OshiHa.com

ConoHaでAlpine Linux 3.8

初期設定

2018/09/01  2018/09/03

◆◇◆ 【衝撃価格】VPS512MBプラン!月額630円/1時間1円【ConoHa】 ◆◇◆

1. 新規ユーザーの追加

Sudo のインストール

今後、必要な時だけroot権限を利用するため、一般ユーザー用にsudoをインストールする。
Sudo を利用することで、root権限の委譲や権限の分離、rootパスワードの使い回し防止等、セキュリティを高めることができる。
alpine:~# apk add sudo

新規ユーザーの作成・設定

基本は以下で作成する一般ユーザーでログインし、root権限が必要な操作を行う場合のみ、suコマンドで root になる。

  1. 新しいユーザーを作成(*****はユーザー名)
    alpine:~# adduser *****
    New password:		← 新規ユーザーのパスワードを入力
    Retype password:	← 再度パスワードを入力
    passwd: password for ***** changed by root
  2. sudo を利用したい一般ユーザを wheelグループに所属させる。(*****はユーザー名)
    alpine:~# sed -e 's/^wheel:\(.*\)/wheel:\1,*****/g' -i /etc/group
  3. wheelグループに属しているユーザはパスワードなしで sudo を実行できるようにする。
    alpine:~# sed -e 's/# %wheel ALL=(ALL) NOPASSWD: ALL/%wheel ALL=(ALL) NOPASSWD: ALL/g' -i /etc/sudoers

再起動

alpine:~# reboot

以降は、SSHクライアントから登録したユーザー名でログインして操作を続ける。

2. リポジトリの追加

設定ファイルを編集する前に、設定ファイル(/etc/apk/repositories)をバックアップしておく。
alpine:~$ sudo cp /etc/apk/repositories /etc/apk/repositories.org

コメントアウトを解除して edge(testing)リポジトリ以外を有効にする。
alpine:~$ sudo vi /etc/apk/repositories

#/media/cdrom/apks
http://ftp.yzu.edu.tw/Linux/alpine/v3.8/main
http://ftp.yzu.edu.tw/Linux/alpine/v3.8/community
http://ftp.yzu.edu.tw/Linux/alpine/edge/main
http://ftp.yzu.edu.tw/Linux/alpine/edge/community
#http://ftp.yzu.edu.tw/Linux/alpine/edge/testing

3. パッケージのアップデート

  1. パッケージリストの更新
    alpine:~$ sudo apk update
  2. インストールされてるパッケージの更新
    alpine:~$ sudo apk upgrade
apk の主なコマンド
コマンド 内  容
sudo apk update パッケージリストの更新
sudo apk upgrade インストールされてるパッケージの更新
sudo apk search [pkgname] インストールできるパッケージの調査
sudo apk add [pkgname] パッケージのインストール
sudo apk del --purge [pkgname] パッケージの削除
--purge オプションを渡すことで、関連する設定ファイルも合わせて削除できる。
sudo apk info インストール済みパッケージ一覧

4. 時刻同期の設定

NTP の設定

設定ファイルを編集する前に、設定ファイル(/etc/chrony/chrony.conf)をバックアップしておく。
alpine:~$ sudo cp /etc/chrony/chrony.conf /etc/chrony/chrony.conf.org

今回は、NTP にインターネットマルチフィード(MFEED)を適用した。
alpine:~$ sudo vi /etc/chrony/chrony.conf

# default config

- pool pool.ntp.org iburst
+ server ntp1.jst.mfeed.ad.jp iburst
+ server ntp2.jst.mfeed.ad.jp iburst
+ server ntp3.jst.mfeed.ad.jp iburst
initstepslew 10 pool.ntp.org
driftfile /var/lib/chrony/chrony.drift
rtcsync

chrony の再起動

alpine:~$ sudo rc-service chronyd restart

chrony の動作確認

chronyd がアクセスしている現在の時間ソースについての情報を表示する。

alpine:~$ chronyc sources
210 Number of sources = 3
MS Name/IP address         Stratum Poll Reach LastRx Last sample
===============================================================================
^* ntp1.jst.mfeed.ad.jp          2   6     7     1    +90us[  +74ms] +/-   76ms
^+ ntp2.jst.mfeed.ad.jp          2   6     7     1   -836us[  +73ms] +/-   81ms
^+ ntp3.jst.mfeed.ad.jp          2   6     7     1  +1070us[  +75ms] +/-  118ms

5. Rsyslog の導入

BusyBox の syslogd は機能が基本的なものに限られているため、設定ファイルを持たず、設定はすべてコマンドラインオプションで指定することになる。
そのため、今後の log監視を考慮して Rsyslog を導入する。

インストール

alpine:~$ sudo apk add rsyslog

起動とサービス登録

alpine:~$ sudo rc-service rsyslog start
alpine:~$ sudo rc-update add rsyslog

バージョン、稼働状況の確認

alpine:~$ rsyslogd -v
rsyslogd 8.36.0, compiled with:
        PLATFORM:                               x86_64-alpine-linux-musl
        PLATFORM (lsb_release -d):
        FEATURE_REGEXP:                         Yes
        GSSAPI Kerberos 5 support:              No
        FEATURE_DEBUG (debug build, slow code): No
        32bit Atomic operations supported:      Yes
        64bit Atomic operations supported:      Yes
        memory allocator:                       system default
        Runtime Instrumentation (slow code):    No
        uuid support:                           Yes
        systemd support:                        No
        Number of Bits in RainerScript integers: 64

See http://www.rsyslog.com for more information.

Rsyslog の設定

ログの出力設定は、/etc/rsyslog.conf に記述しておこなう。
しかし、今は何も設定しない。


◆◇◆ 【衝撃価格】VPS512MBプラン!月額630円/1時間1円【ConoHa】 ◆◇◆

ConoHa VPSの攻略
Alpine Linux 3.8

TOP