Arch Linuxの初期設定

2018年5月29日 2022年11月25日

この記事ではArch Linuxをサーバとして利用するための初期設定を紹介します。

サーバとして活用するならば、IPアドレスを固定化しておくことと、セキュリティの観点から作業用のユーザ(root以外)を作成しておくことの2点が必須となります。併せて、サーバ管理に必要なパッケージをインストールします。

目次

IPアドレスの固定

サーバ用途で利用する場合は、IPアドレスが固定となっている必要がありますので、ネットワーク設定を管理するシステムデーモンであるsystemd-networkを利用して、IPアドレスを固定します。

必要なサービスの起動と有効化

以下のコマンドで、systemd-networkd を使用するための2つのサービスを起動し、有効化します。

Terminal
systemctl start systemd-networkd.service
systemctl start systemd-resolved.service
systemctl enable systemd-networkd.service
systemctl enable systemd-resolved.service

また、dhcpcdサービスを有効化していた場合は、以下のコマンドで停止の上、無効化します。

Terminal
systemctl stop dhcpcd.service
systemctl disable dhcpcd.service

サービスの設定

以下のコマンドを実行して、resolve.confの互換性のために、既存のファイルをリネームして、シンボリックリンクを作成します。

Terminal
mv /etc/resolv.conf /etc/resolv.conf.org
ln -s /run/systemd/resolve/resolv.conf /etc/resolv.conf

NICのデバイス名の確認

以下のコマンドでNICのデバイス名を確認します。ここでは、ens192がNICのデバイス名にあたります。

Terminal
networkctl list

# IDX LINK     TYPE       OPERATIONAL SETUP
#   1 lo       loopback   carrier     unmanaged
#   2 ens192   ether      routable    unmanaged

ネットワーク設定ファイルの作成

/etc/systemd/network/static.networkというファイルを作成して、以下のような形に編集します。

/etc/systemd/network/static.network
 [Match]
 Name=ens192

 [Address]
 Address=192.168.10.10/24

 [Network]
 DNS=192.168.10.254

 [Route]
 Gateway=192.168.10.254

ネットワーク設定ファイルのパラメータは多数ありますが、以下を設定しておけばとりあえず利用できますので、適宜自分のネットワーク環境に合わせて設定してください。

パラメータ内容
Name設定したいNICのデバイス名
AddressサーバのIPアドレス
DNSサーバが参照するDNSのIPアドレス
Gatewaryデフォルトゲートウェイ

サービスの再起動

以下のコマンドでサービスを再起動して、ネットワーク設定ファイルの設定を有効化します。

Terminal
systemctl restart systemd-networkd.service

以下のコマンドでIPアドレス情報を確認して、設定したIPアドレスになっていればIPアドレスの固定化が完了です。

Terminal
ip a

ユーザの作成

一般ユーザの作成

以下のコマンドを実行して、一般ユーザを作成します。【ユーザ名】は作成したいユーザ名にしてください。

Terminal
useradd -m -G wheel 【ユーザ名】

一般ユーザのパスワード設定

以下のコマンドを実行して、一般ユーザのパスワードを設定します。

Terminal
passwd 【ユーザ名】

sudoの設定

以下のコマンドを実行して、sudoコマンドをインストールします。

Terminal
pacman -S sudo

以下のコマンドを実行して、vimでsudoers fileを開きます。

Terminal
EDITOR=vim visudo

以下の行のコメントを外して保存します。

%wheel ALL=(ALL:ALL) ALL

上記の手順によって、作成した一般ユーザがsudoコマンドを利用可能となります。

今後は管理者権限が必要な作業は、rootアカウントで実施せずに、sudoコマンドを利用して一般ユーザから実施します。

各種パッケージのインストール

rootアカウントでログインしている場合は、ログアウトを行い、作成した一般ユーザでログインしてください。

以下のコマンドで、サーバ管理が便利になるgit、wget、manをインストールします。

Terminal
sudo pacman -S git wget man-db man-pages

終わりに

この記事ではIPアドレスの固定化及び作業用ユーザの作成方法、必要なパッケージのインストール方法を紹介しました。

ここまで設定が完了すると、Arch Linuxをサーバとして使用するスタートラインにたてたと思います。

次はサーバに対して、クライアント端末からリモートで作業ができるようにしますので、sshの基本設定を参考にしてもらえますと嬉しいです。

Posted by mako
関連記事
Arch Linux での sway デスクトップ環境の構築
Arch Linux での sway デスクトップ環境の構築

Arch Linux での sway デスクトップ環境の構築手順をまとめています。

VPNサーバの構築(OpenVPN)
VPNサーバの構築(OpenVPN)

OpenVPNによるVPNサーバの構築方法を紹介します。

Webサーバ(nginx)の構築
Webサーバ(nginx)の構築

nginxによるWebサーバの構築方法を紹介します。

borgによる差分バックアップシステムの構築
borgによる差分バックアップシステムの構築

バックアップシステムを構築します。

ntpサーバの構築
ntpサーバの構築

linuxでの時刻同期の設定方法を紹介します。

コメント
...

Copyright © 2018-2022 makoのノート All Rights Reserved.