Linuxシステム管理
情報技術 > Linuxシステム管理
システム管理概要
[編集]Linuxカーネルのインストールは、通常、ソースコードからビルドすることで行います。以下は、基本的な手順です。ただし、注意が必要であり、システムの安定性を損なう可能性があるため、慎重に実施する必要があります。また、以下の手順は一般的なものであり、使用しているLinuxディストリビューションによってはわずかに異なることがあります。
- 必要なツールのインストール: カーネルをビルドするために必要なツールやパッケージをインストールします。これには、
gcc
(GNU Compiler Collection)やmake
が含まれます。- UbuntuなどDebian系ディストリビューションの場合
sudo apt-get update sudo apt-get install build-essential
- Red Hat系ディストリビューションの場合
sudo yum groupinstall "Development Tools"
- カーネルソースコードの入手: カーネルソースコードを https://www.kernel.org/ から入手します。任意のバージョンを選択し、ダウンロードします。
- 例えば、カーネルバージョン5.10.1をダウンロードする場合:(以後、カーネルバージョン5.10.1を例にします)
wget https://www.kernel.org/pub/linux/kernel/v5.x/linux-5.10.1.tar.xz
- ソースコードの展開: ダウンロードしたアーカイブを展開します。
tar xvBpf linux-5.10.1.tar.xz
- ビルド設定: カーネルのビルド設定を行います。
cd linux-5.10.1/ && make menuconfig
- これにより、設定画面が表示されます。必要な設定を行い、保存します。
- ビルド: 設定が終わったら、実際にビルドを開始します。
make
- モジュールのインストール: ビルドが完了したら、カーネルモジュールをインストールします。
sudo make modules_install
- カーネルのインストール: ビルドが完了したら、新しいカーネルイメージを/bootディレクトリにインストールします。
sudo make install
- ブートローダーの設定: インストールしたカーネルをブートローダーに登録します。これはディストリビューションや使用しているブートローダーによって異なります。
make
- 再起動: 設定が完了したら、システムを再起動して新しいカーネルを使用します。
これらの手順は一般的なものであり、実際の状況によっては異なる場合があります。注意深くドキュメントを読み、システムに影響を与えないようにすることが重要です。
ユースケース
[編集]Linuxカーネルの新しいバージョンをビルドしてインストールする主なユースケースは、以下のいくつかがあります。
- 新しい機能の利用
- 新しいLinuxカーネルのバージョンには、最新の機能や改善が含まれています。特定の機能やドライバが必要な場合、または最新のセキュリティパッチが適用されていることを確認するために、ユーザーが新しいカーネルをビルドしてインストールすることがあります。
- ハードウェアサポート
- 新しいハードウェアがリリースされた場合、それをサポートするためには、最新のカーネルが必要なことがあります。ユーザーが新しいハードウェアをサポートするためには、最新のカーネルをビルドしてインストールする必要があります。
- カスタム構成
- デフォルトのディストリビューションの提供するカーネルには、システムの要件に合わない可能性があります。特定のハードウェアや機能をサポートしないカーネルモジュールを無効にしたり、特定のオプションを有効にするなど、カスタム構成を行うためには新しいカーネルをビルドする必要があります。
- カーネルのデバッグ
- 開発者やシステム管理者が、カーネルのバグや問題を特定し、修正するためには、デバッグオプションが有効になっている新しいカーネルをビルドして使用することがあります。
- セキュリティ対策
- セキュリティの観点から、最新のセキュリティパッチが適用されたカーネルを使用することが重要です。特にセキュリティの脆弱性が報告された場合、ユーザーは最新のバージョンにアップグレードすることが求められることがあります。
これらのユースケースのいくつかに当てはまる場合、ユーザーはLinuxカーネルをビルドしてインストールすることで、システムの機能性や安定性、セキュリティを向上させることができます。
ベストプラクティス
[編集]Linuxカーネルのインストールにおいて、以下はベストプラクティスとされる一般的なガイドラインです。ただし、これらは一般的なものであり、実際の状況や要件によっては異なる場合があります。
- 必要なツールのインストール: カーネルのビルドに必要なツールや依存関係をインストールする前に、システムをアップデートし、必要なビルドツール(gcc、makeなど)をインストールしてください。
- 正しいカーネルソースコードの選択: 使用しているディストリビューションに合った正確なカーネルソースコードを選択し、信頼性のあるソースから入手してください。公式なLinuxカーネルのウェブサイトから入手することが一般的です。
- 慎重な設定:
make menuconfig
やmake xconfig
などを使用して、ビルド設定を行います。必要なオプションを適切に設定し、不要なオプションを無効にすることで、システムのセキュリティとパフォーマンスを向上させることができます。 - モジュールのサポート: 必要な場合は、必要なモジュールのサポートを有効にしてください。これにより、特定のデバイスや機能が必要なときにモジュールとして追加できます。
- 不要なモジュールの無効化: カーネルに組み込まれている不要なモジュールやドライバを無効にして、不要な機能を削除しましょう。これはセキュリティの向上やリソースの節約に役立ちます。
- デバッグ情報の削減: デバッグオプションを無効にして、余分なデバッグ情報を削減します。これにより、カーネルサイズが小さくなり、パフォーマンスが向上します。
- ドキュメンテーションの確認: カーネルのビルド手順や設定に関する公式ドキュメンテーションを確認し、特定のディストリビューションやバージョンに関する注意事項を確認してください。
- 既存のカーネルのバックアップ: カーネルをインストールする前に、現在の稼働中のカーネルのバックアップを取得しておくことをお勧めします。これにより、新しいカーネルが問題を引き起こした場合でも、元の状態に戻すことができます。
- ブートローダーの設定の確認: カーネルを新しくインストールしたら、ブートローダーの設定を確認して、新しいカーネルが正しく選択され、起動できるようにしてください。
- システムのテスト: インストールが完了したら、システムを再起動して新しいカーネルが正しく動作するかどうかを確認しましょう。重要なデータがある場合は、事前に十分なバックアップを取得しておくことが重要です。
これらの手順とベストプラクティスを守ることで、新しいカーネルのインストールプロセスがスムーズかつ安全に行われるでしょう。
トラブルシューティング
[編集]Linuxカーネルのインストール中に問題が発生した場合、トラブルシューティングは慎重かつ注意深く行う必要があります。以下は、一般的な問題とその対処法の例です。
- ビルドエラー:
- 問題:
make
コマンドを実行中にエラーが発生する。 - 対処法: エラーメッセージを確認し、必要なパッケージや依存関係をインストールしてください。また、設定(
make menuconfig
やmake xconfig
)で不足している機能やドライバを有効にすることも考えてください。
- 問題:
- モジュールが正しく読み込まれない:
- 問題: 新しいカーネルを起動した後、必要なモジュールが正しく読み込まれない。
- 対処法:
lsmod
コマンドでモジュールがロードされているか確認し、modprobe
コマンドを使用して必要なモジュールを手動でロードしてみてください。また、/etc/modules
や/etc/modprobe.d/
に必要なモジュールの設定が正しいか確認してください。
- 新しいカーネルでブートできない:
- 問題: 新しいカーネルでブートできないか、パニックが発生する。
- 対処法: エラーメッセージを確認し、ブートオプションを変更するか、デバッグオプションを有効にして詳細な情報を取得してください。また、設定の変更や既存のカーネルと比較してみてください。必要な場合は、元のカーネルでブートし、問題を解決するための手段を検討してください。
- ブートローダーの設定が正しくない:
- 問題: カーネルを新しくインストールしたが、ブートローダーが正しく設定されていない。
- 対処法: ブートローダーの設定ファイル(例:GRUBの
/etc/default/grub
や/boot/grub/grub.cfg
)を確認し、新しいカーネルのエントリが正しいかどうか確認してください。必要に応じて、ブートローダーの再設定を行います。
- デバイスの動作がおかしい:
- 問題: 特定のデバイスや機能が新しいカーネルで正しく動作しない。
- 対処法:
dmesg
やjournalctl
などのコマンドでシステムログを確認し、エラーメッセージや警告を探します。カーネル設定を見直し、必要なモジュールやオプションが正しく設定されているか確認してください。
トラブルシューティングの際には、ログやエラーメッセージを注意深く確認し、問題を特定するための情報を取得することが重要です。また、変更を加える前にバックアップを取り、慎重に対処するようにしましょう。
ネットワーク設定
[編集]TCP/IPネットワークの設定
[編集]TCP/IPは、インターネットで用いられるw:プロトコルです。LinuxはTCP/IPに対応しており、ネットワークデバイスがあればそれらを用いてインターネットに接続することができます。
ネットワークの設定は
- デバイスの認識
- IPアドレスの設定
を含みます。また、ルータやDNSを利用するときには、これに関する設定も必要になります。
最も単純な例では、2台のコンピュータがハブを用いて接続されます。
- 図
ここで、それぞれのコンピュータに対してIPアドレスを与えます。ここでIPアドレスは互いに重複しないように与える必要があります。
実際にIPアドレスを与えるときにはifconfigを利用します。Linuxでのネットワークデバイスは他のデバイスと異なっており、/dev以下にデバイスが現れることはありません。そのため、ネットワークデバイスが認識されているかはifconfigを用いて確かめる必要があります。
接続されている全てのネットワークデバイスを見るためには、
#ifconfig -a
を利用します。ここで、ネットワークデバイスloは常に表示されます。例えば、イーサネットを用いる機器はeth0, eth1のように認識されます。ここで得た名前はIPアドレスの設定で利用します。
この例では一切他のネットワークと接続しないので、IPアドレスはどの値を与えても機器は動作します。 例えば、1台目で
#ifconfig eth0 1.0.0.1
2台目で
#ifconfig eth0 1.0.0.2
としてもネットワークはつながります。ただし、インターネットに接続するときにはアドレスの重複が起こることに注意する必要があります。
パッケージ管理
[編集]現在のLinuxディストリビューションは様々なパッケージ管理ツールを利用しています。パッケージの形式にはw:rpm、w:debなどがあります。ここではrpmの使い方について述べます。
rpmはRed Had Linuxを中心とした多くのディストリビューションで利用されているパッケージソフトです。rpmはパッケージ毎の依存関係を確認しながらインストールやアンインストールを行います。ただし、実際に必要なファイル名を逐一調べているわけではないので、異なるディストリビュータからのrpmを1つのシステムに導入するのは危険です。rpm形式のファイルは.rpmの拡張子を持っています。
rpmはいくつかのオプションを持っており、オプションの種類によって動作が変わります。オプションには
- rpmのインストール -i
- rpmのアップデート -U
- rpmのアンインストール -e
- rpmの内容を調べる -q
などがあります。
- 例
#rpm -i rpmファイル #rpm -U rpmファイル
それぞれインストールとアップデートを行います。インストールとアップデートはまだシステムに対応するrpmが導入されていないときには同じ振舞いをします。一方、既に導入されているときにはアップデートでは古い版のrpmを削除してからインストールを行います。
#rpm -e パッケージ名
パッケージ名はrpmをインストールしたときのrpmファイルの名称です。これは、後述する-qオプションを用いて調べることができます。
#rpm -q パッケージ名
パッケージがシステムにインストールされているかを調べます。
#rpm -qi パッケージ名 #rpm -ql パッケージ名
それぞれパッケージの一般的な情報とパッケージに含まれるファイル名を返します。
#rpm -qa
システムにインストールされている全てのパッケージを返します。
#rpm -qp rpmファイル
-qオプションをrpmファイルに対して適用します。例えば、-qplオプションでは、rpmファイルに含まれる全てのファイルを書き出します。
ユーザ管理
[編集]Linuxは複数のユーザによって利用されます。そのため、個々のユーザの作業領域や権限を定める作業が必要になります。また、何人かのユーザを1つのグループにいれて、権限を与えることも行われます。ここでは、ユーザやグループの管理についてまとめます。
- useradd
- userdel
- usermod
- groupadd
- groupdel
- groupmod
- passwd