1. インストレーション・ガイド
  2. インストール後の構成

4 インストール後の構成

この章では、インストール後に行うシステム構成の変更を説明します。

 Unbreakable Linux Networkへの登録

Oracle Linux 7をシステムにインストール場合に、システムをUnbreakable Linux Network (ULN)に登録するオプションが用意されています。インストール後にULNに登録するには、uln_registerコマンドを使用します。または、デスクトップ・メニューから、アプリケーション・メニューでシステム・ツールを選択し、ULN登録オプションを選択します。

Oracle Linuxの更新をULNから入手するには、Oracle Linuxサポート・サブスクリプションが必要です。詳細は、https://linux.oracle.comを参照してください。

ULN登録中、サーバーはベース・リポジトリおよびUnbreakable Enterprise Kernelリリース5の最新のチャネルに自動的に登録されます。

ULNには、OracleのASMlibユーザー領域パッケージやOracle Instant Clientなど、Oracle固有のソフトウェア・パッケージ向けのチャネルも用意されています。これらのパッケージにアクセスできるようにするには、ULNにログインして、システムをOracle Software for Oracle Linux 7チャネルにサブスクライブします。

Oracle Linux Premier SupportアカウントがあればOracle Kspliceの使用を選択できます。この場合、最新のカーネル・セキュリティ更新情報および他のクリティカル更新でシステムを自動的に更新するため、システムの安全性と高可用性を維持できます。Kspliceの使用を選択すると、システムをKsplice for Oracle Linuxチャネルにサブスクライブして、Kspliceをインストールできます。登録が完了した後、yumコマンドを使用してKsplice Uptrackパッケージをインストールできます。Ksplice Uptrackクライアントは、ULNからアクセス・キーをダウンロードし、システムがKsplice Uptrackを即座に使用開始できるように自動的に構成されます。Kspliceの詳細は、『Oracle® Linux: Kspliceユーザーズ・ガイド』を参照してください

 Oracle Linux Yum Serverからの更新情報と更新の取得

Oracleでは、Oracle Linux Yum Serverを介してOracle Linuxのすべての更新情報および更新を提供しており、これらにはベース・ディストリビューションの更新が含まれていますが、Oracle固有のソフトウェアは含まれていません。このサービスを使用するには、Oracle Linuxサポート・サブスクリプションは必要ありません。Oracle Linux Yum Serverから更新を入手する方法の詳細は、https://yum.oracle.comを参照してください。

デフォルトでは、Oracle Linux 7のすべての新規インストールが、Oracle Linux Yum Serverを使用するように自動的に構成されます。その後、システムをULNに登録すると、Oracle Linux Yum Serverを使用する構成が、自動的に無効になります。

Oracle Linux Yum Serverでホストされているリポジトリへのアクセスを制御する構成ファイルは、/etc/yum.repos.d/にあります。

Oracleは、Oracle Linux Yum Serverのリポジトリ構成ファイルが2019年1月に配布および更新される方法を改訂しました。古い実装では、/etc/yum.repos.d/public-yum-ol7.repoで使用可能な統合構成ファイルを使用している可能性があります。システムがまだこのように構成されている場合は、/usr/bin/ol_yum_configure.shスクリプトを更新して実行し、移行を完了してyum自体を介して管理されるモジュール形式のyum構成ファイルを使用することを検討します。

ol7_latestなどのコア・リポジトリは、インストール時にデフォルトで有効になります。これらのリポジトリでは、Oracle Linux 7の実行に必要な基本ソフトウェアをインストールできます。また、他のソフトウェアを使用できるリポジトリを有効にするOracle Linux Yum Serverのリポジトリ構成を提供するパッケージをインストールすることもできます。使用可能なリポジトリ構成パッケージのリストを取得するには、次を実行します。 

sudo yum list *release-el7*

詳細は、『Oracle® Linux 7: ソフトウェアの管理』を参照してください。

 Oracle Linuxインストール・メディアからのパッケージの取得

インストール後、次のステップに従って、パッケージのインストール用リポジトリとして完全インストールISOイメージを使用するようにyumを構成します。

  1. /mntなどの適切なマウント・ポイントに、完全インストールISOイメージをマウントします。 

    sudo mount -t iso9660 -o loop full_image.iso /mnt

  2. 次のようなエントリを含むファイル/etc/yum.repos.d/Media.repoを作成します。 

    [ol7_base_media]
name=Oracle Linux 7 Base Media
baseurl=file:///mnt
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-oracle
gpgcheck=1
enabled=1

    システムのISOイメージのマウント・ポイントが一致するように、baseurlおよびgpgkeyパラメータの値を調整します。

  3. yum repolistコマンドを使用して、リポジトリ構成をチェックします。

更新の適用

yumで使用する必要のあるULNチャネル、Oracle Linux Yum Serverリポジトリまたはインストール・メディア・リポジトリを設定している場合、インストールされたすべてのパッケージを次のように更新できます。 

sudo yum update

このコマンドは、システムをOracle Linux 7の使用可能な最新の更新にアップグレードします。

次のコマンドを使用して、特定のパッケージをインストールまたは更新します。 

sudo yum update package

たとえば、Z-shellパッケージ(zsh)をインストールまたは更新するには、次のように入力します。 

sudo yum update zsh

詳細は、yum(8)マニュアル・ページを参照してください。

Oracle Linux 7システムの管理

インストール後に実行する、Oracle Linux 7システム管理のためのいくつかの一般的なタスクを次に示します。

システム・ロケールとキーボード・レイアウト

localectlコマンドを使用して、デフォルトのシステム・ロケールとキーボード・レイアウトを変更するか、または、/etc/locale.confファイル内の設定を編集した後、システムをリブートします。詳細は、localectl(1)およびlocale.conf(5)マニュアル・ページを参照してください。

システム日時

timedatectlコマンドを使用して、システム日時を変更します。詳細は、timedatectl(1)マニュアル・ページを参照してください。

システム・サービス

systemctlコマンドを使用して、システム・サービスを有効化、開始および停止します。詳細は、systemctl(1)マニュアル・ページを参照してください。

システム・ファイアウォール

単純な汎用ファイアウォールを実装する場合は、ファイアウォール構成GUI (firewall-config)またはfirewall-cmdコマンドを使用して、基本的なパケット・フィルタリング・ルールを作成できます。複雑なファイアウォール構成を作成するには、iptablesおよびip6tablesユーティリティを使用してIPv4およびIPv6用ルールを構成します。

次の表は、各種サービスへのアクセスを許可するためにファイアウォールで開く必要があるポートをリストしています。

サービス TCPポート UDPポート

DNS (ネーム・サービス)

53

53

HTTP (Webサービス)

80

 

HTTPS(セキュアなWebサービス)

443

 

IPPクライアント(ネットワーク印刷)

 

631

IPPサーバー(ネットワーク印刷)

631

631

Kerberos (認証)

88464749

88464749

LDAP (ディレクトリ・サービス)

389

 

LDAPS (LDAP over SSL)

636

 

SMTP (電子メール・トランスポート)

25

 

SSH (セキュア・シェル)

22

 

NFSv2およびNFSv3

111662892204932803

111662892204932803

NFSv4

2049

 

NIS (管理データベース)

111834

111834

OCFS2 (クラスタ・ファイル・システム)

7777

7777

Samba

139445

139445

ノート:

NFSv2およびNFSv3で使用されるポートは、/etc/sysconfig/nfs内のLOCKD_TCPPORTLOCKD_UDPPORTMOUNTD_PORTおよびSTATD_PORTの設定によって決まります。

ファイアウォールの構成の詳細は、『Oracle® Linux 7: セキュリティ・ガイド』を参照してください。

システムの状態

systemctlコマンドを使用して、システムの実行状態を変更します。詳細は、systemectl(1)マニュアル・ページを参照してください。

デフォルトのシステム状態を変更し、マルチユーザー・グラフィカル環境(以前のOracle Linuxリリースの実行レベル5)に切り替えるには: 

sudo systemctl set-default graphical.target
sudo systemctl isolate graphical.target

デフォルトのシステム状態を変更し、マルチユーザー・コマンドライン環境(以前のOracle Linuxリリースの実行レベル3)に切り替えるには: 

sudo systemctl set-default multi-user.target
sudo systemctl isolate multi-user.target

Oracle Linux 7システムをリブートするには: 

sudo systemctl reboot

システムを停止して電源を切断するには: 

sudo systemctl poweroff