2009年2月8日日曜日

Fedora 10 で四苦八苦 インストール編

昨年末に公開されたFedora10ですが、インストール8910とバージョンが上がる事に変更されているようです。

顕著に現れるのが、GUIセットアップが可能な環境、ネットワーク関連の初期設定、SELinuxの設定になろうかと思います。

  • GUIセットアップが可能な環境

こればかりは相性問題とも思える内容です。
私のところでは、GF5800がアウトでした。
GF6800、GF6200はGUIでインストールを完了できましたが、GF5800だけはCUIセットアップにせざるをえませんでした。
同じビデオチップでもメーカーによっては通過する場合もあり、一概に生じる問題ではないと思います。
障害が発生するようなら、CUIによるセットアップを試みるという余裕が必要になろうかと思います。
CUIセットアップの仕方は次の通りです。

  1. セットアップ用DVD(CD)から起動させるとインストールメニュー(GRUB?)が表示される。
  2. デフォルトでは一番上のGUIセットアップが選択されている。
  3. ここでTABキーを押すと、メニュー下にコマンドラインらしき入力窓が表示される。
  4. そこへtextと入力し、Enterキーを押すだけ。
  • ネットワーク関連の初期設定

こいつは省略されていく方向のようです。
旧くは、挿さっているNIC(Network Interface Controler の略かどうかは謎)が表示され、DHCP割当、固定IP等を設定するウィンドウが表示されていたのですが、新しくなる度に省略されていってます。
今では面影もなく、NTP廻り、ネットログイン廻りがあるだけになっているようです。
ただし、セットアップ完了後に設定してやる必要があります。

  • SELinux

これも、導入され始めた7に比べたら、省略されています。
どうやら、ある程度のバグやセキュリティ情報の蓄積も完了し、正規に運用しろ…ということらしい。

さて、問題となる最初がネットワーク関連です。
Fedora8だかFedora9の頃から、NetworkManagerなる管理機構が導入され、GUIの簡便性をウリにしているようですが…
これが落とし穴。
IPアドレスをDHCPにより取得するような端末ではすんなり動作してくれるのですが…
サーバー目的で固定IPにしていると、Fedora10NetworkManagerは曲者に早変わりします。
ネームサーバー情報を提供するためのresolv.confが正常に作成されないようです。
このため、BINDを導入しているサーバーでは自身をネームサーバーとして参照するような設定にしてくれません…Fedora10NetworkMangerわ。
これの解決方法を未だに発見できずにいます。

次にSELinuxです。
未だにPostfixDovecotの組み合わせではポリシーというか、Audit2allowの世話にならないとダメらしい。
つまり、Postfixで使うコンテキストと、Dovecotで使うコンテキストが異なるために、同一ファイルを読み書き出来ないことに依存するようです。
だからかどうかは推察ですが、Fedora10デフォルトメールサーバーSendmailとなっています。
今のSendmailはどうなっているかは未検証ですが、おそらくMaildir形式には対応していないと思います。
これが一番の問題と思います。
かつてSendmailを使っており、Postfixへ移行する際にMaillog形式からMaildir形式へ変更した自分だけに、今さら、その逆をしようなんて思いません。
素直にaudit2allowの世話になり、SELinuxアラートを静かにしてやりました。
また、この設定をしておかないと、Dovecotが読み書きできなくなるため、結果としてメールソフトからも見えなくなったりします。

あとはXDMCPというかXDMというか…
こちらもFedora9での大改悪をマンマ引き継いで、ブラッシュアップされているようです。
すでにアチラコチラでrootアカウントでログインできない、その対策もアップされていました。
まぁ~rootというか、administratorもそうですが、従来から存在していた固定的な特権は剥奪する傾向にあるようです。
つまり、Fedora10rootアカウントによるログインをできるようにしてしまう方法もあろうかと思いますが、時代の流れに乗るならば…susudoの使い方を覚えた方が良いとも思えます。
それかGDMではrootログインができず、xdmcpも構築できませんが、KDMに変更するだけでrootログインができ、xdmcpも構築できるようになります。
このあたりは自身の運営ポリシーに委ねるところと思います。
なお、デフォルトのGDMKDMに変更する方法は、既に当ブログでも「Fedora9 で四苦八苦」において既報としています。
また、Fedora10より、これを変更するためのGUIパッケージも供給されていますのでお試しあれ。

Fedora 9 で四苦八苦 環境構築編 xdmcp その3
(http://affilie-blog.blogspot.com/2008/05/fedora-9-xdmcp-3.html)

Fedora 9 で四苦八苦 環境構築編 xdmcp by kdm(KDE) その1
(http://affilie-blog.blogspot.com/2008/05/fedora-9-xdmcp-by-kdmkde-1.html)

Fedora 9 で四苦八苦 環境構築編 xdmcp その2
(http://affilie-blog.blogspot.com/2008/05/fedora-9-xdmcp-2.html)

※本家本元サーバーがダウンしてしまいました。
※現在テンヤワンヤで復旧していますが、これまで使用してきたFedora8からFedora10へ乗換ながらの復旧で四苦八苦しております。
※このため、「Fedora10 で四苦八苦」が久々の実践内容になりそうですが、アップも遅れます。

週末雑貨 affilie
(http://affilie.ntym.net/)