インストール後の確認と設定をする

OS のインストールの後には、マシンの使用目的に合わせた設定が必要になります。 その内容は、使用目的や環境により異なりますが、代表的な例を FAQ 的にまとめてみました。

システム時刻を確認する

date コマンドで正しい時刻が表示されるか確認します。

  1. タイムゾーンが正しく表示されない場合には、 シンボリック・リンク /etc/localtime の設定を確認します。 日本時間にしたいのに以下のようになっていなければ、シンボリック・リンクを修正します。 
    # ls -l /etc/localtime
lrwxr-xr-x  1 root  wheel  25 Oct 20 12:34 /etc/localtime@ ->
 /usr/share/zoneinfo/Japan
  2. 時刻が9時間進んでいるのなら、RTC が日本時間になっているためと考えられます。 OpenBSD の デフォルトでは、RTC の時間は UTC(GMT) と規定されているため、 デフォルトのまま使うには、時刻を設定し直す必要があります。 2002年1月23日午後10時に合わせるのなら、以下のようにします。 
    # date 200201232200
  3. 他の OS との共存等のために、RTC を日本時間のままにするためには、 カーネルのコンフィギュレーションを変更して作り直す必要があります。 以下のように定義を変更(無ければ追加)します。 
    option  TIMEZONE=-540

ホスト名を確認する

hostname コマンドで表示されるホスト名が正しいか確認します。

  1. ホスト名が正しくない場合には、 ファイル /etc/myname の設定を確認し、間違っていれば修正します。 このファイルは、OS ブート時にスクリプト /etc/netstart の中で読み込まれます。
  2. ホスト名を変更する場合は、少なくとも、 /etc/myname と /etc/hosts (または、DNS の定義)を変更します。

備考: インストーラによる設定では、 hostname に設定される名前は FQDN でなく単純な名前になるようです。 これだと、hostname コマンドの -s オプションの存在意義が無いように思われます。 試した限りでは、FQDN でも設定できるようですが、 どちらにすべきかはっきりしません。 OpenBSD に最も近い親戚にあたる NetBSD では FQDN にするらしいです。

ネットワーク・インターフェースの設定を確認する

ping コマンド等を使用してネットワークとの接続を確認します。

  1. 接続できない時は、/etc/hostname.IF ファイルの内容を確認し、誤りがあれば修正します。 ここで、IF はネットワーク・インターフェース名で、例えば、fxp0 や rl0 になります。 以下は、その設定内容の例です。 詳しくは、 man hostname.if を参照してください。 
    inet 192.168.2.30 255.255.255.0 NONE
  2. 自マシンの IP アドレスを変更するには、少なくとも、 /etc/hostname.IF ファイルと /etc/hosts (または、DNS の定義)を変更します。
  3. ネットワークカードの交換により、 ネットワーク・インターフェース名が変わった場合は /etc/hostname.IF ファイルの名前を変更します。 ネットワークカードを追加した場合は /etc/hostname.IF ファイルを追加します。

備考: /etc/hostname.IF ファイルの名前は、歴史的な事情によるものらしく、 ホスト名の設定には使われません。 Solaris にある同名ファイルとは全く異なります。

ルーティングの設定を確認する

netstat -rn コマンド等でルーティングの設定を確認します。

  1. デフォルト・ルータの設定が正しくない場合には、 ファイル /etc/mygate の設定を確認し、誤りがあれば修正します。 デフォルト・ルータの IP アドレスまたはホスト名が記述されている必要があります。 ホスト名で記述する場合は、それが /etc/hosts に登録されている必要があります。

ホスト名解決の設定をする

  1. DNS を使用する場合、ホスト名解決の環境設定は /etc/resolv.conf で行います。 以下は、その設定内容の例です。 詳しくは、 man resolv.conf を参照してください。 
    domain my.domain
nameserver 192.168.1.11
lookup file bind
  2. DNS を使用しない場合には、/etc/resolv.conf ファイルを作成してはいけません。 全てのホスト名の設定を /etc/hosts に記述します。

inetd を設定する

  1. OpenBSD はインストール直後は ftp や telnet が使えない設定になっています。 使うためには inetd.conf の以下の部分を有効にします。 なお、この設定だと、どこからでも ftp や telnet が可能になるので、安全性が低くなります。 外部と接続する環境で、何の対策もせずにこの設定にするのは止めた方が良いでしょう。 
    ftp    stream tcp nowait root /usr/libexec/ftpd    ftpd -US
telnet stream tcp nowait root /usr/libexec/telnetd telnetd -k
  2. デフォルトで有効なサービスも、必要が無ければ無効にしたほうが良いでしょう。 特に、インターネットに直接接続するようなマシンの場合には。
  3. セキュリティの向上のためには、 inetd に代わるツールや付加的なツールを導入するべきです。

message of the day を変更する

  1. インストール直後は /etc/motd に多くのメッセージが書かれています。 ログイン時に毎回表示されて邪魔なので、不要なメッセージは削除しておきます。 最初の1行(カーネル情報)のみを残せば良いでしょう。

ユーザとグループを追加する

  1. グループは /etc/group を直接編集して登録します。 詳細は、 man 5 group を参照してください。
  2. ユーザは vipw コマンドで passwd 情報を編集して登録します。 詳細は、 man 5 passwd を参照してください。 また、ホーム・ディレクトリを作成し、owner:group を変更しておく必要もあります。
  3. ユーザは useradd コマンドで追加することもできます。 この場合、/etc/skel ディレクトリにあるドットファイルが、 新たに作成されたホーム・ディレクトリの配下にコピーされるので、 多くのユーザを管理する場合は便利です。 詳細は、 man useradd を参照してください。