見出し画像

Rocky Linuxを導入してみる

株式会社エアリー:技術ブログ

初めまして。エアリー社員のSと申します。

代表的なRedHat系LinuxOS CentOS Linux 8が2021年の末に終了となってから早半年が経ちました。
LinuxOSを扱う事をメイン業務としている筆者がいずれ触ってみたかったCentOS代替OSのひとつ、Rocky Linuxをようやく社内の端末に導入してみたので、備忘録として記事にしようと思います。

1.Rocky Linuxについて

Rocky Linuxは、RedHat系のクローンOSです。
2021年12月31日にサポートを終了したCentOSの代替OSとして、注目を集めているクローンOSのひとつです。
CentOSの後釜となるべく、名だたるスポンサーや活発なOSSコミュニティなどを取り巻く注目度の高さが特徴です。

2.Rocky Linuxの導入

Rocky LinuxのISOファイルは、公式サイトから入手できます。
記事公開時点で公開されているのは、バージョン8.6(2029年5月31日までのサポートを明言)となります。
用途に応じたISOをダウンロードします。
インターネットへの接続が可能で、CUIベースのサーバ運用であれば、「Minimal」をダウンロードする事がおすすめです。
代表的な手順を簡単に記載します。

Windows10端末で準備を行う場合
 2.1.ISOのダウンロード
 2.2.インストールに利用する空のメディアを用意(DVDディスク、USBメモリなど)
  ・今回の手順ではDVDにISOを書き込みます
 2.3.ダウンロードしたISOを右クリックし、「ディスク イメージの書込み」
 2.4.ISOの書込みが完了したら、DVDドライブなどを利用してインストールしたマシンでブートを行う
  ・Secure BootがBIOS上で有効となっている場合、上手くブートできない事があります。BIOSセッティングでdisableにしてください。今後Secure Boot対応予定との事
  ・ブートモードはレガシ(BIOS)ではなくUEFIでOKです。
 2.5.無事ISOからブートしたら、ブートスプラッシュから「Install Rocky Linux 8」を選択
 2.6.GUIで表示される設定項目を確認し、インストールを実行
  ・rootのパスワードをよく考えてから設定しましょう
  ・CUIでの運用であれば、「ソフトウェアの選択」はサーバを選択します
 2.7.インストール完了後、再起動を促されるので指示に従い再起動を行えば、Rocky Linuxのインストールは完了

文字ベース、かつ簡単にではありますが、上記の手順でインストールが可能です。
VM上のゲストマシンにインストールする場合では、「2.3」「2.4」の手順が異なります。
ISOファイルを直接ゲストマシンにマウントさせればOKです。

3.インストール後の接続

主な接続方法は、実機にキーボードとディスプレイを接続し直接触るか、ssh接続のどちらかになると思います。
実機の場合は、root又は作成したユーザでログインするだけです。
sshの場合は、まず実行環境のIPアドレスを確認します。

# ip a

「lo」ではないインターフェースにCIDRが表示されますので、確認します。

サーバインストールであれば、IPアドレスと22番ポートを指定する事ですぐにTeraTermなどのターミナルから接続できます。

すぐに接続できる理由は、以下のサービスにあります。(デフォルトの状態)
sshd

# systemctl status sshd
● sshd.service - OpenSSH server daemon
  Loaded: loaded (/usr/lib/systemd/system/sshd.service; enabled; vendor preset: enabled)
  …
  …

・OpenSSH Server daemon 起動済み

firewall

# firewall-cmd --list-all
public (active)
 target: default
 icmp-block-inversion: no
 interfaces: enp5s0
 sources:
 services: cockpit dhcpv6-client ssh
 ports:
 protocols:
 forward: no
 masquerade: no
 forward-ports:
 source-ports:
 icmp-blocks:
 rich rules:

・ファイアウォールにsshを設定済み

4.セキュリティには気を付けて、好きにいじってみましょう

CentOSの代替OSとなる、Rocky Linuxの導入と接続は以上になります。
文字だけのUIを見ると、「コンピュータ」をいじってる感がありすこしテンションが上がりますよね。
導入するパッケージや設定次第ではメールサーバや、DNSサーバ、アプリケーションサーバなどの役割を果たすことができ、要求ハードスペックは低いながらとてもフレキシブルです。
しかしやみくもにパッケージを導入することで、思わぬセキュリティホールが生まれる事もありますので、留意する必要があります。

今回は簡単な導入部分のお話だけでしたが、いずれ機会があれば他のお話もしたいと思います。

自分もまだ奮闘中ですが、頑張って使いこなせるようになりたいと思います。
ではまた。


いいなと思ったら応援しよう!