
1.インストール後の初期設定

１．一般ユーザの新規追加
目的：システムを利用する一般ユーザを追加し、初期設定を行います。
操作内容	説明	コマンド例
ユーザの作成	システムに新しいユーザアカウントを作成します。	sudo useradd -m rocky
パスワードの設定	作成したユーザにパスワードを設定します。	sudo passwd rocky

２．一般ユーザからroot（管理者）への切り替え
目的：一般ユーザが、設定変更やシステム管理を行う際に一時的にroot権限に切り替える操作を定義します。
操作内容	説明	コマンド例
rootユーザへの切り替え	su -コマンドを使用して、rootユーザに切り替えます。	su -
パスワード入力	rootユーザのパスワードを入力します。	(画面に表示されず入力)
通常モードへの復帰	管理者モードでの作業が終了したら、exitコマンドで元のユーザセッションに戻ります。	exit

３．管理者権限者（su）を利用できるユーザを制限する
目的：デフォルトではroot権限を知っている全てのユーザがsuでrootになれてしまいます。セキュリティを高めるため、suコマンドの実行を特定のグループ（通常はwheel）のユーザに限定します。
操作内容	説明	コマンド例
wheelグループにユーザ追加	suを実行させたいユーザをwheelグループに追加します。	sudo usermod -aG wheel rocky
PAM設定の変更	PAM設定ファイルを確認し、wheelグループの権限を有効化します。	sudo vi /etc/pam.d/su
設定変更	ファイル内の#auth required pam_wheel.so use_uidの行頭の#を削除します。	auth required pam_wheel.so use_uid
動作確認	wheelグループに属していない他のユーザでログインし、suを実行しPermission deniedとなるか確認します。	(手動確認)

４．ユーザの削除
目的：不要になったユーザをシステムから完全に削除します。
操作内容	説明	コマンド例
ユーザアカウントのみ削除	ユーザのホームディレクトリやメールフォルダを残したい場合に用います。	sudo userdel rocky
ユーザとホームディレクトリを完全に削除	ユーザのデータを含め、すべて削除する場合に使用します（推奨）。	sudo userdel -r rocky

５．ユーザを管理者になれるようにする設定（sudo権限の付与）
目的：一般ユーザに対して、sudoコマンドを使用して一時的に管理者（root）権限を実行できるように設定します。
操作内容	説明	コマンド例
5-1. sudo権限の付与	既存のユーザをwheelグループに所属させ、sudo権限を付与します。	sudo usermod -aG wheel rocky
5-2. sudoersファイルの確認と編集	visudoを使用し、wheelグループにsudo権限が付与されているか確認・編集します。構文チェック機能で安全に編集します。	sudo visudo
設定確認	以下の行がコメントアウト（行頭に#）されていないことを確認します。	%wheel ALL=(ALL) ALL
5-3. 権限付与後の確認	設定変更後、対象ユーザでsudoが正しく実行できるか確認します。	sudo whoami
期待される結果	パスワード入力後、rootと表示されれば成功です。	(root)
5-4. 恒久的な権限付与の再確認	wheelグループに追加しても権限が付与されない場合、ユーザがどのグループに所属しているか確認します。	groups rocky
確認点	sudo設定で許可されているグループ（例: wheelやsudo）に所属しているか確認します。	(所属グループの確認)

6．固定 IP アドレス設定
6-１．現在のネットワークインターフェースの確認
目的：どのNIC（ネットワークカード）を設定対象とするか確認します。
操作内容	説明	コマンド例
デバイス状態の確認	システムに認識されているネットワークデバイスの一覧を確認します。	nmcli device status
対象の特定	この例ではens160が対象です（loはループバック）。	(結果から特定)

6-２．現在の IP 設定の確認
目的：対象インターフェースに現在どのようなIPアドレスが割り当てられているか確認します。
操作内容	説明	コマンド例
IPアドレスの確認 (1)	IPアドレス、サブネットマスク、ゲートウェイなどを確認します。	ip a
IPアドレスの確認 (2)	nmcliを使用して、接続プロファイルの詳細を確認します。	nmcli connection show ens160

6-３．固定 IP アドレスを設定する（推奨：nmcli利用）
目的：nmcliコマンドを使用して、IPアドレス、ゲートウェイ、DNSを手動設定します（Rocky Linux 9で推奨される方法）。
例：以下の設定を行う場合
項目	値
IP	192.168.1.50
プレフィックス	24 (=255.255.255.0)
ゲートウェイ	192.168.1.1
DNS	8.8.8.8, 1.1.1.1
インターフェース	ens160
操作内容	説明	コマンド例
STEP 1：IPv4を手動設定に変更	接続プロファイルの設定方法をDHCP（自動）から手動に変更します。	sudo nmcli connection modify ens160 ipv4.method manual
STEP 2：IPアドレスとプレフィックスを設定	IPアドレスとプレフィックス（CIDR表記）を設定します。	sudo nmcli connection modify ens160 ipv4.addresses 192.168.1.50/24
STEP 3：ゲートウェイを設定	デフォルトゲートウェイを設定します。	sudo nmcli connection modify ens160 ipv4.gateway 192.168.1.1
STEP 4：DNSを設定	使用するDNSサーバを設定します。	sudo nmcli connection modify ens160 ipv4.dns "8.8.8.8 1.1.1.1"
STEP 5：設定を反映（再起動不要）	変更を即座に適用するために、一度接続を切断（down）し、再接続（up）します。	sudo nmcli connection down ens160 / sudo nmcli connection up ens160

6-４．設定ファイルを直接編集する方法（ifcfg）
目的：nmcliが苦手な人向けに、従来のLinux設定ファイル（/etc/sysconfig/network-scripts/ifcfg-ens160など）を直接編集する方法。
操作内容	説明	コマンド例
設定ファイルの場所	設定ファイルは通常/etc/sysconfig/network-scripts/配下にあります。	/etc/sysconfig/network-scripts/ifcfg-ens160
例：固定 IP 設定ファイルの内容	設定ファイルにIP、BOOTPROTO、GATEWAYなどの項目を記述します。	(ファイル内容の記述)
設定反映	編集後、NetworkManagerサービスを再起動して設定をロードします。	sudo systemctl restart NetworkManager

6-５．設定確認
目的：設定変更が正しく反映されたかを確認します。
操作内容	説明	コマンド例
IPアドレスと接続状態の確認	IPアドレスが意図した値になっているか、接続がactiveか確認します。	ip a または nmcli connection show ens160
DNSの確認	/etc/resolv.confファイルの内容を確認し、設定したDNSサーバが反映されているか確認します。	cat /etc/resolv.conf

6-６．よくあるトラブルと対処
目的：設定作業中によく遭遇する問題と、その対処法をまとめます。
トラブル	説明	対処法
設定を反映できない	nmcliで設定したがIPアドレスが変わらない、またはnmcli upしても変化がない。	設定を反映する前に、必ず一度接続を切断（down）してから再接続（up）してください。（項目3のSTEP 5を参照）
設定がDHCPに戻る	設定したはずの固定IPが、再起動後や再接続後にDHCPアドレスに戻ってしまう。	/etc/sysconfig/network-scripts/ifcfg-ens160 または nmcli設定で、BOOTPROTOがnoneになっているか、ipv4.methodがmanualになっているか確認してください。
DNSの名前解決ができない	IPアドレスは通るが、外部サイトに接続できない場合。	/etc/resolv.conf（またはnmcli設定）で設定したDNSサーバアドレスが正しいか、またそのDNSサーバが到達可能か（Ping疎通）確認してください。
ifcfgファイルを直接編集したが反映されない	設定ファイル（例：/etc/sysconfig/network-scripts/ifcfg-ens160）を直接編集した場合。	systemctl restart NetworkManagerでサービスを再起動し、設定を再読み込みしてください。

７．リポジトリの追加
目的：標準リポジトリ以外に、有用なパッケージを提供する外部リポジトリ（EPEL, Remi）を追加・有効化します。
操作内容	説明	コマンド例
EPELリポジトリの追加	Fedoraプロジェクトが提供するRHEL用パッケージリポジトリを追加します。	sudo dnf -y install epel-release
EPEL設定ファイルの確認	リポジトリ設定ファイルを確認します。enabled=1で有効化されています。	sudo vi /etc/yum.repos.d/epel.repo
Remiリポジトリの追加	PHP関連などで便利なパッケージを提供するRemiリポジトリを追加します。	sudo dnf -y install https://rpms.remirepo.net/enterprise/remi-release-10.rpm
Remiリポジトリの確認	インストールされたリポジトリの一覧を確認します。デフォルトではremi-safeとremi-modularが有効です。	rpm -ql remi-release または grep 'enabled=1' /etc/yum.repos.d/remi-*
特定リポジトリの一時有効化	通常無効（enabled=0）のリポジトリを、特定のパッケージインストール時だけ一時的に有効化します。	sudo dnf --enablerepo=remi-safe install [Package]

８．ノートPCをサーバーとして使う(SSH / VNC / RDP 接続の維持)
「ノートパソコンを Rocky Linux 9 のサーバーとして使い、SSH/VNC/RDP でリモート運用しても絶対にスリープしない」ための手順
目的：リモート接続（SSH/VNC/RDP）中にセッションがタイムアウトやアイドルにより切断されるのを防ぎ、接続を維持できるように設定します。
操作内容	説明	コマンド例
セッションアイドルタイムアウトの無効化	SSH接続がアイドル状態になった際のセッションタイムアウトを無効にします。これはsshd_configファイルで設定します。	sudo vi /etc/ssh/sshd_config
設定の追記/変更	以下の設定を追記または変更し、アイドルタイムアウト（秒数）を無効化します。	ClientAliveInterval 0 / ClientAliveCountMax 0
設定の反映	変更を反映するためにSSHデーモンを再起動します。	sudo systemctl restart sshd
X11フォワーディング/VNC/RDPの確認	VNCやRDPセッションを使用している場合、セッションマネージャ（GDMやGNOME設定）側でアイドルタイムアウトが無効になっているか確認します。（GNOMEセッション設定は項目4, 5で対応済みですが、接続維持の観点からも重要です。）	(設定依存)
動作確認	リモートセッションを開始し、30分以上放置しても接続が維持されることを確認します。	(リモートからの確認)

トップページへ戻る