ひつじ帳

このWebサイト ひつじ帳 は、管理者がWEB関連の技術をまとめた備忘録サイトです。 Linux,CentOS,PHP,MySQL,Blogger,JavaScript,CSS について記録しています。

CentOS-7.1/基本設定

[ CentOS-7.1 ]

パッケージ インストール

開発ツール インストール

  • OSのインストールと同時にインストールされているはずですが、インストールされていない場合はインストールする。


##■ 開発ツールパッケージ インストール
[root@localhost ~]# yum groupinstall "Development tools"
[root@localhost ~]#

RPMダウンロード用ディレクトリ作成

  • RPMファイルをダウンロードするディレクトリを /root/setup/rpm/ に統一させる為、ディレクトリを作成しておきます。


[root@localhost ~]# mkdir -p /root/setup/rpm/deps/
[root@localhost ~]#

コマンド インストール

  • 使用する可能性のあるコマンドのインストール

"wget" コマンド インストール


##■ "wget" コマンドをダウンロード
[root@localhost ~]# curl -o /root/setup/rpm/wget-1.14-10.el7_0.1.x86_64.rpm ftp://ftp.riken.jp/pub/Linux/centos/7/os/x86_64/Packages/wget-1.14-10.el7_0.1.x86_64.rpm
[root@localhost ~]#

##■ "wget" コマンドをインストール
[root@localhost ~]# rpm -ihv /root/setup/rpm/wget-*.rpm
[root@localhost ~]#

"mail" コマンド インストール


##■ "mail" コマンドをダウンロード
[root@localhost ~]# wget -P /root/setup/rpm ftp://ftp.riken.jp/pub/Linux/centos/7/os/x86_64/Packages/mailx-12.5-12.el7_0.x86_64.rpm
[root@localhost ~]#

##■ "mail" コマンドをインストール
[root@localhost ~]# rpm -ihv /root/setup/rpm/mailx-*.rpm
[root@localhost ~]#

ホスト名 設定

※ ホスト名は、未設定でも構わないと思いますが、必要だと思われる場合は、設定する。

##■ ホスト名を設定する
[root@localhost ~]# hostnamectl set-hostname vm.lan
[root@localhost ~]#

##■ ホスト名を確認する その1
[root@localhost ~]# hostname
vm.lan
[root@localhost ~]#

##■ ホスト名を確認する その2
[root@localhost ~]# cat /etc/hostname
vm.lan
[root@localhost ~]#

ユーザー 設定

ユーザーのホームディレクトリのパーミッション 設定

  • /home/[ユーザー]/ のディレクトリが 711 のパーミッションで作成されるように設定する。


##■ 設定ファイルをバックアップ
[root@localhost ~]# cp -a /etc/login.defs /etc/login.defs.org
[root@localhost ~]#

##■ 設定ファイルを編集する
[root@localhost ~]# vi /etc/login.defs

--------------------------------------------------
UMASK 077
  ## ↓ 変更する
UMASK 066
--------------------------------------------------

##■ 保存して編集終了
:wq
[root@localhost ~]#

ファイル・ディレクトリ作成のパーミッションを設定

  • ユーザーのファイル・ディレクトリ 作成時のデフォルトパーミッションを設定
    • ファイルが新規作成される場合に 644 で作成されます。
    • ディレクトリが新規作成される場合に 755 で作成されます。

[root@localhost ~]# vi /etc/skel/.bash_profile

--------------------------------------------------
PATH=**********
umask 022      <--★ PATH= の下の行に追記する
--------------------------------------------------

##■ 保存して編集終了
:wq
[root@localhost ~]#

ユーザーのドキュメントルート 作成


##■ ディレクトリ作成
[root@localhost ~]# mkdir /etc/skel/public_html

##■ ファイル作成
[root@localhost ~]# vi /etc/skel/public_html/index.html

--------------------------------------------------
Top Page
--------------------------------------------------

##■ 保存して編集終了
:wq
[root@localhost ~]#

管理者ユーザー 作成

  • 管理者用のユーザーとして "admin" を作成する。


##■ admin ユーザーを作成する
[root@localhost ~]# useradd -G wheel admin
[root@localhost ~]#

##■ adminのパスワードを設定する
[root@localhost ~]# passwd admin
Changing password for user admin.
New UNIX password:               <--★ admin のパスワード応答
Retype new UNIX password:        <--★ admin のパスワード応答(確認)
passwd: all authentication tokens updated successfully.
[root@localhost ~]#

SELinux 無効化

  • SELinuxを無効にする。


##■ SELinuxの状態確認 
[root@localhost ~]# getenforce
Enforcing
[root@localhost ~]#

##■ SELinuxを無効にする
[root@localhost ~]# setenforce 0
[root@localhost ~]#

##■ 設定ファイルのバックアップ
[root@localhost ~]# cp -a /etc/selinux/config /etc/selinux/config.org
[root@localhost ~]#

##■ 設定ファイルを編集する
[root@localhost ~]# vi /etc/selinux/config

--------------------------------------------------
SELINUX=enforcing
  ## ↓ disabled に変更する
SELINUX=disabled
--------------------------------------------------

##■ 保存して編集終了
:wq
[root@localhost ~]#

##■ ラベルの再構築
[root@localhost ~]# fixfiles relabel
Do you wish to clean out the /tmp directory [N]? y [Enter]
[root@localhost ~]#

NetWorkManager 無効化

  • NetWorkManager は、使用しないので停止させる。


##■ NetWorkManagerを停止させる
[root@localhost ~]# systemctl stop NetworkManager.service
[root@localhost ~]#

##■ NetWorkManagerの自動起動を停止させる
[root@localhost ~]# systemctl disable NetworkManager.service
[root@localhost ~]#

Perl 調整

Perl Net::SSLeay インストール


##■ perl-Net-SSLeay をダウンロード
[root@localhost ~]# wget -P /root/setup/rpm/deps/ ftp://ftp.riken.jp/pub/Linux/centos/7/os/x86_64/Packages/perl-Net-SSLeay-1.55-3.el7.x86_64.rpm
[root@localhost ~]#

##■ perl-Net-SSLeay をインストール
[root@localhost ~]# rpm -ihv /root/setup/rpm/deps/perl-Net-SSLeay-*.rpm
[root@localhost ~]#

Perl パス追加


##■ パス 確認
[root@localhost ~]# which -a perl
/bin/perl
/usr/bin/perl
[root@localhost ~]#

##■ シンボリックリンク 追加
[root@localhost ~]# ln -s /usr/bin/perl /usr/local/bin/perl
[root@localhost ~]#

##■ パス 再確認
[root@localhost ~]# which -a perl
/usr/local/bin/perl
/bin/perl
/usr/bin/perl
[root@localhost ~]#



以上で、"基本設定" は、完了です。


次は、"SSL証明書" を作成します。

[ CentOS-7.1 SSL証明書作成 ]
ラベル:

0 件のコメント:

コメントを投稿

人気記事

  • CentOS-7/不要な古いカーネルを削除してboot領域を確保
    CentOS-7でカーネルの更新を続けているとboot領域に更新されたファイルが、どんどん蓄積されていきます。 あまりカーネルの更新をしない人は関係ないと思いますので、必要ないと思います。 この作成されるファイルは、バックアップファイルのようなものです。 ですので、更新し...
  • CentOS-7/Chrony(時刻同期とntpdateで時刻手動同期)
    [ CentOS-7.6 ] 時刻同期サーバーの Chrony を設定します。 CentOS-7.6 では、標準でインストールされているようです。 もし、インストールされていなければ、インストールしてください。 Chronyを確認する Chronyがインストー...
  • PHPMailer-6.1からGmailへ接続しメール送信(Xampp対応)
    PHPMailer のバージョン 6.1 から Gmail のSMTP に接続し メール送信する方法です。 Windows の Xampp からの送信にも対応 しています。 Windowsからのメール送信では よく下記のメール送信プログラムが紹介されていることが多いです。 が、こ...
  • CentOS-7.6/ネットワークの設定(インターネットへ接続する)
    [ CentOS-7.6 ] CentOS-7.6のネットワークを設定します。 このページでは、VirtualBox-5.2の仮想マシンへCentOS-7.6のインストールが完了しているものとして解説していきます。 このページで説明している設定は、VirtualBox...
  • AWS 無料利用枠のアカウント作成
      AWSの無料利用枠のアカウント作成の手続きの方法です。 アカウント作成した日は、 2020年08月10日 です。 Amazon AWS 無料利用枠についての概要です。 AWS 無料利用枠 事前準備 登録には以下の準備が必要です。 クレジットカードまたはデビットカード(無料利用...
  • PHPでcURL関数を使って外部Webサイトの情報取得やSNSのAPI連携
    PHPから外部のWebサイトにアクセスする場合に、様々な情報を取得可能で便利なのが、 cURL 関数ですね。 HTTPリクエストで簡単に情報を取得するのには、 file_get_contents という関数もあります。 他にも、 fsockopen 関数でcURLと同様のことが可...
  • CentOS-7.1/lm_sensors
    [ CentOS-7.1 ] lm_sensors lm_sensors は、マザーボード上の温度センサー等から温度、電圧、ファンの情報を取得する。 使い方 sensors を入力して、 するのみです。 ※ 仮想マシンの場合は、正常にハードが検出されない...
  • CentOS-5/qmail+vpopmail/vpopmail 設定
    [ qmail ] [ qmail + vpopmail/vpopmail インストール ] 仮想ドメイン・仮想ユーザの追加と削除 仮想ドメイン登録(追加) [root@linux ~]# /home/vpopmail/bin/vadddomain example...
  • CentOS-7/ProFTPDのインストールから設定まで
    CentOS-7にFTPサーバーのProFTPDをインストールする方法です。 ProFTPDは、CentOSの標準リポジトリに入っていないので、EPELリポジトリからインストールすることにします。 EPELリポジトリを追加していない場合は、追加します。 CentOS-7...
  • CentOS-5/iptables
    [ CentOS/セキュリティ ] iptables でファイアウォールを構築します。 インストール インストール確認 [root@linux ~]# yum list | grep iptables iptables.i386 ...

このブログを検索