パッケージ インストール
開発ツール インストール
- OSのインストールと同時にインストールされているはずですが、インストールされていない場合はインストールする。
##■ 開発ツールパッケージ インストール
[root@localhost ~]# yum groupinstall "Development tools"
[root@localhost ~]#
RPMダウンロード用ディレクトリ作成
- RPMファイルをダウンロードするディレクトリを /root/setup/rpm/ に統一させる為、ディレクトリを作成しておきます。
[root@localhost ~]# mkdir -p /root/setup/rpm/deps/
[root@localhost ~]#
コマンド インストール
- 使用する可能性のあるコマンドのインストール
"wget" コマンド インストール
##■ "wget" コマンドをダウンロード
[root@localhost ~]# curl -o /root/setup/rpm/wget-1.14-10.el7_0.1.x86_64.rpm ftp://ftp.riken.jp/pub/Linux/centos/7/os/x86_64/Packages/wget-1.14-10.el7_0.1.x86_64.rpm
[root@localhost ~]#
##■ "wget" コマンドをインストール
[root@localhost ~]# rpm -ihv /root/setup/rpm/wget-*.rpm
[root@localhost ~]#
"mail" コマンド インストール
##■ "mail" コマンドをダウンロード
[root@localhost ~]# wget -P /root/setup/rpm ftp://ftp.riken.jp/pub/Linux/centos/7/os/x86_64/Packages/mailx-12.5-12.el7_0.x86_64.rpm
[root@localhost ~]#
##■ "mail" コマンドをインストール
[root@localhost ~]# rpm -ihv /root/setup/rpm/mailx-*.rpm
[root@localhost ~]#
ホスト名 設定
※ ホスト名は、未設定でも構わないと思いますが、必要だと思われる場合は、設定する。
##■ ホスト名を設定する
[root@localhost ~]# hostnamectl set-hostname vm.lan
[root@localhost ~]#
##■ ホスト名を確認する その1
[root@localhost ~]# hostname
vm.lan
[root@localhost ~]#
##■ ホスト名を確認する その2
[root@localhost ~]# cat /etc/hostname
vm.lan
[root@localhost ~]#
ユーザー 設定
ユーザーのホームディレクトリのパーミッション 設定
- /home/[ユーザー]/ のディレクトリが 711 のパーミッションで作成されるように設定する。
##■ 設定ファイルをバックアップ
[root@localhost ~]# cp -a /etc/login.defs /etc/login.defs.org
[root@localhost ~]#
##■ 設定ファイルを編集する
[root@localhost ~]# vi /etc/login.defs
--------------------------------------------------
UMASK 077
## ↓ 変更する
UMASK 066
--------------------------------------------------
##■ 保存して編集終了
:wq
[root@localhost ~]#
ファイル・ディレクトリ作成のパーミッションを設定
- ユーザーのファイル・ディレクトリ 作成時のデフォルトパーミッションを設定
- ファイルが新規作成される場合に 644 で作成されます。
- ディレクトリが新規作成される場合に 755 で作成されます。
[root@localhost ~]# vi /etc/skel/.bash_profile
--------------------------------------------------
PATH=**********
umask 022 <--★ PATH= の下の行に追記する
--------------------------------------------------
##■ 保存して編集終了
:wq
[root@localhost ~]#
ユーザーのドキュメントルート 作成
##■ ディレクトリ作成
[root@localhost ~]# mkdir /etc/skel/public_html
##■ ファイル作成
[root@localhost ~]# vi /etc/skel/public_html/index.html
--------------------------------------------------
Top Page
--------------------------------------------------
##■ 保存して編集終了
:wq
[root@localhost ~]#
管理者ユーザー 作成
- 管理者用のユーザーとして "admin" を作成する。
##■ admin ユーザーを作成する
[root@localhost ~]# useradd -G wheel admin
[root@localhost ~]#
##■ adminのパスワードを設定する
[root@localhost ~]# passwd admin
Changing password for user admin.
New UNIX password: <--★ admin のパスワード応答
Retype new UNIX password: <--★ admin のパスワード応答(確認)
passwd: all authentication tokens updated successfully.
[root@localhost ~]#
SELinux 無効化
- SELinuxを無効にする。
##■ SELinuxの状態確認
[root@localhost ~]# getenforce
Enforcing
[root@localhost ~]#
##■ SELinuxを無効にする
[root@localhost ~]# setenforce 0
[root@localhost ~]#
##■ 設定ファイルのバックアップ
[root@localhost ~]# cp -a /etc/selinux/config /etc/selinux/config.org
[root@localhost ~]#
##■ 設定ファイルを編集する
[root@localhost ~]# vi /etc/selinux/config
--------------------------------------------------
SELINUX=enforcing
## ↓ disabled に変更する
SELINUX=disabled
--------------------------------------------------
##■ 保存して編集終了
:wq
[root@localhost ~]#
##■ ラベルの再構築
[root@localhost ~]# fixfiles relabel
Do you wish to clean out the /tmp directory [N]? y [Enter]
[root@localhost ~]#
NetWorkManager 無効化
- NetWorkManager は、使用しないので停止させる。
##■ NetWorkManagerを停止させる
[root@localhost ~]# systemctl stop NetworkManager.service
[root@localhost ~]#
##■ NetWorkManagerの自動起動を停止させる
[root@localhost ~]# systemctl disable NetworkManager.service
[root@localhost ~]#
Perl 調整
Perl Net::SSLeay インストール
##■ perl-Net-SSLeay をダウンロード
[root@localhost ~]# wget -P /root/setup/rpm/deps/ ftp://ftp.riken.jp/pub/Linux/centos/7/os/x86_64/Packages/perl-Net-SSLeay-1.55-3.el7.x86_64.rpm
[root@localhost ~]#
##■ perl-Net-SSLeay をインストール
[root@localhost ~]# rpm -ihv /root/setup/rpm/deps/perl-Net-SSLeay-*.rpm
[root@localhost ~]#
Perl パス追加
##■ パス 確認
[root@localhost ~]# which -a perl
/bin/perl
/usr/bin/perl
[root@localhost ~]#
##■ シンボリックリンク 追加
[root@localhost ~]# ln -s /usr/bin/perl /usr/local/bin/perl
[root@localhost ~]#
##■ パス 再確認
[root@localhost ~]# which -a perl
/usr/local/bin/perl
/bin/perl
/usr/bin/perl
[root@localhost ~]#
以上で、"基本設定" は、完了です。
次は、"SSL証明書" を作成します。
[ CentOS-7.1 SSL証明書作成 ]
0 件のコメント:
コメントを投稿