CentOS-7.6/初期設定(各種インストール・ユーザー設定)

2019年05月05日 (日)

[CentOS-7.6]

CentOS-7.6のインストール直後の初期設定をおこなっていきます。

最小限のインストールでしたので、必要なパッケージやセキュリティの設定を追加していきます。

あくまで私の開発環境での設定です。
実運用する環境には適さないかもしれないので、使える部分があれば、参考にしてください。

開発ツールのインストール、ユーザーの設定などの手順を解説していきます。

パッケージのインストール

開発ツールのインストール

CentOS-7.6の最小インストールでは、「開発ツール」のインストールがされていません。
「開発ツール」をインストールしていきます。

「開発ツール」のパッケージ インストール

#----- 開発ツールのパッケージを確認する
[root@vm ~]# LANG=C yum grouplist "Development Tools"
Loaded plugins: fastestmirror
There is no installed groups file.
Maybe run: yum groups mark convert (see man yum)
Loading mirror speeds from cached hostfile
 * base: mirrors.cat.net
 * extras: mirrors.cat.net
 * updates: mirrors.cat.net
Available Groups:
   Development Tools
Done
[root@vm ~]#

#----- 開発ツールをインストールする
[root@vm ~]# LANG=C yum groupinstall -y "Development Tools"

Complete!
[root@vm ~]#

wget コマンドをインストール

CentOS-7 では、wget のコマンドがインストールされていませんでした。
curl コマンドを使えば良いのでしょうが、私はまだ wget の方が使い慣れています。
入れておいてデメリットもないので、追加インストールしておきます。

wget インストール

#----- wget を検索する
[root@vm ~]# yum list | grep wget
wget.x86_64                                1.14-18.el7                 base
[root@vm ~]#


#※ 検索結果ではインストールされていないようです


#----- wget をインストールする
[root@vm ~]# yum -y install wget

～ 中略 ～

================================================================================
 Package         アーキテクチャー  バージョン             リポジトリー     容量
================================================================================
インストール中:
 wget            x86_64            1.14-18.el7            base            547 k

トランザクションの要約
================================================================================
インストール  1 パッケージ

総ダウンロード容量: 547 k
インストール容量: 2.0 M
Downloading packages:
wget-1.14-18.el7.x86_64.rpm                                | 547 kB   00:01
Running transaction check
Running transaction test
Transaction test succeeded
Running transaction
  インストール中          : wget-1.14-18.el7.x86_64                         1/1
  検証中                  : wget-1.14-18.el7.x86_64                         1/1

インストール:
  wget.x86_64 0:1.14-18.el7

完了しました!
[root@vm ~]#


#----- wget を再度検索する
[root@vm ~]# yum list | grep wget
wget.x86_64                                 1.14-18.el7                @base
[root@vm ~]#

mail コマンドをインストール

CentOS-7.6 では、mail のコマンドを使うことができませんでした。
実体コマンドの mailx を追加インストールすることにします。

インストール後に送信確認として、Gmailのアドレスに送信したのですが、送信に失敗しました。
送信するには、Postfix の設定変更が必要だと思います。

mailx インストール

#----- mailx を検索する
[root@vm ~]# yum list | grep mailx
libreport-plugin-mailx.x86_64               2.1.11-42.el7.centos       base
mailx.x86_64                                12.5-19.el7                base
[root@vm ~]#


#※ 検索結果ではインストールされていないようです


#----- mailx をインストールする
[root@vm ~]# yum -y install mailx

～ 中略 ～

===========================================================================================
 Package            アーキテクチャー    バージョン                 リポジトリー       容量
===========================================================================================
インストール中:
 mailx              x86_64              12.5-19.el7                base              245 k

トランザクションの要約
===========================================================================================
インストール  1 パッケージ

総ダウンロード容量: 245 k
インストール容量: 466 k
Downloading packages:
mailx-12.5-19.el7.x86_64.rpm                                        | 245 kB  00:00:00
Running transaction check
Running transaction test
Transaction test succeeded
Running transaction
  インストール中          : mailx-12.5-19.el7.x86_64                                   1/1
  検証中                  : mailx-12.5-19.el7.x86_64                                   1/1

インストール:
  mailx.x86_64 0:12.5-19.el7

完了しました!
[root@vm ~]#


#----- mailx を再度検索する
[root@vm ~]# yum list | grep mailx
mailx.x86_64                                12.5-19.el7                @base
libreport-plugin-mailx.x86_64               2.1.11-42.el7.centos       base
[root@vm ~]#

ホスト名

CentOS-7.6をインストールいる際に、ホスト名は設定しましたが、再設定することを考慮して、手順を確認しておきます。

ホスト名を確認

#----- ホスト名を確認する 方法1
[root@vm ~]# hostname
vm.lan
[root@vm ~]#


#----- ホスト名を確認する 方法2
[root@vm ~]# cat /etc/hostname
vm.lan
[root@vm ~]#

ホスト名の設定が必要な場合は、こちらの方法で設定します。

ホスト名を設定

#----- ホスト名を設定する
[root@vm ~]# hostnamectl set-hostname vm.lan
[root@vm ~]#

ユーザー設定

ユーザーのホームディレクトリの権限設定

ユーザーを作成した際に作成されるホームディレクトリの権限(パーミッション)の設定です。

私は、ユーザーのホームディレクトリが 711 のパーミッションで作成るされるように設定しています。

/home/[ユーザー]/ のディレクトリが 711 で作成されます。

これば、必須ではないので、必要がない場合はスルーしてください。

/etc/login.defs 編集

#----- 設定ファイルをバックアップ
[root@vm ~]# cp -a /etc/login.defs /etc/login.defs.org
[root@vm ~]#

#----- 設定ファイルを編集する
[root@vm ~]# vi /etc/login.defs

#--------------------------------------------------
UMASK 077
 ↓★ 077から066へ変更する
UMASK 066
#--------------------------------------------------

#----- 編集内容を保存してエディタを閉じる
:wq
[root@vm ~]#

ファイル・ディレクトリ作成の権限を設定

ユーザーのファイル・ディレクトリ 作成時のデフォルトの権限(パーミッション)を設定します。

• ファイルが新規作成される場合に 644 で作成されます。
• ディレクトリが新規作成される場合に 755 で作成されます。

これば、必須ではないので、必要がない場合はスルーしてください。

/etc/skel/.bash_profile 編集

[root@vm ~]# vi /etc/skel/.bashrc

#--------------------------------------------------
#----- 最終行あたりに追記する
umask 022
#--------------------------------------------------

##■ 編集内容を保存してエディタを閉じる
:wq
[root@vm ~]#

ユーザーのドキュメントルートを自動作成

ユーザーを作成すると同時にキュメントルートのディレクトリを自動作成する設定です。

ドキュメントルート自動作成

#----- ディレクトリ作成
[root@vm ~]# mkdir /etc/skel/public_html

#----- ファイル作成＆編集
[root@vm ~]# vi /etc/skel/public_html/index.html

#--------------------------------------------------
Top Page
#--------------------------------------------------

#----- 編集内容を保存してエディタを閉じる
:wq
[root@vm ~]#

管理者ユーザーを作成

管理者用のユーザーとして admin を作成します。
ここでは、admin にしていますが、ご自身の好きな名前で作成してください。

admin ユーザー作成

#----- admin ユーザーを作成する
[root@vm ~]# useradd -G wheel admin
[root@vm ~]#

#----- admin ユーザーのパスワードを設定する
[root@vm ~]# passwd admin
Changing password for user admin.
New UNIX password:               ←★ admin のパスワード応答
Retype new UNIX password:        ←★ admin のパスワード応答(確認)
passwd: all authentication tokens updated successfully.
[root@vm ~]#

SELinuxを無効化

SELinuxは、無効に設定しています。
私は、SELinuxを理解できていませんので、現時点では必要ないので、無効にしています。

SELinuxを無効化

#----- SELinuxの状態確認 
[root@vm ~]# getenforce
Enforcing
[root@vm ~]#

#----- SELinuxを無効にする
[root@vm ~]# setenforce 0
[root@vm ~]#

#----- 設定ファイルのバックアップ
[root@vm ~]# cp -a /etc/selinux/config /etc/selinux/config.org
[root@vm ~]#

#----- 設定ファイルを編集する
[root@vm ~]# vi /etc/selinux/config

#--------------------------------------------------
SELINUX=enforcing
 ↓ disabled に変更する
SELINUX=disabled
#--------------------------------------------------

#----- 編集内容を保存してエディタを閉じる
:wq
[root@vm ~]#


#----- ラベルの再構築
[root@vm ~]# fixfiles relabel
Do you wish to clean out the /tmp directory [N]? y [Enter]
[root@vm ~]#

自動起動のサービスを無効化する

既に停止させているサービスなので下記に記載していませんが、自動起動になっていれば無効化させても良いサービスです。

• kdump

NetWorkManagerを無効化する

NetWorkManager は、現時点では必要なく、あまり使用しないので停止させます。

NetWorkManagerを無効化

#----- NetWorkManagerの状態を確認する
[root@vm ~]# systemctl list-unit-files | grep NetworkManager
dbus-org.freedesktop.NetworkManager.service   enabled
NetworkManager-dispatcher.service             enabled
NetworkManager-wait-online.service            enabled
NetworkManager.service                        enabled
[root@vm ~]#


#※ enabled の為、停止させる


#----- NetWorkManagerを停止させる
[root@vm ~]# systemctl stop NetworkManager.service
[root@vm ~]#

#----- NetWorkManagerの自動起動を停止させる
[root@vm ~]# systemctl disable NetworkManager.service
[root@vm ~]#


#----- NetWorkManagerの状態を再度確認する
[root@vm ~]# systemctl list-unit-files | grep NetworkManager
NetworkManager-dispatcher.service             disabled
NetworkManager-wait-online.service            disabled
NetworkManager.service                        disabled
[root@vm ~]#

auditdを無効化する

auditdを無効化

#----- auditdを停止させる
[root@vm ~]# systemctl stop auditd.service

#----- auditdの自動起動を無効化させる
[root@vm ~]# systemctl disable auditd.service

#----- 確認
[root@vm ~]# systemctl list-unit-files | grep auditd

irqbalanceを無効化する

irqbalanceを無効化

#----- irqbalanceを停止させる
[root@vm ~]# systemctl stop irqbalance.service

#----- irqbalanceの自動起動を無効化させる
[root@vm ~]# systemctl disable irqbalance.service

#----- 確認
[root@vm ~]# systemctl list-unit-files | grep irqbalance

Perl

Perl Net::SSLeayをインストール

Perl を使わない人には不要かもしれません。
私は、必要な場合があるので、Perl Net::SSLeay を追加インストールしています。

Perl Net::SSLeayをインストール

#----- perl-Net-SSLeay を確認する
[root@vm ~]# yum list | grep perl-Net-SSLeay
perl-Net-SSLeay.x86_64                      1.55-6.el7                 base
[root@vm ~]#


#----- perl-Net-SSLeay をインストール
[root@vm ~]# yum -y install perl-Net-SSLeay

～ 中略 ～

================================================================================
 Package                 アーキテクチャー
                                        バージョン           リポジトリー  容量
================================================================================
インストール中:
 perl-Net-SSLeay         x86_64         1.55-6.el7           base         285 k

トランザクションの要約
================================================================================
インストール  1 パッケージ

総ダウンロード容量: 285 k
インストール容量: 991 k
Downloading packages:
perl-Net-SSLeay-1.55-6.el7.x86_64.rpm                      | 285 kB   00:02
Running transaction check
Running transaction test
Transaction test succeeded
Running transaction
  インストール中          : perl-Net-SSLeay-1.55-6.el7.x86_64               1/1
warning: Failed to open SELinux handle.
  検証中                  : perl-Net-SSLeay-1.55-6.el7.x86_64               1/1

インストール:
  perl-Net-SSLeay.x86_64 0:1.55-6.el7

完了しました!
[root@vm ~]#

Perlのパスを追加

Perl のパスは、デフォルトで、「/usr/bin/perl」になっています。
「/usr/local/bin/perl」のパスも追加しておきます。

Perlのパスを追加

#----- パスを確認する
[root@vm ~]# which -a perl
/bin/perl
/usr/bin/perl
[root@vm ~]#

#----- シンボリックリンクを追加する
[root@vm ~]# ln -s /usr/bin/perl /usr/local/bin/perl
[root@vm ~]#

#----- パスを再確認する
[root@vm ~]# which -a perl
/usr/local/bin/perl
/bin/perl
/usr/bin/perl
[root@vm ~]#

以上で、CentOS-7.6のインストール直後の初期設定を終了します。

CentOS-7.6のインストールから初期設定まては、ここまでです。

続けてSSL・TLSについて設定する場合は、下記のページをご覧ください。
CentOS-7/SSL:TLS証明書作成(自己署名証明書・秘密鍵)


[CentOS-7.6]