CentOS-7.6のインストール直後の初期設定をおこなっていきます。
最小限のインストールでしたので、必要なパッケージやセキュリティの設定を追加していきます。
あくまで私の開発環境での設定です。
実運用する環境には適さないかもしれないので、使える部分があれば、参考にしてください。
開発ツールのインストール、ユーザーの設定などの手順を解説していきます。
パッケージのインストール
開発ツールのインストール
CentOS-7.6の最小インストールでは、「開発ツール」のインストールがされていません。「開発ツール」をインストールしていきます。
「開発ツール」のパッケージ インストール
#----- 開発ツールのパッケージを確認する
[root@vm ~]# LANG=C yum grouplist "Development Tools"
Loaded plugins: fastestmirror
There is no installed groups file.
Maybe run: yum groups mark convert (see man yum)
Loading mirror speeds from cached hostfile
* base: mirrors.cat.net
* extras: mirrors.cat.net
* updates: mirrors.cat.net
Available Groups:
Development Tools
Done
[root@vm ~]#
#----- 開発ツールをインストールする
[root@vm ~]# LANG=C yum groupinstall -y "Development Tools"
Complete!
[root@vm ~]#
wget コマンドをインストール
CentOS-7 では、wget のコマンドがインストールされていませんでした。curl コマンドを使えば良いのでしょうが、私はまだ wget の方が使い慣れています。
入れておいてデメリットもないので、追加インストールしておきます。
wget インストール
#----- wget を検索する
[root@vm ~]# yum list | grep wget
wget.x86_64 1.14-18.el7 base
[root@vm ~]#
#※ 検索結果ではインストールされていないようです
#----- wget をインストールする
[root@vm ~]# yum -y install wget
~ 中略 ~
================================================================================
Package アーキテクチャー バージョン リポジトリー 容量
================================================================================
インストール中:
wget x86_64 1.14-18.el7 base 547 k
トランザクションの要約
================================================================================
インストール 1 パッケージ
総ダウンロード容量: 547 k
インストール容量: 2.0 M
Downloading packages:
wget-1.14-18.el7.x86_64.rpm | 547 kB 00:01
Running transaction check
Running transaction test
Transaction test succeeded
Running transaction
インストール中 : wget-1.14-18.el7.x86_64 1/1
検証中 : wget-1.14-18.el7.x86_64 1/1
インストール:
wget.x86_64 0:1.14-18.el7
完了しました!
[root@vm ~]#
#----- wget を再度検索する
[root@vm ~]# yum list | grep wget
wget.x86_64 1.14-18.el7 @base
[root@vm ~]#
mail コマンドをインストール
CentOS-7.6 では、mail のコマンドを使うことができませんでした。実体コマンドの mailx を追加インストールすることにします。
インストール後に送信確認として、Gmailのアドレスに送信したのですが、送信に失敗しました。
送信するには、Postfix の設定変更が必要だと思います。
mailx インストール
#----- mailx を検索する
[root@vm ~]# yum list | grep mailx
libreport-plugin-mailx.x86_64 2.1.11-42.el7.centos base
mailx.x86_64 12.5-19.el7 base
[root@vm ~]#
#※ 検索結果ではインストールされていないようです
#----- mailx をインストールする
[root@vm ~]# yum -y install mailx
~ 中略 ~
===========================================================================================
Package アーキテクチャー バージョン リポジトリー 容量
===========================================================================================
インストール中:
mailx x86_64 12.5-19.el7 base 245 k
トランザクションの要約
===========================================================================================
インストール 1 パッケージ
総ダウンロード容量: 245 k
インストール容量: 466 k
Downloading packages:
mailx-12.5-19.el7.x86_64.rpm | 245 kB 00:00:00
Running transaction check
Running transaction test
Transaction test succeeded
Running transaction
インストール中 : mailx-12.5-19.el7.x86_64 1/1
検証中 : mailx-12.5-19.el7.x86_64 1/1
インストール:
mailx.x86_64 0:12.5-19.el7
完了しました!
[root@vm ~]#
#----- mailx を再度検索する
[root@vm ~]# yum list | grep mailx
mailx.x86_64 12.5-19.el7 @base
libreport-plugin-mailx.x86_64 2.1.11-42.el7.centos base
[root@vm ~]#
ホスト名
CentOS-7.6をインストールいる際に、ホスト名は設定しましたが、再設定することを考慮して、手順を確認しておきます。ホスト名を確認
#----- ホスト名を確認する 方法1
[root@vm ~]# hostname
vm.lan
[root@vm ~]#
#----- ホスト名を確認する 方法2
[root@vm ~]# cat /etc/hostname
vm.lan
[root@vm ~]#
ホスト名の設定が必要な場合は、こちらの方法で設定します。
ホスト名を設定
#----- ホスト名を設定する
[root@vm ~]# hostnamectl set-hostname vm.lan
[root@vm ~]#
ユーザー設定
ユーザーのホームディレクトリの権限設定
ユーザーを作成した際に作成されるホームディレクトリの権限(パーミッション)の設定です。私は、ユーザーのホームディレクトリが 711 のパーミッションで作成るされるように設定しています。
/home/[ユーザー]/ のディレクトリが 711 で作成されます。
これば、必須ではないので、必要がない場合はスルーしてください。
/etc/login.defs 編集
#----- 設定ファイルをバックアップ
[root@vm ~]# cp -a /etc/login.defs /etc/login.defs.org
[root@vm ~]#
#----- 設定ファイルを編集する
[root@vm ~]# vi /etc/login.defs
#--------------------------------------------------
UMASK 077
↓★ 077から066へ変更する
UMASK 066
#--------------------------------------------------
#----- 編集内容を保存してエディタを閉じる
:wq
[root@vm ~]#
ファイル・ディレクトリ作成の権限を設定
ユーザーのファイル・ディレクトリ 作成時のデフォルトの権限(パーミッション)を設定します。- ファイルが新規作成される場合に 644 で作成されます。
- ディレクトリが新規作成される場合に 755 で作成されます。
これば、必須ではないので、必要がない場合はスルーしてください。
/etc/skel/.bash_profile 編集
[root@vm ~]# vi /etc/skel/.bashrc
#--------------------------------------------------
#----- 最終行あたりに追記する
umask 022
#--------------------------------------------------
##■ 編集内容を保存してエディタを閉じる
:wq
[root@vm ~]#
ユーザーのドキュメントルートを自動作成
ユーザーを作成すると同時にキュメントルートのディレクトリを自動作成する設定です。ドキュメントルート自動作成
#----- ディレクトリ作成
[root@vm ~]# mkdir /etc/skel/public_html
#----- ファイル作成&編集
[root@vm ~]# vi /etc/skel/public_html/index.html
#--------------------------------------------------
Top Page
#--------------------------------------------------
#----- 編集内容を保存してエディタを閉じる
:wq
[root@vm ~]#
管理者ユーザーを作成
管理者用のユーザーとして admin を作成します。ここでは、admin にしていますが、ご自身の好きな名前で作成してください。
admin ユーザー作成
#----- admin ユーザーを作成する
[root@vm ~]# useradd -G wheel admin
[root@vm ~]#
#----- admin ユーザーのパスワードを設定する
[root@vm ~]# passwd admin
Changing password for user admin.
New UNIX password: ←★ admin のパスワード応答
Retype new UNIX password: ←★ admin のパスワード応答(確認)
passwd: all authentication tokens updated successfully.
[root@vm ~]#
SELinuxを無効化
SELinuxは、無効に設定しています。私は、SELinuxを理解できていませんので、現時点では必要ないので、無効にしています。
SELinuxを無効化
#----- SELinuxの状態確認
[root@vm ~]# getenforce
Enforcing
[root@vm ~]#
#----- SELinuxを無効にする
[root@vm ~]# setenforce 0
[root@vm ~]#
#----- 設定ファイルのバックアップ
[root@vm ~]# cp -a /etc/selinux/config /etc/selinux/config.org
[root@vm ~]#
#----- 設定ファイルを編集する
[root@vm ~]# vi /etc/selinux/config
#--------------------------------------------------
SELINUX=enforcing
↓ disabled に変更する
SELINUX=disabled
#--------------------------------------------------
#----- 編集内容を保存してエディタを閉じる
:wq
[root@vm ~]#
#----- ラベルの再構築
[root@vm ~]# fixfiles relabel
Do you wish to clean out the /tmp directory [N]? y [Enter]
[root@vm ~]#
自動起動のサービスを無効化する
既に停止させているサービスなので下記に記載していませんが、自動起動になっていれば無効化させても良いサービスです。
- kdump
NetWorkManagerを無効化する
NetWorkManager は、現時点では必要なく、あまり使用しないので停止させます。NetWorkManagerを無効化
#----- NetWorkManagerの状態を確認する
[root@vm ~]# systemctl list-unit-files | grep NetworkManager
dbus-org.freedesktop.NetworkManager.service enabled
NetworkManager-dispatcher.service enabled
NetworkManager-wait-online.service enabled
NetworkManager.service enabled
[root@vm ~]#
#※ enabled の為、停止させる
#----- NetWorkManagerを停止させる
[root@vm ~]# systemctl stop NetworkManager.service
[root@vm ~]#
#----- NetWorkManagerの自動起動を停止させる
[root@vm ~]# systemctl disable NetworkManager.service
[root@vm ~]#
#----- NetWorkManagerの状態を再度確認する
[root@vm ~]# systemctl list-unit-files | grep NetworkManager
NetworkManager-dispatcher.service disabled
NetworkManager-wait-online.service disabled
NetworkManager.service disabled
[root@vm ~]#
auditdを無効化する
auditdを無効化
#----- auditdを停止させる
[root@vm ~]# systemctl stop auditd.service
#----- auditdの自動起動を無効化させる
[root@vm ~]# systemctl disable auditd.service
#----- 確認
[root@vm ~]# systemctl list-unit-files | grep auditd
irqbalanceを無効化する
irqbalanceを無効化
#----- irqbalanceを停止させる
[root@vm ~]# systemctl stop irqbalance.service
#----- irqbalanceの自動起動を無効化させる
[root@vm ~]# systemctl disable irqbalance.service
#----- 確認
[root@vm ~]# systemctl list-unit-files | grep irqbalance
Perl
Perl Net::SSLeayをインストール
Perl を使わない人には不要かもしれません。私は、必要な場合があるので、Perl Net::SSLeay を追加インストールしています。
Perl Net::SSLeayをインストール
#----- perl-Net-SSLeay を確認する
[root@vm ~]# yum list | grep perl-Net-SSLeay
perl-Net-SSLeay.x86_64 1.55-6.el7 base
[root@vm ~]#
#----- perl-Net-SSLeay をインストール
[root@vm ~]# yum -y install perl-Net-SSLeay
~ 中略 ~
================================================================================
Package アーキテクチャー
バージョン リポジトリー 容量
================================================================================
インストール中:
perl-Net-SSLeay x86_64 1.55-6.el7 base 285 k
トランザクションの要約
================================================================================
インストール 1 パッケージ
総ダウンロード容量: 285 k
インストール容量: 991 k
Downloading packages:
perl-Net-SSLeay-1.55-6.el7.x86_64.rpm | 285 kB 00:02
Running transaction check
Running transaction test
Transaction test succeeded
Running transaction
インストール中 : perl-Net-SSLeay-1.55-6.el7.x86_64 1/1
warning: Failed to open SELinux handle.
検証中 : perl-Net-SSLeay-1.55-6.el7.x86_64 1/1
インストール:
perl-Net-SSLeay.x86_64 0:1.55-6.el7
完了しました!
[root@vm ~]#
Perlのパスを追加
Perl のパスは、デフォルトで、「/usr/bin/perl」になっています。「/usr/local/bin/perl」のパスも追加しておきます。
Perlのパスを追加
#----- パスを確認する
[root@vm ~]# which -a perl
/bin/perl
/usr/bin/perl
[root@vm ~]#
#----- シンボリックリンクを追加する
[root@vm ~]# ln -s /usr/bin/perl /usr/local/bin/perl
[root@vm ~]#
#----- パスを再確認する
[root@vm ~]# which -a perl
/usr/local/bin/perl
/bin/perl
/usr/bin/perl
[root@vm ~]#
以上で、CentOS-7.6のインストール直後の初期設定を終了します。
CentOS-7.6のインストールから初期設定まては、ここまでです。
続けてSSL・TLSについて設定する場合は、下記のページをご覧ください。
CentOS-7/SSL:TLS証明書作成(自己署名証明書・秘密鍵)
[CentOS-7.6]
0 件のコメント:
コメントを投稿