//---------- CentOS-7/基本設定 ----------//

[ [[CentOS-7]] ]

* パッケージ インストール [#rae9cd59]
** 開発ツール インストール [#x201c5f6]
- OSのインストールと同時にインストールされているはずですが、インストールされていない場合はインストールする。

#shjs(sh){{
##■ 開発ツールパッケージ インストール
[root@localhost ~]# yum groupinstall "Development tools"
[root@localhost ~]#
}}

** RPMダウンロード用ディレクトリ作成 [#a3715a59]
- RPMファイルをダウンロードするディレクトリを /root/setup/rpm/ に統一させる為、ディレクトリを作成しておきます。

#shjs(sh){{
[root@localhost ~]# mkdir -p /root/setup/rpm/deps/
[root@localhost ~]#
}}


** コマンド インストール [#s4a50264]
- 使用する可能性のあるコマンドのインストール

*** "wget" コマンド インストール [#t0c53848]
#shjs(sh){{
##■ "wget" コマンドをダウンロード
[root@localhost ~]# curl -o /root/setup/rpm/wget-1.14-10.el7_0.1.x86_64.rpm ftp://ftp.riken.jp/pub/Linux/centos/7/os/x86_64/Packages/wget-1.14-10.el7_0.1.x86_64.rpm
[root@localhost ~]#

##■ "wget" コマンドをインストール
[root@localhost ~]# rpm -ihv /root/setup/rpm/wget-*.rpm
[root@localhost ~]#
}}

*** "mail" コマンド インストール [#ne5e0e80]
#shjs(sh){{
##■ "mail" コマンドをダウンロード
[root@localhost ~]# wget -P /root/setup/rpm ftp://ftp.riken.jp/pub/Linux/centos/7/os/x86_64/Packages/mailx-12.5-12.el7_0.x86_64.rpm
[root@localhost ~]#

##■ "mail" コマンドをインストール
[root@localhost ~]# rpm -ihv /root/setup/rpm/mailx-*.rpm
[root@localhost ~]#
}}



* ホスト名 設定 [#g76a2174]
※ ホスト名は、未設定でも構わないと思いますが、必要だと思われる場合は、設定する。

#shjs(sh){{
##■ ホスト名を設定する
[root@localhost ~]# hostnamectl set-hostname vm.lan
[root@localhost ~]#

##■ ホスト名を確認する その1
[root@localhost ~]# hostname
vm.lan
[root@localhost ~]#

##■ ホスト名を確認する その2
[root@localhost ~]# cat /etc/hostname
vm.lan
[root@localhost ~]#
}}



* ユーザー 設定 [#v0295421]
** ユーザーのホームディレクトリのパーミッション 設定 [#f91a37b9]
- /home/[ユーザー]/ のディレクトリが 711 のパーミッションで作成されるように設定する。

#shjs(sh){{
##■ 設定ファイルをバックアップ
[root@localhost ~]# cp -a /etc/login.defs /etc/login.defs.org
[root@localhost ~]#

##■ 設定ファイルを編集する
[root@localhost ~]# vi /etc/login.defs

--------------------------------------------------
UMASK 077
  ## ↓ 変更する
UMASK 066
--------------------------------------------------

##■ 保存して編集終了
:wq
[root@localhost ~]#
}}


** ファイル・ディレクトリ作成のパーミッションを設定 [#i82949fe]
- ユーザーのファイル・ディレクトリ 作成時のデフォルトパーミッションを設定
-- ファイルが新規作成される場合に 644 で作成されます。
-- ディレクトリが新規作成される場合に 755 で作成されます。

#shjs(sh){{
[root@localhost ~]# vi /etc/skel/.bash_profile

--------------------------------------------------
PATH=**********
umask 022      <--★ PATH= の下の行に追記する
--------------------------------------------------

##■ 保存して編集終了
:wq
[root@localhost ~]#
}}


** ユーザーのドキュメントルート 作成 [#q5a682d1]
#shjs(sh){{
##■ ディレクトリ作成
[root@localhost ~]# mkdir /etc/skel/public_html

##■ ファイル作成
[root@localhost ~]# vi /etc/skel/public_html/index.html

--------------------------------------------------
Top Page
--------------------------------------------------

##■ 保存して編集終了
:wq
[root@localhost ~]#
}}


** 管理者ユーザー 作成 [#ibc8c3de]
- 管理者用のユーザーとして "admin" を作成する。

#shjs(sh){{
##■ admin ユーザーを作成する
[root@localhost ~]# useradd -G wheel admin
[root@localhost ~]#

##■ adminのパスワードを設定する
[root@localhost ~]# passwd admin
Changing password for user admin.
New UNIX password:               <--★ admin のパスワード応答
Retype new UNIX password:        <--★ admin のパスワード応答(確認)
passwd: all authentication tokens updated successfully.
[root@localhost ~]#
}}



* SELinux 無効化 [#m4efb29d]
- SELinuxを無効にする。

#shjs(sh){{
##■ SELinuxの状態確認 
[root@localhost ~]# getenforce
Enforcing
[root@localhost ~]#

##■ SELinuxを無効にする
[root@localhost ~]# setenforce 0
[root@localhost ~]#

##■ 設定ファイルのバックアップ
[root@localhost ~]# cp -a /etc/selinux/config /etc/selinux/config.org
[root@localhost ~]#

##■ 設定ファイルを編集する
[root@localhost ~]# vi /etc/selinux/config

--------------------------------------------------
SELINUX=enforcing
  ## ↓ disabled に変更する
SELINUX=disabled
--------------------------------------------------

##■ 保存して編集終了
:wq
[root@localhost ~]#

##■ ラベルの再構築
[root@localhost ~]# fixfiles relabel
Do you wish to clean out the /tmp directory [N]? y [Enter]
[root@localhost ~]#
}}



* NetWorkManager 無効化 [#ef18b91e]
- NetWorkManager は、使用しないので停止させる。

#shjs(sh){{
##■ NetWorkManagerを停止させる
[root@localhost ~]# systemctl stop NetworkManager.service
[root@localhost ~]#

##■ NetWorkManagerの自動起動を停止させる
[root@localhost ~]# systemctl disable NetworkManager.service
[root@localhost ~]#
}}


* Perl 調整 [#iecd45dc]
** Perl Net::SSLeay インストール [#df7a5816]
#shjs(sh){{
##■ perl-Net-SSLeay をダウンロード
[root@localhost ~]# wget -P /root/setup/rpm/deps/ ftp://ftp.riken.jp/pub/Linux/centos/7/os/x86_64/Packages/perl-Net-SSLeay-1.55-3.el7.x86_64.rpm
[root@localhost ~]#

##■ perl-Net-SSLeay をインストール
[root@localhost ~]# rpm -ihv /root/setup/rpm/deps/perl-Net-SSLeay-*.rpm
[root@localhost ~]#
}}

** Perl パス追加 [#r666230e]
#shjs(sh){{
##■ パス 確認
[root@localhost ~]# which -a perl
/bin/perl
/usr/bin/perl
[root@localhost ~]#

##■ シンボリックリンク 追加
[root@localhost ~]# ln -s /usr/bin/perl /usr/local/bin/perl
[root@localhost ~]#

##■ パス 再確認
[root@localhost ~]# which -a perl
/usr/local/bin/perl
/bin/perl
/usr/bin/perl
[root@localhost ~]#
}}

#br
#hr
以上で、"基本設定" は、完了です。
#hr
#br

次は、"SSL証明書" を作成します。~
[ [[CentOS-7 SSL証明書作成>CentOS-7/SSL証明書作成]] ]

トップ   編集 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS