Computer/Linux

CentOS 7

インストール用USBメモリの作成(macOS)

$ hdiutil convert -format UDRW -o CentOS.img CentOS.iso
$ diskutil list
$ diskutil unmountDisk /dev/diskX
$ sudo dd if=CentOS.img.dmg of=/dev/diskX bs=1m

CUIインストーラの起動

> vmlinuz initrd=initrd.img ... inst.text

ユーザの追加

wheel (gid=10)に所属させる場合.

# useradd -m -g 10 accountname

Minimalにパッケージを追加

  1. wget
  2. perl
  3. ffmpeg(リポジトリを追加する必要あり)
  4. rkhunter
  5. clamav clamav-update clamav-server-systemd
  6. upower(バッテリー残量)

リポジトリの追加

$ sudo yum -y install epel-release
$ sudo rpm --import http://li.nux.ro/download/nux/RPM-GPG-KEY-nux.ro
$ sudo rpm -Uvh http://li.nux.ro/download/nux/dextop/el7/x86_64/nux-dextop-release-0-1.el7.nux.noarch.rpm

バッテリー残量

$ upower -d | grep percentage

ソフトウェアのアップデート

$ sudo yum update

サービス

  1. chronyd
  2. crond
  3. freshclam
  4. (httpd)
  5. named
  6. samba

rkhunter

アップデートする.

$ sudo rkhunter --update
$ sudo rkhunter --propupd

非対話式で実行し,警告があるものだけを表示させる.

$ sudo rkhunter --check --skip-keypress --report-warnings-only

firewalld

$ sudo firewall-cmd --set-default-zone=home
$ firewall-cmd --get-default-zone
$ firewall-cmd --get-services
$ sudo firewall-cmd --zone=home --add-service=dhcp --permanent
$ sudo firewall-cmd --zone=home --add-service=dns --permanent
$ sudo firewall-cmd --zone=home --add-service=http --permanent
$ sudo firewall-cmd --zone=home --add-service=https --permanent
$ sudo firewall-cmd --zone=home --add-service=ntp --permanent
$ sudo firewall-cmd --zone=home --add-service=samba --permanent
$ sudo firewall-cmd --reload
$ sudo firewall-cmd --list-services --zone=home

chrony

ntpdの後継.

  1. /etc/chrony.confを設定.
  2. サービスを再起動.
    $ sudo systemctl restart chronyd
  3. 確認.
    $ chronyc sources
  4. サーバとして稼働させるには/etc/chrony.confでallowの項目を設定する.
  5. 自動起動の設定(必要に応じて).
    $ sudo systemctl enable chronyd

named

chrootで運用する.

$ sudo yum -y install bind bind-chroot bind-utils
$ sudo systemctl disable named.service
$ sudo systemctl enable named-chroot
$ sudo systemctl start named-chroot

chrootで運用する場合,設定ファイルは/var/named/chroot/etc/の方にあるので注意する.

ネットワーク設定

デバイスの表示

‘d’は‘device’の略.

$ nmcli d

‘en????’といったデバイス名を確認する.

次のように接続の一覧を表示させてもよい.

$ nmcli c s

デバイスの設定の表示

$ nmcli device show en????

固定IPアドレスの設定

恒久的に設定する.‘c’は‘connection’,‘m’は‘modify’の略.

$ cat /etc/sysconfig/network-scripts/ifcfg-en???
$ sudo nmcli c m en???? ipv4.method manual ipv4.addresses "192.168.0.1/24 192.168.0.254"
$ cat /etc/sysconfig/network-scripts/ifcfg-en???

DNSサーバの設定

$ sudo nmcli c m en???? ipv4.dns "DNS1 DNS2 DNS3 ..."

IPアドレスを自動取得に変更する

$ nmcli c m en???? ipv4.address auto

ホスト名の設定

恒久的に設定する.

$ cat /etc/hostname
$ sudo hostnamectl set-hostname host??.sample.com
$ cat /etc/hostname

設定の反映

インタフェースをupさせるだけでよい(downも不要).

$ sudo nmcli c up en????

従来のようにサービスを再起動させてもよい.

$ sudo systemctl restart NetworkManager

反映されているかどうか確認する.

$ cat /etc/sysconfig/network-scripts/ifcfg-en????
$ cat /etc/resolv.conf

トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2019-06-27 (木) 20:17:31