Edited at

CentOS7の初期セットアップ手順

More than 1 year has passed since last update.


[概要]

CentOS7を使う上で、自分がよく使う設定をまとめます。


[事前準備]


[作業内容]


CentOS7 minimal のインストール


install メディアから起動

Install CentOS 7 を選択しEnter

基本、デフォルトで選ばれているはずなので、そのままEnterで問題ないです。


インストールの言語を選択

日本語を選択して、続行(C)をクリック


インストール概要設定

各設定を実施していきます


日付と時刻(T) 設定

とりあえず、下記の点だけ設定されていることを確認すれば大丈夫です。

ネットワーク時刻(N)に関しては、インストール後設定していくので、そのままで :ok: です。

設定値

地域(R)
アジア

都市(C)
東京


キーボード(K) 設定

デフォルトで日本語キーボードになっているので、そのままでいいかと思います!

自分みたいに英語キーボードを使っている場合は、左下の+ボタンから追加しから、不要の日本語-ボタンで削除すればOKです。

確認ができたら、完了(D)をクリック


言語support(L) 設定

日本語になっているか確認し、意図した言語になってたら完了(D)をクリック


SECURITY POLICY 設定

この設定を実施すると、OpenSCAP がインストールされて指定されたプロファイルに沿ったセキュリティチェックが実行されます。

この機能は、インストール後でも実施できるので、オフにして完了(D)をクリック


インストールソース(I) 設定

これはこのままでいいので、完了(D)をクリック


ソフトウェアの選択(S)

最小構成でいいので、完了(D)をクリック


インストール先(D)

ローカルの標準ディスクにチェックが入っていることを確認して、完了(D)をクリック


KDUMP 設定


ネットワークとホスト名(N) 設定

イーサネットの設定をオンにして、ホスト名(H)を設定します。

設定後、右下の設定(O)をクリックして詳細設定を実施します。


eht0 の編集 の 全般 設定


  • 下記の2つの項目はチェックを入れておいていいと思うので、チェックを入れます。


    • この接続が利用可能になったときは自動的に接続する(A)

    • 全ユーザがこのネットワークに接続可能にとする(U)




eth0 の編集 の Ethernet 設定

これはそのままで問題ので確認する程度で。


eth0 の編集 の 802.1x セキュリティ 設定

この機能は使わないので、チェックを入れずにそのままにしておきます。


eth0 の編集 の DCB 設定

この機能も使わないので、そのままチェックを入れずにしておきます。


eth0 の編集 の IPv4のセッティング 設定

方式(M)に変更して下記の項目を自分の環境に合わせて設定します。

項目

方式(M)
手動

アドレス
192.168.172.102

ネットマスク
24

ゲートウェイ
192.168.172.1

DNSサーバ(V)
192.168.172.1


eth0 の編集 の IPv6のセッティング 設定

IPv6は使わないので、方式(M)無視に設定します。

これでもろもろ設定が完了したので、保存(S)をクリックして完了させます。


ネットワークとホスト名(N) 設定の確認

ネットワーク設定が正しくされているか確認して、問題なかったら完了(D)をクリック


CentOS7のインストール開始

設定が一通り完了したら、右下のインストールの開始(B)をクリックし、インストール開始します。


インストールユーザ作成

インストール中に root のパスワードとユーザ作成ができるので実施します。


rootパスワード設定

rootのパスワードを入力し、完了(D)をクリック

※パスワードが簡単過ぎると、警告が表示され2回Enterを押す必要があります。

rootのパスワードなので、予測しにくく難しいパスワードを設定するようにしてください。


ユーザの作成

下記の内容を内容を入力します。

完了したら、完了(D)をクリック

項目

フルネーム(F)
フルネーム

ユザー名(U)
ユザー名

このユーザを管理者にする
チェックを入れる

このアカウントを使用する場合にはパスワードを必要する
チェックを入れる


設定完了後の再起動実施

rootパスワードとユーザ作成ができたので、再起動(R)をクリックし、再起動を行います。


パッケージをアップデート

$ sudo yum update


あると絶対便利パッケージをインストール

### 時刻同期

$ sudo yum -y install ntpdate

### ntpdの代わり(Centos7から変更された)
$ sudo yum -y install chrony

### テキストエディタ
$ sudo yum -y install vim

### mailコマンド
$ sudo yum -y install mailx

### zip解凍に使う
$ sudo yum -y install unzip

### bashの補完機能強化
$ sudo yum -y install bash-completion


不要なデーモンを停止

ここは、使用用途手によって変わってくると思うので、適宜変えてください。

### システム監査結果のログ保存を行う

$ sudo systemctl disable auditd.service

### カーネルクラッシュのダンプ取得
$ sudo systemctl disable kdump.service


sshdの設定


sshd_config のバックアップ

$ sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config_org


コメント解除(rootでのログインを許可しない)

$ sudo sed -i -e "s/^#PermitRootLogin yes/PermitRootLogin no/g" /etc/ssh/sshd_config


コメント解除(パスワード無しでログインを許可しない)

$ sudo sed -i -e "s/^#PermitEmptyPasswords no/PermitEmptyPasswords no/g" /etc/ssh/sshd_config


SELinuxを無効にする


selinux の config のバックアップ

$ sudo cp /etc/selinux/config /etc/selinux/config_org

$ sudo sed -i -e "s/SELINUX=enforcing/SELINUX=disabled/g" /etc/selinux/config


設定を反映させるため再起動

$ sudo shutdown -r now


再起動がめんどくさい時は、下記で無効

$ sudo setenforce 0


Chrony設定(NTP)

一度時刻を同期しておく

$ sudo ntpdate ntp.nict.jp


chrony.conf のファイルバックアップ

$ sudo mv /etc/chrony.conf /etc/chrony.conf.org


chronyの設定ファイル編集

$ sudo sh -c "echo -e  'server ntp.nict.jp\nserver ntp.nict.jp\nserver ntp.nict.jp' > /etc/chrony.conf"

### sudo を使ってリダイレクトを使う際は、 sh -c "{command} で実行する必要がある"


chronyを起動

$ sudo systemctl start chronyd


自動起動設定

$ sudo systemctl enable chronyd


chronyd の動作確認

$ chronyc sources -v

210 Number of sources = 3

.-- Source mode '^' = server, '=' = peer, '#' = local clock.
/ .- Source state '*' = current synced, '+' = combined , '-' = not combined,
| / '?' = unreachable, 'x' = time may be in error, '~' = time too variable.
|| .- xxxx [ yyyy ] +/- zzzz
|| Reachability register (octal) -. | xxxx = adjusted offset,
|| Log2(Polling interval) --. | | yyyy = measured offset,
|| \ | | zzzz = estimated error.
|| | | \
MS Name/IP address Stratum Poll Reach LastRx Last sample
===============================================================================
^? ntp-b3.nict.go.jp 1 6 3 59 -692ms[ -692ms] +/- 4640us
^? ntp-a2.nict.go.jp 1 6 3 59 -689ms[ -689ms] +/- 2469us
^? ntp-b2.nict.go.jp 1 6 3 58 -690ms[ -690ms] +/- 2606us


システムグループを作成

$ sudo groupadd staff


システムグループに自分を追加する

sudo usermod -aG staff {myuser}


[事後確認・作業]