LoginSignup
25
34

More than 5 years have passed since last update.

@0ta2

CentOS7の初期セットアップ手順

Last updated at Posted at 2016-09-18

[概要]

CentOS7を使う上で、自分がよく使う設定をまとめます。

[事前準備]

[作業内容]

CentOS7 minimal のインストール

install メディアから起動

Install CentOS 7 を選択しEnter
基本、デフォルトで選ばれているはずなので、そのままEnterで問題ないです。
centos7_install

インストールの言語を選択

日本語を選択して、続行(C)をクリック
centos7_install_language

インストール概要設定

各設定を実施していきます
![example](http://drive.google.com/uc?export=view&id=0Byh1aAqbAigJZHlVYVFlekZxNmM)

日付と時刻(T) 設定

とりあえず、下記の点だけ設定されていることを確認すれば大丈夫です。
ネットワーク時刻(N)に関しては、インストール後設定していくので、そのままで :ok: です。

設定値
地域(R) アジア
都市(C) 東京

キーボード(K) 設定

デフォルトで日本語キーボードになっているので、そのままでいいかと思います!
自分みたいに英語キーボードを使っている場合は、左下の+ボタンから追加しから、不要の日本語-ボタンで削除すればOKです。
確認ができたら、完了(D)をクリック

centos7_timezone

言語support(L) 設定

日本語になっているか確認し、意図した言語になってたら完了(D)をクリック
centos7_language_support

SECURITY POLICY 設定

この設定を実施すると、OpenSCAP がインストールされて指定されたプロファイルに沿ったセキュリティチェックが実行されます。
この機能は、インストール後でも実施できるので、オフにして完了(D)をクリック
centos7_security_policy

インストールソース(I) 設定

これはこのままでいいので、完了(D)をクリック
centos7_security_policy

ソフトウェアの選択(S)

最小構成でいいので、完了(D)をクリック
centos7_software

インストール先(D)

ローカルの標準ディスクにチェックが入っていることを確認して、完了(D)をクリック
centos7_install_device

KDUMP 設定

centos7_kdump

ネットワークとホスト名(N) 設定

イーサネットの設定をオンにして、ホスト名(H)を設定します。
設定後、右下の設定(O)をクリックして詳細設定を実施します。
centos7_network1

eht0 の編集 の 全般 設定
  • 下記の2つの項目はチェックを入れておいていいと思うので、チェックを入れます。
    • この接続が利用可能になったときは自動的に接続する(A)
    • 全ユーザがこのネットワークに接続可能にとする(U)

centos7_eth0_general

eth0 の編集 の Ethernet 設定

これはそのままで問題ので確認する程度で。
centos7_eth0_ethernet

eth0 の編集 の 802.1x セキュリティ 設定

この機能は使わないので、チェックを入れずにそのままにしておきます。

centos7_802_1x

eth0 の編集 の DCB 設定

この機能も使わないので、そのままチェックを入れずにしておきます。
centos7_dcb

eth0 の編集 の IPv4のセッティング 設定

方式(M)に変更して下記の項目を自分の環境に合わせて設定します。

項目
方式(M) 手動
アドレス 192.168.172.102
ネットマスク 24
ゲートウェイ 192.168.172.1
DNSサーバ(V) 192.168.172.1

centos7_eth0_ipv4

eth0 の編集 の IPv6のセッティング 設定

IPv6は使わないので、方式(M)無視に設定します。

centos7_ipv6

これでもろもろ設定が完了したので、保存(S)をクリックして完了させます。

ネットワークとホスト名(N) 設定の確認

ネットワーク設定が正しくされているか確認して、問題なかったら完了(D)をクリック

centos7_network_host

CentOS7のインストール開始

設定が一通り完了したら、右下のインストールの開始(B)をクリックし、インストール開始します。

centos7_general_end

インストールユーザ作成

インストール中に root のパスワードとユーザ作成ができるので実施します。

centos7_install_user_setup

rootパスワード設定

rootのパスワードを入力し、完了(D)をクリック
※パスワードが簡単過ぎると、警告が表示され2回Enterを押す必要があります。
rootのパスワードなので、予測しにくく難しいパスワードを設定するようにしてください。
centos7_root_pass

ユーザの作成

下記の内容を内容を入力します。
完了したら、完了(D)をクリック

項目
フルネーム(F) フルネーム
ユザー名(U) ユザー名
このユーザを管理者にする チェックを入れる
このアカウントを使用する場合にはパスワードを必要する チェックを入れる

centos7_user_setup

設定完了後の再起動実施

rootパスワードとユーザ作成ができたので、再起動(R)をクリックし、再起動を行います。

centos7_reboot

パッケージをアップデート

$ sudo yum update

あると絶対便利パッケージをインストール

### 時刻同期
$ sudo yum -y install ntpdate

### ntpdの代わり(Centos7から変更された)
$ sudo yum -y install chrony

### テキストエディタ
$ sudo yum -y install vim

### mailコマンド
$ sudo yum -y install mailx

### zip解凍に使う
$ sudo yum -y install unzip

### bashの補完機能強化
$ sudo yum -y install bash-completion

不要なデーモンを停止

ここは、使用用途手によって変わってくると思うので、適宜変えてください。

### システム監査結果のログ保存を行う
$ sudo systemctl disable auditd.service

### カーネルクラッシュのダンプ取得
$ sudo systemctl disable kdump.service

sshdの設定

sshd_config のバックアップ

$ sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config_org

コメント解除(rootでのログインを許可しない)

$ sudo sed -i -e "s/^#PermitRootLogin yes/PermitRootLogin no/g" /etc/ssh/sshd_config

コメント解除(パスワード無しでログインを許可しない)

$ sudo sed -i -e "s/^#PermitEmptyPasswords no/PermitEmptyPasswords no/g" /etc/ssh/sshd_config

SELinuxを無効にする

selinux の config のバックアップ

$ sudo cp /etc/selinux/config /etc/selinux/config_org

$ sudo sed -i -e "s/SELINUX=enforcing/SELINUX=disabled/g" /etc/selinux/config

設定を反映させるため再起動

$ sudo shutdown -r now

再起動がめんどくさい時は、下記で無効

$ sudo setenforce 0

Chrony設定(NTP)

一度時刻を同期しておく

$ sudo ntpdate ntp.nict.jp

chrony.conf のファイルバックアップ

$ sudo mv /etc/chrony.conf /etc/chrony.conf.org

chronyの設定ファイル編集

$ sudo sh -c "echo -e  'server ntp.nict.jp\nserver ntp.nict.jp\nserver ntp.nict.jp' > /etc/chrony.conf"
### sudo を使ってリダイレクトを使う際は、 sh -c "{command} で実行する必要がある"

chronyを起動

$ sudo systemctl start chronyd

自動起動設定

$ sudo systemctl enable chronyd

chronyd の動作確認

$ chronyc sources -v

210 Number of sources = 3

  .-- Source mode  '^' = server, '=' = peer, '#' = local clock.
 / .- Source state '*' = current synced, '+' = combined , '-' = not combined,
| /   '?' = unreachable, 'x' = time may be in error, '~' = time too variable.
||                                                 .- xxxx [ yyyy ] +/- zzzz
||      Reachability register (octal) -.           |  xxxx = adjusted offset,
||      Log2(Polling interval) --.      |          |  yyyy = measured offset,
||                                \     |          |  zzzz = estimated error.
||                                 |    |           \
MS Name/IP address         Stratum Poll Reach LastRx Last sample
===============================================================================
^? ntp-b3.nict.go.jp             1   6     3    59   -692ms[ -692ms] +/- 4640us
^? ntp-a2.nict.go.jp             1   6     3    59   -689ms[ -689ms] +/- 2469us
^? ntp-b2.nict.go.jp             1   6     3    58   -690ms[ -690ms] +/- 2606us

システムグループを作成

$ sudo groupadd staff

システムグループに自分を追加する

sudo usermod -aG staff {myuser}

[事後確認・作業]

25
34
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
25
34