Edited at

CentOS7の初期セットアップ手順

More than 1 year has passed since last update.


[概要]

CentOS7を使う上で、自分がよく使う設定をまとめます。


[事前準備]


[作業内容]


CentOS7 minimal のインストール


install メディアから起動

Install CentOS 7 を選択しEnter

基本、デフォルトで選ばれているはずなので、そのままEnterで問題ないです。

centos7_install


インストールの言語を選択

日本語を選択して、続行(C)をクリック

centos7_install_language


インストール概要設定

各設定を実施していきます

![example](http://drive.google.com/uc?export=view&id=0Byh1aAqbAigJZHlVYVFlekZxNmM)


日付と時刻(T) 設定

とりあえず、下記の点だけ設定されていることを確認すれば大丈夫です。

ネットワーク時刻(N)に関しては、インストール後設定していくので、そのままで :ok: です。

設定値

地域(R)
アジア

都市(C)
東京


キーボード(K) 設定

デフォルトで日本語キーボードになっているので、そのままでいいかと思います!

自分みたいに英語キーボードを使っている場合は、左下の+ボタンから追加しから、不要の日本語-ボタンで削除すればOKです。

確認ができたら、完了(D)をクリック

centos7_timezone


言語support(L) 設定

日本語になっているか確認し、意図した言語になってたら完了(D)をクリック

centos7_language_support


SECURITY POLICY 設定

この設定を実施すると、OpenSCAP がインストールされて指定されたプロファイルに沿ったセキュリティチェックが実行されます。

この機能は、インストール後でも実施できるので、オフにして完了(D)をクリック

centos7_security_policy


インストールソース(I) 設定

これはこのままでいいので、完了(D)をクリック

centos7_security_policy


ソフトウェアの選択(S)

最小構成でいいので、完了(D)をクリック

centos7_software


インストール先(D)

ローカルの標準ディスクにチェックが入っていることを確認して、完了(D)をクリック

centos7_install_device


KDUMP 設定

centos7_kdump


ネットワークとホスト名(N) 設定

イーサネットの設定をオンにして、ホスト名(H)を設定します。

設定後、右下の設定(O)をクリックして詳細設定を実施します。

centos7_network1


eht0 の編集 の 全般 設定


  • 下記の2つの項目はチェックを入れておいていいと思うので、チェックを入れます。


    • この接続が利用可能になったときは自動的に接続する(A)

    • 全ユーザがこのネットワークに接続可能にとする(U)



centos7_eth0_general


eth0 の編集 の Ethernet 設定

これはそのままで問題ので確認する程度で。

centos7_eth0_ethernet


eth0 の編集 の 802.1x セキュリティ 設定

この機能は使わないので、チェックを入れずにそのままにしておきます。

centos7_802_1x


eth0 の編集 の DCB 設定

この機能も使わないので、そのままチェックを入れずにしておきます。

centos7_dcb


eth0 の編集 の IPv4のセッティング 設定

方式(M)に変更して下記の項目を自分の環境に合わせて設定します。

項目

方式(M)
手動

アドレス
192.168.172.102

ネットマスク
24

ゲートウェイ
192.168.172.1

DNSサーバ(V)
192.168.172.1

centos7_eth0_ipv4


eth0 の編集 の IPv6のセッティング 設定

IPv6は使わないので、方式(M)無視に設定します。

centos7_ipv6

これでもろもろ設定が完了したので、保存(S)をクリックして完了させます。


ネットワークとホスト名(N) 設定の確認

ネットワーク設定が正しくされているか確認して、問題なかったら完了(D)をクリック

centos7_network_host


CentOS7のインストール開始

設定が一通り完了したら、右下のインストールの開始(B)をクリックし、インストール開始します。

centos7_general_end


インストールユーザ作成

インストール中に root のパスワードとユーザ作成ができるので実施します。

centos7_install_user_setup


rootパスワード設定

rootのパスワードを入力し、完了(D)をクリック

※パスワードが簡単過ぎると、警告が表示され2回Enterを押す必要があります。

rootのパスワードなので、予測しにくく難しいパスワードを設定するようにしてください。

centos7_root_pass


ユーザの作成

下記の内容を内容を入力します。

完了したら、完了(D)をクリック

項目

フルネーム(F)
フルネーム

ユザー名(U)
ユザー名

このユーザを管理者にする
チェックを入れる

このアカウントを使用する場合にはパスワードを必要する
チェックを入れる

centos7_user_setup


設定完了後の再起動実施

rootパスワードとユーザ作成ができたので、再起動(R)をクリックし、再起動を行います。

centos7_reboot


パッケージをアップデート

$ sudo yum update


あると絶対便利パッケージをインストール

### 時刻同期

$ sudo yum -y install ntpdate

### ntpdの代わり(Centos7から変更された)
$ sudo yum -y install chrony

### テキストエディタ
$ sudo yum -y install vim

### mailコマンド
$ sudo yum -y install mailx

### zip解凍に使う
$ sudo yum -y install unzip

### bashの補完機能強化
$ sudo yum -y install bash-completion


不要なデーモンを停止

ここは、使用用途手によって変わってくると思うので、適宜変えてください。

### システム監査結果のログ保存を行う

$ sudo systemctl disable auditd.service

### カーネルクラッシュのダンプ取得
$ sudo systemctl disable kdump.service


sshdの設定


sshd_config のバックアップ

$ sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config_org


コメント解除(rootでのログインを許可しない)

$ sudo sed -i -e "s/^#PermitRootLogin yes/PermitRootLogin no/g" /etc/ssh/sshd_config


コメント解除(パスワード無しでログインを許可しない)

$ sudo sed -i -e "s/^#PermitEmptyPasswords no/PermitEmptyPasswords no/g" /etc/ssh/sshd_config


SELinuxを無効にする


selinux の config のバックアップ

$ sudo cp /etc/selinux/config /etc/selinux/config_org

$ sudo sed -i -e "s/SELINUX=enforcing/SELINUX=disabled/g" /etc/selinux/config


設定を反映させるため再起動

$ sudo shutdown -r now


再起動がめんどくさい時は、下記で無効

$ sudo setenforce 0


Chrony設定(NTP)

一度時刻を同期しておく

$ sudo ntpdate ntp.nict.jp


chrony.conf のファイルバックアップ

$ sudo mv /etc/chrony.conf /etc/chrony.conf.org


chronyの設定ファイル編集

$ sudo sh -c "echo -e  'server ntp.nict.jp\nserver ntp.nict.jp\nserver ntp.nict.jp' > /etc/chrony.conf"

### sudo を使ってリダイレクトを使う際は、 sh -c "{command} で実行する必要がある"


chronyを起動

$ sudo systemctl start chronyd


自動起動設定

$ sudo systemctl enable chronyd


chronyd の動作確認

$ chronyc sources -v

210 Number of sources = 3

.-- Source mode '^' = server, '=' = peer, '#' = local clock.
/ .- Source state '*' = current synced, '+' = combined , '-' = not combined,
| / '?' = unreachable, 'x' = time may be in error, '~' = time too variable.
|| .- xxxx [ yyyy ] +/- zzzz
|| Reachability register (octal) -. | xxxx = adjusted offset,
|| Log2(Polling interval) --. | | yyyy = measured offset,
|| \ | | zzzz = estimated error.
|| | | \
MS Name/IP address Stratum Poll Reach LastRx Last sample
===============================================================================
^? ntp-b3.nict.go.jp 1 6 3 59 -692ms[ -692ms] +/- 4640us
^? ntp-a2.nict.go.jp 1 6 3 59 -689ms[ -689ms] +/- 2469us
^? ntp-b2.nict.go.jp 1 6 3 58 -690ms[ -690ms] +/- 2606us


システムグループを作成

$ sudo groupadd staff


システムグループに自分を追加する

sudo usermod -aG staff {myuser}


[事後確認・作業]