[概要]
CentOS7を使う上で、自分がよく使う設定をまとめます。
[事前準備]
- CentOS7 minimal の iso ファイルを準備しておく
[作業内容]
CentOS7 minimal のインストール
install メディアから起動
Install CentOS 7
を選択しEnter
基本、デフォルトで選ばれているはずなので、そのままEnterで問題ないです。
インストールの言語を選択
インストール概要設定
日付と時刻(T) 設定
とりあえず、下記の点だけ設定されていることを確認すれば大丈夫です。
ネットワーク時刻(N)
に関しては、インストール後設定していくので、そのままで です。
設定値 | 値 |
---|---|
地域(R) | アジア |
都市(C) | 東京 |
キーボード(K) 設定
デフォルトで日本語キーボードになっているので、そのままでいいかと思います!
自分みたいに英語キーボードを使っている場合は、左下の+
ボタンから追加しから、不要の日本語
を-
ボタンで削除すればOKです。
確認ができたら、完了(D)
をクリック
言語support(L) 設定
日本語になっているか確認し、意図した言語になってたら完了(D)
をクリック
SECURITY POLICY 設定
この設定を実施すると、OpenSCAP
がインストールされて指定されたプロファイルに沿ったセキュリティチェックが実行されます。
この機能は、インストール後でも実施できるので、オフ
にして完了(D)
をクリック
インストールソース(I) 設定
ソフトウェアの選択(S)
インストール先(D)
ローカルの標準ディスク
にチェックが入っていることを確認して、完了(D)
をクリック
KDUMP 設定
ネットワークとホスト名(N) 設定
イーサネットの設定をオン
にして、ホスト名(H)
を設定します。
設定後、右下の設定(O)
をクリックして詳細設定を実施します。
eht0 の編集 の 全般 設定
- 下記の2つの項目はチェックを入れておいていいと思うので、チェックを入れます。
- この接続が利用可能になったときは自動的に接続する(A)
- 全ユーザがこのネットワークに接続可能にとする(U)
eth0 の編集 の Ethernet 設定
eth0 の編集 の 802.1x セキュリティ 設定
この機能は使わないので、チェックを入れずにそのままにしておきます。
eth0 の編集 の DCB 設定
この機能も使わないので、そのままチェックを入れずにしておきます。
eth0 の編集 の IPv4のセッティング 設定
方式(M)
に変更して下記の項目を自分の環境に合わせて設定します。
項目 | 値 |
---|---|
方式(M) | 手動 |
アドレス | 192.168.172.102 |
ネットマスク | 24 |
ゲートウェイ | 192.168.172.1 |
DNSサーバ(V) | 192.168.172.1 |
eth0 の編集 の IPv6のセッティング 設定
IPv6は使わないので、方式(M)
を無視
に設定します。
これでもろもろ設定が完了したので、保存(S)
をクリックして完了させます。
ネットワークとホスト名(N) 設定の確認
ネットワーク設定が正しくされているか確認して、問題なかったら完了(D)
をクリック
CentOS7のインストール開始
設定が一通り完了したら、右下のインストールの開始(B)
をクリックし、インストール開始します。
インストールユーザ作成
インストール中に root のパスワードとユーザ作成ができるので実施します。
rootパスワード設定
rootのパスワードを入力し、完了(D)
をクリック
※パスワードが簡単過ぎると、警告が表示され2回Enterを押す必要があります。
rootのパスワードなので、予測しにくく難しいパスワードを設定するようにしてください。
ユーザの作成
下記の内容を内容を入力します。
完了したら、完了(D)
をクリック
項目 | 値 |
---|---|
フルネーム(F) | フルネーム |
ユザー名(U) | ユザー名 |
このユーザを管理者にする | チェックを入れる |
このアカウントを使用する場合にはパスワードを必要する | チェックを入れる |
設定完了後の再起動実施
rootパスワードとユーザ作成ができたので、再起動(R)
をクリックし、再起動を行います。
パッケージをアップデート
$ sudo yum update
あると絶対便利パッケージをインストール
### 時刻同期
$ sudo yum -y install ntpdate
### ntpdの代わり(Centos7から変更された)
$ sudo yum -y install chrony
### テキストエディタ
$ sudo yum -y install vim
### mailコマンド
$ sudo yum -y install mailx
### zip解凍に使う
$ sudo yum -y install unzip
### bashの補完機能強化
$ sudo yum -y install bash-completion
不要なデーモンを停止
ここは、使用用途手によって変わってくると思うので、適宜変えてください。
### システム監査結果のログ保存を行う
$ sudo systemctl disable auditd.service
### カーネルクラッシュのダンプ取得
$ sudo systemctl disable kdump.service
sshdの設定
sshd_config のバックアップ
$ sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config_org
コメント解除(rootでのログインを許可しない)
$ sudo sed -i -e "s/^#PermitRootLogin yes/PermitRootLogin no/g" /etc/ssh/sshd_config
コメント解除(パスワード無しでログインを許可しない)
$ sudo sed -i -e "s/^#PermitEmptyPasswords no/PermitEmptyPasswords no/g" /etc/ssh/sshd_config
SELinuxを無効にする
selinux の config のバックアップ
$ sudo cp /etc/selinux/config /etc/selinux/config_org
$ sudo sed -i -e "s/SELINUX=enforcing/SELINUX=disabled/g" /etc/selinux/config
設定を反映させるため再起動
$ sudo shutdown -r now
再起動がめんどくさい時は、下記で無効
$ sudo setenforce 0
Chrony設定(NTP)
一度時刻を同期しておく
$ sudo ntpdate ntp.nict.jp
chrony.conf のファイルバックアップ
$ sudo mv /etc/chrony.conf /etc/chrony.conf.org
chronyの設定ファイル編集
$ sudo sh -c "echo -e 'server ntp.nict.jp\nserver ntp.nict.jp\nserver ntp.nict.jp' > /etc/chrony.conf"
### sudo を使ってリダイレクトを使う際は、 sh -c "{command} で実行する必要がある"
chronyを起動
$ sudo systemctl start chronyd
自動起動設定
$ sudo systemctl enable chronyd
chronyd の動作確認
$ chronyc sources -v
210 Number of sources = 3
.-- Source mode '^' = server, '=' = peer, '#' = local clock.
/ .- Source state '*' = current synced, '+' = combined , '-' = not combined,
| / '?' = unreachable, 'x' = time may be in error, '~' = time too variable.
|| .- xxxx [ yyyy ] +/- zzzz
|| Reachability register (octal) -. | xxxx = adjusted offset,
|| Log2(Polling interval) --. | | yyyy = measured offset,
|| \ | | zzzz = estimated error.
|| | | \
MS Name/IP address Stratum Poll Reach LastRx Last sample
===============================================================================
^? ntp-b3.nict.go.jp 1 6 3 59 -692ms[ -692ms] +/- 4640us
^? ntp-a2.nict.go.jp 1 6 3 59 -689ms[ -689ms] +/- 2469us
^? ntp-b2.nict.go.jp 1 6 3 58 -690ms[ -690ms] +/- 2606us
システムグループを作成
$ sudo groupadd staff
システムグループに自分を追加する
sudo usermod -aG staff {myuser}