###CentOS 7 セットアップ時の基本構成のメモ(手順書)
※ あくまで、自分向けですよ〜
####ISOのダウロード
公式サイト
https://www.centos.org/download/
特定のバージョンを使いたいときは、公式サイトからでなくここから
http://archive.kernel.org/centos-vault/
####インストールメディアを作成
今時は光学ドライブがないことが多いのでUSBメモリに
Rufus
https://rufus.ie/
VMwareなどでは、解像度が小さくボタンが表示されなことがあるので
ブートメニューで、[Tab]キーを押下。
resolution=
(例) resolution=1024x768
解像度を入力する。
###インストール
####言語・キーボードを設定
####最小構成でインストールをする。
####パーティションの設定
- 開発機や個人使用(ライトユーザ)の場合のパーティションは、「標準パーティション」を選択。
※ LVMの恩恵を受けるのはごく一部の方のみと思うので、基本「標準パーティション」を選択で問題ない.
-
ファイルシステムは、「xfs」を選択。
※ 安定と実績の「ext」は今後(RHEL 8以降)のことを考えて選択しない。(RHELがxfsベースのFSを開発する?という噂があるので)
→ 宿題:ext4 と xfs のメリットデメリットを考える -
寿命を考えSSDの場合swapは作成しない。
※ HDDの場合は、swap領域は作成する。
- 本番機や個人使用(ガチユーザ)の場合のパーティションは、「LVM」を選択。
(下記区切り方で問題ないか検証中)
- システム系は、VG00
- データ系は、VG01
- 保守・バックアップ系は、VG02(ここでは、載せてません)
####ネットワーク
- ホスト名を入力
- IPアドレスを固定にする場合は、ここで入力しておく
- IPv6は、LANやイントラネットでは基本いらないと思うのでオフにする
###インストール後に最初にやるべきこと
####管理者ユーザの作成
rootは便利だけど基本使わないように心がける
# hogeを作成
useradd hogehoge
# hogeを管理者グループに追加する
usermod -G wheel hogehoge
#
####SELinuxを無効化
# getenforce を実行した結果、enableになっていたら有効になっている
$ getenforce
$ sed -i -e 's/SELINUX=enforcing/SELINUX=disabled/' /etc/sysconfig/selinux
$ getenforce
# 設定を反映するため、reboot
$ reboot
# getenforce を実行した結果、disabledになっていたら成功
$ getenforce
####GRUBの起動オプションを編集
vim /etc/default/grub
# 下記設定を追加
# eth表記にする 追記→ biosdevname=0 net.ifnames=0 ipv6.disable=1
# 起動画面のRHGBを無効化 削除 → rhgb quiet
# 解像度低くする(VMwareの場合解像度引く方が便利) → video=800x600
grub2-mkconfig -o /boot/grub2/grub.cfg
####IPv6の無効化
※ しかしIPv6を無効化にするというのは、今時ナンセンス。要改良
(Windows10, iOS でもIPv6は優先的に扱われるのだから)
sudo echo "net.ipv6.conf.all.disable_ipv6 = 1" >> /etc/sysctl.d/disable_ipv6.conf
sudo echo "net.ipv6.conf.default.disable_ipv6 = 1" >> /etc/sysctl.d/disable_ipv6.conf
# 設定を反映させる
sudo sysctl -p/etc/sysctl.d/disable_ipv6.conf
####SSHの設定
# rootでのログインを禁止
sed -i -e 's/#PermitRootLogin yes´/PermitRootLogin no' /etc/ssh/sshd_config
sudo systemctl restart sshd