はじめに
AWS EC2 等で CentOS7 か RHEL7 を用意したところからスタートしてください。
ロケール、タイムゾーンの設定
ロケールの設定
localectl set-locale LANG=ja_JP.utf8
localectl set-keymap jp106
localectl set-keymap jp-OADG109A
localectl set-x11-keymap jp-OADG109A
タイムゾーンの設定
timedatectl set-timezone Asia/Tokyo
Proxyの設定
サーバのProxy設定
cat << 'EOF' > /etc/profile.d/proxy.sh
PROXY="http://proxy.xxxxxxxxx.co.jp:port_no/"
export http_proxy=$PROXY
export https_proxy=$PROXY
export ftp_proxy=$PROXY
export HTTP_PROXY=$PROXY
export HTTPS_PROXY=$PROXY
export FTP_PROXY=$PROXY
export no_proxy=localhost,127.0.0.0/8,xxxx.co.jp,yyyy.co.jp
export NO_PROXY=$no_proxy
EOF
chmod 644 proxy.sh
source proxy.sh
yumのProxy設定
# /etc/yum.conf に Proxy設定を追加
proxy=http://proxy.xxxxxxxxx.co.jp:port_no/
パッケージの最新化
yum update -y --skip-broken
rpmのProxy設定
# /etc/rpm/macros に Proxy設定を追加
%_httpproxy proxy.xxxxxxxxx.co.jp
%_httpport port_no
wgetのインストール
yum install wget -y
wgetのProxy設定
# /etc/wgetrc に Proxy設定を追加
http_proxy = http://proxy.xxxxxxxxx.co.jp:port_no/
https_proxy = http://proxy.xxxxxxxxx.co.jp:port_no/
ftp_proxy = http://proxy.xxxxxxxxx.co.jp:8080/
gitのインストール
yum install git -y
gitのProxy設定
git config --global http.proxy http://proxy.xxxxxxxxx.co.jp:port_no/
git config --global https.proxy http://proxy.xxxxxxxxx.co.jp:port_no/
社内CA証明書の設定
社内CA証明書の設定
# anchorsに移動
cd /etc/pki/ca-trust/source/anchors
# 社内CA証明書を入手
wget https://xxxxxxxx.co.jp/xxx.ca
# 社内CA証明書を登録
update-ca-trust extract
# 設定確認
grep `xxx.caの中身` /etc/pki/tls/certs/ca-bundle.crt
さいごに
インフラをコードで管理するために、今回の内容を Ansible の Playbook に しておきます。
CentOS 7(REHL 7) 初期設定 Ansible 編