Go to Qiita Advent Calendar Top
LoginSignup
7
6

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 5 years have passed since last update.

@sigenyan(Shigeyuki Suzuki)

CentOS8 サーバー構築(ネットワーク開通とパッケージ更新)

Last updated at Posted at 2020-02-08

はじめに

前回CentOS8(1905) をインストールするところまでやりましたが、今回はネットワークを開通させてパッケージ管理 dnf でシステムのアップデートまでを実施したいと思います。

開いているポートを閉める

とりあえずネットワークを開通するまえに、SSHなどデフォルトで空いているポートをしめてしまいます。
ネットワーク開通後はもちろん SSH で接続できるようにしますが、ちゃんとセキュリティを確保したうえで接続できるようにしたいので、一旦不要なポートは閉めてしまいます。

早速、firewall-cmd コマンドで空いているポートを確認します。

[root@localhost ~]# firewall-cmd --list-all
public
  target: default
  icmp-block-inversion: no
  interfaces:
  sources:
  services: cockpit dhcpv6-client ssh
  ports:
  protocols:
  masquerade: no
  forward-ports:
  source-ports:
  icmp-blocks:
  rich rules:

firewall-cmd は名前のとおり、ファイヤーウォールの設定を行うコマンドです。
firewall-cmd --list-all で、現在の設定を一覧で確認できます。

  services: cockpit dhcpv6-client ssh

cockpit dhcpv6-client ssh というサービスで規定されているポートが空いています。

cockpit は、ブラウザー上でシステムを管理できるツールのようですが、いらないので永久に閉めます。
dhcpv6-client は、Ipv6 を利用するならば必要のようですが、とりあえずいらないので永久に閉めます。
ssh は、後ほどちゃんと設定してから開けるので、一時的に閉めます。

というわけで、とりあえずすべて削除してしまいます。

[root@localhost ~]# firewall-cmd --permanent --remove-service=cockpit
success
[root@localhost ~]# firewall-cmd --permanent --remove-service=dhcpv6-client
success
[root@localhost ~]# firewall-cmd --permanent --remove-service=ssh
success
[root@localhost ~]# firewall-cmd --reload
success

[root@localhost ~]# firewall-cmd --list-all
public
  target: default
  icmp-block-inversion: no
  interfaces:
  sources:
  services:
  ports:
  protocols:
  masquerade: no
  forward-ports:
  source-ports:
  icmp-blocks:
  rich rules:

さっぱりしました。

ネットワークを開通する

ネットワークの設定は、nmcli コマンドで行います。
まずは現状の確認。

[root@localhost ~]# nmcli device
DEVICE  TYPE      STATE     CONNECTION
ens3    ethernet  切断済み  --
lo      loopback  管理無し  --

ens3 が NICになりますが、見ての通り切断状態なので接続します。

[root@localhost ~]# nmcli connection modify ens3 connection.autoconnect yes

状態確認。

[root@localhost ~]# nmcli device
DEVICE  TYPE      STATE     CONNECTION
ens3    ethernet  接続済み  ens3
lo      loopback  管理無し  --

接続しました。
connection.autoconnect yes としているので、以後は自動で接続されます。

パッケージ管理 dnf で更新する

CentOS7 では yum を利用してましたが、CentOS からは dnf らしいです。一応 yum も利用できるようですが、dnf をラップしているだけのようなので、素直に dnf を利用することにします。

システムにインストール済のパッケージを更新します。

[root@localhost ~]# dnf update
...
これでよろしいですか? [y/N]:

わらわらとリストが出ていて、インストールの是非を問われるので y で Enter します。
ちなみに y 押すのも面倒くさいという方は -y オプションをつけて実行すれば勝手に y したことになります。使い勝手はほぼ yum と同じようですね。

[root@localhost ~]# dnf update -y

システムの状態を最新に保って置くためにたまに dnf update しておきましょう。
サーバー管理者の方などは勝手にアップデートされると困ることとかあるかもですが、私の場合はあくまでお勉強のために構築していますので、最新に保っておくにこしたことはないという考えです。。

今回はここまで

とりあえず、ネットワークは開通しましたがこのあとはユーザー作成したりSSHも接続できるようにせねばなりません。
このあと私がしたいのは、下記のとおりです。

  • OpenLDAP をインストールしてユーザー管理を LDAP で行う。
  • SSH を開通し、LDAP アカウントを公開鍵認証でログインできるようにする。
  • メールサーバーを構築する。

ですので、SSH で接続できるのはもう少し先ですね~

関連記事

7
6
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
7
6

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?