はじめに
前回、CentOS8(1905)
をインストールするところまでやりましたが、今回はネットワークを開通させてパッケージ管理 dnf
でシステムのアップデートまでを実施したいと思います。
開いているポートを閉める
とりあえずネットワークを開通するまえに、SSH
などデフォルトで空いているポートをしめてしまいます。
ネットワーク開通後はもちろん SSH
で接続できるようにしますが、ちゃんとセキュリティを確保したうえで接続できるようにしたいので、一旦不要なポートは閉めてしまいます。
早速、firewall-cmd
コマンドで空いているポートを確認します。
[root@localhost ~]# firewall-cmd --list-all
public
target: default
icmp-block-inversion: no
interfaces:
sources:
services: cockpit dhcpv6-client ssh
ports:
protocols:
masquerade: no
forward-ports:
source-ports:
icmp-blocks:
rich rules:
firewall-cmd
は名前のとおり、ファイヤーウォールの設定を行うコマンドです。
firewall-cmd --list-all
で、現在の設定を一覧で確認できます。
services: cockpit dhcpv6-client ssh
cockpit
dhcpv6-client
ssh
というサービスで規定されているポートが空いています。
cockpit
は、ブラウザー上でシステムを管理できるツールのようですが、いらないので永久に閉めます。
dhcpv6-client
は、Ipv6 を利用するならば必要のようですが、とりあえずいらないので永久に閉めます。
ssh
は、後ほどちゃんと設定してから開けるので、一時的に閉めます。
というわけで、とりあえずすべて削除してしまいます。
[root@localhost ~]# firewall-cmd --permanent --remove-service=cockpit
success
[root@localhost ~]# firewall-cmd --permanent --remove-service=dhcpv6-client
success
[root@localhost ~]# firewall-cmd --permanent --remove-service=ssh
success
[root@localhost ~]# firewall-cmd --reload
success
[root@localhost ~]# firewall-cmd --list-all
public
target: default
icmp-block-inversion: no
interfaces:
sources:
services:
ports:
protocols:
masquerade: no
forward-ports:
source-ports:
icmp-blocks:
rich rules:
さっぱりしました。
ネットワークを開通する
ネットワークの設定は、nmcli
コマンドで行います。
まずは現状の確認。
[root@localhost ~]# nmcli device
DEVICE TYPE STATE CONNECTION
ens3 ethernet 切断済み --
lo loopback 管理無し --
ens3
が NICになりますが、見ての通り切断状態なので接続します。
[root@localhost ~]# nmcli connection modify ens3 connection.autoconnect yes
状態確認。
[root@localhost ~]# nmcli device
DEVICE TYPE STATE CONNECTION
ens3 ethernet 接続済み ens3
lo loopback 管理無し --
接続しました。
connection.autoconnect yes
としているので、以後は自動で接続されます。
パッケージ管理 dnf
で更新する
CentOS7
では yum
を利用してましたが、CentOS
からは dnf
らしいです。一応 yum
も利用できるようですが、dnf
をラップしているだけのようなので、素直に dnf
を利用することにします。
システムにインストール済のパッケージを更新します。
[root@localhost ~]# dnf update
...
これでよろしいですか? [y/N]:
わらわらとリストが出ていて、インストールの是非を問われるので y
で Enter します。
ちなみに y
押すのも面倒くさいという方は -y
オプションをつけて実行すれば勝手に y
したことになります。使い勝手はほぼ yum
と同じようですね。
[root@localhost ~]# dnf update -y
システムの状態を最新に保って置くためにたまに dnf update
しておきましょう。
サーバー管理者の方などは勝手にアップデートされると困ることとかあるかもですが、私の場合はあくまでお勉強のために構築していますので、最新に保っておくにこしたことはないという考えです。。
今回はここまで
とりあえず、ネットワークは開通しましたがこのあとはユーザー作成したりSSHも接続できるようにせねばなりません。
このあと私がしたいのは、下記のとおりです。
-
OpenLDAP
をインストールしてユーザー管理をLDAP
で行う。 -
SSH
を開通し、LDAP
アカウントを公開鍵認証でログインできるようにする。 - メールサーバーを構築する。
ですので、SSH
で接続できるのはもう少し先ですね~
関連記事
- CentOS8 サーバー構築(インストール)
- CentOS8 サーバー構築(ネットワーク開通とパッケージ更新) ←今回の記事
- CentOS8 サーバー構築(Open LDAP インストール) ←予定