CentOS7.4の初期設定

前回のCentOS7.4に固定IPを設定からの続き
teratermでSSH接続できるようになったので、初期設定してみる。

ちなみに、以前までは、puttyというsshクライアントを使ってたけど、teratermに変更した。
理由としては、普通のひとは、気にしなくていいけど、作業ログを残すのが、クセになっているためです。
「あの時どうしたっけ？」とか「やったっけな。そんなこと」というのをログから探すことが結構あるんですよね。
puttyだと作業ログで日本語出力が出力されなかったので、teratermに乗り換えました。

【構成】
Windows7 Pro(32bit)
VirtualBox 5.2.8
CentOS 7.4.1708

CentOS7.4にssh接続

teraterm microを用意

Local_Centos74_Test.ttl

HOSTADDR = '[固定IP化で設定したIPアドレス]' 
PORTNUM = '22'
USERNAME = 'root' 
PASSWORD = '[インストール時に設定したパスワード]' 

;; ログ保存先指定 パスは、適当なので、使用しやすいように修正する
LOGFILE = 'C:\ssh_log\' 
LOGNAME  = '.log'
;============================================== 
;; コマンド組立て 
COMMAND = HOSTADDR 
strconcat COMMAND ':' 
strconcat COMMAND PORTNUM 
strconcat COMMAND ' /ssh /2 /auth=password /user=' 
strconcat COMMAND USERNAME 
strconcat COMMAND ' /passwd=' 
strconcat COMMAND PASSWORD

;; ログファイル名の設定 
getdate DATETIME '%Y%m%d_%H%M%S_&h'
strconcat LOGFILE DATETIME
strconcat LOGFILE LOGNAME

;; 接続 
connect COMMAND

;; 接続判定1（接続出来ない場合はメッセージを表示しマクロ終了） 
if result <> 2 then 
  messagebox 'It could not be connected.' 'Connection Error' 
  end 
endif
 
;; 接続判定2（接続して10秒以内にプロンプトが表示されない場合もマクロ終了） 
timeout = 10 
wait '$' '#'
if result = 0 then 
  end 
endif

;; ログ取得開始 
logopen LOGFILE 0 1 1 0 1

;; ホスト名表示 
sendln 'hostname' 
wait '$' '#'

;; ログイン日時表示 
sendln 'date' 
wait '$' '#'

;; ウィンドウタイトル設定 
settitle WINTITLE

;; マクロ終了 
end

1. VirtualBoxからCentOS7を通常起動
2. teraterm microでログイン

CentOS7.4 初期設定

一般ユーザの作成

# useradd centos  ←  一般ユーザ centosの作成
# passwd centos   ←  パスワード設定

rootになれるユーザーをcentosだけにする

# usermod -aG wheel centos
↑centosユーザをwheelグループに追加※オプションを「-G」にすると上書きされてしまうので、「-aG」とする
# vi /etc/pam.d/su
# auth           required        pam_wheel.so use_uid
↑コメント解除

管理者用一般ユーザからはrootになれて、管理者以外の一般ユーザからはrootになれないことを確認する。

登録していないユーザからrootユーザになろうとすると以下のようになる

$ su -
パスワード:
su: 拒否されたパーミッション

パッケージ管理システム(yum)設定

# yum -y install epel-release  ←  EPEL（拡張パッケージ）インストール
# yum -y update  ←  全パッケージアップデート

CentOS7.4リリース後からのパッケージのアップデートを全て適用するから、結構、時間かかる

# yum -y groupinstall base "Development tools"
↑ベース、開発ツールパッケージ群インストール

これもパッケージ群のインストールなので、結構、時間かかる

SELinuxの無効化

# getenforce  ←  SELinux状態確認
Enforcing  ←  SELinux有効
# setenforce 0  ←  SELinux無効化※一時的なものなので、以下で恒久対応する
# vi /etc/sysconfig/selinux  ←  SELinux設定ファイル編集
SELINUX=enforcing
↓
SELINUX=disabled  ←  システム起動時にSELinuxを無効化


# getenforce  ←  SELinux状態確認
Permissive  ←  SELinux無効

ネット上に公開するわけでは無いため、SELinuxは、無効化する。

ファイアウォール停止

systemctl stop firewalld  ←  ファイアウォール停止
systemctl disable firewalld  ←  ファイアウォール自動起動解除

これもネット上に公開するわけでは無いため、無効化する。

NTPサーバ インストールと設定

# yum -y install chrony  ←  NTPサーバ インストール

# vi /etc/chrony.conf  ←  ntp設定ファイル編集
server 0.centos.pool.ntp.org iburst
server 1.centos.pool.ntp.org iburst
server 2.centos.pool.ntp.org iburst
server 3.centos.pool.ntp.org iburst
↓サーバを変更
server ntp.nict.jp iburst
server ntp.jst.mfeed.ad.jp iburst

# ntpdate ntp.nict.jp  ←  手動で時刻を合わせる※あまりにもズレていると動かないので、初回は、手動実行
# start chronyd.service  ←  NTPサーバ起動
# systemctl enable chronyd.service  ←  NTPサーバ自動起動設定
# chronyc sources  ←  chronydの同期確認（*がついていれば、同期されてる）

ここまでで、やっとLAMPのLが完了！！
次回からAに着手する