Qiita Teams that are logged in
You are not logged in to any team

Log in to Qiita Team
Community
OrganizationAdvent CalendarQiitadon (β)
Service
Qiita JobsQiita ZineQiita Blog
49
Help us understand the problem. What is going on with this article?
@tqer39

CentOS7.1の初期設定手順(プロキシ環境有)

More than 5 years have passed since last update.

やりたいこと

  • CentOS7.1 の各種初期設定

試したいソフトウェアをインストール/セットアップする前に必ず設定しています。
社内の環境でしか使用しないので、セキュリティなどは度外視です。

前提環境

  • プロキシ環境有
  • OS: CentOS7.1

設定するファイル

  • /etc/profile
  • /etc/yum.conf
  • ~/.wgetrc
  • ~/.curlrc
  • ~/.subversion/server
  • ~/.gemrc
  • /etc/sysconfig/network-scripts/ifcfg-ens32
  • /etc/sysconfig/network
  • /etc/NetworkManager/NetworkManager.conf
  • /etc/resolv.conf
  • /etc/sysctl.d/disableipv6.conf

手順

SELinux 無効化

getenforce # <= 実行するコマンド

# ▼結果
Enforcing

vi /etc/sysconfig/selinux # <= 実行するコマンド

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#     enforcing - SELinux security policy is enforced.
#     permissive - SELinux prints warnings instead of enforcing.
#     disabled - No SELinux policy is loaded.
SELINUX=disabled # <============================ Enforcing から disabled へ変更
# SELINUXTYPE= can take one of three two values:
#     targeted - Targeted processes are protected,
#     minimum - Modification of targeted policy. Only selected processes are protected.
#     mls - Multi Level Security protection.
SELINUXTYPE=targeted

reboot # <= 実行するコマンド 再起動

getenforce # <= 実行するコマンド

# ▼結果
Disabled

kdump 無効化

systemctl disable kdump # <= 実行するコマンド

# ▼結果
rm '/etc/systemd/system/multi-user.target.wants/kdump.service'

systemctl list-unit-files -t service | grep kdump # <= 実行するコマンド

# ▼結果
kdump.service                               disabled  # <= disabled になっていることを確認

ファイアーウォール 無効化

systemctl stop firewalld # <= 実行するコマンド サービス停止
systemctl disable firewalld # <= 実行するコマンド 自動起動停止

# ▼結果
rm '/etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service'
rm '/etc/systemd/system/basic.target.wants/firewalld.service'

systemctl list-unit-files -t service | grep firewalld # <= 実行するコマンド

# ▼結果
firewalld.service                           disabled   # <= disabled になっていればOK

恒久的に IPv6 を無効化

vi /etc/sysctl.d/disableipv6.conf # <= 実行するコマンド

# ▼追記
net.ipv6.conf.all.disable_ipv6 = 1

プロキシ

システム全体

  • $proxyserver: プロキシサーバ
  • $port: ポート
vi /etc/profile # <= 実行するコマンド

# ▼追記
PROXY='$proxyserver:$port'
export http_proxy=$PROXY
export HTTP_PROXY=$PROXY
export https_proxy=$PROXY
export HTTPS_PROXY=$PROXY
export no_proxy='localhost,127.0.0.1'

no_proxy はプロキシ適用外の環境をカンマ区切りで設定

yum

  • $proxyserver: プロキシサーバ
  • $port: ポート
vi /etc/yum.conf # <= 実行するコマンド

# ▼追記
proxy=http://$proxyserver:$port

wget

  • $proxyserver: プロキシサーバ
  • $port: ポート
vi ~/.wgetrc # <= 実行するコマンド

# ▼追記
http_proxy=http://$proxyserver:$port
https_proxy=http://$proxyserver:$port

curl

  • $proxyserver: プロキシサーバ
  • $port: ポート
vi ~/.curlrc # <= 実行するコマンド

# ▼追記
proxy="http://$proxyserver:$port"

svn

  • $proxyserver: プロキシサーバ
  • $port: ポート
mkdir ~/.subversion # <= 実行するコマンド
cd ~/.subversion # <= 実行するコマンド
vi servers # <= 実行するコマンド

# ▼追記
[global]
http-proxy-exception = localhost, 127.0.0.1/8, ::1
http-proxy-host = $proxyserver
http-proxy-port = $port

http-proxy-exception はプロキシ適用外の環境をカンマ区切りで設定

gem

  • $proxyserver: プロキシサーバ
  • $port: ポート
vi ~/.gemrc

# ▼追記
http_proxy: http://$proxyserver:$port

rpm

  • $proxyserver: プロキシサーバ
  • $port: ポート
rpm --httpproxy $proxyserver --httpport $port

固定IPの指定

接続ID (ifcfg-*)

vi /etc/sysconfig/network-scripts/ifcfg-ens32 # <= 実行するコマンド

# ▼追記
BOOTPROTO="none" # <= デフォルトは "dhcp"
IPADDR="xxx.xxx.xxx.xxx" # <= 固定IP
NETMASK="xxx.xxx.xxx.xxx" # <= サブネットマスク
GATEWAY="xxx.xxx.xxx.xxx" # <= デフォルトゲートウェイ
DNS1="xxx.xxx.xxx.xxx" # <= DNSサーバ
DNS2="xxx.xxx.xxx.xxx" # <= DNSサーバ

HOST

vi /etc/sysconfig/network # <= 実行するコマンド

# ▼設定
NETWORKING=yes
HOSTNAME=homepc1 # <= マシン名
GATEWAY=xxx.xxx.xxx.xxx # <= デフォルトゲートウェイ

NetworkManager

これを設定しないと NetworkManager の再起動で resolver(/etc/resolv.conf) が更新されてしまい、DNSの設定が localdomain に戻ってしまうため、DNSサーバを用いた名前解決ができなくなります。

vi /etc/NetworkManager/NetworkManager.conf # <= 実行するコマンド

# ▼追記
dns=none

resolver

  • $domain: ドメイン
vi /etc/resolv.conf # <= 実行するコマンド

# ▼追記
search $domain

ネットワークを再起動

systemctl restart NetworkManager # <= 実行するコマンド
systemctl restart network # <= 実行するコマンド

固定IPになったか確認

nmcli device show ens32 # <= 実行するコマンド

# ▼結果
GENERAL.デバイス: ens32
IP4.アドレス[1]:  xxx.xxx.xxx.xxx/25 # <= ここが指定したIPになっていればOK
IP4.ゲートウェイ: xxx.xxx.xxx.xxx
IP4.DNS[1]:      xxx.xxx.xxx.xxx
IP4.DNS[2]:      xxx.xxx.xxx.xxx

完了

参考文献

49
Help us understand the problem. What is going on with this article?
Why not register and get more from Qiita?
  1. We will deliver articles that match you
    By following users and tags, you can catch up information on technical fields that you are interested in as a whole
  2. you can read useful information later efficiently
    By "stocking" the articles you like, you can search right away

Comments

No comments
Sign up for free and join this conversation.
Sign Up
If you already have a Qiita account Login
49
Help us understand the problem. What is going on with this article?