LinuxServer

目次

前提

  • VMWare(ESXi)にインストールする。

Install

最初のインストール選択画面

  • 「Install AlmaLinux? 8」を選択した状態でtabキーを押す。
  • 解像度を変更するコマンドを入力
    • 変更前)
      quiet
    • 変更後)
      resolution=1280x800 quiet
      • 英語キーボードの「=」となるので、日本語キーボードの「^」を押す。
      • 数字の間は x エックス。

言語の選択など。

  1. 「japan」で検索し「日本語」を選択。「続行」

インストール概要の設定

  1. [インストール先」
    1. ディスクを選択した状態で左上の「完了]
  2. root パスワードの設定。
  3. ユーザーの作成
  4. 時刻と日付
  5. ネットワークとホスト名
  • インストールの実行

初期設定

Host名の変更

sudo hostnamectl set-hostname hogeserver.tar3.net

初回アップデート

sudo dnf update

最低限必要な機能のインストール

sudo dnf install epel-release
sudo dnf install bind-utils net-tools vim rsync wget openssh-server

ipv6 の無効化

  • sudo vim /etc/sysctl.d/disable_ipv6.conf
    net.ipv6.conf.all.disable_ipv6 = 1
    net.ipv6.conf.default.disable_ipv6 = 1
  • 反映
    sudo sysctl -p

Network manager 設定の確認

  • sudo nmtui

時刻合わせ

chrony

  • sudo vim /etc/chrony.conf
    • 変更前
      pool 2.cloudlinux.pool.ntp.org iburst
    • 変更後
      server (ntpサーバーホスト名) iburst
  • chrony の起動
    sudo systemctl restart chronyd.service
  • 初回同期
    sudo chronyc -a makestep
  • 同期状態の確認
    • 方法1
      sudo chronyc tracking
    • 方法2(昔の ntpq -p)
      chronyc sources
  • 自動起動の確認
    sudo systemctl status chronyd
    • 以下がEnableであること。
      Loaded: loaded (/usr/lib/systemd/system/chronyd.service; enabled; vendor preset: enabled)
    • 以下の場合次のコマンドを実行 Loaded: loaded (/usr/lib/systemd/system/chronyd.service; disabled; vendor preset: enabled)
      • sudo systemctl enable chronyd

Firewall の無効化

  • firewalld.service
    sudo systemctl stop firewalld.service
    sudo systemctl disable firewalld.service
  • SELinux
    • getenforce ← SELinux状態確認
      Enforcing ← SELinux有効
    • sudo setenforce 0 ← SELinux無効化
    • getenforce ← SELinux状態確認
      Permissive ← SELinux無効
    • sudo vim /etc/sysconfig/selinux ← SELinux設定ファイル編集
      SELINUX=disabled ← システム起動時にSELinuxを無効化

vmware tools のインストール

sudo dnf install open-vm-tools
  • サービス名は別物
    sudo systemctl status vmtoolsd.service

Mail

root メール、転送設定 †

  • sudo dnf install mailx
  • sudo vim /etc/aliases
    root: hoge@nifty.com
  • echo test | mail root

Postfixの設定

  • mail_postfix-dovecot#r1b8edce?

zabbix agent のインストール

sudo dnf install zabbix40-agent

ffmpegのインストール

参考サイト

Install

  1. 初回アップート(ffmpeg以外もアップデートされるので要注意)
    sudo dnf update
  2. ?
    sudo dnf config-manager --set-enabled powertools
  3. epel のインストール
    sudo dnf install -y https://download.fedoraproject.org/pub/epel/epel-release-latest-8.noarch.rpm
  4. ?
    sudo dnf localinstall -y --nogpgcheck https://download1.rpmfusion.org/free/el/rpmfusion-free-release-8.noarch.rpm
  5. ffmpeg のインストール
    sudo dnf install ffmpeg -y

以下のエラーが発生

エラー: 
 問題: conflicting requests
  - nothing provides libSDL2-2.0.so.0()(64bit) needed by ffmpeg-4.2.4-2.el8.x86_64
(インストール不可のパッケージをスキップするには、'--skip-broken' を追加してみてください または、'--nobest' を追加して、最適候補のパッケージのみを使用しないでください)
  • アップデートしたら入った。
    sudo dnf update

LDAP設定

参考サイト

関連アプリのインストール

  • sudo dnf install openldap-clients sssd sssd-ldap oddjob-mkhomedir

認証プロバイダの切替

  • sudo authselect select sssd with-mkhomedir --force

ldap.conf の編集

  • sudo vi /etc/openldap/ldap.conf
  • URI ldap://ldap.hoge.jp/
    BASE dc=hoge,dc=jp

sssd.conf

  1. sssd.conf の新規作成
    • sudo vi /etc/sssd/sssd.conf
      [domain/default]
      id_provider = ldap
      autofs_provider = ldap
      auth_provider = ldap
      chpass_provider = ldap
      ldap_uri = ldap://ldap.hoge.jp/
      ldap_search_base = dc=hoge,dc=jp
      ldap_id_use_start_tls = True
      ldap_tls_cacertdir = /etc/openldap/certs
      cache_credentials = True
      ldap_tls_reqcert = allow
      
      [sssd]
      services = nss, pam, autofs
      domains = default
      
      [nss]
      homedir_substring = /home
  2. sssd.conf のパーミッション変更
    sudo chmod 600 /etc/sssd/sssd.conf
  3. sssd と oddjobd のリスタート
    sudo systemctl restart sssd oddjobd
  4. 自動起動の有効化
    sudo systemctl enable sssd oddjobd
  5. あとは再起動すればldap認証が可能になる

Proxy設定(起動時に自動)

  • sudo vim /etc/profile.d/proxy.sh
    export http_proxy="http://proxy.hoge.net:8080"
    export https_proxy=$http_proxy
    export ftp_proxy=$http_proxy
    export no_proxy="127.0.0.1, 192.168.0.0/16, localhost"
  • 実行権限付与
    sudo chmod +x /etc/profile.d/proxy.sh
  • 手動実行
    sh /etc/profile.d/proxy.sh

トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2022-06-19 (日) 13:56:05 (54d)