AlmaLinux 8 初期インストール

LinuxServer

目次

前提 †

• VMWare(ESXi)にインストールする。

Install †

最初のインストール選択画面 †

• 「Install AlmaLinux? 8」を選択した状態でtabキーを押す。
• 解像度を変更するコマンドを入力
  • 変更前)

    quiet

  • 変更後)

    resolution=1280x800 quiet

    • 英語キーボードの「=」となるので、日本語キーボードの「^」を押す。
    • 数字の間は x エックス。

言語の選択など。 †

1. 「japan」で検索し「日本語」を選択。「続行」

インストール概要の設定 †

1. [インストール先」
   1. ディスクを選択した状態で左上の「完了]
2. root パスワードの設定。
3. ユーザーの作成
4. 時刻と日付
5. ネットワークとホスト名

• インストールの実行

初期設定 †

Host名の変更 †

sudo hostnamectl set-hostname hogeserver.tar3.net

初回アップデート †

sudo dnf update

最低限必要な機能のインストール †

sudo dnf install epel-release
sudo dnf install bind-utils net-tools vim rsync wget openssh-server

ipv6 の無効化 †

• sudo vim /etc/sysctl.d/disable_ipv6.conf

  net.ipv6.conf.all.disable_ipv6 = 1
  net.ipv6.conf.default.disable_ipv6 = 1

• 反映

  sudo sysctl -p

Network manager 設定の確認 †

• sudo nmtui

時刻合わせ †

chrony †

• sudo vim /etc/chrony.conf
  • 変更前

    pool 2.cloudlinux.pool.ntp.org iburst

  • 変更後

    server (ntpサーバーホスト名) iburst

• chrony の起動

  sudo systemctl restart chronyd.service

• 初回同期

  sudo chronyc -a makestep

• 同期状態の確認
  • 方法1

    sudo chronyc tracking

  • 方法2(昔の ntpq -p)

    chronyc sources

• 自動起動の確認

  sudo systemctl status chronyd

  • 以下がEnableであること。

    Loaded: loaded (/usr/lib/systemd/system/chronyd.service; enabled; vendor preset: enabled)

  • 以下の場合次のコマンドを実行 Loaded: loaded (/usr/lib/systemd/system/chronyd.service; disabled; vendor preset: enabled)
    • sudo systemctl enable chronyd

Firewall の無効化 †

• firewalld.service

  sudo systemctl stop firewalld.service
  sudo systemctl disable firewalld.service

• SELinux
  • getenforce　←　SELinux状態確認

    Enforcing　←　SELinux有効

  • sudo setenforce 0　←　SELinux無効化
  • getenforce　←　SELinux状態確認

    Permissive　←　SELinux無効

  • sudo vim /etc/sysconfig/selinux　←　SELinux設定ファイル編集

    SELINUX=disabled　←　システム起動時にSELinuxを無効化

vmware tools のインストール †

sudo dnf install open-vm-tools

• サービス名は別物

  sudo systemctl status vmtoolsd.service

Mail †

root メール、転送設定 † †

• sudo dnf install mailx
• sudo vim /etc/aliases

  root: hoge@nifty.com

• echo test | mail root

Postfixの設定 †

• mail_postfix-dovecot#r1b8edce?

zabbix agent のインストール †

sudo dnf install zabbix40-agent

• 設定方法は以下を参照
  • zabbix#f2e68ef5

ffmpegのインストール †

参考サイト †

• CentOS 8 に ffmpeg を dnf yum を使って簡単インストール

Install †

1. 初回アップート(ffmpeg以外もアップデートされるので要注意)

   sudo dnf update

2. ?

   sudo dnf config-manager --set-enabled powertools

3. epel のインストール

   sudo dnf install -y https://download.fedoraproject.org/pub/epel/epel-release-latest-8.noarch.rpm

4. ?

   sudo dnf localinstall -y --nogpgcheck https://download1.rpmfusion.org/free/el/rpmfusion-free-release-8.noarch.rpm

5. ffmpeg のインストール

   sudo dnf install ffmpeg -y

以下のエラーが発生 †

エラー: 
 問題: conflicting requests
  - nothing provides libSDL2-2.0.so.0()(64bit) needed by ffmpeg-4.2.4-2.el8.x86_64
(インストール不可のパッケージをスキップするには、'--skip-broken' を追加してみてください または、'--nobest' を追加して、最適候補のパッケージのみを使用しないでください)

• アップデートしたら入った。

  sudo dnf update

LDAP設定 †

参考サイト †

• LDAP クライアントの設定(外部サイト)

関連アプリのインストール †

• sudo dnf install openldap-clients sssd sssd-ldap oddjob-mkhomedir

認証プロバイダの切替 †

• sudo authselect select sssd with-mkhomedir --force

ldap.conf の編集 †

• sudo vi /etc/openldap/ldap.conf
• 例

  URI ldap://ldap.hoge.jp/
  BASE dc=hoge,dc=jp

sssd.conf †

1. sssd.conf の新規作成
   • sudo vi /etc/sssd/sssd.conf

     [domain/default]
     id_provider = ldap
     autofs_provider = ldap
     auth_provider = ldap
     chpass_provider = ldap
     ldap_uri = ldap://ldap.hoge.jp/
     ldap_search_base = dc=hoge,dc=jp
     ldap_id_use_start_tls = True
     ldap_tls_cacertdir = /etc/openldap/certs
     cache_credentials = True
     ldap_tls_reqcert = allow
     
     [sssd]
     services = nss, pam, autofs
     domains = default
     
     [nss]
     homedir_substring = /home

2. sssd.conf のパーミッション変更

   sudo chmod 600 /etc/sssd/sssd.conf

3. sssd と oddjobd のリスタート

   sudo systemctl restart sssd oddjobd

4. 自動起動の有効化

   sudo systemctl enable sssd oddjobd

5. あとは再起動すればldap認証が可能になる

Proxy設定(起動時に自動) †

• sudo vim /etc/profile.d/proxy.sh

  export http_proxy="http://proxy.hoge.net:8080"
  export https_proxy=$http_proxy
  export ftp_proxy=$http_proxy
  export no_proxy="127.0.0.1, 192.168.0.0/16, localhost"

• 実行権限付与

  sudo chmod +x /etc/profile.d/proxy.sh

• 手動実行

  sh /etc/profile.d/proxy.sh