CentOS_7_初期インストール

Linux

CentOS 7 初期インストール

目次

リンク †

Dramsuko wiki link †

• mysql

Host名の変更 †

恒久的に変更 †

sudo hostnamectl set-hostname hogeserver.tar3.net

/etc/hostname で変更 †

sudo vim /etc/hostname
hogeserver.tar3.net

初回アップデート †

sudo yum update

必要な機能のインストール †

sudo yum install epel-release
sudo yum install bind-utils net-tools vim rsync ntp wget openssh-server

ipv6 無効化 †

• vi /etc/sysctl.d/disable_ipv6.conf

  net.ipv6.conf.all.disable_ipv6 = 1
  net.ipv6.conf.default.disable_ipv6 = 1

• 反映

  sysctl -p

Network Manager 設定ツール †

nmtui

• 確認

  ip addr show

• Network Manager の再起動
  • CentOS(多分)

    systemctl restart NetworkManager

  • Ubuntu

    service network-manager restart

ntp †

chrony †

• sudo systemctl stop ntpd.service
• sudo vi /etc/chronyd.conf
  • 変更前

    pool 2.centos.pool.ntp.org iburst
    pool 3.centos.pool.ntp.org iburst

  • 変更後

    server (ntpサーバーホスト名1) iburst
    server (ntpサーバーホスト名2) iburst

• 起動

  sudo systemctl restart chronyd.service

• 初回同期

  sudo chronyc -a makestep

• 同期状態の確認
  1. 方法

     sudo chronyc tracking

  2. 方法(昔の ntpq -p)

     chronyc sources

• 自動起動の確認

  sudo systemctl status chronyd

  • 以下がEnableであること。
    
    • Loaded: loaded (/usr/lib/systemd/system/chronyd.service; enabled; vendor preset: enabled)
  • 以下の場合次のコマンドを実行
    • Loaded: loaded (/usr/lib/systemd/system/chronyd.service; disabled; vendor preset: enabled)
    • sudo systemctl enable chronyd

ntp †

• インストール
  • sudo yum install ntp
• 設定
  • sudo vi /etc/ntp.conf

    server ntp.tar3.net

• 初期同期
  • ntpdate ntp.tar3.net
• daemon の起動
  • systemctl start ntpd
• 確認
  • ntpq -p

もしFirewallを無効にするなら †

firewalld.service †

systemctl stop firewalld.service
systemctl disable firewalld.service

SELinux 停止 †

• getenforce　←　SELinux状態確認

  Enforcing　←　SELinux有効

• setenforce 0　←　SELinux無効化
• getenforce　←　SELinux状態確認

  Permissive　←　SELinux無効

• vi /etc/sysconfig/selinux　←　SELinux設定ファイル編集

  SELINUX=disabled　←　システム起動時にSELinuxを無効化

(必要なら) vmware tools のインストール †

• sudo yum install open-vm-tools
• サービス名は別物

  sudo systemctl status vmware-tools.service

メール †

root メール、転送設定 †

• yum install mailx
• vi /etc/aliases

  root: hoge@nifty.com
  echo test | mail root

Postfixの設定 †

• mail_postfix-dovecot#r1b8edce?

httpd, apache でldap認証の有効化 †

• ldap module のインストール

  yum install mod_ldap -y

• .htaccessでAuthzLDAPAuthoritativeの無効化
  • 前

    AuthzLDAPAuthoritative  on

  • 後

    #AuthzLDAPAuthoritative  on

• httpd の再起動

  systemctl restart httpd

zabbix のインストール †

• zabbix

LAMP環境の構築 †

Apacheのインストール †

sudo yum install httpd

mysqlのインストール †

• 以下を参照
  • mysql#o324665b

PHPをインストール †

• 以下を参照
  • Program#i486992f

その他 †

IP Address の確認,ifconfigの代わり †

ip addr show
ip a

Proxy設定(起動時に自動) †

• sudo vim /etc/profile.d/proxy.sh

  export http_proxy="http://proxy.hoge.net:8080"
  export https_proxy=$http_proxy
  export ftp_proxy=$http_proxy
  export no_proxy="127.0.0.1, 192.168.0.0/16, localhost"

• 実行権限付与

  sudo chmod +x /etc/profile.d/proxy.sh

• 手動実行

  sh /etc/profile.d/proxy.sh