#author("2021-05-03T12:02:58+09:00","default:dramsukohome","dramsukohome") [[Linux]] #shadowheader(1,CentOS 7 初期インストール); #shadowheader(1,目次); #contents * リンク [#jbeb9a5d] **Dramsuko wiki link [#wb1d726e] -[[mysql]] * Host名の変更 [#ib52ff6e] **恒久的に変更 [#l0c3da6a] sudo hostnamectl set-hostname hogeserver.tar3.net ** /etc/hostname で変更 [#j42e26e4] sudo vim /etc/hostname hogeserver.tar3.net * 初回アップデート [#r81c8cd6] sudo yum update * 必要な機能のインストール [#v772e05e] sudo yum install epel-release sudo yum install bind-utils net-tools vim rsync ntp wget openssh-server * ipv6 無効化 [#u5083844] - vi /etc/sysctl.d/disable_ipv6.conf net.ipv6.conf.all.disable_ipv6 = 1 net.ipv6.conf.default.disable_ipv6 = 1 - 反映 sysctl -p ** Network Manager 設定ツール [#s238cffd] nmtui -確認 ip addr show -Network Manager の再起動 --CentOS(多分) systemctl restart network-manager --Ubuntu service network-manager restart * ntp [#de2fd21a] ** chrony [#rbf53f7b] - sudo systemctl stop ntpd.service - sudo vi /etc/chronyd.conf -- 変更前 pool 2.centos.pool.ntp.org iburst pool 3.centos.pool.ntp.org iburst -- 変更後 server (ntpサーバーホスト名1) iburst server (ntpサーバーホスト名2) iburst - 起動 sudo systemctl restart chronyd.service - 初回同期 sudo chronyc -a makestep - 同期状態の確認 ++方法 sudo chronyc tracking ++方法(昔の ntpq -p) chronyc sources - 自動起動の確認 sudo systemctl status chronyd --以下がEnableであること。~ ---Loaded: loaded (/usr/lib/systemd/system/chronyd.service; &color(red,){enabled};; vendor preset: enabled) --以下の場合次のコマンドを実行 ---Loaded: loaded (/usr/lib/systemd/system/chronyd.service; &color(red,){disabled};; vendor preset: enabled) --- sudo systemctl enable chronyd ** ntp [#ec445a7f] - インストール -- sudo yum install ntp - 設定 -- sudo vi /etc/ntp.conf server ntp.tar3.net - 初期同期 -- ntpdate ntp.tar3.net - daemon の起動 -- systemctl start ntpd - 確認 -- ntpq -p * もしFirewallを無効にするなら[#u2ac5118] ** firewalld.service [#j7601b4b] systemctl stop firewalld.service systemctl disable firewalld.service ** SELinux 停止 [#wff82038] -getenforce ← SELinux状態確認 Enforcing ← SELinux有効 -setenforce 0 ← SELinux無効化 -getenforce ← SELinux状態確認 Permissive ← SELinux無効 -vi /etc/sysconfig/selinux ← SELinux設定ファイル編集 SELINUX=disabled ← システム起動時にSELinuxを無効化 * (必要なら) vmware tools のインストール [#z9f55984] - sudo yum install open-vm-tools - サービス名は別物 sudo systemctl status vmware-tools.service * メール [#u8f28810] ** root メール、転送設定 [#bd70d2f4] -yum install mailx -vi /etc/aliases root: hoge@nifty.com echo test | mail root ** Postfixの設定 [#pdfe1ba9] -[[mail_postfix-dovecot#r1b8edce]] * httpd, apache でldap認証の有効化 [#b066dc48] -ldap module のインストール yum install mod_ldap -y -.htaccessでAuthzLDAPAuthoritativeの無効化 --前 AuthzLDAPAuthoritative on --後 #AuthzLDAPAuthoritative on -httpd の再起動 systemctl restart httpd * zabbix のインストール [#je38da47] -[[zabbix]] * LAMP環境の構築 [#d332c91e] ** Apacheのインストール [#vdedc1eb] sudo yum install httpd ** mysqlのインストール [#c14dec5a] -以下を参照 --[[mysql#o324665b]] ** PHPをインストール [#f915fe9f] -以下を参照 --[[Program#i486992f]] * その他 [#xc7f3ff7] ** IP Address の確認,ifconfigの代わり [#z3691e7d] ip addr show ip a