![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
#author("2022-04-08T20:02:06+09:00","default:dramsukohome","dramsukohome") #author("2022-06-19T13:56:05+09:00","default:dramsukohome","dramsukohome") [[LinuxServer]] #shadowheader(1,目次); #contents * 前提 [#t1448819] - VMWare(ESXi)にインストールする。 * Install [#q41f0b0b] ** 最初のインストール選択画面 [#l5921043] - 「Install AlmaLinux 8」を選択した状態でtabキーを押す。 - 解像度を変更するコマンドを入力 -- 変更前) quiet -- 変更後) resolution=1280x800 quiet --- 英語キーボードの「=」となるので、日本語キーボードの「^」を押す。 --- 数字の間は x エックス。 ** 言語の選択など。 [#q7cacfac] +「japan」で検索し「日本語」を選択。「続行」 ** インストール概要の設定 [#q418b939] +[インストール先」 ++ディスクを選択した状態で左上の「完了] +root パスワードの設定。 +ユーザーの作成 +時刻と日付 +ネットワークとホスト名 -インストールの実行 * 初期設定 [#l22a82bd] ** Host名の変更 [#uf826697] sudo hostnamectl set-hostname hogeserver.tar3.net ** 初回アップデート [#z253b5cb] sudo dnf update ** 最低限必要な機能のインストール [#f328ecf6] sudo dnf install epel-release sudo dnf install bind-utils net-tools vim rsync wget openssh-server ** ipv6 の無効化 [#w00e67a8] -sudo vim /etc/sysctl.d/disable_ipv6.conf net.ipv6.conf.all.disable_ipv6 = 1 net.ipv6.conf.default.disable_ipv6 = 1 -反映 sudo sysctl -p ** Network manager 設定の確認 [#j90724c4] - sudo nmtui ** 時刻合わせ [#nc2cad76] *** chrony [#td10b97a] - sudo vim /etc/chrony.conf -- 変更前 pool 2.cloudlinux.pool.ntp.org iburst -- 変更後 server (ntpサーバーホスト名) iburst - chrony の起動 sudo systemctl restart chronyd.service - 初回同期 sudo chronyc -a makestep - 同期状態の確認 --方法1 sudo chronyc tracking --方法2(昔の ntpq -p) chronyc sources -自動起動の確認 sudo systemctl status chronyd --以下がEnableであること。 Loaded: loaded (/usr/lib/systemd/system/chronyd.service; enabled; vendor preset: enabled) --以下の場合次のコマンドを実行 Loaded: loaded (/usr/lib/systemd/system/chronyd.service; disabled; vendor preset: enabled) --- sudo systemctl enable chronyd ** Firewall の無効化 [#i33dbb74] -firewalld.service sudo systemctl stop firewalld.service sudo systemctl disable firewalld.service -SELinux --getenforce ← SELinux状態確認 Enforcing ← SELinux有効 --sudo setenforce 0 ← SELinux無効化 --getenforce ← SELinux状態確認 Permissive ← SELinux無効 -- sudo vim /etc/sysconfig/selinux ← SELinux設定ファイル編集 SELINUX=disabled ← システム起動時にSELinuxを無効化 ** vmware tools のインストール [#k187f911] sudo dnf install open-vm-tools -サービス名は別物 sudo systemctl status vmtoolsd.service ** Mail [#c91ad697] *** root メール、転送設定 † [#tcfebb80] - sudo dnf install mailx - sudo vim /etc/aliases root: hoge@nifty.com - echo test | mail root *** Postfixの設定 [#pec51083] -[[mail_postfix-dovecot#r1b8edce]] ** zabbix agent のインストール [#qa6f2bcd] sudo dnf install zabbix40-agent -設定方法は以下を参照 --[[zabbix#f2e68ef5]] ** ffmpegのインストール [#t0d6d4e8] *** 参考サイト [#df8b311f] -[[CentOS 8 に ffmpeg を dnf yum を使って簡単インストール:https://www.abten.net/2021/04/1832/]] *** Install [#r001355b] +初回アップート(ffmpeg以外もアップデートされるので要注意) sudo dnf update +? sudo dnf config-manager --set-enabled powertools +epel のインストール sudo dnf install -y https://download.fedoraproject.org/pub/epel/epel-release-latest-8.noarch.rpm +? sudo dnf localinstall -y --nogpgcheck https://download1.rpmfusion.org/free/el/rpmfusion-free-release-8.noarch.rpm +ffmpeg のインストール sudo dnf install ffmpeg -y *** 以下のエラーが発生 [#u69f15f1] エラー: 問題: conflicting requests - nothing provides libSDL2-2.0.so.0()(64bit) needed by ffmpeg-4.2.4-2.el8.x86_64 (インストール不可のパッケージをスキップするには、'--skip-broken' を追加してみてください または、'--nobest' を追加して、最適候補のパッケージのみを使用しないでください) - アップデートしたら入った。 sudo dnf update ** LDAP設定 [#c491457c] *** 参考サイト [#a39302e6] - [[LDAP クライアントの設定(外部サイト):https://www.server-world.info/query?os=Rocky_Linux_8&p=openldap&f=3]] *** 関連アプリのインストール [#g46ebe71] - sudo dnf install openldap-clients sssd sssd-ldap oddjob-mkhomedir *** 認証プロバイダの切替 [#need89ef] - sudo authselect select sssd with-mkhomedir --force *** ldap.conf の編集 [#b5cc91ac] - sudo vi /etc/openldap/ldap.conf - 例 URI ldap://ldap.hoge.jp/ BASE dc=hoge,dc=jp *** sssd.conf [#ea4a5f94] + sssd.conf の新規作成 -- sudo vi /etc/sssd/sssd.conf [domain/default] id_provider = ldap autofs_provider = ldap auth_provider = ldap chpass_provider = ldap ldap_uri = ldap://ldap.hoge.jp/ ldap_search_base = dc=hoge,dc=jp ldap_id_use_start_tls = True ldap_tls_cacertdir = /etc/openldap/certs cache_credentials = True ldap_tls_reqcert = allow [sssd] services = nss, pam, autofs domains = default [nss] homedir_substring = /home + sssd.conf のパーミッション変更 sudo chmod 600 /etc/sssd/sssd.conf + sssd と oddjobd のリスタート sudo systemctl restart sssd oddjobd + 自動起動の有効化 sudo systemctl enable sssd oddjobd + あとは再起動すればldap認証が可能になる * Proxy設定(起動時に自動) [#x85a4e7d] - sudo vim /etc/profile.d/proxy.sh export http_proxy="http://proxy.hoge.net:8080" export https_proxy=$http_proxy export ftp_proxy=$http_proxy export no_proxy="127.0.0.1, 192.168.0.0/16, localhost" - 実行権限付与 sudo chmod +x /etc/profile.d/proxy.sh - 手動実行 sh /etc/profile.d/proxy.sh
