![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
#author("2022-06-19T13:55:35+09:00","default:dramsukohome","dramsukohome") #author("2024-09-29T11:37:44+09:00","default:dramsukohome","dramsukohome") [[Linux]] #shadowheader(1,CentOS 7 初期インストール); #shadowheader(1,目次); #contents * リンク [#jbeb9a5d] **Dramsuko wiki link [#wb1d726e] -[[mysql]] * Host名の変更 [#ib52ff6e] **恒久的に変更 [#l0c3da6a] sudo hostnamectl set-hostname hogeserver.tar3.net ** /etc/hostname で変更 [#j42e26e4] sudo vim /etc/hostname hogeserver.tar3.net * 初回アップデート [#r81c8cd6] sudo yum update * 必要な機能のインストール [#v772e05e] sudo yum install epel-release sudo yum install bind-utils net-tools vim rsync ntp wget openssh-server * ipv6 無効化 [#u5083844] - vi /etc/sysctl.d/disable_ipv6.conf net.ipv6.conf.all.disable_ipv6 = 1 net.ipv6.conf.default.disable_ipv6 = 1 - 反映 sysctl -p ** Network Manager 設定ツール [#s238cffd] nmtui -確認 ip addr show -Network Manager の再起動 --CentOS(多分) systemctl restart NetworkManager --Ubuntu service network-manager restart * ntp [#de2fd21a] ** chrony [#rbf53f7b] - sudo systemctl stop ntpd.service - sudo vi /etc/chronyd.conf -- 変更前 pool 2.centos.pool.ntp.org iburst pool 3.centos.pool.ntp.org iburst -- 変更後 server (ntpサーバーホスト名1) iburst server (ntpサーバーホスト名2) iburst - 起動 sudo systemctl restart chronyd.service - 初回同期 sudo chronyc -a makestep - 同期状態の確認 ++方法 sudo chronyc tracking ++方法(昔の ntpq -p) chronyc sources - 自動起動の確認 sudo systemctl status chronyd --以下がEnableであること。~ ---Loaded: loaded (/usr/lib/systemd/system/chronyd.service; &color(red,){enabled};; vendor preset: enabled) --以下の場合次のコマンドを実行 ---Loaded: loaded (/usr/lib/systemd/system/chronyd.service; &color(red,){disabled};; vendor preset: enabled) --- sudo systemctl enable chronyd ** ntp [#ec445a7f] - インストール -- sudo yum install ntp - 設定 -- sudo vi /etc/ntp.conf server ntp.tar3.net - 初期同期 -- ntpdate ntp.tar3.net - daemon の起動 -- systemctl start ntpd - 確認 -- ntpq -p * もしFirewallを無効にするなら[#u2ac5118] ** firewalld.service [#j7601b4b] systemctl stop firewalld.service systemctl disable firewalld.service ** SELinux 停止 [#wff82038] -getenforce ← SELinux状態確認 Enforcing ← SELinux有効 -setenforce 0 ← SELinux無効化 -getenforce ← SELinux状態確認 Permissive ← SELinux無効 -vi /etc/sysconfig/selinux ← SELinux設定ファイル編集 SELINUX=disabled ← システム起動時にSELinuxを無効化 * (必要なら) vmware tools のインストール [#z9f55984] - sudo yum install open-vm-tools - サービス名は別物 sudo systemctl status vmware-tools.service * メール [#u8f28810] ** root メール、転送設定 [#bd70d2f4] -yum install mailx -vi /etc/aliases root: hoge@nifty.com echo test | mail root ** Postfixの設定 [#pdfe1ba9] -[[mail_postfix-dovecot#r1b8edce]] * httpd, apache でldap認証の有効化 [#b066dc48] -ldap module のインストール yum install mod_ldap -y -.htaccessでAuthzLDAPAuthoritativeの無効化 --前 AuthzLDAPAuthoritative on --後 #AuthzLDAPAuthoritative on -httpd の再起動 systemctl restart httpd * zabbix のインストール [#je38da47] -[[zabbix]] * LAMP環境の構築 [#d332c91e] ** Apacheのインストール [#vdedc1eb] sudo yum install httpd ** mysqlのインストール [#c14dec5a] -以下を参照 --[[mysql#o324665b]] ** PHPをインストール [#f915fe9f] -以下を参照 --[[Program#i486992f]] * その他 [#xc7f3ff7] ** IP Address の確認,ifconfigの代わり [#z3691e7d] ip addr show ip a * Proxy設定(起動時に自動) [#w4c6b262] - sudo vim /etc/profile.d/proxy.sh export http_proxy="http://proxy.hoge.net:8080" export https_proxy=$http_proxy export ftp_proxy=$http_proxy export no_proxy="127.0.0.1, 192.168.0.0/16, localhost" - 実行権限付与 sudo chmod +x /etc/profile.d/proxy.sh - 手動実行 sh /etc/profile.d/proxy.sh * yum repositoryの更新 [#g8f9d325] -sudo vim /etc/yum.repos.d/CentOS-Base.repo [base] name=CentOS-$releasever - Base #mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=os&infra=$infra #baseurl=http://mirror.centos.org/centos/$releasever/os/$basearch/ baseurl=http://vault.centos.org/centos/$releasever/os/$basearch/ gpgcheck=1 gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7 #released updates [updates] name=CentOS-$releasever - Updates #mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=updates&infra=$infra #baseurl=http://mirror.centos.org/centos/$releasever/updates/$basearch/ baseurl=http://vault.centos.org/centos/$releasever/updates/$basearch/ gpgcheck=1 gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7 #additional packages that may be useful [extras] name=CentOS-$releasever - Extras #mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=extras&infra=$infra #baseurl=http://mirror.centos.org/centos/$releasever/extras/$basearch/ baseurl=http://vault.centos.org/centos/$releasever/extras/$basearch/ gpgcheck=1 gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7 #additional packages that extend functionality of existing packages [centosplus] name=CentOS-$releasever - Plus #mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=centosplus&infra=$infra #baseurl=http://mirror.centos.org/centos/$releasever/centosplus/$basearch/ baseurl=http://vault.centos.org/centos/$releasever/centosplus/$basearch/ gpgcheck=1 enabled=0 gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7
