AlmaLinux 8 初期インストール
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
単語検索
|
最終更新
|
ヘルプ
]
開始行:
[[LinuxServer]]
#shadowheader(1,目次);
#contents
* 前提 [#t1448819]
- VMWare(ESXi)にインストールする。
* Install [#q41f0b0b]
** 最初のインストール選択画面 [#l5921043]
- 「Install AlmaLinux 8」を選択した状態でtabキーを押す。
- 解像度を変更するコマンドを入力
-- 変更前)
quiet
-- 変更後)
resolution=1280x800 quiet
--- 英語キーボードの「=」となるので、日本語キーボードの「...
--- 数字の間は x エックス。
** 言語の選択など。 [#q7cacfac]
+「japan」で検索し「日本語」を選択。「続行」
** インストール概要の設定 [#q418b939]
+[インストール先」
++ディスクを選択した状態で左上の「完了]
+root パスワードの設定。
+ユーザーの作成
+時刻と日付
+ネットワークとホスト名
-インストールの実行
* 初期設定 [#l22a82bd]
** Host名の変更 [#uf826697]
sudo hostnamectl set-hostname hogeserver.tar3.net
** 初回アップデート [#z253b5cb]
sudo dnf update
** 最低限必要な機能のインストール [#f328ecf6]
sudo dnf install epel-release
sudo dnf install bind-utils net-tools vim rsync wget ope...
** ipv6 の無効化 [#w00e67a8]
-sudo vim /etc/sysctl.d/disable_ipv6.conf
net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1
-反映
sudo sysctl -p
** Network manager 設定の確認 [#j90724c4]
- sudo nmtui
** 時刻合わせ [#nc2cad76]
*** chrony [#td10b97a]
- sudo vim /etc/chrony.conf
-- 変更前
pool 2.cloudlinux.pool.ntp.org iburst
-- 変更後
server (ntpサーバーホスト名) iburst
- chrony の起動
sudo systemctl restart chronyd.service
- 初回同期
sudo chronyc -a makestep
- 同期状態の確認
--方法1
sudo chronyc tracking
--方法2(昔の ntpq -p)
chronyc sources
-自動起動の確認
sudo systemctl status chronyd
--以下がEnableであること。
Loaded: loaded (/usr/lib/systemd/system/chronyd.service;...
--以下の場合次のコマンドを実行
Loaded: loaded (/usr/lib/systemd/system/chronyd.service; ...
--- sudo systemctl enable chronyd
** Firewall の無効化 [#i33dbb74]
-firewalld.service
sudo systemctl stop firewalld.service
sudo systemctl disable firewalld.service
-SELinux
--getenforce ← SELinux状態確認
Enforcing ← SELinux有効
--sudo setenforce 0 ← SELinux無効化
--getenforce ← SELinux状態確認
Permissive ← SELinux無効
-- sudo vim /etc/sysconfig/selinux ← SELinux設定ファイ...
SELINUX=disabled ← システム起動時にSELinuxを無効化
** vmware tools のインストール [#k187f911]
sudo dnf install open-vm-tools
-サービス名は別物
sudo systemctl status vmtoolsd.service
** Mail [#c91ad697]
*** root メール、転送設定 † [#tcfebb80]
- sudo dnf install mailx
- sudo vim /etc/aliases
root: hoge@nifty.com
- echo test | mail root
*** Postfixの設定 [#pec51083]
-[[mail_postfix-dovecot#r1b8edce]]
** zabbix agent のインストール [#qa6f2bcd]
sudo dnf install zabbix40-agent
-設定方法は以下を参照
--[[zabbix#f2e68ef5]]
** ffmpegのインストール [#t0d6d4e8]
*** 参考サイト [#df8b311f]
-[[CentOS 8 に ffmpeg を dnf yum を使って簡単インストール...
*** Install [#r001355b]
+初回アップート(ffmpeg以外もアップデートされるので要注意)
sudo dnf update
+?
sudo dnf config-manager --set-enabled powertools
+epel のインストール
sudo dnf install -y https://download.fedoraproject.org/p...
+?
sudo dnf localinstall -y --nogpgcheck https://download1....
+ffmpeg のインストール
sudo dnf install ffmpeg -y
*** 以下のエラーが発生 [#u69f15f1]
エラー:
問題: conflicting requests
- nothing provides libSDL2-2.0.so.0()(64bit) needed by...
(インストール不可のパッケージをスキップするには、'--skip...
- アップデートしたら入った。
sudo dnf update
** LDAP設定 [#c491457c]
*** 参考サイト [#a39302e6]
- [[LDAP クライアントの設定(外部サイト):https://www.serve...
*** 関連アプリのインストール [#g46ebe71]
- sudo dnf install openldap-clients sssd sssd-ldap oddjob...
*** 認証プロバイダの切替 [#need89ef]
- sudo authselect select sssd with-mkhomedir --force
*** ldap.conf の編集 [#b5cc91ac]
- sudo vi /etc/openldap/ldap.conf
- 例
URI ldap://ldap.hoge.jp/
BASE dc=hoge,dc=jp
*** sssd.conf [#ea4a5f94]
+ sssd.conf の新規作成
-- sudo vi /etc/sssd/sssd.conf
[domain/default]
id_provider = ldap
autofs_provider = ldap
auth_provider = ldap
chpass_provider = ldap
ldap_uri = ldap://ldap.hoge.jp/
ldap_search_base = dc=hoge,dc=jp
ldap_id_use_start_tls = True
ldap_tls_cacertdir = /etc/openldap/certs
cache_credentials = True
ldap_tls_reqcert = allow
[sssd]
services = nss, pam, autofs
domains = default
[nss]
homedir_substring = /home
+ sssd.conf のパーミッション変更
sudo chmod 600 /etc/sssd/sssd.conf
+ sssd と oddjobd のリスタート
sudo systemctl restart sssd oddjobd
+ 自動起動の有効化
sudo systemctl enable sssd oddjobd
+ あとは再起動すればldap認証が可能になる
* Proxy設定(起動時に自動) [#x85a4e7d]
- sudo vim /etc/profile.d/proxy.sh
export http_proxy="http://proxy.hoge.net:8080"
export https_proxy=$http_proxy
export ftp_proxy=$http_proxy
export no_proxy="127.0.0.1, 192.168.0.0/16, localhost"
- 実行権限付与
sudo chmod +x /etc/profile.d/proxy.sh
- 手動実行
sh /etc/profile.d/proxy.sh
終了行:
[[LinuxServer]]
#shadowheader(1,目次);
#contents
* 前提 [#t1448819]
- VMWare(ESXi)にインストールする。
* Install [#q41f0b0b]
** 最初のインストール選択画面 [#l5921043]
- 「Install AlmaLinux 8」を選択した状態でtabキーを押す。
- 解像度を変更するコマンドを入力
-- 変更前)
quiet
-- 変更後)
resolution=1280x800 quiet
--- 英語キーボードの「=」となるので、日本語キーボードの「...
--- 数字の間は x エックス。
** 言語の選択など。 [#q7cacfac]
+「japan」で検索し「日本語」を選択。「続行」
** インストール概要の設定 [#q418b939]
+[インストール先」
++ディスクを選択した状態で左上の「完了]
+root パスワードの設定。
+ユーザーの作成
+時刻と日付
+ネットワークとホスト名
-インストールの実行
* 初期設定 [#l22a82bd]
** Host名の変更 [#uf826697]
sudo hostnamectl set-hostname hogeserver.tar3.net
** 初回アップデート [#z253b5cb]
sudo dnf update
** 最低限必要な機能のインストール [#f328ecf6]
sudo dnf install epel-release
sudo dnf install bind-utils net-tools vim rsync wget ope...
** ipv6 の無効化 [#w00e67a8]
-sudo vim /etc/sysctl.d/disable_ipv6.conf
net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1
-反映
sudo sysctl -p
** Network manager 設定の確認 [#j90724c4]
- sudo nmtui
** 時刻合わせ [#nc2cad76]
*** chrony [#td10b97a]
- sudo vim /etc/chrony.conf
-- 変更前
pool 2.cloudlinux.pool.ntp.org iburst
-- 変更後
server (ntpサーバーホスト名) iburst
- chrony の起動
sudo systemctl restart chronyd.service
- 初回同期
sudo chronyc -a makestep
- 同期状態の確認
--方法1
sudo chronyc tracking
--方法2(昔の ntpq -p)
chronyc sources
-自動起動の確認
sudo systemctl status chronyd
--以下がEnableであること。
Loaded: loaded (/usr/lib/systemd/system/chronyd.service;...
--以下の場合次のコマンドを実行
Loaded: loaded (/usr/lib/systemd/system/chronyd.service; ...
--- sudo systemctl enable chronyd
** Firewall の無効化 [#i33dbb74]
-firewalld.service
sudo systemctl stop firewalld.service
sudo systemctl disable firewalld.service
-SELinux
--getenforce ← SELinux状態確認
Enforcing ← SELinux有効
--sudo setenforce 0 ← SELinux無効化
--getenforce ← SELinux状態確認
Permissive ← SELinux無効
-- sudo vim /etc/sysconfig/selinux ← SELinux設定ファイ...
SELINUX=disabled ← システム起動時にSELinuxを無効化
** vmware tools のインストール [#k187f911]
sudo dnf install open-vm-tools
-サービス名は別物
sudo systemctl status vmtoolsd.service
** Mail [#c91ad697]
*** root メール、転送設定 † [#tcfebb80]
- sudo dnf install mailx
- sudo vim /etc/aliases
root: hoge@nifty.com
- echo test | mail root
*** Postfixの設定 [#pec51083]
-[[mail_postfix-dovecot#r1b8edce]]
** zabbix agent のインストール [#qa6f2bcd]
sudo dnf install zabbix40-agent
-設定方法は以下を参照
--[[zabbix#f2e68ef5]]
** ffmpegのインストール [#t0d6d4e8]
*** 参考サイト [#df8b311f]
-[[CentOS 8 に ffmpeg を dnf yum を使って簡単インストール...
*** Install [#r001355b]
+初回アップート(ffmpeg以外もアップデートされるので要注意)
sudo dnf update
+?
sudo dnf config-manager --set-enabled powertools
+epel のインストール
sudo dnf install -y https://download.fedoraproject.org/p...
+?
sudo dnf localinstall -y --nogpgcheck https://download1....
+ffmpeg のインストール
sudo dnf install ffmpeg -y
*** 以下のエラーが発生 [#u69f15f1]
エラー:
問題: conflicting requests
- nothing provides libSDL2-2.0.so.0()(64bit) needed by...
(インストール不可のパッケージをスキップするには、'--skip...
- アップデートしたら入った。
sudo dnf update
** LDAP設定 [#c491457c]
*** 参考サイト [#a39302e6]
- [[LDAP クライアントの設定(外部サイト):https://www.serve...
*** 関連アプリのインストール [#g46ebe71]
- sudo dnf install openldap-clients sssd sssd-ldap oddjob...
*** 認証プロバイダの切替 [#need89ef]
- sudo authselect select sssd with-mkhomedir --force
*** ldap.conf の編集 [#b5cc91ac]
- sudo vi /etc/openldap/ldap.conf
- 例
URI ldap://ldap.hoge.jp/
BASE dc=hoge,dc=jp
*** sssd.conf [#ea4a5f94]
+ sssd.conf の新規作成
-- sudo vi /etc/sssd/sssd.conf
[domain/default]
id_provider = ldap
autofs_provider = ldap
auth_provider = ldap
chpass_provider = ldap
ldap_uri = ldap://ldap.hoge.jp/
ldap_search_base = dc=hoge,dc=jp
ldap_id_use_start_tls = True
ldap_tls_cacertdir = /etc/openldap/certs
cache_credentials = True
ldap_tls_reqcert = allow
[sssd]
services = nss, pam, autofs
domains = default
[nss]
homedir_substring = /home
+ sssd.conf のパーミッション変更
sudo chmod 600 /etc/sssd/sssd.conf
+ sssd と oddjobd のリスタート
sudo systemctl restart sssd oddjobd
+ 自動起動の有効化
sudo systemctl enable sssd oddjobd
+ あとは再起動すればldap認証が可能になる
* Proxy設定(起動時に自動) [#x85a4e7d]
- sudo vim /etc/profile.d/proxy.sh
export http_proxy="http://proxy.hoge.net:8080"
export https_proxy=$http_proxy
export ftp_proxy=$http_proxy
export no_proxy="127.0.0.1, 192.168.0.0/16, localhost"
- 実行権限付与
sudo chmod +x /etc/profile.d/proxy.sh
- 手動実行
sh /etc/profile.d/proxy.sh
ページ名:
![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
