<Linuxサーバ基本設定>
◇OSインストール時の設定◆
1.ディスクを挿入
2.Install CentOS Linux7を選択する。
3.言語:日本語に選択する。
◻️インストールの概要
1.インストール先(D)を選択する。
2."パーテーションを自動で構成する"を選択。
3.完了(D)を選択
◻️手動パーテーション設定
1)新しいマウントポイントに次のパーテーション
設定スキームを使用させます(N):の項目から"標準パーテーション"を選択。
2)"+"を選択する。
◻️新規のマウントポイントの追加
①/boot
1)マウントポイント:/boot
2)割り当てる領域(D):200MB
3)マウントポイントの追加(A)を選択
4)ファイルシステム:ext4
②swap
1)マウントポイント:swap
2)割り当てる領域(D):2048MB
3)マウントポイントの追加(A)を選択
4)ファイルシステム:swap
③/
1)マウントポイント:/
2)割り当てる領域(D):"入力不要"
3)マウントポイントの追加(A)を選択
4)ファイルシステム:ext4
5)完了(D)を選択する。
6)下記に警告文が表示されるが再度、完了(D)を選択
[変更の概要]
1.変更を許可する(A)を押す。
◻️インストールの概要
1.ソフトウェアの選択(S)を選択
◻️ソフトウェアの選択
1)ソフトウェアの選択にて以下を選択。
最小限のインストール
->"開発ツール"にチェックを入れる。
2)完了(D)を選ぶ
◻️インストールの概要
1)ネットワークとホスト名(N)を選択
◻️ネットワークとホスト名
1)イーサネット(ポート名)を"オン"にする
2)接続(O)を選択
3)適応(A)を選択
◻️ネットワークの設定画面
以下の手順で、ネットワークの設定を行う。
1)IPv4のセッティングを選ぶ
2)方式(M):手動
3)"Add"を選択する
サーバ毎に以下を入力
アドレス :
ネットマスク:
ゲートウェイ:
DNSサーバー(V):
4.保存(S)を押す。
5.ホスト名(H):サーバ毎に入力
6.適用(A)を押す
7.完了(D)を選択
◻️インストールの概要
1)インストールの開始(B)を押す
◻️設定
1.ROOTパスワード(R):rootのパスワードの設定を行う。
2.ユーザーの作成(U):必要に応じて追加のアカウント作成を行う
◻️firewall自動停止
# systemctl is-enabled firewalld
<追加インストールするパッケージ(Linuxサーバ共通)>
◻️telnet
# yum -y install telnet telnet-server
※ログイン時にrootのパスで入れない状態なので
そもそも導入不要かと思われる。
[設定方法]
①自動起動有効化
# systemctl enable telnet.socket
②telnet起動
# systemctl start telnet.socket
③最終行に"pts/0"を追記
#vi /etc/securetty
①Asysstat:
# yum -y install sysstat
②Bcompat-libstdc++-33:
yum -y install compat-libstdc++-33
③Cnkf
# yum localinstall -y http://mirror.centos.org/centos/6/os/x86_64/Packages/nkf-2.0.8b-6.2.el6.x86_64.rpm
<DC使用管理ツール一式>
◻️導入する必要はあるのか?
①dhw-2.0.5-rhel6.x86_64
②dhwperl-5.8.9-4.rhel6.x86_64
③daemontools-0.76-3.el6.x86_64
④hpacucli-9.40-12.0.x86_64(HPツールなので、検証環境では無視)
⑤ipmitool-1.8.13-1.el6.x86_64
⑥ucspi-tcp-0.88-1.el6.x86_64
■APIPAの無効化
(/etc/sysconfig/networkに以下を追記)
===========network============
NOZEROCONF=yes
============================
■IPv6の無効化
1)vi /etc/sysctl.confに以下に追記
========sysctl.conf=============
net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1
============================
2)以下のコマンド投入することにより有効になる。
# sysctl -p
<システム基本設定>
■selinux無効化
以下の内容を編集する。
# vi /etc/sysconfig/selinux
=======selinux===========
SELINUXTYPE=disabled
=======================
■ /etc/sysctl.conf「TCPソケットの最大受信コネクション数」
1)vi /etc/sysctl.conf(以下に追記)
net.core.somaxconn = 1024
2)以下のコマンド投入することにより有効になる。
# sysctl -p
■ログローテーション(/etc/logrotate.conf)
"/etc/logrotate.conf"を編集して、以下をコメントアウトにする。
#dateext
■syslogログローテーション(/etc/logrotate.d/syslog)
# vi /etc/logrotate.conf(以下の編集を行う)
=======logrotate.conf===========
# rotate log files weekly
daily
# keep 4 weeks worth of backlogs
rotate 30
# create new (empty) log files after rotating old ones
create 0640 root wheel
=============================
■sysstat(/etc/sysconfig/sysstat)
centosの場合は、設定値が28なので
変更する必要なし
■Postfix(/etc/postfix/main.cf)
※現在のバージョンの設定項目には、存在しない。
■エイリアス(/etc/aliases)
->CentOS5では不要とのことなので、CentOS7での不要では?
■パケットフィルタリング設定
# systemctl disable firewalld
■TCP Wrappers
(1)vi /etc/hosts.allow(以下に追記)
=======hosts.allow========
127.0.0.1:ALL
ALL:sshd
ALL:ALL #sshdのログインができな状態なので一時的に追記します。
=======================
(2)vi /etc/hosts.deny(以下に追記)
=======================
ALL:ALL
=======================
<tcpserver(sshd)設定>
■tcpserver(sshd)
(1)tcpserver(ucspi-tcp)を入れるためにレポジトリーを新規で作成
# vi /etc/yum.repos.d/qmailtoaster.repo
=========qmailtoaster.repo=========
[home_weberho_qmailtoaster]
name=The qmailoaster (CentOS_7)
type=rpm-md
baseurl=http://download.opensuse.org/repositories/home:/weberho:/qmailtoaster/CentOS_7/
gpgcheck=1
gpgkey=http://download.opensuse.org/repositories/home:/weberho:/qmailtoaster/CentOS_7/repodata/repomd.xml.key
enabled=1
==============================
(2)yum -y install ucspi-tcp
以下2点が入った状態になる。
①ucspi-tcp-0.88-8.1.x86_64
②daemontools-0.76-5.2.x86_64
■追加で、以下もインストールする。
yum update
yum -y install wget
■スクリプト設置ディレクトリ
(1)以下に移動する
/opt
(2)ディレクトリーの作成を行う。
# mkdir scripts
(3)アクセス権の変更を行う
# chmod 0750 scripts
(4)所有グループの変更
# chgrp wheel scripts
(5)所有者の変更を行う
# chown root scripts
<memo:バーチャル環境限定>
■OS再起動時のネットワーク自動立ち上げ方法
nmcli connection modify enp0s3 connection.autoconnect yes
※上記を実施しないと、起動時にネットワークが
閉塞した状態なので注意すること!
<memo:サービス全一覧>
systemctl list-unit-files
