インストール後の初期設定 [CentOS 7]

2021-06-18

概要

このブログのサーバーはCent0S 6系で稼働しています。仕事で使用しているサーバーはCentOS 6です。仕事のサーバーは、最新のバージョンでのCentOSを使用したいが、変更点が多いので当面は見送りです

serversman@vpsでCentOS7が利用できるようになっているので、このブログのサーバーをCentOS 7系にしようと思います

検証用にHyper-VにCentOS 7を入れて、動作確認しました。その時のインストール後の初期設定のメモです

環境

・serversman@vps Entry
・OS:CentOS 7 (64bit)

一般ユーザー追加

# useradd hoge
# passwd hoge

sudo設定

sudo パスワード入力が面倒なので、特定ユーザー(hoge)をパスワードなしに設定

# visudo
## Same thing without a password
# %wheel ALL=(ALL) NOPASSWD: ALL
hoge ALL=(ALL) NOPASSWD: ALL # 追記

SSHの設定変更

SSHのポートを22から3843に変更し、rootログインを無効にします

# vi /etc/ssh/sshd_config
### port 22をコメントアウトを外し 3843に変更
Port 3843
### コメントアウトを外し no に設定
PermitRootLogin no

### サービスの再起動
# systemctl restart sshd

ファイアウォールの停止

CentOS 7のOSインストール後は、iptablesからで変更になったfirewalldが起動しているので、起動を停止して自動起動も停止します

# systemctl stop firewalld
# systemctl disable firewalld

SELINUX無効

SELINUXを無効にします、この設定はCentOS 6Xと同じです

### SELINUXの設定確認(有効:Enforcing 無効:Permissive )
# getenforce
Enforcing #SELINUXが有効なので無効にします

# setenforce 0 #SELINUXを無効に設定
# getenforce
Permissive

再起動すると設定が戻るので、再起動してもSELINUXを無効になる設定にする
# vi /etc/selinux/config
SELINUX=disabled

ネットワーク設定

ネットワーク関係を設定はCentOS 7で大幅変更されています。
設定は「nmcli」コマンドで設定が可能ですが、GUIで簡単に設定できるので「nmtui」を使用します
CentOS 5x,6x系の[setup]コマンドと同じような設定です


# nmtui
### 設定後はnetworkを再起動します
# systemctl restart network

Hyper-Vの画面サイズ変更

Hyper-V CentOS7の画面解像度が大きいので800*600に変更
GRUB_CMDLINE_LINUXに video=hyperv_fb:800×600 を追加する

# vi /etc/default/grub

GRUB_TIMEOUT=5
GRUB_DEFAULT=saved
GRUB_DISABLE_SUBMENU=true
GRUB_TERMINAL_OUTPUT="console"
GRUB_CMDLINE_LINUX="rd.lvm.lv=centos/root rd.lvm.lv=centos/swap crashkernel=auto rhgb quiet video=hyperv_fb:800x600"
GRUB_DISABLE_RECOVERY="true"

### /boot/grub2/grub.cfgに出力
# grub2-mkconfig -o /boot/grub2/grub.cfg

IPV6を無効化する

こちらも/etc/default/grubのGRUB_CMDLINE_LINUXに ipv6.disable=1 を追加する

GRUB_TIMEOUT=5
GRUB_DEFAULT=saved
GRUB_DISABLE_SUBMENU=true
GRUB_TERMINAL_OUTPUT="console"
GRUB_CMDLINE_LINUX="rd.lvm.lv=centos/root rd.lvm.lv=centos/swap crashkernel=auto rhgb quiet ipv6.disable=1 video=hyperv_fb:800x600"
GRUB_DISABLE_RECOVERY="true"

###/boot/grub2/grub.cfgに出力
# grub2-mkconfig -o /boot/grub2/grub.cfg

追加パッケージのインストール

vim

# yum -y install vim-enhanced

# vi /etc/profile
### 最終行にエイリアス追記
alias vi='vim'

# source /etc/profile

net-tools

CentOS7からでは最小構成だと、ifconfig、netstat、arpなどのネットワーク系のコマンドが使えないので以下のパッケージを追加

# yum -y install net-tools

開発者ツール

# yum groupinstall "Development Tools"

アップデート

追加パッケージを追加後は、最新状態になるようにアップデート実施

# yum update

再起動

# reboot

LinuxCentOS 7

Posted by admin