1 views

2014.12.27 update

実現する機能

CentOS 7.0インストール直後は、無防備にインターネットに繋がっている状態です。これを解消しつつ、サーバー構築の準備をする、というのがここでの目的です。GNOME端末を使って各種の設定をするので、GNOME端末の使い方がわからない場合は、GNOME端末でviコマンドを使う方法を参照のこと。セキュリティ強化のため、CentOS 7.0 の設定に当たってはSELinuxの使用を前提に説明しています。

手順

インターネットに接続する

1 赤枠1のネットワークアイコンが×表示になっていたら、アイコンをクリックして赤枠2を表示させ、「off」をクリックして「on」にします。
inst28

GNOME端末を使う準備く

1 赤枠1の「アプリケーション」をクリックすると、「お気に入り」の一覧が開くので、その中から赤枠2の「端末」をクリックします。
gnome01
2 GNOME端末が開くので赤枠1の「編集」タブをクリックし、表示される一覧から赤枠2の「プロファイルの設定」をクリックします。
gnome02
3 設定画面が表示されますので、赤枠1の「スクロール」タブをクリックし、赤枠2の「無制限にする」にチェックを入れ8192行の上限を取り払い、赤枠3の「閉じる」をクリックします。
gnome03

GNOME端末を使っての初期設定作業

以下の黒背景部分はGNOME端末を表示しています。黄色はキーボードから入力するコマンド(コピペした方が楽ですが、コマンドは覚えられません)、緑はコマンドや処理内容の説明、白は自動表示する部分、赤は注意書きです。
2 CentOSのアップデート

[tu@ufuso ~]$ su - ← ユーザー権限tuから管理者権限rootに変更
パスワード: ← rootのpasswordを入力

[root@ufuso ~]#  ← rootへの変更が成功すると「$」記号が「#」に変化

[root@ufuso ~]# yum -y update ← インストール済パッケージの一括アップデート
インストール:
  kernel.x86_64 0:3.10.0-123.4.2.el7  kernel-devel.x86_64 0:3.10.0-123.4.2.el7 

更新:
  NetworkManager.x86_64 1:0.9.9.1-25.git20140326.4dba720.el7_0                  
  NetworkManager-glib.x86_64 1:0.9.9.1-25.git20140326.4dba720.el7_0             
  NetworkManager-tui.x86_64 1:0.9.9.1-25.git20140326.4dba720.el7_0              
  centos-release.x86_64 0:7-0.1406.el7.centos.2.4                               
  evolution.x86_64 0:3.8.5-22.el7_0.1                                           
  evolution-data-server.x86_64 0:3.8.5-24.el7_0                                 
  evolution-help.noarch 0:3.8.5-22.el7_0.1                                      
  firefox.x86_64 0:24.6.0-1.el7.centos                                          
  fprintd.x86_64 0:0.5.0-4.0.el7_0                                              
  fprintd-pam.x86_64 0:0.5.0-4.0.el7_0                                          
  gdm.x86_64 1:3.8.4-28.el7_0.1                                                 
  gdm-libs.x86_64 1:3.8.4-28.el7_0.1                                            
  gnome-classic-session.noarch 0:3.8.4-10.el7_0                                 
  gnome-online-accounts.x86_64 0:3.8.5-9.el7_0.1                                
  gnome-settings-daemon.x86_64 0:3.8.6.1-9.el7_0.1                              
  gnome-settings-daemon-updates.x86_64 0:3.8.6.1-9.el7_0.1                      
  gnome-shell.x86_64 0:3.8.4-32.el7_0                                           
  gnome-shell-extension-alternate-tab.noarch 0:3.8.4-10.el7_0                   
  gnome-shell-extension-apps-menu.noarch 0:3.8.4-10.el7_0                       
  gnome-shell-extension-common.noarch 0:3.8.4-10.el7_0                          
  gnome-shell-extension-launch-new-instance.noarch 0:3.8.4-10.el7_0             
  gnome-shell-extension-places-menu.noarch 0:3.8.4-10.el7_0                     
  gnome-shell-extension-window-list.noarch 0:3.8.4-10.el7_0                     
  gnutls.x86_64 0:3.1.18-9.el7_0                                                
  gnutls-dane.x86_64 0:3.1.18-9.el7_0                                           
  gnutls-utils.x86_64 0:3.1.18-9.el7_0                                          
  java-1.7.0-openjdk.x86_64 1:1.7.0.65-2.5.1.2.el7_0                            
  java-1.7.0-openjdk-headless.x86_64 1:1.7.0.65-2.5.1.2.el7_0                   
  json-c.x86_64 0:0.11-4.el7_0                                                  
  kernel-headers.x86_64 0:3.10.0-123.4.2.el7                                    
  kernel-tools.x86_64 0:3.10.0-123.4.2.el7                                      
  kernel-tools-libs.x86_64 0:3.10.0-123.4.2.el7                                 
  kexec-tools.x86_64 0:2.0.4-32.el7.centos.1                                    
  kpatch.noarch 0:0.1.2-1.el7_0                                                 
  libcacard.x86_64 10:1.5.3-60.el7_0_0.2                                        
  libipa_hbac.x86_64 0:1.11.2-68.el7_0.5                                        
  libipa_hbac-python.x86_64 0:1.11.2-68.el7_0.5                                 
  libsmbclient.x86_64 0:4.1.1-35.el7_0                                          
  libsss_idmap.x86_64 0:1.11.2-68.el7_0.5                                       
  libtasn1.x86_64 0:3.3-5.el7_0                                                 
  libwbclient.x86_64 0:4.1.1-35.el7_0                                           
  lzo.x86_64 0:2.06-6.el7_0.2                                                   
  mariadb-libs.x86_64 1:5.5.37-1.el7_0                                          
  microcode_ctl.x86_64 2:2.1-7.1.el7_0.1                                        
  openssl.x86_64 1:1.0.1e-34.el7_0.3                                            
  openssl-libs.x86_64 1:1.0.1e-34.el7_0.3                                       
  openssl098e.x86_64 0:0.9.8e-29.el7.centos.2                                   
  python-sssdconfig.noarch 0:1.11.2-68.el7_0.5                                  
  qemu-guest-agent.x86_64 10:1.5.3-60.el7_0_0.2                                 
  qemu-img.x86_64 10:1.5.3-60.el7_0_0.2                                         
  qemu-kvm.x86_64 10:1.5.3-60.el7_0_0.2                                         
  qemu-kvm-common.x86_64 10:1.5.3-60.el7_0_0.2                                  
  samba-client.x86_64 0:4.1.1-35.el7_0                                          
  samba-common.x86_64 0:4.1.1-35.el7_0                                          
  samba-libs.x86_64 0:4.1.1-35.el7_0                                            
  selinux-policy.noarch 0:3.12.1-153.el7_0.10                                   
  selinux-policy-targeted.noarch 0:3.12.1-153.el7_0.10                          
  sssd.x86_64 0:1.11.2-68.el7_0.5                                               
  sssd-ad.x86_64 0:1.11.2-68.el7_0.5                                            
  sssd-client.x86_64 0:1.11.2-68.el7_0.5                                        
  sssd-common.x86_64 0:1.11.2-68.el7_0.5                                        
  sssd-common-pac.x86_64 0:1.11.2-68.el7_0.5                                    
  sssd-ipa.x86_64 0:1.11.2-68.el7_0.5                                           
  sssd-krb5.x86_64 0:1.11.2-68.el7_0.5                                          
  sssd-krb5-common.x86_64 0:1.11.2-68.el7_0.5                                   
  sssd-ldap.x86_64 0:1.11.2-68.el7_0.5                                          
  sssd-proxy.x86_64 0:1.11.2-68.el7_0.5                                         
  tuned.noarch 0:2.3.0-11.el7_0.3                                               
  tzdata.noarch 0:2014e-1.el7_0                                                 
  tzdata-java.noarch 0:2014e-1.el7_0                                            
  webkitgtk3.x86_64 0:2.0.4-6.el7_0.1                                           
  xulrunner.x86_64 0:24.6.0-1.el7.centos                                        

完了しました!

3 通常はインターネットプロバイダから支給されたルーターにファイアウォールが設定されているので、サーバーのファイアウォールは停止

[root@ufuso ~]# systemctl stop firewalld ← サーバーのファイアウォールを
停止。コマンドもsystemctlに変更されている

[root@ufuso ~]# systemctl disable firewalld ← 自動起動の停止
rm '/etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service'
rm '/etc/systemd/system/basic.target.wants/firewalld.service'

4 管理者rootになれるユーザを制限する

[root@ufuso ~]# usermod -G wheel tu ← rootユーザーをtuに限定する

[root@ufuso ~]# vi /etc/pam.d/su ← ユーザー認証ファイルの編集

#%PAM-1.0
auth            sufficient      pam_rootok.so
# Uncomment the following line to implicitly trust users in the "wheel" group.
#auth           sufficient      pam_wheel.so trust use_uid
# Uncomment the following line to require a user to be in the "wheel" group.
auth           required     pam_wheel.so use_uid ← #を削除してrootユーザーに
なれる者を限定
auth            include         system-auth
account         sufficient      pam_succeed_if.so uid = 0 use_uid quiet
account         include         system-auth
password        include         system-auth
session         include         system-auth
session         optional        pam_xauth.so

5 RPMforgeリポジトリ導入

[root@ufuso ~]# yum -y install http://pkgs.repoforge.org/rpmforge-release/rpmforge-release-0.5.3-1.el7.rf.x86_64.rpm
 ← repoをインストール
インストール:
  rpmforge-release.x86_64 0:0.5.3-1.el7.rf                                      

完了しました!

[root@ufuso ~]# vi /etc/yum.repos.d/rpmforge.repo
 ← 1を0に(自動を手動に)編集
### Name: RPMforge RPM Repository for RHEL 7 - dag
### URL: http://rpmforge.net/
[rpmforge]
name = RHEL $releasever - RPMforge.net - dag
baseurl = http://apt.sw.be/redhat/el7/en/$basearch/rpmforge
mirrorlist = http://mirrorlist.repoforge.org/el7/mirrors-rpmforge
#mirrorlist = file:///etc/yum.repos.d/mirrors-rpmforge
enabled = 0 ← 1を0に変更
protect = 0
gpgkey = file:///etc/pki/rpm-gpg/RPM-GPG-KEY-rpmforge-dag
gpgcheck = 1

※「yum install パッケージ名」と入力しても自動でインストールされないので、上記
リポジトリを使用してインストールする場合は、以下のようにコマンドを入力すること
 yum --enablerepo=rpmforge install パッケージ名                          

6 EPELリポジトリ導入

[root@ufuso ~]# yum -y install epel-release ← epel-releaseインストール
インストール:
  epel-release.noarch 0:7-5                                                     

完了しました!
 
[root@ufuso ~]# vi /etc/yum.repos.d/epel.repo ← 1を0に(自動を手動に)編集
[epel]
name=Extra Packages for Enterprise Linux 7 - $basearch
#baseurl=http://download.fedoraproject.org/pub/epel/7/$basearch
mirrorlist=https://mirrors.fedoraproject.org/metalink?repo=epel-7&arch=$basearch
failovermethod=priority
enabled = 0 ← 1を0に変更
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-7

 
※「yum install パッケージ名」と入力しても自動でインストールされないので、上記
リポジトリを使用してインストールする場合は、以下のようにコマンドを入力すること
 yum --enablerepo=epel install パッケージ名                          

7 nux-dextop repoの追加

[root@ufuso ~]#  rpm -Uvh http://li.nux.ro/download/nux/dextop/el7/x86_64/nux-dextop-release-0-1.el7.nux.noarch.rpm 
 ← nux-dextop-release-0-1.el7.nux.noarch.rpmのインストール
警告: /var/tmp/rpm-tmp.p8qAus: ヘッダー V4 RSA/SHA1 Signature、鍵 ID 85c6cd8a: NOKEY 
準備しています...              ################################# [100%] 
更新中 / インストール中... 
   1:nux-dextop-release-0-1.el7.nux   ################################# [100%]

[root@ufuso ~]# vi /etc/yum.repos.d/nux-dextop.repo ← nux-dextop.repoの編集
[nux-dextop]
name=Nux.Ro RPMs for general desktop use
baseurl=http://li.nux.ro/download/nux/dextop/el7/$basearch/ http://mirror.li.nux.ro/li.nux.ro/nux/dextop/el7/$basearch/
enabled=0 ← 1を0に変更
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-nux.ro
protect=0


[nux-dextop-testing]
name=Nux.Ro RPMs for general desktop use - testing
baseurl=http://li.nux.ro/download/nux/dextop-testing/el6/$basearch/
enabled=0
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-nux.ro
protect=0

※「yum install パッケージ名」と入力しても自動でインストールされないので、上記
リポジトリを使用してインストールする場合は、以下のようにコマンドを入力すること
 yum --enablerepo=nux-dextop install パッケージ名                          



コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

CAPTCHA


このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください