1 views
2014.12.27 update
実現する機能
CentOS 7.0インストール直後は、無防備にインターネットに繋がっている状態です。これを解消しつつ、サーバー構築の準備をする、というのがここでの目的です。GNOME端末を使って各種の設定をするので、GNOME端末の使い方がわからない場合は、GNOME端末でviコマンドを使う方法を参照のこと。セキュリティ強化のため、CentOS 7.0 の設定に当たってはSELinuxの使用を前提に説明しています。
手順
インターネットに接続する
1 赤枠1のネットワークアイコンが×表示になっていたら、アイコンをクリックして赤枠2を表示させ、「off」をクリックして「on」にします。
GNOME端末を使う準備く
1 赤枠1の「アプリケーション」をクリックすると、「お気に入り」の一覧が開くので、その中から赤枠2の「端末」をクリックします。
2 GNOME端末が開くので赤枠1の「編集」タブをクリックし、表示される一覧から赤枠2の「プロファイルの設定」をクリックします。
3 設定画面が表示されますので、赤枠1の「スクロール」タブをクリックし、赤枠2の「無制限にする」にチェックを入れ8192行の上限を取り払い、赤枠3の「閉じる」をクリックします。
GNOME端末を使っての初期設定作業
以下の黒背景部分はGNOME端末を表示しています。黄色はキーボードから入力するコマンド(コピペした方が楽ですが、コマンドは覚えられません)、緑はコマンドや処理内容の説明、白は自動表示する部分、赤は注意書きです。
2 CentOSのアップデート
[tu@ufuso ~]$ su - ← ユーザー権限tuから管理者権限rootに変更 パスワード: ← rootのpasswordを入力 [root@ufuso ~]# ← rootへの変更が成功すると「$」記号が「#」に変化 [root@ufuso ~]# yum -y update ← インストール済パッケージの一括アップデート インストール: kernel.x86_64 0:3.10.0-123.4.2.el7 kernel-devel.x86_64 0:3.10.0-123.4.2.el7 更新: NetworkManager.x86_64 1:0.9.9.1-25.git20140326.4dba720.el7_0 NetworkManager-glib.x86_64 1:0.9.9.1-25.git20140326.4dba720.el7_0 NetworkManager-tui.x86_64 1:0.9.9.1-25.git20140326.4dba720.el7_0 centos-release.x86_64 0:7-0.1406.el7.centos.2.4 evolution.x86_64 0:3.8.5-22.el7_0.1 evolution-data-server.x86_64 0:3.8.5-24.el7_0 evolution-help.noarch 0:3.8.5-22.el7_0.1 firefox.x86_64 0:24.6.0-1.el7.centos fprintd.x86_64 0:0.5.0-4.0.el7_0 fprintd-pam.x86_64 0:0.5.0-4.0.el7_0 gdm.x86_64 1:3.8.4-28.el7_0.1 gdm-libs.x86_64 1:3.8.4-28.el7_0.1 gnome-classic-session.noarch 0:3.8.4-10.el7_0 gnome-online-accounts.x86_64 0:3.8.5-9.el7_0.1 gnome-settings-daemon.x86_64 0:3.8.6.1-9.el7_0.1 gnome-settings-daemon-updates.x86_64 0:3.8.6.1-9.el7_0.1 gnome-shell.x86_64 0:3.8.4-32.el7_0 gnome-shell-extension-alternate-tab.noarch 0:3.8.4-10.el7_0 gnome-shell-extension-apps-menu.noarch 0:3.8.4-10.el7_0 gnome-shell-extension-common.noarch 0:3.8.4-10.el7_0 gnome-shell-extension-launch-new-instance.noarch 0:3.8.4-10.el7_0 gnome-shell-extension-places-menu.noarch 0:3.8.4-10.el7_0 gnome-shell-extension-window-list.noarch 0:3.8.4-10.el7_0 gnutls.x86_64 0:3.1.18-9.el7_0 gnutls-dane.x86_64 0:3.1.18-9.el7_0 gnutls-utils.x86_64 0:3.1.18-9.el7_0 java-1.7.0-openjdk.x86_64 1:1.7.0.65-2.5.1.2.el7_0 java-1.7.0-openjdk-headless.x86_64 1:1.7.0.65-2.5.1.2.el7_0 json-c.x86_64 0:0.11-4.el7_0 kernel-headers.x86_64 0:3.10.0-123.4.2.el7 kernel-tools.x86_64 0:3.10.0-123.4.2.el7 kernel-tools-libs.x86_64 0:3.10.0-123.4.2.el7 kexec-tools.x86_64 0:2.0.4-32.el7.centos.1 kpatch.noarch 0:0.1.2-1.el7_0 libcacard.x86_64 10:1.5.3-60.el7_0_0.2 libipa_hbac.x86_64 0:1.11.2-68.el7_0.5 libipa_hbac-python.x86_64 0:1.11.2-68.el7_0.5 libsmbclient.x86_64 0:4.1.1-35.el7_0 libsss_idmap.x86_64 0:1.11.2-68.el7_0.5 libtasn1.x86_64 0:3.3-5.el7_0 libwbclient.x86_64 0:4.1.1-35.el7_0 lzo.x86_64 0:2.06-6.el7_0.2 mariadb-libs.x86_64 1:5.5.37-1.el7_0 microcode_ctl.x86_64 2:2.1-7.1.el7_0.1 openssl.x86_64 1:1.0.1e-34.el7_0.3 openssl-libs.x86_64 1:1.0.1e-34.el7_0.3 openssl098e.x86_64 0:0.9.8e-29.el7.centos.2 python-sssdconfig.noarch 0:1.11.2-68.el7_0.5 qemu-guest-agent.x86_64 10:1.5.3-60.el7_0_0.2 qemu-img.x86_64 10:1.5.3-60.el7_0_0.2 qemu-kvm.x86_64 10:1.5.3-60.el7_0_0.2 qemu-kvm-common.x86_64 10:1.5.3-60.el7_0_0.2 samba-client.x86_64 0:4.1.1-35.el7_0 samba-common.x86_64 0:4.1.1-35.el7_0 samba-libs.x86_64 0:4.1.1-35.el7_0 selinux-policy.noarch 0:3.12.1-153.el7_0.10 selinux-policy-targeted.noarch 0:3.12.1-153.el7_0.10 sssd.x86_64 0:1.11.2-68.el7_0.5 sssd-ad.x86_64 0:1.11.2-68.el7_0.5 sssd-client.x86_64 0:1.11.2-68.el7_0.5 sssd-common.x86_64 0:1.11.2-68.el7_0.5 sssd-common-pac.x86_64 0:1.11.2-68.el7_0.5 sssd-ipa.x86_64 0:1.11.2-68.el7_0.5 sssd-krb5.x86_64 0:1.11.2-68.el7_0.5 sssd-krb5-common.x86_64 0:1.11.2-68.el7_0.5 sssd-ldap.x86_64 0:1.11.2-68.el7_0.5 sssd-proxy.x86_64 0:1.11.2-68.el7_0.5 tuned.noarch 0:2.3.0-11.el7_0.3 tzdata.noarch 0:2014e-1.el7_0 tzdata-java.noarch 0:2014e-1.el7_0 webkitgtk3.x86_64 0:2.0.4-6.el7_0.1 xulrunner.x86_64 0:24.6.0-1.el7.centos 完了しました! |
3 通常はインターネットプロバイダから支給されたルーターにファイアウォールが設定されているので、サーバーのファイアウォールは停止
[root@ufuso ~]# systemctl stop firewalld ← サーバーのファイアウォールを 停止。コマンドもsystemctlに変更されている [root@ufuso ~]# systemctl disable firewalld ← 自動起動の停止 rm '/etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service' rm '/etc/systemd/system/basic.target.wants/firewalld.service' |
4 管理者rootになれるユーザを制限する
[root@ufuso ~]# usermod -G wheel tu ← rootユーザーをtuに限定する [root@ufuso ~]# vi /etc/pam.d/su ← ユーザー認証ファイルの編集 #%PAM-1.0 auth sufficient pam_rootok.so # Uncomment the following line to implicitly trust users in the "wheel" group. #auth sufficient pam_wheel.so trust use_uid # Uncomment the following line to require a user to be in the "wheel" group. auth required pam_wheel.so use_uid ← #を削除してrootユーザーに なれる者を限定 auth include system-auth account sufficient pam_succeed_if.so uid = 0 use_uid quiet account include system-auth password include system-auth session include system-auth session optional pam_xauth.so |
5 RPMforgeリポジトリ導入
[root@ufuso ~]# yum -y install http://pkgs.repoforge.org/rpmforge-release/rpmforge-release-0.5.3-1.el7.rf.x86_64.rpm ← repoをインストール インストール: rpmforge-release.x86_64 0:0.5.3-1.el7.rf 完了しました! [root@ufuso ~]# vi /etc/yum.repos.d/rpmforge.repo ← 1を0に(自動を手動に)編集 ### Name: RPMforge RPM Repository for RHEL 7 - dag ### URL: http://rpmforge.net/ [rpmforge] name = RHEL $releasever - RPMforge.net - dag baseurl = http://apt.sw.be/redhat/el7/en/$basearch/rpmforge mirrorlist = http://mirrorlist.repoforge.org/el7/mirrors-rpmforge #mirrorlist = file:///etc/yum.repos.d/mirrors-rpmforge enabled = 0 ← 1を0に変更 protect = 0 gpgkey = file:///etc/pki/rpm-gpg/RPM-GPG-KEY-rpmforge-dag gpgcheck = 1 ※「yum install パッケージ名」と入力しても自動でインストールされないので、上記 リポジトリを使用してインストールする場合は、以下のようにコマンドを入力すること yum --enablerepo=rpmforge install パッケージ名 |
6 EPELリポジトリ導入
[root@ufuso ~]# yum -y install epel-release ← epel-releaseインストール インストール: epel-release.noarch 0:7-5 完了しました! [root@ufuso ~]# vi /etc/yum.repos.d/epel.repo ← 1を0に(自動を手動に)編集 [epel] name=Extra Packages for Enterprise Linux 7 - $basearch #baseurl=http://download.fedoraproject.org/pub/epel/7/$basearch mirrorlist=https://mirrors.fedoraproject.org/metalink?repo=epel-7&arch=$basearch failovermethod=priority enabled = 0 ← 1を0に変更 gpgcheck=1 gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-7 ※「yum install パッケージ名」と入力しても自動でインストールされないので、上記 リポジトリを使用してインストールする場合は、以下のようにコマンドを入力すること yum --enablerepo=epel install パッケージ名
|
7 nux-dextop repoの追加
[root@ufuso ~]# rpm -Uvh http://li.nux.ro/download/nux/dextop/el7/x86_64/nux-dextop-release-0-1.el7.nux.noarch.rpm ← nux-dextop-release-0-1.el7.nux.noarch.rpmのインストール 警告: /var/tmp/rpm-tmp.p8qAus: ヘッダー V4 RSA/SHA1 Signature、鍵 ID 85c6cd8a: NOKEY 準備しています... ################################# [100%] 更新中 / インストール中... 1:nux-dextop-release-0-1.el7.nux ################################# [100%] [root@ufuso ~]# vi /etc/yum.repos.d/nux-dextop.repo ← nux-dextop.repoの編集 [nux-dextop] name=Nux.Ro RPMs for general desktop use baseurl=http://li.nux.ro/download/nux/dextop/el7/$basearch/ http://mirror.li.nux.ro/li.nux.ro/nux/dextop/el7/$basearch/ enabled=0 ← 1を0に変更 gpgcheck=1 gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-nux.ro protect=0 [nux-dextop-testing] name=Nux.Ro RPMs for general desktop use - testing baseurl=http://li.nux.ro/download/nux/dextop-testing/el6/$basearch/ enabled=0 gpgcheck=1 gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-nux.ro protect=0 ※「yum install パッケージ名」と入力しても自動でインストールされないので、上記 リポジトリを使用してインストールする場合は、以下のようにコマンドを入力すること yum --enablerepo=nux-dextop install パッケージ名 |
コメントを残す