1 views
実現する機能
CentOS 7.3インストール直後は、セキュリティを確保するためにアップデートを速やかに行う必要があります。セキュリティ強化のため、CentOS 7.3 の設定に当たってはSELinuxを有効にしていますが、使い辛い事はありません。設定の工数が少し多くなるだけですので、心配は無用です。
手順
インターネットに接続する
1 赤枠1のネットワークアイコンが表示されていない場合には、右端の「▽」アイコンをクリックして赤枠2を表示させ、その右端の「▽」をクリックして赤枠3の「有線」を表示させてクリックします。
3 赤枠1の「Identity」をクリックして、赤枠2の「自動接続する」にチェックを入れ、赤枠3の「適用」をクリックします。
GNOME端末を使う準備
1 赤枠1の「アプリケーション」をクリックすると、「お気に入り」の一覧が開くので、その中から赤枠2の「端末」をクリックします。
2 GNOME端末が開くので赤枠1の「編集」タブをクリックし、表示される一覧から赤枠2の「プロファイルの設定」をクリックします。
3 設定画面が表示されますので、赤枠1の「スクロール」タブをクリックし、赤枠2の「無制限にする」にチェックを入れ8192行の上限を取り払い、赤枠3の「閉じる」をクリックします。
GNOME端末を使っての初期設定作業
以下の黒背景部分はGNOME端末を表示しています。黄色はキーボードから入力するコマンド(コピペした方が楽ですが、コマンドは覚えられません)、緑はコマンドや処理内容の説明、白は自動表示する部分、赤は注意書きです。
1 CentOSのアップデート
[tu@ufuso ~]$ su - ← ユーザー権限tuから管理者権限rootに変更 パスワード: ← rootのpasswordを入力 [root@ufuso ~]# ← rootへの変更が成功すると「$」記号が「#」に変化 [root@ufuso ~]# yum -y update ← インストール済パッケージの一括アップデート インストール: kernel.x86_64 0:3.10.0-514.26.2.el7 更新: NetworkManager.x86_64 1:1.4.0-20.el7_3 NetworkManager-adsl.x86_64 1:1.4.0-20.el7_3 NetworkManager-glib.x86_64 1:1.4.0-20.el7_3 NetworkManager-libnm.x86_64 1:1.4.0-20.el7_3 NetworkManager-team.x86_64 1:1.4.0-20.el7_3 NetworkManager-tui.x86_64 1:1.4.0-20.el7_3 NetworkManager-wifi.x86_64 1:1.4.0-20.el7_3 accountsservice.x86_64 0:0.6.35-14.el7_3 accountsservice-libs.x86_64 0:0.6.35-14.el7_3 audit.x86_64 0:2.6.5-3.el7_3.1 audit-libs.x86_64 0:2.6.5-3.el7_3.1 audit-libs-python.x86_64 0:2.6.5-3.el7_3.1 autocorr-en.noarch 1:5.0.6.2-5.el7_3.1 autocorr-ja.noarch 1:5.0.6.2-5.el7_3.1 bash.x86_64 0:4.2.46-21.el7_3 bind-libs.x86_64 32:9.9.4-50.el7_3.1 bind-libs-lite.x86_64 32:9.9.4-50.el7_3.1 bind-license.noarch 32:9.9.4-50.el7_3.1 bind-utils.x86_64 32:9.9.4-50.el7_3.1 ca-certificates.noarch 0:2017.2.14-70.1.el7_3 chkconfig.x86_64 0:1.7.2-1.el7_3.1 chrony.x86_64 0:2.1.1-4.el7.centos device-mapper.x86_64 7:1.02.135-1.el7_3.5 device-mapper-event.x86_64 7:1.02.135-1.el7_3.5 device-mapper-event-libs.x86_64 7:1.02.135-1.el7_3.5 device-mapper-libs.x86_64 7:1.02.135-1.el7_3.5 device-mapper-multipath.x86_64 0:0.4.9-99.el7_3.3 device-mapper-multipath-libs.x86_64 0:0.4.9-99.el7_3.3 dmidecode.x86_64 1:3.0-2.1.el7_3 dracut.x86_64 0:033-463.el7_3.2 dracut-config-rescue.x86_64 0:033-463.el7_3.2 dracut-network.x86_64 0:033-463.el7_3.2 emacs-filesystem.noarch 1:24.3-19.el7_3 expat.x86_64 0:2.1.0-10.el7_3 fcoe-utils.x86_64 0:1.0.31-1.git5dfd3e4.el7_3.1 firefox.x86_64 0:52.2.0-1.el7.centos firewall-config.noarch 0:0.4.3.2-8.1.el7_3.3 firewalld.noarch 0:0.4.3.2-8.1.el7_3.3 firewalld-filesystem.noarch 0:0.4.3.2-8.1.el7_3.3 gawk.x86_64 0:4.0.2-4.el7_3.1 gdm.x86_64 1:3.14.2-20.el7_3 ghostscript.x86_64 0:9.07-20.el7_3.7 ghostscript-cups.x86_64 0:9.07-20.el7_3.7 glibc.x86_64 0:2.17-157.el7_3.5 glibc-common.x86_64 0:2.17-157.el7_3.5 graphite2.x86_64 0:1.3.10-1.el7_3 grubby.x86_64 0:8.28-21.el7_3 gstreamer-plugins-bad-free.x86_64 0:0.10.23-22.el7_3 gstreamer-plugins-good.x86_64 0:0.10.31-12.el7_3 gstreamer1-plugins-bad-free.x86_64 0:1.4.5-6.el7_3 gstreamer1-plugins-good.x86_64 0:1.4.5-3.el7_3 gtk3.x86_64 0:3.14.13-20.el7_3.1 gtk3-immodule-xim.x86_64 0:3.14.13-20.el7_3.1 initscripts.x86_64 0:9.49.37-1.el7_3.1 irqbalance.x86_64 3:1.0.7-6.el7_3.1 jasper-libs.x86_64 0:1.900.1-30.el7_3 java-1.8.0-openjdk.x86_64 1:1.8.0.141-1.b16.el7_3 java-1.8.0-openjdk-headless.x86_64 1:1.8.0.141-1.b16.el7_3 kernel-tools.x86_64 0:3.10.0-514.26.2.el7 kernel-tools-libs.x86_64 0:3.10.0-514.26.2.el7 kpartx.x86_64 0:0.4.9-99.el7_3.3 krb5-libs.x86_64 0:1.14.1-27.el7_3 libblkid.x86_64 0:2.23.2-33.el7_3.2 libgcrypt.x86_64 0:1.5.3-13.el7_3.1 libgudev1.x86_64 0:219-30.el7_3.9 libmount.x86_64 0:2.23.2-33.el7_3.2 libnetfilter_conntrack.x86_64 0:1.0.6-1.el7_3 libnl3.x86_64 0:3.2.28-3.el7_3 libnl3-cli.x86_64 0:3.2.28-3.el7_3 libpciaccess.x86_64 0:0.13.4-3.el7_3 libreoffice-calc.x86_64 1:5.0.6.2-5.el7_3.1 libreoffice-core.x86_64 1:5.0.6.2-5.el7_3.1 libreoffice-draw.x86_64 1:5.0.6.2-5.el7_3.1 libreoffice-graphicfilter.x86_64 1:5.0.6.2-5.el7_3.1 libreoffice-impress.x86_64 1:5.0.6.2-5.el7_3.1 libreoffice-langpack-ja.x86_64 1:5.0.6.2-5.el7_3.1 libreoffice-opensymbol-fonts.noarch 1:5.0.6.2-5.el7_3.1 libreoffice-pdfimport.x86_64 1:5.0.6.2-5.el7_3.1 libreoffice-pyuno.x86_64 1:5.0.6.2-5.el7_3.1 libreoffice-ure.x86_64 1:5.0.6.2-5.el7_3.1 libreoffice-writer.x86_64 1:5.0.6.2-5.el7_3.1 libsemanage.x86_64 0:2.5-5.1.el7_3 libsemanage-python.x86_64 0:2.5-5.1.el7_3 libsmbclient.x86_64 0:4.4.4-14.el7_3 libsss_idmap.x86_64 0:1.14.0-43.el7_3.18 libsss_nss_idmap.x86_64 0:1.14.0-43.el7_3.18 libtiff.x86_64 0:4.0.3-27.el7_3 libtirpc.x86_64 0:0.2.4-0.8.el7_3 libtool-ltdl.x86_64 0:2.4.2-22.el7_3 libuuid.x86_64 0:2.23.2-33.el7_3.2 libvirt-client.x86_64 0:2.0.0-10.el7_3.9 libvirt-daemon.x86_64 0:2.0.0-10.el7_3.9 libvirt-daemon-config-network.x86_64 0:2.0.0-10.el7_3.9 libvirt-daemon-driver-interface.x86_64 0:2.0.0-10.el7_3.9 libvirt-daemon-driver-network.x86_64 0:2.0.0-10.el7_3.9 libvirt-daemon-driver-nodedev.x86_64 0:2.0.0-10.el7_3.9 libvirt-daemon-driver-nwfilter.x86_64 0:2.0.0-10.el7_3.9 libvirt-daemon-driver-qemu.x86_64 0:2.0.0-10.el7_3.9 libvirt-daemon-driver-secret.x86_64 0:2.0.0-10.el7_3.9 libvirt-daemon-driver-storage.x86_64 0:2.0.0-10.el7_3.9 libvirt-daemon-kvm.x86_64 0:2.0.0-10.el7_3.9 libwbclient.x86_64 0:4.4.4-14.el7_3 lvm2.x86_64 7:2.02.166-1.el7_3.5 lvm2-libs.x86_64 7:2.02.166-1.el7_3.5 mcelog.x86_64 3:136-2.e4aca63.el7_3 mdadm.x86_64 0:3.4-14.el7_3.1 microcode_ctl.x86_64 2:2.1-16.3.el7_3 net-snmp-libs.x86_64 1:5.7.2-24.el7_3.2 nfs-utils.x86_64 1:1.3.0-0.33.el7_3 nspr.x86_64 0:4.13.1-1.0.el7_3 nss.x86_64 0:3.28.4-1.2.el7_3 nss-sysinit.x86_64 0:3.28.4-1.2.el7_3 nss-tools.x86_64 0:3.28.4-1.2.el7_3 nss-util.x86_64 0:3.28.4-1.0.el7_3 ntpdate.x86_64 0:4.2.6p5-25.el7.centos.2 ntsysv.x86_64 0:1.7.2-1.el7_3.1 open-vm-tools.x86_64 0:10.0.5-4.el7_3 open-vm-tools-desktop.x86_64 0:10.0.5-4.el7_3 openjpeg-libs.x86_64 0:1.5.1-16.el7_3 openssh.x86_64 0:6.6.1p1-35.el7_3 openssh-clients.x86_64 0:6.6.1p1-35.el7_3 openssh-server.x86_64 0:6.6.1p1-35.el7_3 openssl.x86_64 1:1.0.1e-60.el7_3.1 openssl-libs.x86_64 1:1.0.1e-60.el7_3.1 policycoreutils.x86_64 0:2.5-11.el7_3 policycoreutils-python.x86_64 0:2.5-11.el7_3 polkit.x86_64 0:0.112-12.el7_3 pulseaudio.x86_64 0:6.0-9.el7_3 pulseaudio-gdm-hooks.x86_64 0:6.0-9.el7_3 pulseaudio-libs.x86_64 0:6.0-9.el7_3 pulseaudio-libs-glib2.x86_64 0:6.0-9.el7_3 pulseaudio-module-bluetooth.x86_64 0:6.0-9.el7_3 pulseaudio-module-x11.x86_64 0:6.0-9.el7_3 pulseaudio-utils.x86_64 0:6.0-9.el7_3 python-dmidecode.x86_64 0:3.10.13-12.el7_3 python-firewall.noarch 0:0.4.3.2-8.1.el7_3.3 python-perf.x86_64 0:3.10.0-514.26.2.el7 qemu-img.x86_64 10:1.5.3-126.el7_3.10 qemu-kvm.x86_64 10:1.5.3-126.el7_3.10 qemu-kvm-common.x86_64 10:1.5.3-126.el7_3.10 rdma.noarch 0:7.3_4.7_rc2-6.el7_3 rpcbind.x86_64 0:0.2.0-38.el7_3.1 samba-client-libs.x86_64 0:4.4.4-14.el7_3 samba-common.noarch 0:4.4.4-14.el7_3 seabios-bin.noarch 0:1.9.1-5.el7_3.3 seavgabios-bin.noarch 0:1.9.1-5.el7_3.3 selinux-policy.noarch 0:3.13.1-102.el7_3.16 selinux-policy-targeted.noarch 0:3.13.1-102.el7_3.16 sos.noarch 0:3.3-5.el7.centos spice-glib.x86_64 0:0.31-6.el7_3.2 spice-gtk3.x86_64 0:0.31-6.el7_3.2 spice-server.x86_64 0:0.12.4-20.el7_3 sssd-client.x86_64 0:1.14.0-43.el7_3.18 sudo.x86_64 0:1.8.6p7-23.el7_3 systemd.x86_64 0:219-30.el7_3.9 systemd-libs.x86_64 0:219-30.el7_3.9 systemd-python.x86_64 0:219-30.el7_3.9 systemd-sysv.x86_64 0:219-30.el7_3.9 tcsh.x86_64 0:6.18.01-13.el7_3.1 tuned.noarch 0:2.7.1-3.el7_3.2 tzdata.noarch 0:2017b-1.el7 tzdata-java.noarch 0:2017b-1.el7 util-linux.x86_64 0:2.23.2-33.el7_3.2 vim-common.x86_64 2:7.4.160-1.el7_3.1 vim-enhanced.x86_64 2:7.4.160-1.el7_3.1 vim-filesystem.x86_64 2:7.4.160-1.el7_3.1 vim-minimal.x86_64 2:7.4.160-1.el7_3.1 wpa_supplicant.x86_64 1:2.0-21.el7_3 xfsprogs.x86_64 0:4.5.0-10.el7_3 完了しました! |
2 通常はインターネットプロバイダから支給されたルーターにファイアウォールが設定されているので、サーバーのファイアウォールは停止
[root@ufuso ~]# systemctl stop firewalld ← サーバーのファイアウォールを 停止。コマンドもsystemctlに変更されている [root@ufuso ~]# systemctl disable firewalld ← 自動起動の停止 Removed symlink /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service. Removed symlink /etc/systemd/system/basic.target.wants/firewalld.service. |
3 管理者rootになれるユーザを制限する
[root@ufuso ~]# usermod -G wheel tu ← rootユーザーをtuに限定する [root@ufuso ~]# vi /etc/pam.d/su ← ユーザー認証ファイルの編集 #%PAM-1.0 auth sufficient pam_rootok.so # Uncomment the following line to implicitly trust users in the "wheel" group. #auth sufficient pam_wheel.so trust use_uid # Uncomment the following line to require a user to be in the "wheel" group. auth required pam_wheel.so use_uid ← #を削除してrootユーザーに なれる者を限定 auth include system-auth account sufficient pam_succeed_if.so uid = 0 use_uid quiet account include system-auth password include system-auth session include system-auth session optional pam_xauth.so |
4 標準リポジトリ導入
[root@ufuso ~]# yum -y install yum-plugin-priorities ← 標準リポジトリをインストール インストール: yum-plugin-priorities.noarch 0:1.1.31-40.el7 完了しました! [root@ufuso ~]# sed -i -e "s/\]$/\]\npriority=1/g" /etc/yum.repos.d/CentOS-Base.repo ← 標準リポジトリを最優先 (プライオリティ=1)にする [root@ufuso ~]# yum -y install centos-release-scl-rh centos-release-scl ← CentOS SCLo Software collections を追加 インストール: centos-release-scl.noarch 0:2-2.el7.centos centos-release-scl-rh.noarch 0:2-2.el7.centos 完了しました! [root@ufuso ~]# sed -i -e "s/\]$/\]\npriority=10/g" /etc/yum.repos.d/CentOS-SCLo-scl.repo ← プライオリティを10にする [root@ufuso ~]# sed -i -e "s/\]$/\]\npriority=10/g" /etc/yum.repos.d/CentOS-SCLo-scl-rh.repo ← プライオリティを10にする ※RPMforgeはサービスが休止?されているので導入を見送った |
5 EPELリポジトリ導入
[root@ufuso ~]# yum -y install epel-release ← epel-releaseインストール インストール: epel-release.noarch 0:7-9 完了しました! [root@ufuso ~]# sed -i -e "s/\]$/\]\npriority=5/g" /etc/yum.repos.d/epel.repo ← プライオリティを5にする
|
6 REMIリポジトリ導入
[root@ufuso ~]# yum -y install http://rpms.famillecollet.com/enterprise/remi-release-7.rpm ← Remi's RPM repositoryをインストール インストール: remi-release.noarch 0:7.3-2.el7.remi 完了しました! [root@ufuso ~]# sed -i -e "s/\]$/\]\npriority=10/g" /etc/yum.repos.d/remi-safe.repo ← プライオリティを10にする
|
7 nux-dextop repoの追加
[root@ufuso ~]# rpm -Uvh http://li.nux.ro/download/nux/dextop/el7/x86_64/nux-dextop-release-0-1.el7.nux.noarch.rpm ← nux-dextop-release-0-1.el7.nux.noarch.rpmのインストール 警告: /var/tmp/rpm-tmp.dz3B4v: ヘッダー V4 RSA/SHA1 Signature、鍵 ID 85c6cd8a: NOKEY 準備しています... ################################# [100%] 更新中 / インストール中... 1:nux-dextop-release-0-5.el7.nux ################################# [100%] [root@ufuso ~]# vi /etc/yum.repos.d/nux-dextop.repo ← nux-dextop.repoの編集 [nux-dextop] name=Nux.Ro RPMs for general desktop use baseurl=http://li.nux.ro/download/nux/dextop/el7/$basearch/ http://mirror.li.nux.ro/li.nux.ro/nux/dextop/el7/$basearch/ enabled=0 ← 1を0に変更 gpgcheck=1 gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-nux.ro protect=0 [nux-dextop-testing] name=Nux.Ro RPMs for general desktop use - testing baseurl=http://li.nux.ro/download/nux/dextop-testing/el6/$basearch/ enabled=0 gpgcheck=1 gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-nux.ro protect=0 ※「yum install パッケージ名」と入力しても自動でインストールされないので、上記 リポジトリを使用してインストールする場合は、以下のようにコマンドを入力すること yum --enablerepo=nux-dextop install パッケージ名 |