1 views

実現する機能

Windows 10 Homeに VMWare をインストールし、CentOS 7 をインストールしてWebサーバーを構築、公開しています。直後は、無防備にインターネットに繋がっている状態です。これを解消しつつ、サーバー構築の準備をする、というのがここでの目的です。GNOME端末を使って各種の設定をするので、GNOME端末の使い方がわからない場合は、GNOME端末でviコマンドを使う方法を参照のこと。セキュリティ強化のため、CentOS 7.0 の設定に当たってはSELinuxの使用を前提に説明しています。

※VMwareのコンソールはコピペができないので、RLoginをインストールしてこれを使いました。

RLogin端末を使っての初期設定作業

1 RLoginの起動

インストール先を指定しなければ「ダウンロード」フォルダ内にインストールされているので、アイコンrlogin0をクリックして起動

1 接続するゲストOS(例示ではCentOS 7)の固定IPアドレスを選んで、赤枠の「OK」をクリック。ゲストOSに固定IPアドレスを付与していないとRLoginは使えないので注意

rlogin01

2 下図の画面に以下のコマンドを入力していく方法になります

rlogin02

以下の黒背景部分はRLogin端末を表示しています。黄色はキーボードから入力するコマンド(コピペした方が楽ですが、コマンドは覚えられません)、緑はコマンドや処理内容の説明、白は自動表示する部分、赤は注意書きです。

2 CentOSのアップデート

Last login: Sat Sep 24 16:00:43 2016 from 192.168.24.242
[tu@ufuso ~]$ su - ← ユーザー権限tuから管理者権限rootに変更
パスワード: ← rootのpasswordを入力

[root@ufuso tu]#  ← rootへの変更が成功すると「$」記号が「#」に変化

[root@ufuso tu]# yum -y update ← インストール済パッケージの一括アップデート
インストール:
  kernel.x86_64 0:3.10.0-327.36.1.el7                                            

更新:
  NetworkManager.x86_64 1:1.0.6-31.el7_2                                         
  NetworkManager-libnm.x86_64 1:1.0.6-31.el7_2                                   
  NetworkManager-team.x86_64 1:1.0.6-31.el7_2                                    
  NetworkManager-tui.x86_64 1:1.0.6-31.el7_2                                     
  bash.x86_64 0:4.2.46-20.el7_2                                                  
  dbus.x86_64 1:1.6.12-14.el7_2                                                  
  dbus-libs.x86_64 1:1.6.12-14.el7_2                                             
  device-mapper-persistent-data.x86_64 0:0.6.2-1.el7_2                           
  dmraid.x86_64 0:1.0.0.rc16-26.el7_2.1                                          
  dmraid-events.x86_64 0:1.0.0.rc16-26.el7_2.1                                   
  dnsmasq.x86_64 0:2.66-14.el7_2.1                                               
  gd-last.x86_64 0:2.2.3-1.el7.remi                                              
  httpd.x86_64 0:2.4.6-40.el7.centos.4                                           
  httpd-manual.noarch 0:2.4.6-40.el7.centos.4                                    
  httpd-tools.x86_64 0:2.4.6-40.el7.centos.4                                     
  initscripts.x86_64 0:9.49.30-1.el7_2.3                                         
  kernel-headers.x86_64 0:3.10.0-327.36.1.el7                                    
  kernel-tools.x86_64 0:3.10.0-327.36.1.el7                                      
  kernel-tools-libs.x86_64 0:3.10.0-327.36.1.el7                                 
  kmod.x86_64 0:20-8.el7_2                                                       
  kmod-libs.x86_64 0:20-8.el7_2                                                  
  kpartx.x86_64 0:0.4.9-85.el7_2.6                                               
  libarchive.x86_64 0:3.1.2-10.el7_2                                             
  libblkid.x86_64 0:2.23.2-26.el7_2.3                                            
  libgudev1.x86_64 0:219-19.el7_2.13                                             
  libmount.x86_64 0:2.23.2-26.el7_2.3                                            
  libsss_idmap.x86_64 0:1.13.0-40.el7_2.12                                       
  libsss_nss_idmap.x86_64 0:1.13.0-40.el7_2.12                                   
  libteam.x86_64 0:1.17-7.el7_2                                                  
  libtiff.x86_64 0:4.0.3-25.el7_2                                                
  libuuid.x86_64 0:2.23.2-26.el7_2.3                                             
  mdadm.x86_64 0:3.3.2-7.el7_2.1                                                 
  microcode_ctl.x86_64 2:2.1-12.el7_2.1                                          
  mod_ssl.x86_64 1:2.4.6-40.el7.centos.4                                         
  python.x86_64 0:2.7.5-39.el7_2                                                 
  python-libs.x86_64 0:2.7.5-39.el7_2                                            
  python-perf.x86_64 0:3.10.0-327.36.1.el7                                       
  selinux-policy.noarch 0:3.13.1-60.el7_2.9                                      
  selinux-policy-targeted.noarch 0:3.13.1-60.el7_2.9                             
  sssd-client.x86_64 0:1.13.0-40.el7_2.12                                        
  systemd.x86_64 0:219-19.el7_2.13                                               
  systemd-libs.x86_64 0:219-19.el7_2.13                                          
  systemd-python.x86_64 0:219-19.el7_2.13                                        
  systemd-sysv.x86_64 0:219-19.el7_2.13                                          
  teamd.x86_64 0:1.17-7.el7_2                                                    
  tuned.noarch 0:2.5.1-4.el7_2.6                                                 
  tzdata.noarch 0:2016f-1.el7                                                    
  util-linux.x86_64 0:2.23.2-26.el7_2.3                                          

完了しました!

3 通常はインターネットプロバイダから支給されたルーターにファイアウォールが設定されているので、サーバーのファイアウォールは停止

[root@ufuso tu]# systemctl stop firewalld ← サーバーのファイアウォールを
停止。コマンドもsystemctlに変更されている

[root@ufuso tu]# systemctl disable firewalld ← 自動起動の停止
rm '/etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service'
rm '/etc/systemd/system/basic.target.wants/firewalld.service'

4 管理者rootになれるユーザを制限する

[root@ufuso tu]# usermod -G wheel tu ← rootユーザーをtu(tuをあなたの登録ユー
ザー名に変更のこと)に限定する

[root@ufuso tu]# vi /etc/pam.d/su ← ユーザー認証ファイルの編集

#%PAM-1.0
auth            sufficient      pam_rootok.so
# Uncomment the following line to implicitly trust users in the "wheel" group.
#auth           sufficient      pam_wheel.so trust use_uid
# Uncomment the following line to require a user to be in the "wheel" group.
auth           required     pam_wheel.so use_uid ← #を削除してrootユーザーに
なれる者を限定
auth            include         system-auth
account         sufficient      pam_succeed_if.so uid = 0 use_uid quiet
account         include         system-auth
password        include         system-auth
session         include         system-auth
session         optional        pam_xauth.so

5 RPMforgeリポジトリ導入

[root@ufuso tu]# yum -y install http://pkgs.repoforge.org/rpmforge-release/rpmforge-release-0.5.3-1.el7.rf.x86_64.rpm
 ← repoをインストール
インストール:
  rpmforge-release.x86_64 0:0.5.3-1.el7.rf                                      

完了しました!

[root@ufuso tu]# vi /etc/yum.repos.d/rpmforge.repo
 ← 1を0に(自動を手動に)編集
### Name: RPMforge RPM Repository for RHEL 7 - dag
### URL: http://rpmforge.net/
[rpmforge]
name = RHEL $releasever - RPMforge.net - dag
baseurl = http://apt.sw.be/redhat/el7/en/$basearch/rpmforge
mirrorlist = http://mirrorlist.repoforge.org/el7/mirrors-rpmforge
#mirrorlist = file:///etc/yum.repos.d/mirrors-rpmforge
enabled = 0 ← 1を0に変更
protect = 0
gpgkey = file:///etc/pki/rpm-gpg/RPM-GPG-KEY-rpmforge-dag
gpgcheck = 1

※「yum install パッケージ名」と入力しても自動でインストールされないので、上記
リポジトリを使用してインストールする場合は、以下のようにコマンドを入力すること
 yum --enablerepo=rpmforge install パッケージ名                          

6 EPELリポジトリ導入

[root@ufuso tu]# yum -y install epel-release ← epel-releaseインストール
インストール:
  epel-release.noarch 0:7-5                                                     

完了しました!
 
[root@ufuso tu]# vi /etc/yum.repos.d/epel.repo ← 1を0に(自動を手動に)編集
[epel]
name=Extra Packages for Enterprise Linux 7 - $basearch
#baseurl=http://download.fedoraproject.org/pub/epel/7/$basearch
mirrorlist=https://mirrors.fedoraproject.org/metalink?repo=epel-7&arch=$basearch
failovermethod=priority
enabled = 0 ← 1を0に変更
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-7

 
※「yum install パッケージ名」と入力しても自動でインストールされないので、上記
リポジトリを使用してインストールする場合は、以下のようにコマンドを入力すること
 yum --enablerepo=epel install パッケージ名                          

7 nux-dextop repoの追加

[root@ufuso tu]#  rpm -Uvh http://li.nux.ro/download/nux/dextop/el7/x86_64/nux-dextop-release-0-1.el7.nux.noarch.rpm 
 ← nux-dextop-release-0-1.el7.nux.noarch.rpmのインストール
警告: /var/tmp/rpm-tmp.p8qAus: ヘッダー V4 RSA/SHA1 Signature、鍵 ID 85c6cd8a: NOKEY 
準備しています...              ################################# [100%] 
更新中 / インストール中... 
   1:nux-dextop-release-0-1.el7.nux   ################################# [100%]

[root@ufuso tu]# vi /etc/yum.repos.d/nux-dextop.repo ← nux-dextop.repoの編集
[nux-dextop]
name=Nux.Ro RPMs for general desktop use
baseurl=http://li.nux.ro/download/nux/dextop/el7/$basearch/ http://mirror.li.nux.ro/li.nux.ro/nux/dextop/el7/$basearch/
enabled=0 ← 1を0に変更
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-nux.ro
protect=0


[nux-dextop-testing]
name=Nux.Ro RPMs for general desktop use - testing
baseurl=http://li.nux.ro/download/nux/dextop-testing/el6/$basearch/
enabled=0
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-nux.ro
protect=0

※「yum install パッケージ名」と入力しても自動でインストールされないので、上記
リポジトリを使用してインストールする場合は、以下のようにコマンドを入力すること
 yum --enablerepo=nux-dextop install パッケージ名                          



コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA


このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください