【Linux】CentOS8の初期セットアップメモ

Linux
スポンサーリンク

 

前回にCentOS8をインストールした記事を書いたのですが、基本的なセットアップがまだだったのでやったことをメモ代わりに残しておきます。

とはいっても、あくまで私の環境での初期セットアップなので参考にならないかもしれませんが・・・

 

スポンサーリンク

ダウンロード/インストール

こちらの記事にて記載

【Linux】CentOS8をインストールしてみるだけ
いつも間にかCentOS8がリリースされていた(アンテナ低すぎ)ので、取り合えず遊ぶためにインストールしてみました。 とはいえ、いつも通りの手順で行けたのであんまり参考にはならないと思いますが・・・ VMWare Workstation P...
gametech.vatchlog.com
2019.10.04

 

初期セットアップ

ネットワーク設定

こちらの記事に記載

【Linux】VMWare Workstation Player上のCentOS8にネットワーク設定をする
さて、前回はCentOS8を雑に立てて終わっておりますが、このままだとネットワーク通信等ができないのでサーバとしてあまり機能しておりません。 色々な研修やコマンドの勉強をするためにはネットワーク通信は必須です。 ので、今回はVMWare W...
gametech.vatchlog.com
2019.10.07

 

SELINUX無効化

使いこなせるとかなり強力なselinuxですが、私には使いこなせずに邪魔ばっかりしてきます。

ので、こいつは無効化しておきます。

# vi /etc/selinux/config
----
SELINUX=disabled #<- 変更箇所
SELINUXTYPE=targeted

今回のサーバの用途は勉強用、あとは個人的な検証のみであり、ネットワーク的にも他のサーバとつなげられないため、セキュリティはfirewallで補います。

顧客情報とか、ユーザーパスワード管理とか、そういった用途のサーバを構築する際はちゃんと設定しておきましょう。

何事も適材適所。

 

DNS設定

名前解決できないとインターネット上のほとんどのサービスを受けることができません。

ので、名前解決できるようにDNS設定をしておきます。

みんな安心、googleさんのDNSに向けときましょう。

# vi /etc/resolv.conf
---
nameserver 8.8.8.8
nameserver 8.8.4.4

なんかNetworkManager経由で設定しないと再起動したら設定消えるよ?みたいな情報も見つけたのですが、自分の環境だと普通にこれで設定できました。

よくわからんのでこのまま置いています。

 

グループの作成

localユーザー用のグループを作成。

# groupadd -g [gid] localg

別に要らないって人は飛ばしてよいです。

 

ユーザーの作成

インストール時に自分のユーザーを作成していなかったので、このタイミングで作ってしまいます。

ずっとrootユーザーで運用するのはナンセンス。

# useradd -u [uid] -g [gid] -c 'コメント' -d '/home/[username]' -s '/bin/bash' [username]

 

ユーザーのパスワード設定

ユーザーを作ってもパスワードを設定していないとログインできません。

ので、パスワードの設定をします。

# passwd [username]

2回聞かれるので、ちゃんと同じパスワードを入力。

 

sudo設定

rootユーザー運用はよくないといいましたが、root権限がないと不便なのも事実。

今回はグループにsudo権限をつけることで登録ユーザーがroot権限を持てるようにします。

# visudo
---
%localg    ALL=(ALL)       ALL <- 追記

ちなみに、初めてsudoを使った時にこんな仰々しいメッセージが出力されます。

あなたはシステム管理者から通常の講習を受けたはずです。
これは通常、以下の3点に要約されます:

#1) 他人のプライバシーを尊重すること。

#2) タイプする前に考えること。

#3) 大いなる力には大いなる責任が伴うこと

大いなる力には大いなる責任が伴うこと。

なんでもrootでやればいいや、なんでもsudoつければよいや、は責任の軽視です。

 

rootログインの無効

せっかくユーザーを作成したので、外からSSHする際にrootで入れないようにしておきます。

攻撃者は必ずrootユーザーを狙ってくるので、その攻撃をある程度は防いでくれるようになります。

# vi /etc/ssh/sshd_config
PermitRootLogin no # <- yes から no に変更

ファイルの更新が終わったら忘れずにsshdをrestart。

# systemctl restart sshd

 

yumアップデート

CentOS8ではpython2が廃止されたことにより、yumもなくなってdnfが変わりをしているのですが、今までと同じ感じで使えるようにデフォルトでエイリアスがきってあります。

ので、今まで通りyumコマンドが使える感じですね。

Windowsをインストールした後にWindows Updataをするように、CentOS8もインストールした後にyum updataをしておきましょう。

# yum update

 

epelリポジトリのインストール

便利なリポジトリは入れておく。

epelはよく使うのでこのタイミングで導入しておきます。

# yum install epel-release

 

anacron削除

完全に好みですが、個人的にanacronには恨みがあるので削除。

# yum remove cronie-anacron

 

必要パッケージのインストール

これも個々人で必要なものは違うと思いますが、あったら便利だと思うものをインストール。

# yum install yum-utils sysstat irqbalance tcpdump dstat wget lsof unzip iftop nginx

今回はそれぞれに対して解説は省きますが、

  • tcpdump
  • sysstat
  • lsof

あたりはトラブル時の切り分けで結構重宝するのでインストールしておくとよいでしょう。

あとはwgetとかかな・・・よく使うし・・・

 

まとめ

  • 最低限の初期セットアップ手順です
  • 参考にできるところはどうぞ

本当に最低限なので、ここからfirewalldの設定とか、ルーティング設定とかする感じです。

そこらへんは各々の環境に合わせてなので省きました。

CentOS 7実践ガイド
CentOS 7実践ガイド
インプレス
¥2,772(2025/01/17 18:13時点)
Amazonの商品レビュー・口コミを見る
Amazon

 

コメント

タイトルとURLをコピーしました