- 追加された行はこの色です。
- 削除された行はこの色です。
#author("2019-10-12T05:10:59+00:00","","")
#author("2019-10-12T15:42:34+00:00","","")
[[Computer/Linux/CentOS]]
*CentOS 8 [#x5788ab2]
**概要 [#r0be3352]
:リリース日|2019/09/24
:サポート終了|2029/05
**CentOS 7からの主な変更点 [#w52f0ca6]
+yumからdnfに(ただしエイリアスによりyumでも動作する).
+ntpdが廃止.ntpq -pの代わりにchronyc sourcesとする.
+iptablesはnftablesに置き換え.firewalldもnftablesとして動作するように.
**ダウンロード [#c532e19b]
ほかにもミラーサーバは多数ある.
-http://ftp.tsukuba.wide.ad.jp/Linux/centos/
**CUIインストーラの起動 [#kf33dc6f]
> vmlinuz initrd=initrd.img ... inst.text
**ネットワーク設定 [#q187d02c]
略号は次のとおり.
:c|connection
:d|device
:m|modify
+デバイス名を確認する.‘en????’といったデバイス名を確認する.
$ nmcli d
+あるいは次のように接続の一覧を表示させてもよい.
$ nmcli c s
+デバイスの設定を確認する.
$ nmcli d show en????
+固定IPアドレスを恒久的に設定する.
$ sudo nmcli c m en???? ipv4.method manual ipv4.addresses "192.168.0.1/24 192.168.0.254"
+DNSサーバを設定する.
$ sudo nmcli c m en???? ipv4.dns "DNS1 DNS2 DNS3 ..."
+IPアドレスを自動取得に変更する場合は次のようにする.
$ sudo nmcli c m en???? ipv4.address auto
+IPv6を無効にする場合は次のようにする.
$ sudo nmcli c m en???? ipv6.method ignore
+OS起動時にネットワーク接続を有効にする場合は次のようにする.
$ sudo nmcli c m en???? connection.autoconnect yes
+設定を反映させる.インタフェースをupさせるだけでよい(downも不要).
$ sudo nmcli c up en????
+あるいは従来のようにサービスを再起動させてもよい.
$ sudo systemctl restart NetworkManager
+設定が反映されているかどうか確認する.
$ cat /etc/sysconfig/network-scripts/ifcfg-en????
$ cat /etc/resolv.conf
+ホスト名を恒久的に設定するには次のようにする.
$ cat /etc/hostname(現在の設定を確認する)
$ sudo hostnamectl set-hostname host??.sample.com
$ cat /etc/hostname(実際に設定されているかどうか確認する)
**タイムゾーンの設定 [#k83f2fd9]
インストール後に設定する場合.
$ sudo timedatectl set-timezone Asia/Tokyo
**ユーザの追加 [#x4fb7df1]
wheel (gid=10)に所属させる場合.
# useradd -m -g 10 accountname
$ sudo useradd -m -g 10 accountname
**リポジトリの追加 [#ef0112e4]
**sshdの設定 [#j6256612]
+/etc/ssh/sshd_config
PermitRootLogin no
PermitEmptyPasswords no
PasswordAuthentication yes
+サービスを再起動する.
$ sudo systemctl restart sshd
$ sudo systemctl status sshd
**パッケージ等のインストール [#o52218dc]
+リポジトリを設定する.
+リポジトリを追加する.epelに依存しているものが多いので順番に注意する.
$ sudo dnf install --nogpgcheck https://dl.fedoraproject.org/pub/epel/epel-release-latest-8.noarch.rpm
$ sudo dnf install --nogpgcheck https://download1.rpmfusion.org/free/el/rpmfusion-free-release-8.noarch.rpm
$ sudo dnf install --nogpgcheck https://download1.rpmfusion.org/nonfree/el/rpmfusion-nonfree-release-8.noarch.rpm
+開発環境.
$ sudo dnf -y groupinstall development
+パッケージを追加する.Minimalでインストールした場合,基本的なパッケージでもインストール必要がある.
--wget
--perl
--rkhunter
--clamav clamav-update clamav-server-systemd
--upower(バッテリー残量)
--ffmpeg
--bind bind-chroot bind-utils
+ソフトウェアのアップデートを行う.
$ sudo dnf -y update
+古いカーネルを確認する.
$ dnf list installed kernel
+パッケージを削除する場合.
$ sudo dnf remove packagename
**Minimalにパッケージを追加 [#x4317ec4]
**ソースからインストール [#e788a83a]
+wget
+perl
+rkhunter
+clamav clamav-update clamav-server-systemd
+upower(バッテリー残量)
+ffmpeg(リポジトリを追加する必要あり)
**ffmpeg [#n771bc87]
-https://sxi.io/how-to-install-ffmpeg-on-centos-8-rhel-8
-https://computingforgeeks.com/how-to-install-ffmpeg-on-centos-rhel-8/
**ソースからインストール [#fb4a597d]
開発環境をインストールしておく.
$ sudo dnf -y groupinstall development
+swftools
+ffmpeg
--https://sxi.io/how-to-install-ffmpeg-on-centos-8-rhel-8
--https://computingforgeeks.com/how-to-install-ffmpeg-on-centos-rhel-8/
**バッテリー残量 [#na2d995f]
$ upower -d | grep percentage
**ノートPCの蓋を閉めてもスリープさせない [#m05448b8]
+/etc/systemd/logind.confを編集する.
HandleLidSwitch=ignore
+サービスを再起動する.
$ systemctl restart systemd-logind.service
$ systemctl restart systemd-logind
**ソフトウェアのアップデート [#kafe148f]
$ sudo dnf -y update
**サービス [#w0812108]
+chronyd
+crond
+freshclam
+(httpd)
+named
+samba
**ネットワークデバイス [#oc7c9887]
$ nmcli dev s
**nftables [#y49572f1]
$ nft --version
$ sudo systemctl start nftables
$ sudo nft flush ruleset
$ sudo nft list ruleset
**Bind [#wb3d22c2]
**bind [#wb3d22c2]
DNSサーバを自分自身にする.
+namedを停止させる.
$ sudo systemctl stop named
$ sudo systemctl disable named
+/var/named/chroot/etcにnamed.confなどの設定ファイルが存在しないことを確認する.named-chrootを起動させると自動的にマウントされて設定ファイルが配置されるが,もともと設定ファイルが存在すると自動的にマウントできないからである.
+named-chrootを起動させる.
$ sudo systemctl start named-chroot
$ sudo systemctl enable named-chroot
+設定ファイルを書き換え,ゾーンファイルを配置する.
+named-chrootを再起動する.
$ sudo systemctl restart named-chroot
+DNSサーバを自分自身にする.
$ sudo nmtui
$ sudo systemctl restart network
**参考 [#qadbb338]
-https://blog.apar.jp/linux/12940/
-https://mizunashi-mana.github.io/blog/posts/2019/09/nftables-on-debian/
-https://sudachi.jp/wiki/CentOS_8_で自宅サーバー構築