- 追加された行はこの色です。
- 削除された行はこの色です。
#author("2019-06-26T16:34:47+00:00","","")
#author("2019-06-27T20:17:31+00:00","","")
[[Computer/Linux]]
*CentOS 7 [#c61961ec]
**インストール用USBメモリの作成(macOS) [#k5f85a45]
$ hdiutil convert -format UDRW -o CentOS.img CentOS.iso
$ diskutil list
$ diskutil unmountDisk /dev/diskX
$ sudo dd if=CentOS.img.dmg of=/dev/diskX bs=1m
**CUIインストーラの起動 [#i59ec87a]
> vmlinuz initrd=initrd.img ... inst.text
**ユーザの追加 [#hd42e5b1]
wheel (gid=10)に所属させる場合.
# useradd -m -g 10 accountname
**Minimalにパッケージを追加 [#c18c02d1]
+wget
+perl
+ffmpeg(リポジトリを追加する必要あり)
+rkhunter
+clamav clamav-update clamav-server-systemd
+upower(バッテリー残量)
**リポジトリの追加 [#n9062b37]
$ sudo yum -y install epel-release
$ sudo rpm --import http://li.nux.ro/download/nux/RPM-GPG-KEY-nux.ro
$ sudo rpm -Uvh http://li.nux.ro/download/nux/dextop/el7/x86_64/nux-dextop-release-0-1.el7.nux.noarch.rpm
***バッテリー残量 [#c2d77146]
$ upower -d | grep percentage
**ソフトウェアのアップデート [#v2e41408]
$ sudo yum update
**サービス [#bf8ccecf]
+chronyd
+crond
+freshclam
+(httpd)
+named
+samba
**rkhunter [#p4ad264c]
アップデートする.
$ sudo rkhunter --update
$ sudo rkhunter --propupd
非対話式で実行し,警告があるものだけを表示させる.
$ sudo rkhunter --check --skip-keypress --report-warnings-only
**firewalld [#q7aacf82]
$ sudo firewall-cmd --set-default-zone=home
$ firewall-cmd --get-default-zone
$ firewall-cmd --get-services
$ sudo firewall-cmd --zone=home --add-service=dhcp --permanent
$ sudo firewall-cmd --zone=home --add-service=dns --permanent
$ sudo firewall-cmd --zone=home --add-service=http --permanent
$ sudo firewall-cmd --zone=home --add-service=https --permanent
$ sudo firewall-cmd --zone=home --add-service=ntp --permanent
$ sudo firewall-cmd --zone=home --add-service=samba --permanent
$ sudo firewall-cmd --reload
$ sudo firewall-cmd --list-services --zone=home
**chrony [#obf2ae24]
ntpdの後継.
+/etc/chrony.confを設定.
+サービスを再起動.
$ sudo systemctl restart chronyd
+確認.
$ chronyc sources
+サーバとして稼働させるには/etc/chrony.confでallowの項目を設定する.
+自動起動の設定(必要に応じて).
$ sudo systemctl enable chronyd
**named [#s74c42cf]
chrootで運用する.
$ sudo yum -y install bind bind-chroot bind-utils
$ sudo systemctl disable named.service
$ sudo systemctl enable named-chroot
$ sudo systemctl start named-chroot
chrootで運用する場合,設定ファイルは/var/named/chroot/etc/の方にあるので注意する.
**ネットワーク設定 [#d785c677]
***デバイスの表示 [#t69d0e6a]
‘d’は‘device’の略.
$ nmcli d
‘en????’といったデバイス名を確認する.
次のように接続の一覧を表示させてもよい.
$ nmcli c s
***デバイスの設定の表示 [#z8ae201a]
$ nmcli device show en????
***固定IPアドレスの設定 [#c9779877]
恒久的に設定する.‘c’は‘connection’,‘m’は‘m’の略.
恒久的に設定する.‘c’は‘connection’,‘m’は‘modify’の略.
$ cat /etc/sysconfig/network-scripts/ifcfg-en???
$ sudo nmcli c m en???? ipv4.method manual ipv4.addresses "192.168.0.1/24 192.168.0.254"
$ cat /etc/sysconfig/network-scripts/ifcfg-en???
***DNSサーバの設定 [#hbdc80c2]
$ sudo nmcli c m en???? ipv4.dns "DNS1 DNS2 DNS3 ..."
***IPアドレスを自動取得に変更する [#w774e565]
$ nmcli c m en???? ipv4.address auto
***ホスト名の設定 [#gcad5533]
恒久的に設定する.
$ cat /etc/hostname
$ sudo hostnamectl set-hostname host??.sample.com
$ cat /etc/hostname
***設定の反映 [#gbbb3115]
インタフェースをupさせるだけでよい(downも不要).
$ sudo nmcli c up en????
従来のようにサービスを再起動させてもよい.
$ sudo systemctl restart NetworkManager
反映されているかどうか確認する.
$ cat /etc/sysconfig/network-scripts/ifcfg-en????
$ cat /etc/resolv.conf