Computer/Linux/CentOS

CentOS 8

概要

リリース日
2019/09/24
サポート終了
2029/05

CentOS 7からの主な変更点

  1. yumからdnfに(ただしエイリアスによりyumでも動作する).
  2. ntpdが廃止.ntpq -pの代わりにchronyc sourcesとする.
  3. iptablesはnftablesに置き換え.firewalldもnftablesとして動作するように.

ダウンロード

ほかにもミラーサーバは多数ある.

CUIインストーラの起動

> vmlinuz initrd=initrd.img ... inst.text

ネットワーク設定

略号は次のとおり.

c
connection
d
device
m
modify
  1. デバイス名を確認する.‘en????’といったデバイス名を確認する.
    $ nmcli d
  2. あるいは次のように接続の一覧を表示させてもよい.
    $ nmcli c s
  3. デバイスの設定を確認する.
    $ nmcli d show en????
  4. 固定IPアドレスを恒久的に設定する.
    $ sudo nmcli c m en???? ipv4.method manual ipv4.addresses "192.168.0.1/24 192.168.0.254"
  5. DNSサーバを設定する.
    $ sudo nmcli c m en???? ipv4.dns "DNS1 DNS2 DNS3 ..."
  6. IPアドレスを自動取得に変更する場合は次のようにする.
    $ sudo nmcli c m en???? ipv4.address auto
  7. IPv6を無効にする場合は次のようにする.
    $ sudo nmcli c m en???? ipv6.method ignore
  8. OS起動時にネットワーク接続を有効にする場合は次のようにする.
    $ sudo nmcli c m en???? connection.autoconnect yes
  9. 設定を反映させる.インタフェースをupさせるだけでよい(downも不要).
    $ sudo nmcli c up en????
  10. あるいは従来のようにサービスを再起動させてもよい.
    $ sudo systemctl restart NetworkManager
  11. 設定が反映されているかどうか確認する.
    $ cat /etc/sysconfig/network-scripts/ifcfg-en????
    $ cat /etc/resolv.conf
  12. ホスト名を恒久的に設定するには次のようにする.
    $ cat /etc/hostname(現在の設定を確認する)
    $ sudo hostnamectl set-hostname host??.sample.com
    $ cat /etc/hostname(実際に設定されているかどうか確認する)

タイムゾーンの設定

インストール後に設定する場合.

$ sudo timedatectl set-timezone Asia/Tokyo

ユーザの追加

wheel (gid=10)に所属させる場合.

$ sudo useradd -m -g 10 accountname

sshdの設定

  1. /etc/ssh/sshd_config
    PermitRootLogin no
    PermitEmptyPasswords no
    PasswordAuthentication yes
  2. サービスを再起動する.
    $ sudo systemctl restart sshd
    $ sudo systemctl status sshd

パッケージ等のインストール

  1. リポジトリを設定する.
  2. リポジトリを追加する.epelに依存しているものが多いので順番に注意する.
    $ sudo dnf install --nogpgcheck https://dl.fedoraproject.org/pub/epel/epel-release-latest-8.noarch.rpm
    $ sudo dnf install --nogpgcheck https://download1.rpmfusion.org/free/el/rpmfusion-free-release-8.noarch.rpm
    $ sudo dnf install --nogpgcheck https://download1.rpmfusion.org/nonfree/el/rpmfusion-nonfree-release-8.noarch.rpm
  3. 開発環境.
    $ sudo dnf -y groupinstall development
  4. パッケージを追加する.Minimalでインストールした場合,基本的なパッケージでもインストール必要がある.
    • at
    • wget
    • perl
    • rkhunter
    • clamav clamav-update clamav-server-systemd
    • upower(バッテリー残量)
    • ffmpeg
    • bind bind-chroot bind-utils
    • dhcp-server
  5. ソフトウェアのアップデートを行う.
    $ sudo dnf -y update
  6. 古いカーネルを確認する.
    $ dnf list installed kernel
  7. パッケージを削除する場合.
    $ sudo dnf remove packagename

ソースからインストール

  1. swftools
  2. ffmpeg

バッテリー残量

$ upower -d | grep percentage

ノートPCの蓋を閉めてもスリープさせない

  1. /etc/systemd/logind.confを編集する.
    HandleLidSwitch=ignore
  2. サービスを再起動する.
    $ systemctl restart systemd-logind

サービス

  1. atd
  2. chronyd
  3. crond
  4. freshclam
  5. (httpd)
  6. named
  7. samba

bind

  1. namedを停止させる.
    $ sudo systemctl stop named
    $ sudo systemctl disable named
  2. /var/named/chroot/etcにnamed.confなどの設定ファイルが存在しないことを確認する.named-chrootを起動させると自動的にマウントされて設定ファイルが配置されるが,もともと設定ファイルが存在すると自動的にマウントできないからである.
  3. 設定ファイルをコピーする.chrootの場合でも,以下のファイルがコピー(マウント)される.
    $ sudo cp /etc/named.conf /etc/named.conf.bak
    $ sudo cp named.conf /etc
    $ sudo cp xxx.zone /var/named
  4. named-chrootを起動させる.
    $ sudo systemctl start named-chroot
    $ sudo systemctl enable named-chroot
  5. DNSサーバを自分自身にする.
    $ sudo nmtui
    $ sudo systemctl restart network

nftables

$ nft --version
$ sudo systemctl start nftables
$ sudo nft flush ruleset
$ sudo nft create table ip home
$ sudo nft list ruleset
$ sudo nft create chain ip home input { type filter hook input priority 0 \;}
$ sudo nft add rule ip home input ip protocol icmp icmp type echo-request ct state new accept
$ sudo nft add rule ip home input iif lo accept
$ sudo nft add rule ip home input ct state related,established accept
$ sudo nft add rule ip home input tcp dport \{ssh,http,https,domain\} accept
$ sudo nft add rule ip home input udp dport \{ntp,domain,bootps\} accept
$ sudo nft add rule ip home input drop
$ sudo nft create chain ip home output { type filter hook output priority 0 \;}
$ sudo nft list ruleset >nftables_conf.txt

最後のようにnftables_conf.txtに保存しておくと次のコマンドで読み込むことができる.

$ sudo nft -f nftables_conf.txt

参考.

ポートの調査

$ ss -ltu

参考


トップ   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS