Computer/Linux/CentOS

CentOS 8

概要

リリース日
2019/09/24
サポート終了
2029/05

CentOS 7からの主な変更点

  1. yumからdnfに(ただしエイリアスによりyumでも動作する).
  2. ntpdが廃止.ntpq -pの代わりにchronyc sourcesとする.
  3. iptablesはnftablesに置き換え.firewalldもnftablesとして動作するように.

ダウンロード

ほかにもミラーサーバは多数ある.

CentOS-x-x86_64-Minimal-19xx.isoのようなMinimalインストーラはなくなったので,CentOS-8-x86_64-1905-dvd1.isoを用いるか,あるいはCentOS-8-x86_64-1905-boot.isoを使ってネットワークインストールを行う.

CUIインストーラの起動

> vmlinuz initrd=initrd.img ... inst.text

ネットワークインストールの場合,Repo URLを設定する必要がある場合がある.たとえば次のように設定する.

http://ftp.riken.jp/Linux/centos/8/BaseOS/x86_64/os

ネットワーク設定

略号は次のとおり.

c
connection
d
device
m
modify
  1. デバイス名を確認する.‘en????’といったデバイス名を確認する.
    $ nmcli d
  2. あるいは次のように接続の一覧を表示させてもよい.
    $ nmcli c s
  3. デバイスの設定を確認する.
    $ nmcli d show en????
  4. 固定IPアドレスを恒久的に設定する.
    $ sudo nmcli c m en???? ipv4.method manual ipv4.addresses "192.168.0.1/24 192.168.0.254"
  5. DNSサーバを設定する.
    $ sudo nmcli c m en???? ipv4.dns "DNS1 DNS2 DNS3 ..."
  6. ドメインを設定する.
    $ sudo nmcli c m en???? ipv4.dns-search exmaple.com
  7. IPアドレスを自動取得に変更する場合は次のようにする.
    $ sudo nmcli c m en???? ipv4.address auto
  8. IPv6を無効にする場合は次のようにする.
    $ sudo nmcli c m en???? ipv6.method ignore
  9. OS起動時にネットワーク接続を有効にする場合は次のようにする.
    $ sudo nmcli c m en???? connection.autoconnect yes
  10. 設定を反映させる.インタフェースをupさせるだけでよい(downも不要).
    $ sudo nmcli c up en????
  11. あるいは従来のようにサービスを再起動させてもよい.
    $ sudo systemctl restart NetworkManager
  12. 設定が反映されているかどうか確認する.
    $ cat /etc/sysconfig/network-scripts/ifcfg-en????
    $ cat /etc/resolv.conf
  13. ホスト名を恒久的に設定するには次のようにする.
    $ cat /etc/hostname(現在の設定を確認する)
    $ sudo hostnamectl set-hostname host??.sample.com
    $ cat /etc/hostname(実際に設定されているかどうか確認する)

タイムゾーンの設定

インストール後に設定する場合.

$ sudo timedatectl set-timezone Asia/Tokyo

ユーザの追加

wheel (gid=10)に所属させる場合.

$ sudo useradd -m -g 10 accountname

sshdの設定

  1. /etc/ssh/sshd_config
    PermitRootLogin no
    PermitEmptyPasswords no
    PasswordAuthentication yes
  2. サービスを再起動する.
    $ sudo systemctl restart sshd
    $ sudo systemctl status sshd

パッケージ等のインストール

  1. リポジトリを設定する.
  2. リポジトリを追加する.epelに依存しているものが多いので順番に注意する.
    $ sudo dnf install --nogpgcheck https://dl.fedoraproject.org/pub/epel/epel-release-latest-8.noarch.rpm
    $ sudo dnf install --nogpgcheck https://download1.rpmfusion.org/free/el/rpmfusion-free-release-8.noarch.rpm
    $ sudo dnf install --nogpgcheck https://download1.rpmfusion.org/nonfree/el/rpmfusion-nonfree-release-8.noarch.rpm
  3. 開発環境.
    $ sudo dnf -y groupinstall development
  4. パッケージを追加する.Minimalでインストールした場合,基本的なパッケージでもインストール必要がある.
    • at
    • wget
    • perl
    • rkhunter
    • clamav clamav-update clamav-server-systemd
    • upower(バッテリー残量)
    • ffmpeg
    • bind bind-chroot bind-utils
    • dhcp-server
    • policycoreutils-python-utils
    • zlib-devel(swftoolsのコンパイルに必要)
    • rtmpdump
    • rsync
  5. ソフトウェアのアップデートを行う.
    $ sudo dnf -y update
  6. 古いカーネルを確認する.
    $ dnf list installed kernel
  7. パッケージを削除する場合.
    $ sudo dnf remove packagename

ソースからインストール

  1. swftools
  2. ffmpeg

バッテリー残量

$ upower -d | grep percentage

ノートPCの蓋を閉めてもスリープさせない

  1. /etc/systemd/logind.confを編集する.
    HandleLidSwitch=ignore
  2. サービスを再起動する.
    $ systemctl restart systemd-logind

サービス

  1. atd
  2. chronyd
  3. crond
  4. freshclam
  5. (httpd)
  6. named
  7. samba

bind

  1. namedを停止させる.
    $ sudo systemctl stop named
    $ sudo systemctl disable named
  2. /var/named/chroot/etcにnamed.confなどの設定ファイルが存在しないことを確認する.named-chrootを起動させると自動的にマウントされて設定ファイルが配置されるが,もともと設定ファイルが存在すると自動的にマウントできないからである.
  3. 設定ファイルをコピーする.chrootの場合でも,以下のファイルがコピー(マウント)される.
    $ sudo cp /etc/named.conf /etc/named.conf.bak
    $ sudo cp named.conf /etc
    $ sudo cp xxx.zone /var/named
    $ sudo chown root:named /var/named/xxx.zone
    $ sudo chmod 640 /var/named/xxx.zone
  4. named-chrootを起動させる.
    $ sudo systemctl start named-chroot
    $ sudo systemctl enable named-chroot
  5. DNSサーバを自分自身にする.
    $ sudo nmtui
    $ sudo systemctl restart network

nftables

$ nft --version
$ sudo systemctl start nftables
$ sudo nft flush ruleset
$ sudo nft create table ip home
$ sudo nft list ruleset
$ sudo nft create chain ip home input { type filter hook input priority 0 \;}
$ sudo nft add rule ip home input ip protocol icmp icmp type echo-request ct state new accept
$ sudo nft add rule ip home input iif lo accept
$ sudo nft add rule ip home input ct state related,established accept
$ sudo nft add rule ip home input tcp dport \{ssh,http,https,domain,microsoft-ds,netbios-ssn\} accept
$ sudo nft add rule ip home input udp dport \{ntp,domain,netbios-dgm,netbios-ns\} accept
$ sudo nft add rule ip home input udp sport \{bootpc,bootps\} udp dport \{bootps,bootpc\} accept
$ sudo nft add rule ip home input drop
$ sudo nft create chain ip home output { type filter hook output priority 0 \;}
$ sudo nft list ruleset >nftables.conf
$ sudo cp nftables.conf /etc/sysconfig/nftables.conf

保存しておいたファイルを次のコマンドで読み込むこともできる.

$ sudo nft -f nftables_conf.txt

サーバ自体を再起動するとなぜかデフォルトのルールが読み込まれてしまうので,当面はサーバ自体を再起動した場合,起動後に

$ sudo systemctl restart nftables

を実行することにする.

参考.

ポートの調査

$ ss -ltu

samba

  1. /etc/samba/smb.confにコピーする.

SELinux

$ getenfoce
$ sestatus
$ sudo semanage fcontext -a -t samba_share_t /var/samba3
$ sudo restorecon -R -v /var/samba3
$ sudo setsebool -P allow_smbd_anon_write=on

参考


トップ   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS