ほかにもミラーサーバは多数ある.
CentOS-x-x86_64-Minimal-19xx.isoのようなMinimalインストーラはなくなったので,CentOS-8-x86_64-1905-dvd1.isoを用いるか,あるいはCentOS-8-x86_64-1905-boot.isoを使ってネットワークインストールを行う.
> vmlinuz initrd=initrd.img ... inst.text
ネットワークインストールの場合,Repo URLを設定する必要がある場合がある.たとえば次のように設定する.
http://ftp.riken.jp/Linux/centos/8/BaseOS/x86_64/os
略号は次のとおり.
$ nmcli d
$ nmcli c s
$ nmcli d show en????
$ sudo nmcli c m en???? ipv4.method manual ipv4.addresses "192.168.0.1/24 192.168.0.254"
$ sudo nmcli c m en???? ipv4.dns "DNS1 DNS2 DNS3 ..."
$ sudo nmcli c m en???? ipv4.dns-search exmaple.com
$ sudo nmcli c m en???? ipv4.address auto
$ sudo nmcli c m en???? ipv6.method ignore
$ sudo nmcli c m en???? connection.autoconnect yes
$ sudo nmcli c up en????
$ sudo systemctl restart NetworkManager
$ cat /etc/sysconfig/network-scripts/ifcfg-en???? $ cat /etc/resolv.conf
$ cat /etc/hostname(現在の設定を確認する) $ sudo hostnamectl set-hostname host??.sample.com $ cat /etc/hostname(実際に設定されているかどうか確認する)
インストール後に設定する場合.
$ sudo timedatectl set-timezone Asia/Tokyo
wheel (gid=10)に所属させる場合.
$ sudo useradd -m -g 10 accountname
PermitRootLogin no PermitEmptyPasswords no PasswordAuthentication yes
$ sudo systemctl restart sshd $ sudo systemctl status sshd
$ sudo dnf install --nogpgcheck https://dl.fedoraproject.org/pub/epel/epel-release-latest-8.noarch.rpm $ sudo dnf install --nogpgcheck https://download1.rpmfusion.org/free/el/rpmfusion-free-release-8.noarch.rpm $ sudo dnf install --nogpgcheck https://download1.rpmfusion.org/nonfree/el/rpmfusion-nonfree-release-8.noarch.rpm
$ sudo dnf -y groupinstall development
$ sudo dnf -y update
$ dnf list installed kernel
$ sudo dnf remove packagename
$ upower -d | grep percentage
HandleLidSwitch=ignore
$ systemctl restart systemd-logind
$ sudo systemctl stop named $ sudo systemctl disable named
$ sudo cp /etc/named.conf /etc/named.conf.bak $ sudo cp named.conf /etc $ sudo cp xxx.zone /var/named $ sudo chown root:named /var/named/xxx.zone $ sudo chmod 640 /var/named/xxx.zone
$ sudo systemctl start named-chroot $ sudo systemctl enable named-chroot
$ sudo nmtui $ sudo systemctl restart network
$ nft --version $ sudo systemctl start nftables $ sudo nft flush ruleset $ sudo nft create table ip home $ sudo nft list ruleset $ sudo nft create chain ip home input { type filter hook input priority 0 \;} $ sudo nft add rule ip home input ip protocol icmp icmp type echo-request ct state new accept $ sudo nft add rule ip home input iif lo accept $ sudo nft add rule ip home input ct state related,established accept $ sudo nft add rule ip home input tcp dport \{ssh,http,https,domain,microsoft-ds,netbios-ssn\} accept $ sudo nft add rule ip home input udp dport \{ntp,domain,netbios-dgm,netbios-ns\} accept $ sudo nft add rule ip home input udp sport \{bootpc,bootps\} udp dport \{bootps,bootpc\} accept $ sudo nft add rule ip home input drop $ sudo nft create chain ip home output { type filter hook output priority 0 \;} $ sudo nft list ruleset >nftables.conf $ sudo cp nftables.conf /etc/sysconfig/nftables.conf
保存しておいたファイルを次のコマンドで読み込むこともできる.
$ sudo nft -f nftables_conf.txt
サーバ自体を再起動するとなぜかデフォルトのルールが読み込まれてしまうので,当面はサーバ自体を再起動した場合,起動後に
$ sudo systemctl restart nftables
を実行することにする.
参考.
$ ss -ltu
$ getenfoce $ sestatus $ sudo semanage fcontext -a -t samba_share_t /var/samba3 $ sudo restorecon -R -v /var/samba3 $ sudo setsebool -P allow_smbd_anon_write=on