Computer/Linux/CentOS の履歴(No.5) - 松浦高志のWikiページ

CentOS†

インストール用USBメモリの作成（macOS）†

$ hdiutil convert -format UDRW -o CentOS.img CentOS.iso
$ diskutil list
$ diskutil unmountDisk /dev/diskX
$ sudo dd if=CentOS.img.dmg of=/dev/diskX bs=1m

↑

CUIインストーラの起動†

> vmlinuz initrd=initrd.img ... inst.text

↑

ユーザの追加†

wheel (gid=10)に所属させる場合．

# useradd -m -g 10 accountname

↑

Minimalにパッケージを追加†

wget
perl
ffmpeg（リポジトリを追加する必要あり）
rkhunter
clamav clamav-update clamav-server-systemd

↑

リポジトリの追加†

$ sudo yum -y install epel-release
$ sudo rpm --import http://li.nux.ro/download/nux/RPM-GPG-KEY-nux.ro
$ sudo rpm -Uvh http://li.nux.ro/download/nux/dextop/el7/x86_64/nux-dextop-release-0-1.el7.nux.noarch.rpm

↑

ソフトウェアのアップデート†

$ sudo yum update

↑

サービス†

chronyd
crond
freshclam
(httpd)
named
samba

↑

rkhunter†

アップデートする．

$ sudo rkhunter --update
$ sudo rkhunter --propupd

非対話式で実行し，警告があるものだけを表示させる．

$ sudo rkhunter --check --skip-keypress --report-warnings-only

↑

firewalld†

$ sudo firewall-cmd --set-default-zone=home
$ firewall-cmd --get-default-zone
$ firewall-cmd --get-services
$ sudo firewall-cmd --zone=home --add-service=dhcp --permanent
$ sudo firewall-cmd --zone=home --add-service=dns --permanent
$ sudo firewall-cmd --zone=home --add-service=http --permanent
$ sudo firewall-cmd --zone=home --add-service=https --permanent
$ sudo firewall-cmd --zone=home --add-service=ntp --permanent
$ sudo firewall-cmd --zone=home --add-service=samba --permanent
$ sudo firewall-cmd --reload
$ sudo firewall-cmd --list-services --zone=home

↑

chrony†

ntpdの後継．

/etc/chrony.confを設定．
サービスを再起動．
```
$ sudo systemctl restart chronyd
```
確認．
```
$ chronyc sources
```
サーバとして稼働させるには/etc/chrony.confでallowの項目を設定する．
自動起動の設定（必要に応じて）．
```
$ sudo systemctl enable chronyd
```

↑

named†

chrootで運用する．

$ sudo yum -y install bind bind-chroot bind-utils
$ sudo systemctl disable named.service
$ sudo systemctl enable named-chroot
$ sudo systemctl start named-chroot

chrootで運用する場合，設定ファイルは/var/named/chroot/etc/の方にあるので注意する．