![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
#author("2019-09-21T14:48:48+00:00","","") [[Computer/Linux/CentOS]] *CentOS 7 [#q4875a57] **ダウンロード [#yeffab98] ほかにもミラーサーバは多数ある. -http://ftp.tsukuba.wide.ad.jp/Linux/centos/ **インストーラの作成 [#acb8b52d] ***DVD (macOS) [#f1cbb1ac] $ hdiutil burn CentOS-7-x86_64-DVD-1810.iso ***USBメモリ(macOS) [#k5f85a45] $ hdiutil convert -format UDRW -o CentOS.img CentOS.iso $ diskutil list $ diskutil unmountDisk /dev/diskX $ sudo dd if=CentOS.img.dmg of=/dev/diskX bs=1m **CUIインストーラの起動 [#i59ec87a] > vmlinuz initrd=initrd.img ... inst.text **ユーザの追加 [#hd42e5b1] wheel (gid=10)に所属させる場合. # useradd -m -g 10 accountname **リポジトリの追加 [#n9062b37] $ sudo yum -y install epel-release $ sudo rpm --import http://li.nux.ro/download/nux/RPM-GPG-KEY-nux.ro $ sudo rpm -Uvh http://li.nux.ro/download/nux/dextop/el7/x86_64/nux-dextop-release-0-1.el7.nux.noarch.rpm **Minimalにパッケージを追加 [#c18c02d1] +wget +perl +ffmpeg(リポジトリを追加する必要あり) +rkhunter +clamav clamav-update clamav-server-systemd +upower(バッテリー残量) ***バッテリー残量 [#c2d77146] $ upower -d | grep percentage **ソフトウェアのアップデート [#v2e41408] $ sudo yum update **サービス [#bf8ccecf] +chronyd +crond +freshclam +(httpd) +named +samba **rkhunter [#p4ad264c] アップデートする. $ sudo rkhunter --update $ sudo rkhunter --propupd 非対話式で実行し,警告があるものだけを表示させる. $ sudo rkhunter --check --skip-keypress --report-warnings-only **firewalld [#q7aacf82] $ sudo firewall-cmd --set-default-zone=home $ firewall-cmd --get-default-zone $ firewall-cmd --get-services $ sudo firewall-cmd --zone=home --add-service=dhcp --permanent $ sudo firewall-cmd --zone=home --add-service=dns --permanent $ sudo firewall-cmd --zone=home --add-service=http --permanent $ sudo firewall-cmd --zone=home --add-service=https --permanent $ sudo firewall-cmd --zone=home --add-service=ntp --permanent $ sudo firewall-cmd --zone=home --add-service=samba --permanent $ sudo firewall-cmd --reload $ sudo firewall-cmd --list-services --zone=home **chrony [#obf2ae24] ntpdの後継. +/etc/chrony.confを設定. +サービスを再起動. $ sudo systemctl restart chronyd +確認. $ chronyc sources +サーバとして稼働させるには/etc/chrony.confでallowの項目を設定する. +自動起動の設定(必要に応じて). $ sudo systemctl enable chronyd **named [#s74c42cf] chrootで運用する. $ sudo yum -y install bind bind-chroot bind-utils $ sudo systemctl disable named.service $ sudo systemctl enable named-chroot $ sudo systemctl start named-chroot chrootで運用する場合,設定ファイルは/var/named/chroot/etc/の方にあるので注意する. **ネットワーク設定 [#d785c677] ***デバイスの表示 [#t69d0e6a] ‘d’は‘device’の略. $ nmcli d ‘en????’といったデバイス名を確認する. 次のように接続の一覧を表示させてもよい. $ nmcli c s ***デバイスの設定の表示 [#z8ae201a] $ nmcli device show en???? ***固定IPアドレスの設定 [#c9779877] 恒久的に設定する.‘c’は‘connection’,‘m’は‘modify’の略. $ cat /etc/sysconfig/network-scripts/ifcfg-en??? $ sudo nmcli c m en???? ipv4.method manual ipv4.addresses "192.168.0.1/24 192.168.0.254" $ cat /etc/sysconfig/network-scripts/ifcfg-en??? ***DNSサーバの設定 [#hbdc80c2] $ sudo nmcli c m en???? ipv4.dns "DNS1 DNS2 DNS3 ..." ***IPアドレスを自動取得に変更する [#w774e565] $ nmcli c m en???? ipv4.address auto ***ホスト名の設定 [#gcad5533] 恒久的に設定する. $ cat /etc/hostname $ sudo hostnamectl set-hostname host??.sample.com $ cat /etc/hostname ***設定の反映 [#gbbb3115] インタフェースをupさせるだけでよい(downも不要). $ sudo nmcli c up en???? 従来のようにサービスを再起動させてもよい. $ sudo systemctl restart NetworkManager 反映されているかどうか確認する. $ cat /etc/sysconfig/network-scripts/ifcfg-en???? $ cat /etc/resolv.conf
