CentOS 7の初期設定をしよう!
インストールが終わったら、まず始めにやっておくべきことがあれこれとあります。
ここでは、CentOSの初期設定について掲載しています。
環境整備
まずはCentOSの環境を整えましょう。最初に入れておきたいソフトウェアやアップデートなどを行っていきます。
EPELリポジトリの追加(64bit)
EPELというFedoraプロジェクトによる外部リポジトリを追加することで、CentOSの標準パッケージで用意していないパッケージもインストール出来るようになります。
[root@co ~]# rpm -Uvh http://ftp.iij.ad.jp/pub/linux/fedora/epel/epel-release-latest-7.noarch.rpm
http://ftp.iij.ad.jp/pub/linux/fedora/epel/epel-release-latest-7.noarch.rpm を取得中
警告: /var/tmp/rpm-tmp.QpHBKc: ヘッダー V3 RSA/SHA256 Signature、鍵 ID 352c64e5: NOKEY
準備しています... ################################# [100%]
更新中 / インストール中...
1:epel-release-7-12 ################################# [100%]
純正のパッケージとの競合を避けるため、普段は無効にしておき、必要なときだけ有効にするようにします。
[root@co ~]# sed -i 's/enabled=1/enabled=0/g' /etc/yum.repos.d/epel.repo
yum-cronのイントール
もし、「勝手にアップデートされるのが嫌だ」、「アップデートは自分でやらないと気が済まない」という方は、この作業を飛ばして次へ進んでください。
CentOSにも様々なアップデートがあります。"yum-cron"は自動でアップデートを行ってくれるプラグインです。
yum-cronは決められた時刻(デフォルトでは午前4時頃)に起動し、アップデートの確認が終わったら終了するので、メモリ領域をいつまでも消費している、ということはありません。
[root@co ~]# yum -y install yum-cron
読み込んだプラグイン:fastestmirror
Loading mirror speeds from cached hostfile
* base: ftp-srv2.kddilabs.jp
* extras: ftp-srv2.kddilabs.jp
* updates: ftp-srv2.kddilabs.jp
依存性の解決をしています
--> トランザクションの確認を実行しています。
---> パッケージ yum-cron.noarch 0:3.4.3-163.el7.centos を インストール
--> 依存性解決を終了しました。
依存性を解決しました
================================================================================
Package アーキテクチャー
バージョン リポジトリー
容量
================================================================================
インストール中:
yum-cron noarch 3.4.3-163.el7.centos base 64 k
トランザクションの要約
================================================================================
インストール 1 パッケージ
総ダウンロード容量: 64 k
インストール容量: 51 k
Downloading packages:
yum-cron-3.4.3-163.el7.centos.noarch.rpm | 64 kB 00:00
Running transaction check
Running transaction test
Transaction test succeeded
Running transaction
警告: RPMDB は yum 以外で変更されました。
インストール中 : yum-cron-3.4.3-163.el7.centos.noarch 1/1
検証中 : yum-cron-3.4.3-163.el7.centos.noarch 1/1
インストール:
yum-cron.noarch 0:3.4.3-163.el7.centos
完了しました!
インストールしただけでは動かないので、実行しましょう。
[root@co ~]# vi /etc/yum/yum-cron.conf
#apply_updates = no
↓
apply_updates = yes
[root@co ~]# systemctl start yum-cron
再起動後も自動的に起動するように設定をします。
[root@co ~]# systemctl enable yum-cron
[root@co ~]# systemctl status yum-cron
● yum-cron.service - Run automatic yum updates as a cron job Loaded: loaded (/usr/lib/systemd/system/yum-cron.service; enabled; vendor preset: disabled) Active: active (exited) since 金 2020-01-03 12:04:18 JST; 4min 31s ago Main PID: 17235 (code=exited, status=0/SUCCESS)
アップデート
CentOSをアップデートします。この作業は時間がかかる場合があります。羊羹でも食べながらまったり待ちましょう。
[root@co ~]# yum -y update
アップデート後、一度再起動しておきましょう。
[root@co ~]# reboot
LogWatchのインストール
CentOSが毎日どのような動作をしていたか、すべてログファイルに記録されますが、それをいちいちサーバ上で読むのは大変です。
そこで、毎日ログを集計し、報告してくれるLogWatchをインストールします。
[root@co ~]# yum -y install logwatch
読み込んだプラグイン:fastestmirror
Loading mirror speeds from cached hostfile
* base: ftp-srv2.kddilabs.jp
* extras: ftp-srv2.kddilabs.jp
* updates: ftp-srv2.kddilabs.jp
依存性の解決をしています
--> トランザクションの確認を実行しています。
---> パッケージ logwatch.noarch 0:7.4.0-35.20130522svn140.el7_5 を インストール
--> 依存性の処理をしています: perl(strict) のパッケージ: logwatch-7.4.0-35.20130522svn140.el7_5.noarch
--> 依存性の処理をしています: perl(Sys::MemInfo) のパッケージ: logwatch-7.4.0-35.20130522svn140.el7_5.noarch
--> 依存性の処理をしています: perl(Sys::CPU) のパッケージ: logwatch-7.4.0-35.20130522svn140.el7_5.noarch
--> 依存性の処理をしています: perl(POSIX) のパッケージ: logwatch-7.4.0-35.20130522svn140.el7_5.noarch
--> 依存性の処理をしています: perl(Getopt::Long) のパッケージ: logwatch-7.4.0-35.20130522svn140.el7_5.noarch
--> 依存性の処理をしています: perl(File::Temp) のパッケージ: logwatch-7.4.0-35.20130522svn140.el7_5.noarch
--> 依存性の処理をしています: perl(Exporter) のパッケージ: logwatch-7.4.0-35.20130522svn140.el7_5.noarch
--> 依存性の処理をしています: perl(Date::Manip) のパッケージ: logwatch-7.4.0-35.20130522svn140.el7_5.noarch
--> 依存性の処理をしています: mailx のパッケージ: logwatch-7.4.0-35.20130522svn140.el7_5.noarch
--> 依存性の処理をしています: /usr/bin/perl のパッケージ: logwatch-7.4.0-35.20130522svn140.el7_5.noarch
--> トランザクションの確認を実行しています。
---> パッケージ mailx.x86_64 0:12.5-19.el7 を インストール
---> パッケージ perl.x86_64 4:5.16.3-294.el7_6 を インストール
--> 依存性の処理をしています: perl-libs = 4:5.16.3-294.el7_6 のパッケージ: 4:perl-5.16.3-294.el7_6.x86_64
--> 依存性の処理をしています: perl(Socket) >= 1.3 のパッケージ: 4:perl-5.16.3-294.el7_6.x86_64
--> 依存性の処理をしています: perl(Scalar::Util) >= 1.10 のパッケージ: 4:perl-5.16.3-294.el7_6.x86_64
--> 依存性の処理をしています: perl-macros のパッケージ: 4:perl-5.16.3-294.el7_6.x86_64
--> 依存性の処理をしています: perl-libs のパッケージ: 4:perl-5.16.3-294.el7_6.x86_64
--> 依存性の処理をしています: perl(threads::shared) のパッケージ: 4:perl-5.16.3-294.el7_6.x86_64
--> 依存性の処理をしています: perl(threads) のパッケージ: 4:perl-5.16.3-294.el7_6.x86_64
--> 依存性の処理をしています: perl(constant) のパッケージ: 4:perl-5.16.3-294.el7_6.x86_64
--> 依存性の処理をしています: perl(Time::Local) のパッケージ: 4:perl-5.16.3-294.el7_6.x86_64
--> 依存性の処理をしています: perl(Time::HiRes) のパッケージ: 4:perl-5.16.3-294.el7_6.x86_64
--> 依存性の処理をしています: perl(Storable) のパッケージ: 4:perl-5.16.3-294.el7_6.x86_64
--> 依存性の処理をしています: perl(Socket) のパッケージ: 4:perl-5.16.3-294.el7_6.x86_64
--> 依存性の処理をしています: perl(Scalar::Util) のパッケージ: 4:perl-5.16.3-294.el7_6.x86_64
--> 依存性の処理をしています: perl(Pod::Simple::XHTML) のパッケージ: 4:perl-5.16.3-294.el7_6.x86_64
--> 依存性の処理をしています: perl(Pod::Simple::Search) のパッケージ: 4:perl-5.16.3-294.el7_6.x86_64
--> 依存性の処理をしています: perl(Filter::Util::Call) のパッケージ: 4:perl-5.16.3-294.el7_6.x86_64
--> 依存性の処理をしています: perl(File::Spec::Unix) のパッケージ: 4:perl-5.16.3-294.el7_6.x86_64
--> 依存性の処理をしています: perl(File::Spec::Functions) のパッケージ: 4:perl-5.16.3-294.el7_6.x86_64
--> 依存性の処理をしています: perl(File::Spec) のパッケージ: 4:perl-5.16.3-294.el7_6.x86_64
--> 依存性の処理をしています: perl(File::Path) のパッケージ: 4:perl-5.16.3-294.el7_6.x86_64
--> 依存性の処理をしています: perl(Cwd) のパッケージ: 4:perl-5.16.3-294.el7_6.x86_64
--> 依存性の処理をしています: perl(Carp) のパッケージ: 4:perl-5.16.3-294.el7_6.x86_64
--> 依存性の処理をしています: libperl.so()(64bit) のパッケージ: 4:perl-5.16.3-294.el7_6.x86_64
---> パッケージ perl-Date-Manip.noarch 0:6.41-2.el7 を インストール
--> 依存性の処理をしています: perl(Encode) のパッケージ: perl-Date-Manip-6.41-2.el7.noarch
---> パッケージ perl-Exporter.noarch 0:5.68-3.el7 を インストール
---> パッケージ perl-File-Temp.noarch 0:0.23.01-3.el7 を インストール
---> パッケージ perl-Getopt-Long.noarch 0:2.40-3.el7 を インストール
--> 依存性の処理をしています: perl(Pod::Usage) >= 1.14 のパッケージ: perl-Getopt-Long-2.40-3.el7.noarch
--> 依存性の処理をしています: perl(Text::ParseWords) のパッケージ: perl-Getopt-Long-2.40-3.el7.noarch
---> パッケージ perl-Sys-CPU.x86_64 0:0.54-4.el7 を インストール
---> パッケージ perl-Sys-MemInfo.x86_64 0:0.91-7.el7 を インストール
--> トランザクションの確認を実行しています。
---> パッケージ perl-Carp.noarch 0:1.26-244.el7 を インストール
---> パッケージ perl-Encode.x86_64 0:2.51-7.el7 を インストール
---> パッケージ perl-File-Path.noarch 0:2.09-2.el7 を インストール
---> パッケージ perl-Filter.x86_64 0:1.49-3.el7 を インストール
---> パッケージ perl-PathTools.x86_64 0:3.40-5.el7 を インストール
---> パッケージ perl-Pod-Simple.noarch 1:3.28-4.el7 を インストール
--> 依存性の処理をしています: perl(Pod::Escapes) >= 1.04 のパッケージ: 1:perl-Pod-Simple-3.28-4.el7.noarch
---> パッケージ perl-Pod-Usage.noarch 0:1.63-3.el7 を インストール
--> 依存性の処理をしています: perl(Pod::Text) >= 3.15 のパッケージ: perl-Pod-Usage-1.63-3.el7.noarch
--> 依存性の処理をしています: perl-Pod-Perldoc のパッケージ: perl-Pod-Usage-1.63-3.el7.noarch
---> パッケージ perl-Scalar-List-Utils.x86_64 0:1.27-248.el7 を インストール
---> パッケージ perl-Socket.x86_64 0:2.010-4.el7 を インストール
---> パッケージ perl-Storable.x86_64 0:2.45-3.el7 を インストール
---> パッケージ perl-Text-ParseWords.noarch 0:3.29-4.el7 を インストール
---> パッケージ perl-Time-HiRes.x86_64 4:1.9725-3.el7 を インストール
---> パッケージ perl-Time-Local.noarch 0:1.2300-2.el7 を インストール
---> パッケージ perl-constant.noarch 0:1.27-2.el7 を インストール
---> パッケージ perl-libs.x86_64 4:5.16.3-294.el7_6 を インストール
---> パッケージ perl-macros.x86_64 4:5.16.3-294.el7_6 を インストール
---> パッケージ perl-threads.x86_64 0:1.87-4.el7 を インストール
---> パッケージ perl-threads-shared.x86_64 0:1.43-6.el7 を インストール
--> トランザクションの確認を実行しています。
---> パッケージ perl-Pod-Escapes.noarch 1:1.04-294.el7_6 を インストール
---> パッケージ perl-Pod-Perldoc.noarch 0:3.20-4.el7 を インストール
--> 依存性の処理をしています: perl(parent) のパッケージ: perl-Pod-Perldoc-3.20-4.el7.noarch
--> 依存性の処理をしています: perl(HTTP::Tiny) のパッケージ: perl-Pod-Perldoc-3.20-4.el7.noarch
---> パッケージ perl-podlators.noarch 0:2.5.1-3.el7 を インストール
--> トランザクションの確認を実行しています。
---> パッケージ perl-HTTP-Tiny.noarch 0:0.033-3.el7 を インストール
---> パッケージ perl-parent.noarch 1:0.225-244.el7 を インストール
--> 依存性解決を終了しました。
依存性を解決しました
================================================================================
Package アーキテクチャー
バージョン リポジトリー
容量
================================================================================
インストール中:
logwatch noarch 7.4.0-35.20130522svn140.el7_5 base 403 k
依存性関連でのインストールをします:
mailx x86_64 12.5-19.el7 base 245 k
perl x86_64 4:5.16.3-294.el7_6 base 8.0 M
perl-Carp noarch 1.26-244.el7 base 19 k
perl-Date-Manip noarch 6.41-2.el7 base 1.2 M
perl-Encode x86_64 2.51-7.el7 base 1.5 M
perl-Exporter noarch 5.68-3.el7 base 28 k
perl-File-Path noarch 2.09-2.el7 base 26 k
perl-File-Temp noarch 0.23.01-3.el7 base 56 k
perl-Filter x86_64 1.49-3.el7 base 76 k
perl-Getopt-Long noarch 2.40-3.el7 base 56 k
perl-HTTP-Tiny noarch 0.033-3.el7 base 38 k
perl-PathTools x86_64 3.40-5.el7 base 82 k
perl-Pod-Escapes noarch 1:1.04-294.el7_6 base 51 k
perl-Pod-Perldoc noarch 3.20-4.el7 base 87 k
perl-Pod-Simple noarch 1:3.28-4.el7 base 216 k
perl-Pod-Usage noarch 1.63-3.el7 base 27 k
perl-Scalar-List-Utils x86_64 1.27-248.el7 base 36 k
perl-Socket x86_64 2.010-4.el7 base 49 k
perl-Storable x86_64 2.45-3.el7 base 77 k
perl-Sys-CPU x86_64 0.54-4.el7 base 14 k
perl-Sys-MemInfo x86_64 0.91-7.el7 base 15 k
perl-Text-ParseWords noarch 3.29-4.el7 base 14 k
perl-Time-HiRes x86_64 4:1.9725-3.el7 base 45 k
perl-Time-Local noarch 1.2300-2.el7 base 24 k
perl-constant noarch 1.27-2.el7 base 19 k
perl-libs x86_64 4:5.16.3-294.el7_6 base 688 k
perl-macros x86_64 4:5.16.3-294.el7_6 base 44 k
perl-parent noarch 1:0.225-244.el7 base 12 k
perl-podlators noarch 2.5.1-3.el7 base 112 k
perl-threads x86_64 1.87-4.el7 base 49 k
perl-threads-shared x86_64 1.43-6.el7 base 39 k
トランザクションの要約
================================================================================
インストール 1 パッケージ (+31 個の依存関係のパッケージ)
総ダウンロード容量: 13 M
インストール容量: 51 M
Downloading packages:
(1/32): perl-Carp-1.26-244.el7.noarch.rpm | 19 kB 00:00
(2/32): logwatch-7.4.0-35.20130522svn140.el7_5.noarch.rpm | 403 kB 00:00
(3/32): perl-Exporter-5.68-3.el7.noarch.rpm | 28 kB 00:00
(4/32): perl-File-Path-2.09-2.el7.noarch.rpm | 26 kB 00:00
(5/32): perl-File-Temp-0.23.01-3.el7.noarch.rpm | 56 kB 00:00
(6/32): perl-Filter-1.49-3.el7.x86_64.rpm | 76 kB 00:00
(7/32): perl-Getopt-Long-2.40-3.el7.noarch.rpm | 56 kB 00:00
(8/32): perl-HTTP-Tiny-0.033-3.el7.noarch.rpm | 38 kB 00:00
(9/32): perl-PathTools-3.40-5.el7.x86_64.rpm | 82 kB 00:00
(10/32): perl-5.16.3-294.el7_6.x86_64.rpm | 8.0 MB 00:02
(11/32): perl-Pod-Perldoc-3.20-4.el7.noarch.rpm | 87 kB 00:00
(12/32): mailx-12.5-19.el7.x86_64.rpm | 245 kB 00:03
(13/32): perl-Pod-Simple-3.28-4.el7.noarch.rpm | 216 kB 00:00
(14/32): perl-Scalar-List-Utils-1.27-248.el7.x86_64.rpm | 36 kB 00:00
(15/32): perl-Pod-Usage-1.63-3.el7.noarch.rpm | 27 kB 00:00
(16/32): perl-Socket-2.010-4.el7.x86_64.rpm | 49 kB 00:00
(17/32): perl-Sys-CPU-0.54-4.el7.x86_64.rpm | 14 kB 00:00
(18/32): perl-Sys-MemInfo-0.91-7.el7.x86_64.rpm | 15 kB 00:00
(19/32): perl-Text-ParseWords-3.29-4.el7.noarch.rpm | 14 kB 00:00
(20/32): perl-Storable-2.45-3.el7.x86_64.rpm | 77 kB 00:00
(21/32): perl-Time-HiRes-1.9725-3.el7.x86_64.rpm | 45 kB 00:00
(22/32): perl-Time-Local-1.2300-2.el7.noarch.rpm | 24 kB 00:00
(23/32): perl-constant-1.27-2.el7.noarch.rpm | 19 kB 00:00
(24/32): perl-macros-5.16.3-294.el7_6.x86_64.rpm | 44 kB 00:00
(25/32): perl-parent-0.225-244.el7.noarch.rpm | 12 kB 00:00
(26/32): perl-podlators-2.5.1-3.el7.noarch.rpm | 112 kB 00:00
(27/32): perl-threads-1.87-4.el7.x86_64.rpm | 49 kB 00:00
(28/32): perl-threads-shared-1.43-6.el7.x86_64.rpm | 39 kB 00:00
(29/32): perl-libs-5.16.3-294.el7_6.x86_64.rpm | 688 kB 00:00
(30/32): perl-Date-Manip-6.41-2.el7.noarch.rpm | 1.2 MB 00:04
(31/32): perl-Encode-2.51-7.el7.x86_64.rpm | 1.5 MB 00:04
(32/32): perl-Pod-Escapes-1.04-294.el7_6.noarch.rpm | 51 kB 00:02
--------------------------------------------------------------------------------
合計 2.5 MB/s | 13 MB 00:05
Running transaction check
Running transaction test
Transaction test succeeded
Running transaction
インストール中 : 1:perl-parent-0.225-244.el7.noarch 1/32
インストール中 : perl-HTTP-Tiny-0.033-3.el7.noarch 2/32
インストール中 : perl-podlators-2.5.1-3.el7.noarch 3/32
インストール中 : perl-Pod-Perldoc-3.20-4.el7.noarch 4/32
インストール中 : 1:perl-Pod-Escapes-1.04-294.el7_6.noarch 5/32
インストール中 : perl-Encode-2.51-7.el7.x86_64 6/32
インストール中 : perl-Text-ParseWords-3.29-4.el7.noarch 7/32
インストール中 : perl-Pod-Usage-1.63-3.el7.noarch 8/32
インストール中 : 4:perl-libs-5.16.3-294.el7_6.x86_64 9/32
インストール中 : 4:perl-macros-5.16.3-294.el7_6.x86_64 10/32
インストール中 : perl-Storable-2.45-3.el7.x86_64 11/32
インストール中 : perl-Exporter-5.68-3.el7.noarch 12/32
インストール中 : perl-constant-1.27-2.el7.noarch 13/32
インストール中 : perl-Time-Local-1.2300-2.el7.noarch 14/32
インストール中 : perl-Socket-2.010-4.el7.x86_64 15/32
インストール中 : perl-Carp-1.26-244.el7.noarch 16/32
インストール中 : 4:perl-Time-HiRes-1.9725-3.el7.x86_64 17/32
インストール中 : perl-PathTools-3.40-5.el7.x86_64 18/32
インストール中 : perl-Scalar-List-Utils-1.27-248.el7.x86_64 19/32
インストール中 : 1:perl-Pod-Simple-3.28-4.el7.noarch 20/32
インストール中 : perl-File-Temp-0.23.01-3.el7.noarch 21/32
インストール中 : perl-File-Path-2.09-2.el7.noarch 22/32
インストール中 : perl-threads-shared-1.43-6.el7.x86_64 23/32
インストール中 : perl-threads-1.87-4.el7.x86_64 24/32
インストール中 : perl-Filter-1.49-3.el7.x86_64 25/32
インストール中 : perl-Getopt-Long-2.40-3.el7.noarch 26/32
インストール中 : 4:perl-5.16.3-294.el7_6.x86_64 27/32
インストール中 : perl-Sys-MemInfo-0.91-7.el7.x86_64 28/32
インストール中 : perl-Date-Manip-6.41-2.el7.noarch 29/32
インストール中 : perl-Sys-CPU-0.54-4.el7.x86_64 30/32
インストール中 : mailx-12.5-19.el7.x86_64 31/32
インストール中 : logwatch-7.4.0-35.20130522svn140.el7_5.noar 32/32
検証中 : perl-HTTP-Tiny-0.033-3.el7.noarch 1/32
検証中 : logwatch-7.4.0-35.20130522svn140.el7_5.noar 2/32
検証中 : perl-threads-shared-1.43-6.el7.x86_64 3/32
検証中 : perl-Storable-2.45-3.el7.x86_64 4/32
検証中 : 1:perl-Pod-Escapes-1.04-294.el7_6.noarch 5/32
検証中 : perl-Exporter-5.68-3.el7.noarch 6/32
検証中 : perl-constant-1.27-2.el7.noarch 7/32
検証中 : perl-PathTools-3.40-5.el7.x86_64 8/32
検証中 : perl-Sys-MemInfo-0.91-7.el7.x86_64 9/32
検証中 : 1:perl-parent-0.225-244.el7.noarch 10/32
検証中 : 4:perl-libs-5.16.3-294.el7_6.x86_64 11/32
検証中 : perl-File-Temp-0.23.01-3.el7.noarch 12/32
検証中 : 1:perl-Pod-Simple-3.28-4.el7.noarch 13/32
検証中 : perl-Getopt-Long-2.40-3.el7.noarch 14/32
検証中 : perl-Time-Local-1.2300-2.el7.noarch 15/32
検証中 : 4:perl-macros-5.16.3-294.el7_6.x86_64 16/32
検証中 : perl-Socket-2.010-4.el7.x86_64 17/32
検証中 : perl-Date-Manip-6.41-2.el7.noarch 18/32
検証中 : perl-Carp-1.26-244.el7.noarch 19/32
検証中 : 4:perl-Time-HiRes-1.9725-3.el7.x86_64 20/32
検証中 : perl-Scalar-List-Utils-1.27-248.el7.x86_64 21/32
検証中 : perl-Pod-Usage-1.63-3.el7.noarch 22/32
検証中 : perl-Encode-2.51-7.el7.x86_64 23/32
検証中 : perl-Pod-Perldoc-3.20-4.el7.noarch 24/32
検証中 : perl-podlators-2.5.1-3.el7.noarch 25/32
検証中 : perl-File-Path-2.09-2.el7.noarch 26/32
検証中 : perl-threads-1.87-4.el7.x86_64 27/32
検証中 : perl-Filter-1.49-3.el7.x86_64 28/32
検証中 : perl-Sys-CPU-0.54-4.el7.x86_64 29/32
検証中 : perl-Text-ParseWords-3.29-4.el7.noarch 30/32
検証中 : 4:perl-5.16.3-294.el7_6.x86_64 31/32
検証中 : mailx-12.5-19.el7.x86_64 32/32
インストール:
logwatch.noarch 0:7.4.0-35.20130522svn140.el7_5
依存性関連をインストールしました:
mailx.x86_64 0:12.5-19.el7
perl.x86_64 4:5.16.3-294.el7_6
perl-Carp.noarch 0:1.26-244.el7
perl-Date-Manip.noarch 0:6.41-2.el7
perl-Encode.x86_64 0:2.51-7.el7
perl-Exporter.noarch 0:5.68-3.el7
perl-File-Path.noarch 0:2.09-2.el7
perl-File-Temp.noarch 0:0.23.01-3.el7
perl-Filter.x86_64 0:1.49-3.el7
perl-Getopt-Long.noarch 0:2.40-3.el7
perl-HTTP-Tiny.noarch 0:0.033-3.el7
perl-PathTools.x86_64 0:3.40-5.el7
perl-Pod-Escapes.noarch 1:1.04-294.el7_6
perl-Pod-Perldoc.noarch 0:3.20-4.el7
perl-Pod-Simple.noarch 1:3.28-4.el7
perl-Pod-Usage.noarch 0:1.63-3.el7
perl-Scalar-List-Utils.x86_64 0:1.27-248.el7
perl-Socket.x86_64 0:2.010-4.el7
perl-Storable.x86_64 0:2.45-3.el7
perl-Sys-CPU.x86_64 0:0.54-4.el7
perl-Sys-MemInfo.x86_64 0:0.91-7.el7
perl-Text-ParseWords.noarch 0:3.29-4.el7
perl-Time-HiRes.x86_64 4:1.9725-3.el7
perl-Time-Local.noarch 0:1.2300-2.el7
perl-constant.noarch 0:1.27-2.el7
perl-libs.x86_64 4:5.16.3-294.el7_6
perl-macros.x86_64 4:5.16.3-294.el7_6
perl-parent.noarch 1:0.225-244.el7
perl-podlators.noarch 0:2.5.1-3.el7
perl-threads.x86_64 0:1.87-4.el7
perl-threads-shared.x86_64 0:1.43-6.el7
完了しました!
集計結果は、毎日root宛にメールで届きます。配信先を変更する場合は以下を追記します。
[root@co ~]# vi /etc/logwatch/conf/logwatch.conf
# Local configuration options go here (defaults are in /usr/share/logwatch/default.conf/logwatch.conf)
MailTo = [配信先メールアドレス]
セキュリティの設定
セキュリティの設定をします。
SELinux
CentOSにはセキュリティ対策としてSELinuxというものが用意されています。SELinuxを適切に設定することでより強固なサーバを構築することができるのですが…設定が結構やっかいです。
よって、今回はSELinuxを無効にしておきます。
[root@co ~]# getenforce
Enforcing
[root@co ~]# setenforce 0
[root@co ~]# getenforce
Permissive
"Permissive"と表示されれば、SELinuxが無効になっている状態です。
このままでは、再起動すると設定が戻ってしまうので、再起動後も有効になるよう設定する必要があります。
[root@co ~]# sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config
ファイアウォール
ファイアウォールはルータに任せることにします。CentOS上では無効にしておきましょう。
[root@co ~]# systemctl stop firewalld
[root@co ~]# systemctl disable firewalld
Removed symlink /etc/systemd/system/multi-user.target.wants/firewalld.service. Removed symlink /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service.
一般ユーザの作成
最後に一般ユーザを作りましょう。一般ユーザは自分に権利のあるファイルしか扱うことが出来ません。例えば、読み込む権利のみが与えられたファイルに対して、読み込みは可能ですが、書き込みや実行が出来ません。
普段は一般ユーザで操作をし、root権限の必要なときだけrootユーザに切り替えることで、誤操作を少なくすることが出来る…かも知れません。
一般ユーザ作成のための準備
今後、webサーバやFTPサーバ、メールサーバを立てることを前提に、一般ユーザを作るための準備を先にしたいと思います。skelディレクトリの中に作られたディレクトリやファイルが、ユーザ作成時にコピーされます。
Web、FTPサーバ用にpublic_htmlを、メールサーバ用にMaildir、Windows共有用にSAMBAを作成していますが、もしWebやFTPサーバは立てない、メールサーバは立てない、ファイル共有はしないなどの理由でディレクトリを作る必要がない場合はこの操作を飛ばし、ユーザの作成に取り掛かってください。
Webサーバ、FTPサーバ用
[root@co ~]# mkdir -p /etc/skel/public_html/cgi-bin
メールサーバ用
[root@co ~]# mkdir -p /etc/skel/Maildir/{new,cur,tmp}
[root@co ~]# mkdir -p /etc/skel/Maildir/.Spam/{new,cur,tmp}
[root@co ~]# chmod -R 700 /etc/skel/Maildir/
SAMBA(Windows共有)用
[root@co ~]# mkdir -p /etc/skel/samba
一般ユーザの作成
準備が終わったら、一般ユーザを作っていきましょう。ここでは仮に"koro"というユーザを作成しています。赤文字の部分を自分の環境に合わせて変更してください。
まずはユーザを追加します。
[root@co ~]# useradd koro
続いて、追加したユーザにパスワードを設定します。
[root@co ~]# passwd koro
ユーザー koro のパスワードを変更。 新しいパスワード: [パスワード] 新しいパスワードを再入力してください: [再入力] passwd: 全ての認証トークンが正しく更新できました。
パスワードはrootユーザのものと違うものを指定しておくと良いと思います。
ただし、くれぐれもパスワードを忘れないように!
最後にユーザのホームディレクトリにパーミッション(権限)の設定を行います。
[root@co ~]# chmod 711 /home/koro
もし、WebやFTP、メール専用アカウントなど、SSHによるログインを必要としない場合は、以下のように"nologin"を設定します。
[root@co ~]# useradd -s /sbin/nologin koro
このままではrootでログインが出来てしまうため、まだセキュリティ上好ましいとは言えません。次はSSHの設定をしていきたいと思います。
SSHへ
今回新しく登場したコマンド
- rpm
- sed
- yum
- chkconfig
- reboot
- cat
- echo
- mkdir
- chmod
- useradd
- passwd
トップページ
Rocky Linux 8
CentOS 7
○準備
○VMware Player
○Hyper-V(Win Proのみ)
○導入
○セキュリティ対策
○Dynamic DNS
○NTPサーバ
○データベース
○WEBサーバ
○FTPサーバ
○メールサーバ
○DNSサーバ
○ブログシステム
○オンラインストレージ
○その他
までご連絡ください。