CentOS7を最小構成からセットアップ

投稿日:

centos7_setup開発用にCentOS7を最小構成から設定したときの覚書。今まで使ってたコマンドが使えなくなって戸惑った。

環境:CentOS 7.1.1503

目次

  1. ホスト名変更
  2. ファイヤーウォール設定
  3. 時刻同期
  4. SELinuxを無効
  5. sambaをインストールしてファイル共有
  6. YUMにREMIリポジトリを追加する
  7. その他開発環境を整える


1.ホスト名変更

# vi /etc/hostname


< 2019/01/19 追記>

CentOS7ではhostnamectlを使うのが正攻法。
# hostnamectl -h
# hostnamectl status
# hostnamectl set-hostname hoge.dksg.co.jp



2.ファイヤーウォール設定

デフォルトでfirewalldというサービスになったみたい。でも、iptablesが慣れているのでYUM経由でインストールする
# yum install iptables-services

firewalldを停止してiptables.servicesを使う。自動起動はenableすればいい。
# systemctl stop firewalld
# systemctl disable firewalld
# systemctl start iptables
# systemctl enable iptables

80番(http)と443番(https)を開ける
# vi /etc/sysconfig/iptables

# sample configuration for iptables service
# you can edit this manually or use system-config-firewall
# please do not ask us to add additional ports/services to this default configuration
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT


iptablesを再起動
# systemctl reload iptables

他のサーバーからポートスキャンして確認。
# nmap 1.2.3.4

PORT    STATE  SERVICE
22/tcp  open   ssh
80/tcp  closed http
443/tcp closed https


3.時刻同期

ntpからchronyというサービスに変わったらしい。

インストールされているか確認
# systemctl -a | grep chrony

インストール
# yum install chrony

確認
# systemctl list-unit-files -t service | grep chrony

日本のNTPサーバーを追加して起動
# vi /etc/chrony.conf

server ntp.nict.jp iburst

# systemctl start chronyd
# systemctl enable chronyd

同期状態を確認
# chronyc sources


4.SELinuxを無効

# vi /etc/selinux/config

SELINUX=disabled

再起動
# reboot


5.sambaをインストールしてファイル共有

YUM経由でインストール。
# yum install samba

設定。前の記事を参考に。

# vi /etc/samba/smb.conf

        workgroup = VM
        server string = Samba %v
        netbios name = vm-dev2
        hosts allow = 127. 192.168.

        security = user
        passdb backend = tdbsam

        public = yes
        map to guest = Bad User
        guest account = nobody

        load printers = no
;       cups options = raw
        printcap name = /dev/null
        disable spoolss = yes

[opt]
        comment = Option Directory
        path = /opt
        browseable = yes
        writable = yes

起動
# systemctl start smb
# systemctl enable smb
# systemctl start nmb
# systemctl enable nmb

samba用のポートを開ける。
# less /etc/sysconfig/iptables

-A INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT
-A INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT

再起動して確認。
# reboot


6.YUMにREMIリポジトリを追加する

まずはEPELをインストール。YUMに置いてあった。
# yum install epel-release

Remi公式サイトからrpmをダウンロード

# curl -O http://rpms.famillecollet.com/enterprise/remi-release-7.rpm
# rpm -ivh remi-release-7.rpm

デフォルトで有効にしておく。
# vi /etc/yum.repos.d/remi.repo

[remi]
enabled=1

アップデート
# yum update


7.その他開発環境を整える

nginx, php, node.jsとかは前の記事を参考に。



< Related Posts >