CentOS 7のセットアップ

Linux CentOS 7

以前書いたCentOS 7の記事の書き直しです。

CentOS7のインストール

インストールメディアは、CentOS 7(7.7.1908)を使用します。

インストール設定は、以下のとおりです。

  • インストール時に使用する言語 : 日本語
  • 日付と時刻 : アジア/東京 タイムゾーン
  • キーボード : 日本語
  • 言語サポート : 日本語(日本)
  • インストールソース : ローカルメディア
  • ソフトウェアの選択 : 最小限のインストール
  • インストール先 : パーティションを自動構成
  • KDUMP : 有効
  • ネットワークとホスト名 : 未設定
  • SECURITY PROFILE : 未設定
  • ユーザーの作成 : ユーザーを作成(管理者権限は付与しない)

OSインストール後の設定

OSインストール後の設定は、以下のとおりです。

SELinuxFirewallを無効に設定

SELinuxFirewallを無効設定します。

# setenforce 0
# vi /etc/sysconfig/selinux
 SELINUX=disabled

# systemctl stop firewalld
# systemctl disable firewalld

システム設定の変更

システム設定を変更します。

CTRL-ALT-DELでの再起動を抑止します。
# systemctl mask ctrl-alt-del.target
Created symlink from /etc/systemd/system/ctrl-alt-del.target to /dev/null.

連続でCTRL-ALT-DELを押し続けた時の再起動を抑止します。
# vi /etc/systemd/system.conf
 [Manager]
 CtrlAltDelBurstAction=none

抑止設定を反映させます。
# systemctl daemon-reexec

messagesログを確認しながら、CTRL-ALT-DELキーを連続で押し続けて、再起動が発生しないことを確認します。
※systemdのバージョンが223以降でないと抑止設定は反映されません。
# tail -f /var/log/messages

インストールメディアのマウント

インストールで使用したメディアをマウントします。

マウントポイントとなるフォルダを確認します。
# cat /etc/yum.repos.d/CentOS-Media.repo
 [c7-media]
 name=CentOS-$releasever - Media
 baseurl=file://media/CentOS/
         file://media/cdrom/
         file://media/cdrecorder/
 gpgcheck=1
 enabled=0
 (省略)

baseurlで指定されているいずれかのフォルダを作成します。
# mkdir /media/CentOS

インストールメディアをマウントして、メディアの内容が見えることを確認します。
# mount /dev/sr0 /media/CentOS
# ls /media/CentOS

パッケージのインストール

マウントしたインストールメディアから必要と思うパッケージをインストールします。

インストールするパッケージは、こちらを参考にしました。

コマンド補完機能を追加します。
# yum --disablerepo=* --enablerepo=c7-media install bash-completion
ifconfigなどのネットワークコマンドを追加します。
# yum --disablerepo=* --enablerepo=c7-media install net-tools bind-utils
NFSサービスを追加します。
# yum --disablerepo=* --enablerepo=c7-media install nfs-utils
NTPサービスを追加します。
# yum --disablerepo=* --enablerepo=c7-media install chrony
SCSIコマンドユーティリティを追加します。
# yum --disablerepo=* --enablerepo=c7-media install sg3_utils
NetworkManagerのWi-Fiプラグインを追加します。
# yum --disablerepo=* --enablerepo=c7-media install NetworkManager-wifi

通常使うユーザーへの管理者権限付与

通常使用するユーザー(ここではunko)にsudoコマンドを実行する権限を付与します。インストール時に管理者権限を付与している場合は、この作業は不要です。

ユーザーが所属しているグループを確認します。
# groups unko
unko: unko

ユーザーをwheelグループに追加します。
# gpasswd -a unko wheel

グループに追加したことを確認します。
# groups unko
unko : unko wheel

グループへの追加方法は、こちらを参考にしました。

ネットワーク設定

IPアドレスなどを設定します。

IPアドレスとホスト名を設定します。ホスト名はhostnamectlコマンドでも設定可能です。
# nmtui
※プロンプトのホスト名は、再ログイン時に更新されます。

設定したIPアドレスと、外部との通信ができることを確認します。
# ifconfig
# ping www.yahoo.co.jp

システムの更新

インターネット接続が確認できたので、システムの更新をおこないます。

# yum update
※kernelも最新のバージョンに更新します。

yum updateyum upgradeの違いは、こちらを確認してください。

不要なログ出力を抑止

/var/log/messagesに出力するログを減らすように修正します。

不要なパラメータをコメントアウトします。
# vi /usr/lib/systemd/system/firstboot-graphical.service
 #SysVStartPriority=99

CentOS 7のmdadm-4.1-4には不具合があるので、CentOS 8のmdadm4-1.13を参考に設定ファイルを修正します。

設定ファイルを修正します。
# vi /usr/lib/systemd/system/mdcheck_start.timer
 #OnCalendar=Sun *-*-1..7 1:00:00
 OnCalendar=Sun *-*-1,2,3,4,5,6,7 1:00:00

# vi /usr/lib/systemd/system/mdcheck_start.timer
 #Environment= MDADM_CHECK_DURATION="6 hours"
 Environment="MDADM_CHECK_DURATION=6 hours"

# vi /usr/lib/systemd/system/mdcheck_continue.service
 #Environment= MDADM_CHECK_DURATION="6 hours"
 Environment="MDADM_CHECK_DURATION=6 hours"

使用しないパッケージを削除して、ログ出力を減らします。

指紋認証デーモンの削除
# yum remove fprintd

システムの再起動

設定が完了したら、再起動して設定を反映させます。

インストールメディアをアンマウントして、再起動します。
# umount /dev/sr0
# reboot

続きます