検証で使うCentOS7初期設定
復職を狙うどころか、求職をせねばならない身になったこともあり、リハビリがてら家のDELL PRECISIONにCentOSをぶち込んで、SSH/VNC越しに色々やってみることにした。
まぁVNCは使うかどうかわからないけど、仮想化まわりの検証で使いそうだったもので。
Markdownがちゃんとかけなかったので、いったんこのままで公開。
(そしてたぶんこのままほっとかれる)
---
* やったこと
1. OSインストール
メディアからGUIインストール。注意した点は
* ディスク構成を変えて、/homeを消して/boot, /, swapだけにする(仮想マシン作る時のディスク容量欲しいし)
* ネットワーク構成はあらかじめ固定IPを指定しておく(ホームネットワークだから開いてるのを適当に)
* 念のため、GNOME Desktopの標準構成にしたら、インストール後の再起動時、ログイン前にEULAへの同意を求めるアイコンが出たこと。あとkdump設定も出たけどこれは前からな気がする。まぁEULAは同意、kdumpは無効にしとけばいいかと。
というくらい
2. とりあえず初期設定で使うgit. wgetを入れる
# yum -y install git wget
3. 初期設定に使うスクリプトを持ってくる
# git clone https://github.com/kwy8791/system_tools.git
↑これ現状では使いものにならないから直すし下のも入れるし自動化したい。
4. 初期設定を行う
# cd system_tools/
# ./post_install_OS.sh
↑これ現状では使いものにならないから直すし下のも入れるし自動化したい。
# mkdir -p /var/tmp/infrawork/{src,log,rpm,bkup}
# mkdir /var/tmp/infrawork/src/{archived,extraceted}
# cp -ip --parents /etc/selinux/config /var/tmp/infrawork/bkup
# sed -i -e "s/SELINUX=enforcing/SELINUX=disabled/" /etc/selinux/config
# cp -ip --parents /etc/yum.conf /var/tmp/infrawork/bkup
# sed -i -e "s/^keepcache=0/keepcache=1/" /etc/yum.conf
# cp -ip /etc/profile /var/tmp/infrawork/bkup
# cat <<- EOF >> /etc/profile
# history command environment
export HISTTIMEFORMAT='%y/%m/%d %H:%M:%S ';
export HISTFILESIZE=
export HISTSIZE=
EOF
# echo '/bin/script /var/tmp/infrawork/log/history/`date +%Y%m%d-%H%M%S`-${USER}.log' >> /etc/profile
# yum -y upgrade
5. sudo設定
# visudo
設定内容はお好みで
6. rootによるSSHログインの停止
# cp -ipr --parents /etc/ssh/sshd_config /var/tmp/infrawork/bkup/
# sed -i -e "s/^#PermitRootLogin yes/PermitRootLogin no/" /etc/ssh/sshd_config
7. とりあえずSSH/HTTP/HTTPS/VNCを通すようにfirewalldを設定する
# firewall-cmd --permanent --zone=public --add-port=22/tcp
# firewall-cmd --permanent --zone=public --add-port=80/tcp
# firewall-cmd --permanent --zone=public --add-port=443/tcp
# firewall-cmd --permanent --zone=public --add-port=3389/tcp
---
ちょっと疲れたので次はVNCの設定は別途。
SELINUXの設定をいじったので、
# reboot
して、続きは明日かな。