- 追加された行はこの色です。
- 削除された行はこの色です。
#author("2017-01-25T19:12:40+09:00","default:wikiwriter","wikiwriter")
#author("2018-05-16T14:52:20+09:00","default:wikiwriter","wikiwriter")
[[CentOS7]]
&tag(CentOS7/基本設定);
*目次 [#gdaa8d59]
#contents
*関連ページ [#fffe98be]
*参考情報 [#g29286a0]
*概要 [#g5d5cb47]
-ミニマルでインストールした場合を想定
*最初に行う [#m379abc4]
-[[sudo]]の設定を行う
*リポジトリ設定 [#da80f70b]
**epelを利用する [#x9aac023]
-yumでインストールできる。[[CentOS7.1 64bitのyumリポジトリにEPELを追加 | kakiro-web カキローウェブ:http://www.kakiro-web.com/linux/epel-install.html]]
yum install epel-release
-デフォルトで/etc/yum.repos.d/epel.repoはenabled=1になっている。デフォルトで利用したくない場合は0に。
*ネットワーク設定 [#gcdc805f]
-nmtuiコマンドを使用する。[[NetworkManager 使用方法(nmtui編) | server-memo.net:http://www.server-memo.net/centos-settings/network/nmtui.html]]
-「Edit connection」を選択。
-「ensxx」を選択する。
-IPv4 CONFIGURATION: Manual
-Addresses: 192.168.0.100/24 (ネットマスクの指定を忘れずに)
-Require IPv4 addressing for this connectionにチェック(チェックを入れるとIPv6接続を行わない)。
-Automatically connectにチェック。
-sethostnameでホスト名も設定。
-そのままnmtuiでホスト名を変更するか、hostnamectl set-hostnameでホスト名も設定。
hostnamectl set-hostname [ホスト名]
-以下のコマンドで確認
systemctl restart network
ip addr show
curl https://www.yahoo.com
*SELinux [#tfe6ee96]
-SELinuxを無効化する。[[CentOS7 SELinuxの無効化手順 - Qiita:http://qiita.com/mattsun/items/470581ff34f87c7eb21d]]
-getenforceでEnforcingと表示された有効状態。
-/etc/selinux/configを変種し、SELINUX=disabledとする。
-setenforce 0で一時的に無効化することもできる。
*firewalld [#h63a2f9f]
-CentOS 7からfirewalldを使うようになった。[[5分で終わらせるCentOS7のfirewalld設定 - Qiita:http://qiita.com/haminiku/items/56fcb578d86abcd0b571]]
-便利そうだが過去の設定ファイルを使用したい場合iptablesを使い続けることも可能。
*firewalldではなくiptablesを使用する。 [#r2462844]
-[[CentOS7でiptablesを使ってみる - 安藤翔のブログ:http://andosho.blog.fc2.com/blog-entry-16.html]]
**firewalldを停止する [#f2ecccc1]
-一時停止
systemctl stop firewalld
-確認。inactive(dead)と表示されることを確認。
systemctl status firewalld
-自動起動の停止
systemctl disable firewalld
-自動起動しないことを確認。firewalld.service disabledと表示されれば成功。
systemctl list-unit-files | grep firewalld
-あるいは削除しておく(アップグレード後に戻る場合があるのでこのほうが簡単かも)
sudo yum remove firewalld
**iptablesのインストール [#g5882d03]
-以下のコマンドで確認。iptables.serviceがnot-foundになっていることを確認。
systemctl status iptables
-iptablesのインストール。
yum install iptables-services
-確認。Loadedと表示されればよい。
iptables --version
systemctl status iptables
-iptablesを起動
isystemctl start iptables
-自動起動設定
stemctl enable iptables
-自動起動設定を確認。enabledと表示されること。
systemctl list-unit-files | grep iptables
**iptablesの設定ファイル作成 [#r16d2375]
-iptablesファイルを編集する。
vi /etc/sysconfig/iptables
-再起動。
systemctl restart iptables