![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
#author("2018-05-16T14:51:15+09:00","default:wikiwriter","wikiwriter") #author("2018-05-16T14:52:20+09:00","default:wikiwriter","wikiwriter") [[CentOS7]] &tag(CentOS7/基本設定); *目次 [#gdaa8d59] #contents *関連ページ [#fffe98be] *参考情報 [#g29286a0] *概要 [#g5d5cb47] -ミニマルでインストールした場合を想定 *最初に行う [#m379abc4] -[[sudo]]の設定を行う *リポジトリ設定 [#da80f70b] **epelを利用する [#x9aac023] -yumでインストールできる。[[CentOS7.1 64bitのyumリポジトリにEPELを追加 | kakiro-web カキローウェブ:http://www.kakiro-web.com/linux/epel-install.html]] yum install epel-release -デフォルトで/etc/yum.repos.d/epel.repoはenabled=1になっている。デフォルトで利用したくない場合は0に。 *ネットワーク設定 [#gcdc805f] -nmtuiコマンドを使用する。[[NetworkManager 使用方法(nmtui編) | server-memo.net:http://www.server-memo.net/centos-settings/network/nmtui.html]] -「Edit connection」を選択。 -「ensxx」を選択する。 -IPv4 CONFIGURATION: Manual -Addresses: 192.168.0.100/24 (ネットマスクの指定を忘れずに) -Require IPv4 addressing for this connectionにチェック(チェックを入れるとIPv6接続を行わない)。 -Automatically connectにチェック。 -そのままnmtuiでホスト名を変更するか、hostnamectl set-hostnameでホスト名も設定。 hostnamectl set-hostname [ホスト名] -以下のコマンドで確認 systemctl restart network ip addr show curl https://www.yahoo.com *SELinux [#tfe6ee96] -SELinuxを無効化する。[[CentOS7 SELinuxの無効化手順 - Qiita:http://qiita.com/mattsun/items/470581ff34f87c7eb21d]] -getenforceでEnforcingと表示された有効状態。 -/etc/selinux/configを変種し、SELINUX=disabledとする。 -setenforce 0で一時的に無効化することもできる。 *firewalld [#h63a2f9f] -CentOS 7からfirewalldを使うようになった。[[5分で終わらせるCentOS7のfirewalld設定 - Qiita:http://qiita.com/haminiku/items/56fcb578d86abcd0b571]] -便利そうだが過去の設定ファイルを使用したい場合iptablesを使い続けることも可能。 *firewalldではなくiptablesを使用する。 [#r2462844] -[[CentOS7でiptablesを使ってみる - 安藤翔のブログ:http://andosho.blog.fc2.com/blog-entry-16.html]] **firewalldを停止する [#f2ecccc1] -一時停止 systemctl stop firewalld -確認。inactive(dead)と表示されることを確認。 systemctl status firewalld -自動起動の停止 systemctl disable firewalld -自動起動しないことを確認。firewalld.service disabledと表示されれば成功。 systemctl list-unit-files | grep firewalld -あるいは削除しておく(アップグレード後に戻る場合があるのでこのほうが簡単かも) sudo yum remove firewalld **iptablesのインストール [#g5882d03] -以下のコマンドで確認。iptables.serviceがnot-foundになっていることを確認。 systemctl status iptables -iptablesのインストール。 yum install iptables-services -確認。Loadedと表示されればよい。 iptables --version systemctl status iptables -iptablesを起動 isystemctl start iptables -自動起動設定 stemctl enable iptables -自動起動設定を確認。enabledと表示されること。 systemctl list-unit-files | grep iptables **iptablesの設定ファイル作成 [#r16d2375] -iptablesファイルを編集する。 vi /etc/sysconfig/iptables -再起動。 systemctl restart iptables
