CentOS7 初期設定@お名前.comのKVM
お名前.comの管理画面
- isoファイルアップロード用の秘密鍵をダウンロード
- 最新のMinimalをアップロードしてインストール
- インストーラー
- 初期設定されたパーティションを削除し新規作成
- rootのパスワード設定
- サーバー接続用の秘密鍵をダウンロード
パーティションの構成は"/home"を分けずに"/"だけとした
"/home"は自動的に"/"に作成される
name | iB |
---|---|
/boot | 500MiB |
/swap | 4GMiB |
予備 | 10GMiB |
/ | 残り |
/home | 今回は0 |
初期設定
- control+sでstopしない
stty stop undef
- yum更新
yum -y upgrade
vi /etc/yum.conf #add exclude=kernel* centos*
vi /etc/sysconfig/kernel #UPDATEDEFAULT=yes UPDATEDEFAULT=no
パッケージインストール
- 基本的なもの
yum -y install sudo yum -y install yum-utils yum -y install which yum -y install net-tools yum -y install lsof yum -y install screen yum -y install gcc yum -y install vim yum -y install bash-complete
- EPEL,IUS,Remi,Neovimレポジトリを追加しgi2u,zsh,neovimをインストール
yum install -y https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm yum install -y https://rpms.remirepo.net/enterprise/remi-release-7.rpm yum install -y https://centos7.iuscommunity.org/ius-release.rpm sudo yum-config-manager --add-repo https://copr.fedorainfracloud.org/coprs/dperson/neovim/repo/epel-7/dperson-neovim-epel-7.repo yum makecache fast #git yum -y install git2u #zsh yum -y install zsh #zsh-completions yum install https://download.opensuse.org/repositories/shells:/zsh-users:/zsh-completions/CentOS_7/x86_64/zsh-completions-0.27.0-1.2.x86_64.rpm #neovim yum -y install neovim
yumレポジトリ設定
- レポジトリの状態確認
yum repolist enabled
- EPEL,IUS,Remiは必要な時のみ有効化するので無効化
yum-config-manager --disable epel yum-config-manager --disable ius yum-config-manager --disable remi
- "--enablerepo='*'"をした時に無効なレポジトリのせいで止まらないようにする
yum --enablerepo='*' list aaaaaaaaa
- yumが停止するので原因となったレポジトリにスキップ設定追加
vim /etc/yum.repos.d/xxxx.repo skip_if_unavailable = 1
不要なサービスの停止
- サービス一覧の確認
systemctl list-unit-files
- 現在postfixを使用する予定がないので停止・無効化
systemctl stop postfix.service systemctl disable postfix.service
作業用のユーザー、グループ設定
- ユーザー追加 パスワード設定
useradd naoyuki passwd naoyuki
- グループ作成 ユーザー登録
groupadd grpx usermod -aG grpx naoyuki
- ユーザーの状態確認
id naoyuki groups naoyuki cat /etc/group | grep naoyuki
- グループ用ディレクトリの作成
mkdir /home/grpx chgrp grpx /home/grpx
- パーミッションの変更とSGIDビット
chmod 2770 /home/grpx
sudoのためのユーザーとグループの権限設定
- wheelグループにユーザー登録
usermod -aG wheel naoyuki
- "sudo"権限をwheelグループに付与 /etc/sudoers
visudo %wheel ALL=(ALL) ALL
- sudoファイルの形式チェック /etc/sudoers
visudo -c
- wheelグループに"su - root"(パスワード必要)権限を付与
vim /etc/pam.d/su auth| | required| pam_wheel.so use_uid
- ユーザーに切り替えてsuとsudoが実行できる事を確認
su - naoyuki sudo vim su - root
ユーザーのSSH接続のための公開鍵の設置
- .sshの作成
mkdir -p /home/naoyuki/.ssh chown naoyuki /home/naoyuki/.ssh chmod 0700 /home/naoyuki/.ssh
- 鍵の作成 設置
ssh-keygen -t rsa cat id_rsa.pub > /home/naoyuki/.ssh/authorized_keys chown naoyuki /home/naoyuki/.ssh/authorized_key chmod 0600 /home/naoyuki/.ssh/authorized_key rm id_rsa.pub
- 暗号鍵をコピーして自機に保存しサーバーから削除
cat id_rsa rm id_rsa