Writing Appropriately

職務経歴

CentOS7 初期設定@お名前.comのKVM

お名前.comの管理画面

  • isoファイルアップロード用の秘密鍵をダウンロード
  • 最新のMinimalをアップロードしてインストール
  • インストーラ
  • サーバー接続用の秘密鍵をダウンロード

パーティションの構成は"/home"を分けずに"/"だけとした
"/home"は自動的に"/"に作成される

name iB
/boot 500MiB
/swap 4GMiB
予備 10GMiB
/ 残り
/home 今回は0

初期設定

  • control+sでstopしない
stty stop undef
yum -y upgrade
  • 不用意にkernelとcentosをアップデートしないようyumに無効設定を追加
vi /etc/yum.conf

      #add
      exclude=kernel* centos*
vi /etc/sysconfig/kernel

      #UPDATEDEFAULT=yes
      UPDATEDEFAULT=no

パッケージインストール

  • 基本的なもの
yum -y install sudo
yum -y install yum-utils
yum -y install which
yum -y install net-tools
yum -y install lsof
yum -y install screen
yum -y install gcc
yum -y install vim
yum -y install bash-complete
  • EPEL,IUS,Remi,Neovimレポジトリを追加しgi2u,zsh,neovimをインストール
yum install -y https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm
yum install -y https://rpms.remirepo.net/enterprise/remi-release-7.rpm
yum install -y https://centos7.iuscommunity.org/ius-release.rpm
sudo yum-config-manager --add-repo https://copr.fedorainfracloud.org/coprs/dperson/neovim/repo/epel-7/dperson-neovim-epel-7.repo

yum makecache fast

#git
yum -y install git2u
#zsh
yum -y install zsh
#zsh-completions
yum install https://download.opensuse.org/repositories/shells:/zsh-users:/zsh-completions/CentOS_7/x86_64/zsh-completions-0.27.0-1.2.x86_64.rpm
#neovim
yum -y install neovim

yumレポジトリ設定

  • レポジトリの状態確認
yum repolist enabled
  • EPEL,IUS,Remiは必要な時のみ有効化するので無効化
yum-config-manager --disable epel
yum-config-manager --disable ius
yum-config-manager --disable remi
  • "--enablerepo='*'"をした時に無効なレポジトリのせいで止まらないようにする
yum --enablerepo='*' list aaaaaaaaa
  • yumが停止するので原因となったレポジトリにスキップ設定追加
vim /etc/yum.repos.d/xxxx.repo

    skip_if_unavailable = 1

不要なサービスの停止

  • サービス一覧の確認
systemctl list-unit-files
  • 現在postfixを使用する予定がないので停止・無効化
systemctl stop postfix.service
systemctl disable postfix.service

作業用のユーザー、グループ設定

  • ユーザー追加 パスワード設定
useradd naoyuki
passwd naoyuki
  • グループ作成 ユーザー登録
groupadd grpx
usermod -aG grpx naoyuki
  • ユーザーの状態確認
id naoyuki
groups naoyuki
cat /etc/group | grep naoyuki
mkdir /home/grpx
chgrp grpx /home/grpx
chmod 2770 /home/grpx

sudoのためのユーザーとグループの権限設定

  • wheelグループにユーザー登録
usermod -aG wheel naoyuki
  • "sudo"権限をwheelグループに付与 /etc/sudoers
visudo

    %wheel ALL=(ALL) ALL
  • sudoファイルの形式チェック /etc/sudoers
visudo -c
  • wheelグループに"su - root"(パスワード必要)権限を付与
vim /etc/pam.d/su

    auth|  | required| pam_wheel.so use_uid
  • ユーザーに切り替えてsuとsudoが実行できる事を確認
su - naoyuki
sudo vim
su - root

ユーザーのSSH接続のための公開鍵の設置

  • .sshの作成
mkdir -p /home/naoyuki/.ssh
chown naoyuki /home/naoyuki/.ssh
chmod 0700 /home/naoyuki/.ssh
  • 鍵の作成 設置
ssh-keygen -t rsa
cat id_rsa.pub > /home/naoyuki/.ssh/authorized_keys
chown naoyuki /home/naoyuki/.ssh/authorized_key
chmod 0600 /home/naoyuki/.ssh/authorized_key
rm id_rsa.pub
  • 暗号鍵をコピーして自機に保存しサーバーから削除
cat id_rsa
rm id_rsa