CentOS 7.4 インストール直後の初期設定(VPS-Indigo編)

実現する機能

CentOSインストール直後は、セキュリティを確保するためにアップデートを速やかに行う必要があります。セキュリティ強化のため、SELinuxを有効にしていますが、使い辛い事はありません。
以下の記述は、備忘録なので、動作保証はありません。悪しからず。

初期設定手順

Tera Termを使っての初期設定作業

以下の黒背景部分はTera Termを表示しています。紫色はキーボードから入力するコマンド(コピペした方が楽ですが、コマンドは覚えられません)、緑はコマンドや処理内容の説明、白は自動表示する部分、赤は注意書きです。

1 CentOSのアップデート

#インストール済パッケージの一括アップデート
[root@e4vlm0ra ~]# yum -y update
Loaded plugins: fastestmirror


Installed:
grub2.x86_64 1:2.02-0.80.el7.centos

Dependency Installed:
bind-export-libs.x86_64 32:9.11.4-9.P2.el7 geoipupdate.x86_64 0:2.5.0-1.el7

Updated:
GeoIP.x86_64 0:1.5.0-14.el7

Replaced:
grub2.x86_64 1:2.02-0.64.el7.centos grub2-tools.x86_64 1:2.02-0.64.el7.centos

Complete!

2 VPSでもファイアウォールを設定するので、サーバーのファイアウォールは停止

#VPSでもファイアウォールを設定するので、CentOSのそれは停止
[root@e4vlm0ra ~]# systemctl stop firewalld

#ファイアウォール自動起動停止
[root@e4vlm0ra ~]# systemctl disable firewalld

Removed symlink /etc/systemd/system/multi-user.target.wants/firewalld.service.

Removed symlink /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service.

3 管理者rootになれるユーザを作成する

#root以外のユーザーがいないので、ユーザー(「tu」は例示)を作成する
[root@e4vlm0ra ~]# useradd tu
#rユーザー(「tu」は例示)のパスワードを設定する
[root@e4vlm0ra ~]# passwd tu
Changing password for user tu.
#ユーザー(「tu」は例示)パスワードを作成入力する
New password:
#ユーザー(「tu」は例示)パスワードを再度入力する
Retype new password:
#パスワードの設定が成功すると、下のメッセージが表示される
passwd: all authentication tokens updated successfully.

#管理者権限を持つwheelグループにユーザー(tuは例示)を登録
[root@e4vlm0ra ~]# usermod -G wheel tu

#ユーザー認証ファイルの編集
[root@e4vlm0ra ~]# vi /etc/pam.d/su
#%PAM-1.0
auth sufficient pam_rootok.so
# Uncomment the following line to implicitly trust users in the “wheel” group.
#auth sufficient pam_wheel.so trust use_uid
# Uncomment the following line to require a user to be in the “wheel” group.
# ↓#を削除してrootユーザーになる者を限定
auth required pam_wheel.so use_uid
auth include system-auth
account sufficient pam_succeed_if.so uid = 0 use_uid quiet
account include system-auth
password include system-auth
session include system-auth
session optional pam_xauth.so

#ユーザーを削除する場合は以下のコマンドで
[root@e4vlm0ra ~]# userdel ユーザー名
#ユーザーのフォルダも削除する場合は以下のコマンドで
[root@e4vlm0ra ~]# userdel -r ユーザー名

4 標準リポジトリ導入

※リポジトリ=ソフトのダウンロード先

#標準リポジトリをインストール
[root@e4vlm0ra ~]# yum -y install yum-plugin-priorities

インストール:
yum-plugin-priorities.noarch 0:1.1.31-42.el7

完了しました!

#標準リポジトリを最優先 (プライオリティ=1)にする
[root@e4vlm0ra ~]# sed -i -e “s/\]$/\]\npriority=1/g” /etc/yum.repos.d/CentOS-Base.repo

#CentOS SCLo Software collections を追加
[root@e4vlm0ra ~]# yum -y install centos-release-scl-rh centos-release-scl

インストール:
centos-release-scl.noarch 0:2-2.el7.centos
centos-release-scl-rh.noarch 0:2-2.el7.centos

完了しました!

#プライオリティを10にする
[root@e4vlm0ra ~]# sed -i -e “s/\]$/\]\npriority=10/g” /etc/yum.repos.d/CentOS-SCLo-scl.repo

#プライオリティを10にする
[root@e4vlm0ra ~]# sed -i -e “s/\]$/\]\npriority=10/g” /etc/yum.repos.d/CentOS-SCLo-scl-rh.repo

5 EPELリポジトリ導入

#epel-releaseインストール
[root@e4vlm0ra ~]# yum -y install epel-release
インストール:
epel-release.noarch 0:7-9

完了しました!
#プライオリティを5にする
[root@e4vlm0ra ~]# sed -i -e “s/\]$/\]\npriority=5/g” /etc/yum.repos.d/epel.repo

6 REMIリポジトリ導入

#Remi’s RPM repositoryをインストール
[root@e4vlm0ra ~]# yum -y install http://rpms.famillecollet.com/enterprise/remi-release-7.rpm

インストール:
remi-release.noarch 0:7.3-2.el7.remi

完了しました!

#プライオリティを10にする
[root@e4vlm0ra ~]# sed -i -e “s/\]$/\]\npriority=10/g” /etc/yum.repos.d/remi-safe.repo

以上

コメントする

メールアドレスが公開されることはありません。 が付いている欄は必須項目です