ウェブサイト検索

RHEL/CentOS 7 を最小限にインストールした後にやるべき 30 のこと


CentOS は、RedHat Enterprise Linux から派生した業界標準の Linux ディストリビューションです。 OS をインストールするとすぐに使用を開始できますが、システムを最大限に活用するには、いくつかの更新を実行し、いくつかのパッケージをインストールし、特定のサービスとアプリケーションを構成する必要があります。

この記事は「RHEL/CentOS 7 のインストール後にやるべき 30 のこと」を目的としています。この投稿は、エンタープライズ環境および運用環境で推奨される RHEL/CentOS Minimal Install がインストールされていることを念頭に置いて書かれています。そうでない場合は、両方の最小限のインストールを示す以下のガイドに従ってください。

  1. CentOS 7 Minimalのインストール
  2. RHEL 7 Minimal のインストール

以下は、業界標準の要件に基づいてこのガイドで取り上げた重要事項のリストです。これらの内容がサーバーのセットアップに非常に役立つことを願っています。

1. Red Hat サブスクリプションを登録して有効にする

最小限の RHEL 7 のインストールが完了したら、システムを Red Hat サブスクリプション リポジトリに登録して有効にし、完全なシステム アップデートを実行します。これは、有効な RedHat サブスクリプションを持っている場合にのみ有効です。公式 RedHat システム リポジトリを有効にし、OS を随時更新するには、を登録する必要があります。

RedHat サブスクリプションを登録して有効にする方法については、以下のガイドですでに詳しく説明しています。

  1. RHEL 7 での Red Hat サブスクリプション リポジトリの登録と有効化

: この手順は、有効なサブスクリプションを持つ RedHat Enterprise Linux のみを対象としています。 CentOS サーバーを実行している場合は、すぐに次の手順に進みます。

2. 静的 IP アドレスを使用してネットワークを構成する

最初に行う必要があるのは、CentOS サーバーへの静的 IP アドレス、ルート、DNS を構成することです。 ifconfig コマンドの代わりに ip コマンドを使用します。ただし、ifconfig コマンドはほとんどの Linux ディストリビューションで引き続き使用でき、デフォルトのリポジトリからインストールできます。

yum install net-tools             [Provides ifconfig utility]

ただし、前述したように、静的 IP アドレスを設定するには ip コマンドを使用します。したがって、最初に現在の IP アドレスを必ず確認してください。

ip addr show

次に、選択したエディタを使用して、ファイル /etc/sysconfig/network-scripts/ifcfg-enp0s3 を開いて編集します。ここでは、Vi エディターを使用していますが、変更を加えるには root ユーザーである必要があることを確認してください。

vi /etc/sysconfig/network-scripts/ifcfg-enp0s3

次に、ファイル内の 4 つのフィールドを編集します。以下の 4 つのフィールドに注目し、他のフィールドはそのままにしておきます。また、二重引用符はそのままにして、間にデータを入力します。

IPADDR = “[Enter your static IP here]” 
GATEWAY = “[Enter your Default Gateway]”
DNS1 = “[Your Domain Name System 1]”
DNS2 = “[Your Domain Name System 2]”

ifcfg-enp0s3」を変更すると、以下の画像のようになります。 IP、ゲートウェイ、DNS が異なることに注意してください。ISP に確認してください。保存して終了。

サービス ネットワークを再起動し、割り当てられた IP が正しいかどうかを確認します。すべてが正常であれば、Ping してネットワークのステータスを確認します。

service network restart

ネットワークを再起動したら、IP アドレスとネットワークの状態を必ず確認してください。

ip addr show
ping -c4 google.com

3. サーバーのホスト名を設定する

次に行うことは、CentOS サーバーのホスト名を変更することです。現在割り当てられているホスト名を確認します。

echo $HOSTNAME

新しいホスト名を設定するには、「/etc/hostsname」を編集し、古いホスト名を目的のホスト名に置き換える必要があります。

vi /etc/hostname

ホスト名を設定した後は、必ずログアウトし、再度ログインしてホスト名を確認してください。ログイン後、新しいホスト名を確認します。

echo $HOSTNAME

あるいは、コマンド「ホスト名」コマンドを使用して現在のホット名を表示することもできます。

hostname

4. CentOS 最小インストールの更新またはアップグレード

これにより、インストールされているパッケージとセキュリティ更新プログラムの最新バージョンを更新してインストールする以外、新しいパッケージはインストールされません。さらに、Update と Upgrade は、Upgrade=Update + 更新中の古い処理を有効にすることを除いて、ほぼ同じです。

yum update && yum upgrade

重要: 以下のコマンドを実行すると、パッケージの更新を求めるプロンプトが表示されず、「y」と入力する必要はありません。変化を受け入れること。

ただし、特に本番環境のサーバーで行われる変更を常に確認することをお勧めします。したがって、以下のコマンドを使用すると、更新とアップグレードが自動化される可能性がありますが、お勧めできません。

yum -y update && yum -y upgrade

5. コマンドラインWebブラウザのインストール

ほとんどの場合、特に本番環境では、通常、GUI を使用しないコマンドラインとして CentOS をインストールします。この状況では、ターミナル経由で Web サイトをチェックするためのコマンドライン ブラウズ ツールが必要です。このために、「リンク」と呼ばれる最も有名なツールをインストールします。

yum install links

Web サイトを参照する リンク ツールの使用法と例については、「リンク ツールを使用したコマンド ライン Web ブラウジング」の記事を参照してください。

6. Apache HTTP サーバーのインストール

サーバーを使用する目的に関係なく、ほとんどの場合、Web サイト、マルチメディア、クライアント側スクリプト、その他多くのものを実行するには HTTP サーバーが必要です。

yum install httpd

Apache HTTP Serverのデフォルトポート(80)を他のポートに変更したい場合。設定ファイル「/etc/httpd/conf/httpd.conf」を編集し、通常は次のように始まる行を検索する必要があります。

LISTEN 80 

ポート番号「80」を他のポート (たとえば、3221) に変更し、保存して終了します。

ファイアウォールを介して Apache 用に開いたポートを追加し、ファイアウォールをリロードします。

ファイアウォール経由のサービス http を許可します (永続的)。

firewall-cmd --add-service=http

ポート 3221 のファイアウォール通過を許可します (永続的)。


firewall-cmd --permanent --add-port=3221/tcp

ファイアウォールをリロードします。

firewall-cmd --reload

上記の作業をすべて行ったら、Apache HTTP サーバーを再起動して、新しいポート番号を有効にします。

systemctl restart httpd.service

ここで、Apache サービスをシステム全体に追加して、システムの起動時に自動的に開始されるようにします。

systemctl start httpd.service
systemctl enable httpd.service

次に、以下の画面に示すように、リンク コマンド ライン ツールを使用して Apache HTTP サーバーを確認します。

links 127.0.0.1