最小限のRHEL / CentOS7インストール後に行うべき30のこと


CentOSは、RedHat EnterpriseLinuxの派生物である業界標準のLinuxディストリビューションです。インストールするとすぐにOSの使用を開始できますが、システムを最大限に活用するには、いくつかの更新を実行し、いくつかのパッケージをインストールし、特定のサービスとアプリケーションを構成する必要があります。

この記事の目的は、「RHEL/CentOS7をインストールした後に行うべき30のこと」です。この投稿は、エンタープライズ環境と本番環境で推奨されるRHEL/CentOS最小インストールをインストールしたことを念頭に置いて書かれています。そうでない場合は、両方の最小インストールを示す以下のガイドに従うことができます。

  1. Installation of CentOS 7 Minimal
  2. Installation of RHEL 7 Minimal

以下は、業界標準の要件に基づいてこのガイドで取り上げた重要事項のリストです。これらがサーバーのセットアップに非常に役立つことを願っています。

1. RedHatサブスクリプションを登録して有効にします

最小限のRHEL7のインストールが完了したら、システムをRed Hatサブスクリプションリポジトリに登録して有効にし、システム全体の更新を実行します。これは、有効なRedHatサブスクリプションがある場合にのみ有効です。公式のRedHatシステムリポジトリを有効にし、OSを随時更新するには、を登録する必要があります。

以下のガイドで、RedHatサブスクリプションを登録してアクティブにする方法の詳細な手順についてはすでに説明しました。

  1. Register and Enable Red Hat Subscription Repositories in RHEL 7

注:このステップは、有効なサブスクリプションを持つRedHat EnterpriseLinuxのみを対象としています。 CentOSサーバーを実行している場合は、すぐに次の手順に進みます。

2.静的IPアドレスを使用してネットワークを構成します

最初に行う必要があるのは、静的IPアドレス、ルート、およびDNSをCentOSサーバーに構成することです。 ifconfigコマンドの代わりにipコマンドを使用します。ただし、ifconfigコマンドはほとんどのLinuxディストリビューションで引き続き使用でき、デフォルトのリポジトリからインストールできます。

# yum install net-tools             [Provides ifconfig utility]

しかし、私が言ったように、静的IPアドレスを構成するためにipコマンドを使用します。したがって、最初に現在のIPアドレスを確認してください。

# ip addr show

次に、選択したエディターを使用して、ファイル/ etc/sysconfig/network-scripts/ifcfg-enp0s3を開いて編集します。ここでは、Viエディターを使用しており、変更を加えるにはrootユーザーである必要があります…

# vi /etc/sysconfig/network-scripts/ifcfg-enp0s3

次に、ファイル内の4つのフィールドを編集します。以下の4つのフィールドに注意し、他のすべてはそのままにしておきます。また、二重引用符はそのままにして、その間にデータを入力します。

IPADDR = “[Enter your static IP here]” 
GATEWAY = “[Enter your Default Gateway]”
DNS1 = “[Your Domain Name System 1]”
DNS2 = “[Your Domain Name System 2]”

「ifcfg-enp0s3」を変更すると、次の画像のようになります。 IP、ゲートウェイ、DNSは異なることに注意してください。ISPに確認してください。保存して終了。

サービスネットワークを再起動し、割り当てられたIPが正しいかどうかを確認します。すべて問題がなければ、pingを実行してネットワークステータスを確認します…

# service network restart

ネットワークを再起動した後、IPアドレスとネットワークステータスを確認してください…

# ip addr show
# ping -c4 google.com

3.サーバーのホスト名を設定します

次に行うことは、CentOSサーバーのホスト名を変更することです。現在割り当てられているホスト名を確認してください。

# echo $HOSTNAME

新しいホスト名を設定するには、「/ etc/hostsname」を編集して、古いホスト名を目的のホスト名に置き換える必要があります。

# vi /etc/hostname

ホスト名を設定したら、必ずログアウトしてホスト名を確認し、再度ログインしてください。ログイン後、新しいホスト名を確認してください。

$ echo $HOSTNAME

または、コマンド「hostname」コマンドを使用して、現在のホットネームを表示することもできます。

$ hostname

4.CentOS最小インストールを更新またはアップグレードします

これにより、インストールされているパッケージの最新バージョンとセキュリティ更新プログラムの更新とインストール以外の新しいパッケージはインストールされません。さらに、UpdateとUpgradeは、Upgrade u003d Update + enableが更新中の廃止された処理を有効にするという事実を除いて、ほとんど同じです。

# yum update && yum upgrade

重要:パッケージの更新を求めるプロンプトを表示しない以下のコマンドを実行することもできます。変更を受け入れるために「y」を入力する必要はありません。

ただし、特に本番環境でサーバーで行われる変更を確認することをお勧めします。したがって、以下のコマンドを使用すると、更新とアップグレードが自動化される場合がありますが、お勧めしません。

# yum -y update && yum -y upgrade

5.コマンドラインWebブラウザをインストールします

ほとんどの場合、特に実稼働環境では、通常、GUIを使用せずにコマンドラインとしてCentOSをインストールします。この状況では、ターミナルを介してWebサイトをチェックするためのコマンドラインブラウジングツールが必要です。このために、「リンク」と呼ばれる最も有名なツールをインストールします。

# yum install links

リンクツールを使用してWebサイトを参照するための使用法と例については、リンクツールを使用したコマンドラインWebブラウジングの記事を参照してください。

6. ApacheHTTPサーバーをインストールします

サーバーをどのような目的で使用するかに関係なく、ほとんどの場合、Webサイト、マルチメディア、クライアント側のスクリプトなどを実行するためにHTTPサーバーが必要です。

# yum install httpd

Apache HTTPサーバーのデフォルトポート(80)を他のポートに変更したい場合。構成ファイル「/etc/httpd/conf/httpd.conf」を編集して、通常は次のように始まる行を検索する必要があります。

LISTEN 80 

ポート番号「80」を他のポート(たとえば3221)に変更し、保存して終了します。

ファイアウォールを介してApache用に開いたポートを追加してから、ファイアウォールをリロードします。

ファイアウォールを介したサービスhttpを許可します(永続的)。

# firewall-cmd --add-service=http

ファイアウォールを通過するポート3221を許可します(永続的)。

# firewall-cmd --permanent --add-port=3221/tcp

ファイアウォールをリロードします。

# firewall-cmd --reload

上記のすべてを行った後、Apache HTTPサーバーを再起動して、新しいポート番号を有効にします。

# systemctl restart httpd.service

次に、Apacheサービスをシステム全体に追加して、システムの起動時に自動的に開始します。

# systemctl start httpd.service
# systemctl enable httpd.service

次に、以下の画面に示すように、linksコマンドラインツールを使用してApacheHTTPサーバーを確認します。

# links 127.0.0.1