RHELCentOS 7 を最小限にインストールした後にやるべき 25 のこと
RHEL/CentOS 7 の最小バージョンをインストールした後、次に何をすればよいか疑問に思うかもしれません。最小限のインストールでは基本的なオペレーティング システムが提供されますが、追加のパッケージをインストールし、ニーズに合わせてシステムを構成する必要があります。この記事では、RHEL/CentOS 7 の最小限のインストール後に、開始に役立つ 25 のことを検討します。
アップデートシステム
最小限の RHEL/CentOS 7 をインストールした後に最初に行うことは、システムを更新することです。これにより、最新のセキュリティ アップデートとバグ修正が確実に適用されます。システムを更新するには、次のコマンドを使用します-
sudo yum update
開発ツールのインストール
RHEL/CentOS 7 システムでアプリケーションを開発する予定がある場合は、開発ツールをインストールする必要があります。次のコマンドは、基本的な開発ツールをインストールします-
sudo yum groupinstall "Development Tools"
Enterprise Linux (EPEL) の追加パッケージをインストールする
EPEL は、デフォルトのリポジトリには含まれていない RHEL/CentOS 用の追加パッケージのリポジトリです。 EPELをインストールするには、次のコマンドを使用します-
sudo yum install epel-release
Gitをインストールする
Git は、多くの開発者によって使用されているバージョン管理システムです。 Gitをインストールするには、次のコマンドを使用します-
sudo yum install git
Vim をインストールする
Vim は、Linux ユーザーがよく使用する人気のあるテキスト エディターです。 Vimをインストールするには、次のコマンドを使用します-
sudo yum install vim
Nginxをインストールする
Nginx は、高いパフォーマンスと低いリソース使用量で知られる人気のある Web サーバーです。 Nginxをインストールするには、次のコマンドを使用します-
sudo yum install nginx
MariaDB をインストールする
MariaDB は、人気のあるリレーショナル データベース管理システムです。 MariaDBをインストールするには、次のコマンドを使用します-
sudo yum install mariadb-server mariadb
セキュアなMariaDB
MariaDB をインストールした後、次のコマンドを実行してセキュリティを保護する必要があります-
sudo mysql_secure_installation
PHPをインストールする
PHP は、人気のあるサーバーサイド スクリプト言語です。 PHPをインストールするには、次のコマンドを使用します-
sudo yum install php php-mysql php-fpm
Node.jsをインストールする
Node.js は、サーバー側アプリケーションの構築に使用される一般的な JavaScript ランタイム環境です。 Node.jsをインストールするには、次のコマンドを使用します-
sudo yum install nodejs
npmをインストールする
npm は Node.js のパッケージ マネージャーです。 npmをインストールするには、次のコマンドを使用します-
sudo yum install npm
MongoDB をインストールする
MongoDB は、人気のある NoSQL データベースです。 MongoDBをインストールするには、次のコマンドを使用します-
sudo yum install mongodb-server
Redis をインストールする
Redis は、データベース、キャッシュ、メッセージ ブローカーとして使用されるメモリ内データ構造ストアです。 Redisをインストールするには、次のコマンドを使用します-
sudo yum install redis
Memcached をインストールする
Memcached は、動的 Web アプリケーションを高速化するために使用される分散メモリ オブジェクト キャッシュ システムです。 Memcachedをインストールするには、次のコマンドを使用します-
sudo yum install memcached
ファイアウォールDをインストールする
FirewallD は、受信トラフィックと送信トラフィックを制御するために使用される動的ファイアウォールです。 FirewallDをインストールするには、次のコマンドを使用します-
sudo yum install firewalld
ファイアウォールの設定D
FirewallD をインストールした後、サービスへのトラフィックを許可するように FirewallD を構成する必要があります。たとえば、HTTPトラフィックを許可するには、次のコマンドを使用します-
sudo firewall-cmd –permanent --zone=public --add-service=http sudo firewall-cmd --reload
Fail2ban をインストールする
Fail2ban は、サーバーをブルート フォース攻撃から保護するために使用される一般的なセキュリティ ツールです。 Fail2banをインストールするには、次のコマンドを使用します-
sudo yum install fail2ban
Fail2ban の構成
Fail2ban をインストールした後、サービスを保護するように構成する必要があります。たとえば、SSHを保護するには、次のコマンドを使用します-
sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local sudo vi /etc/fail2ban/jail.local
jail.localファイルで、[sshd]セクションのコメントを解除し、有効なオプションをtrueに設定します-
[sshd] enabled = true
コックピットのインストール
Cockpit は、サーバーの管理に使用される Web ベースの管理ツールです。 Cockpitをインストールするには、次のコマンドを使用します-
sudo yum install cockpit
コックピットの構成
Cockpit をインストールした後、リモート アクセスを許可するように構成する必要があります。これを行うには、次のコマンドを使用します-
sudo systemctl enable --now cockpit.socket sudo firewall-cmd --permanent --add-service=cockpit sudo firewall-cmd --reload
Sambaをインストールする
Samba は、Windows と Linux システム間でファイルを共有するために使用される一般的なファイル共有サービスです。 Sambaをインストールするには、次のコマンドを使用します-
sudo yum install samba
Sambaの構成
Samba をインストールした後、ファイルを共有するように設定する必要があります。たとえば、/dataディレクトリを共有するには、次のコマンドを使用します-
sudo vi /etc/samba/smb.conf
smb.confファイルに、次のセクションを追加します-
[data] path = /data read only = no
FTPをインストールする
FTP は、システム間でファイルを転送するために使用される一般的なファイル転送プロトコルです。 FTPをインストールするには、次のコマンドを使用します-
sudo yum install vsftpd
FTPの設定
FTP をインストールした後、ユーザーが接続できるように構成する必要があります。たとえば、ユーザー john の接続を許可するには、次のコマンドを使用します-
sudo usermod -a -G ftp john sudo vi /etc/vsftpd/vsftpd.conf
vsftpd.confファイルで、次の行のコメントを解除します-
anonymous_enable=NO local_enable=YES write_enable=YES chroot_local_user=YES
Webminをインストールする
Webmin は、システムの管理に使用される Web ベースの管理ツールです。 Webminをインストールするには、次のコマンドを使用します-
sudo vi /etc/yum.repos.d/webmin.repo
webmin.repo ファイルに次の行を追加します-
[Webmin] name=Webmin Distribution Neutral baseurl=https://download.webmin.com/download/yum enabled=1 gpgcheck=1 gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-webmin
次に、次のコマンドを使用してWebminをインストールします-
sudo yum install webmin
結論
結論として、これらは最小限の RHEL/CentOS 7 のインストール後に実行できることのほんの一部です。ニーズに応じて、他のパッケージや構成をインストールする必要がある場合があります。ただし、このリストは、RHEL/CentOS 7 システムのセットアップを検討している人にとって良い出発点となります。