ウェブサイト検索

RHELCentOS 7 を最小限にインストールした後にやるべき 25 のこと


RHEL/CentOS 7 の最小バージョンをインストールした後、次に何をすればよいか疑問に思うかもしれません。最小限のインストールでは基本的なオペレーティング システムが提供されますが、追加のパッケージをインストールし、ニーズに合わせてシステムを構成する必要があります。この記事では、RHEL/CentOS 7 の最小限のインストール後に、開始に役立つ 25 のことを検討します。

アップデートシステム

最小限の RHEL/CentOS 7 をインストールした後に最初に行うことは、システムを更新することです。これにより、最新のセキュリティ アップデートとバグ修正が確実に適用されます。システムを更新するには、次のコマンドを使用します-

sudo yum update

開発ツールのインストール

RHEL/CentOS 7 システムでアプリケーションを開発する予定がある場合は、開発ツールをインストールする必要があります。次のコマンドは、基本的な開発ツールをインストールします-

sudo yum groupinstall "Development Tools"

Enterprise Linux (EPEL) の追加パッケージをインストールする

EPEL は、デフォルトのリポジトリには含まれていない RHEL/CentOS 用の追加パッケージのリポジトリです。 EPELをインストールするには、次のコマンドを使用します-

sudo yum install epel-release

Gitをインストールする

Git は、多くの開発者によって使用されているバージョン管理システムです。 Gitをインストールするには、次のコマンドを使用します-

sudo yum install git

Vim をインストールする

Vim は、Linux ユーザーがよく使用する人気のあるテキスト エディターです。 Vimをインストールするには、次のコマンドを使用します-

sudo yum install vim

Nginxをインストールする

Nginx は、高いパフォーマンスと低いリソース使用量で知られる人気のある Web サーバーです。 Nginxをインストールするには、次のコマンドを使用します-

sudo yum install nginx

MariaDB をインストールする

MariaDB は、人気のあるリレーショナル データベース管理システムです。 MariaDBをインストールするには、次のコマンドを使用します-

sudo yum install mariadb-server mariadb

セキュアなMariaDB

MariaDB をインストールした後、次のコマンドを実行してセキュリティを保護する必要があります-

sudo mysql_secure_installation

PHPをインストールする

PHP は、人気のあるサーバーサイド スクリプト言語です。 PHPをインストールするには、次のコマンドを使用します-

sudo yum install php php-mysql php-fpm

Node.jsをインストールする

Node.js は、サーバー側アプリケーションの構築に使用される一般的な JavaScript ランタイム環境です。 Node.jsをインストールするには、次のコマンドを使用します-

sudo yum install nodejs

npmをインストールする

npm は Node.js のパッケージ マネージャーです。 npmをインストールするには、次のコマンドを使用します-

sudo yum install npm

MongoDB をインストールする

MongoDB は、人気のある NoSQL データベースです。 MongoDBをインストールするには、次のコマンドを使用します-

sudo yum install mongodb-server

Redis をインストールする

Redis は、データベース、キャッシュ、メッセージ ブローカーとして使用されるメモリ内データ構造ストアです。 Redisをインストールするには、次のコマンドを使用します-

sudo yum install redis

Memcached をインストールする

Memcached は、動的 Web アプリケーションを高速化するために使用される分散メモリ オブジェクト キャッシュ システムです。 Memcachedをインストールするには、次のコマンドを使用します-

sudo yum install memcached

ファイアウォールDをインストールする

FirewallD は、受信トラフィックと送信トラフィックを制御するために使用される動的ファイアウォールです。 FirewallDをインストールするには、次のコマンドを使用します-

sudo yum install firewalld

ファイアウォールの設定D

FirewallD をインストールした後、サービスへのトラフィックを許可するように FirewallD を構成する必要があります。たとえば、HTTPトラフィックを許可するには、次のコマンドを使用します-

sudo firewall-cmd –permanent --zone=public --add-service=http sudo firewall-cmd --reload

Fail2ban をインストールする

Fail2ban は、サーバーをブルート フォース攻撃から保護するために使用される一般的なセキュリティ ツールです。 Fail2banをインストールするには、次のコマンドを使用します-

sudo yum install fail2ban

Fail2ban の構成

Fail2ban をインストールした後、サービスを保護するように構成する必要があります。たとえば、SSHを保護するには、次のコマンドを使用します-

sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local sudo vi /etc/fail2ban/jail.local

jail.localファイルで、[sshd]セクションのコメントを解除し、有効なオプションをtrueに設定します-

[sshd] enabled = true

コックピットのインストール

Cockpit は、サーバーの管理に使用される Web ベースの管理ツールです。 Cockpitをインストールするには、次のコマンドを使用します-

sudo yum install cockpit

コックピットの構成

Cockpit をインストールした後、リモート アクセスを許可するように構成する必要があります。これを行うには、次のコマンドを使用します-

sudo systemctl enable --now cockpit.socket sudo firewall-cmd --permanent --add-service=cockpit sudo firewall-cmd --reload

Sambaをインストールする

Samba は、Windows と Linux システム間でファイルを共有するために使用される一般的なファイル共有サービスです。 Sambaをインストールするには、次のコマンドを使用します-

sudo yum install samba

Sambaの構成

Samba をインストールした後、ファイルを共有するように設定する必要があります。たとえば、/dataディレクトリを共有するには、次のコマンドを使用します-

sudo vi /etc/samba/smb.conf

smb.confファイルに、次のセクションを追加します-

[data] path = /data read only = no

FTPをインストールする

FTP は、システム間でファイルを転送するために使用される一般的なファイル転送プロトコルです。 FTPをインストールするには、次のコマンドを使用します-

sudo yum install vsftpd

FTPの設定

FTP をインストールした後、ユーザーが接続できるように構成する必要があります。たとえば、ユーザー john の接続を許可するには、次のコマンドを使用します-

sudo usermod -a -G ftp john sudo vi /etc/vsftpd/vsftpd.conf

vsftpd.confファイルで、次の行のコメントを解除します-

anonymous_enable=NO local_enable=YES write_enable=YES chroot_local_user=YES

Webminをインストールする

Webmin は、システムの管理に使用される Web ベースの管理ツールです。 Webminをインストールするには、次のコマンドを使用します-

sudo vi /etc/yum.repos.d/webmin.repo

webmin.repo ファイルに次の行を追加します-

[Webmin] name=Webmin Distribution Neutral baseurl=https://download.webmin.com/download/yum enabled=1 gpgcheck=1 gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-webmin

次に、次のコマンドを使用してWebminをインストールします-

sudo yum install webmin

結論

結論として、これらは最小限の RHEL/CentOS 7 のインストール後に実行できることのほんの一部です。ニーズに応じて、他のパッケージや構成をインストールする必要がある場合があります。ただし、このリストは、RHEL/CentOS 7 システムのセットアップを検討している人にとって良い出発点となります。

関連記事: