【Linux】CentOS7 RC版の導入記
RHEL7がリリースされてから約一ヶ月。
CentOS7もRC版がリリースされてたので試しにセットアップしてみた。
http://seven.centos.org/2014/07/centos-7-release-candidate-now-available/
boot.isoをDLしておもむろにインストール。
http://buildlogs.centos.org/centos/7/os/x86_64-20140704-1/images/boot.iso
話には聞いていたが、anacondaのUIがかなりモダンな感じになっている。
Diskの構成を/bootだけ別パーティションにし、最小限インストールを選択。
#覚えていないが互換用のライブラリと開発パッケージグループもオプショナルで入れた気がする。
ユーザの作成のバックグラウンドで既にインストールが開始されている。
この時点で幾つかまとめてユーザを作ろうかと思ったが出来なかった。
インストールが終わったら再起動。
DHCP有効でインストールしたため、最初にネットワークの設定を行う。
従来通りNetworkManagerを無効にしてifcfg-ethXを編集しても良かったが
今後はNetworkManagerがメインになっていくそうなので試しにNetworkManagerを使ってみる。
# nmcli connection edit eth0
===| nmcli interactive connection editor |===
Editing existing '802-3-ethernet' connection: 'eth0'
Type 'help' or '?' for available commands.
Type 'describe [.]' for detailed property description.
You may edit the following settings: connection, 802-3-ethernet (ethernet), 802-1x, ipv4, ipv6, dcb nmcli> goto ipv4
You may edit the following properties: method, dns, dns-search, addresses, address-labels, routes, ignore-auto-routes, ignore-auto-dns, dhcp-client-id, dhcp-send-hostname, dhcp-hostname, never-default, may-fail
nmcli ipv4> print
['ipv4' setting values]
ipv4.method: manual
ipv4.dns: 192.168.100.100
ipv4.dns-search: feb28.com
ipv4.addresses: { ip = 192.168.100.2/24, gw = 192.168.100.1 }
ipv4.routes:
ipv4.ignore-auto-routes: no
ipv4.ignore-auto-dns: no
ipv4.dhcp-client-id: --
ipv4.dhcp-send-hostname: yes
ipv4.dhcp-hostname: --
ipv4.never-default: no
ipv4.may-fail: yes
ipv4アドレスとGWを設定するには以下のようにする
nmcli> goto ipv4.addresses nmcli ipv4.addresses> add Enter 'addresses' value: 192.168.100.2/24 192.168.100.1
ipv6はignoreに設定しても無効にならないし、CentOS6の時のように/etc/modprobe.d/にconfを置いても無効にならない。この辺の仕様がころころ変わるのやめてほしいと思う。結論としてはカーネルパラメータを変更することで無効に出来る。
#vi /etc/sysctl.d/99-sysctl.conf
net.ipv6.conf.all.disable_ipv6 =1
GWへの疎通確認、名前解決の確認が完了したらリポジトリの設定。
標準のリポジトリはまだ使えないため無効にする。
# vi /etc/yum.repos.d/CentOS-Base.repo [base],[updates],[extras]すべてのエントリに以下を追加 enabled=0
RC版用のリポジトリの設定を追加
# vi /etc/yum.repos.d/CentOS-7.repo [CentOS-7] name=CentOS-7 - Test baseurl=http://buildlogs.centos.org/centos/7/os/x86_64-20140704-1/ gpgcheck=1 #gpgkey=file:///etc/yum.repos.d/RPM-GPG-KEY-CentOS-7
動作確認
# yum list
正常にメタデータの取得が完了し、パッケージの一覧が表示されればOK
取り急ぎ必要そうなパッケージのインストール
# yum install bash-completion wget yum-utils traceroute screen
GPG鍵の取得
# cd /etc/yum.repos.d/ # wget http://buildlogs.centos.org/centos/7/os/x86_64-20140704-1/RPM-GPG-KEY-CentOS-7 # wget http://buildlogs.centos.org/centos/7/os/x86_64-20140704-1/RPM-GPG-KEY-CentOS-Testing-7
# vi /etc/yum.repos.d/CentOS-7.repo gpgkey=file:///etc/yum.repos.d/RPM-GPG-KEY-CentOS-7
sshdの設定変更
ListenAddressを変更(内部のみ)
# systemd reload sshd
postfixの設定変更
IPv6を無効化したのにv6アドレスをListenしようとして落ちたので直しておく
# vi /etc/postfix/main.cf inet_protocols = ipv4 # systemd start postfix
ポートの待ち受けも確認しておく
# ss -ant
State Recv-Q Send-Q Local Address:Port Peer Address:Port
LISTEN 0 100 127.0.0.1:25 *:*
LISTEN 0 128 192.168.100.2:22 *:*
ESTAB 0 0 192.168.100.2:22 192.168.100.11:46885
selinuxは無効化
# vi /etc/sysconfig/selinux SELINUX=disabled
再起動して確認
# getenforce
Disabled
kdumpは使わないので止めておく
# systemctl disable kdump.service
今日のところはここまで。以下は気が向いたらやる。
- firewalldの設定
- LDAP連携周りの検証
- デフォルトで入るサービスの確認
- パッケージグループの確認
- chronyの検証
