Lesen Sie den folgenden Artikel bis zur Installation von CentOS. In diesem Artikel schreibe ich über Dinge, die nicht reibungslos verliefen, und darüber, worüber ich mich beim Einrichten gewundert habe.
Qiita Artikel Ich habe versucht, CentOS 7 mit VirtualBox auf einem Mac zu installieren https://qiita.com/nooboolean/items/de4e6bbae5df040177af
MacBook Pro (macOS Catalina Version 10.15.6) VirtualBox 6.1.14 CentOS 8.2
Wählen Sie unter macOS "OS x Hosts" aus. Es scheint, dass die alten Namen von macOS "OS X" und "Mac OS X" waren. Der Name ist übrigens OSTEN.
Wikipedia macOS https://ja.wikipedia.org/wiki/MacOS
Zusätzlich zum normalen CentOS gibt es einen CentOS-Stream. Da dies jedoch für Entwickler gedacht ist, werden wir dieses Mal das normale CentOS installieren.
Die folgenden Websites waren kurz und verständlich zu CentOS-Streams.
Think'IT Ankündigung des Starts von "CentOS Project, CentOS Stream" https://thinkit.co.jp/news/bn/16844
Es gibt drei ISOs zum Herunterladen: "x86_64", "ARM64 (aarch64)" und "IBM Power (ppc64le)". Wählen Sie diesmal x86_64 aus.
Die obigen drei sind ein System von Befehlswörtern zum Betreiben eines Mikroprozessors (CPU / MPU). Ich kenne die Details nicht, aber ich entschied, dass es kein Problem für den persönlichen Gebrauch geben würde, also entschied ich mich für das, das ich oft sehe.
Wählen Sie eine Spiegel-Site in Ihrer Nähe aus und installieren Sie dvd.iso. Der Umriss von boot.iso und dvd.iso lautet wie folgt.
boot.iso Da es von CDN (*) heruntergeladen und installiert wurde, kann es nur installiert werden, wenn es mit dem Internet verbunden ist. Diesmal habe ich eine DVD installiert, die einfach zu sein scheint.
*CDN Content Delivery Network Ein Netzwerk, das eine reibungslose Verteilung von Inhalten wie Dateien ermöglicht. Anstatt den herunterzuladenden Inhalt nur auf einem ursprünglichen Server (Ursprungsserver) zu speichern, können Benutzer durch Anordnen von Cache-Servern, die den Inhalt des Ursprungsservers weltweit kopieren, den Inhalt vom nächstgelegenen Cache-Server verwenden. Kann heruntergeladen werden. Dadurch kann nicht nur die Lastverteilung des Ursprungsservers, sondern auch der durch das gesamte Internet fließende Datenverkehr reduziert werden, und der Benutzer kann mit einer höheren Geschwindigkeit herunterladen.
Details sind unten. Kagoyas Serverlabor https://www.kagoya.jp/howto/network/cdn/
dvd.iso Es enthält alle Pakete, die vom Installationsprogramm installiert werden können und häufig verwendet werden. Die Kapazität ist jedoch groß. minimal.iso Die Kapazität ist gering, da sie nur die minimal erforderlichen Pakete enthält. Ich werde die Pakete vorbereiten, die ich später brauche. ~manifest Eine Dokumentdatei, die nur den Inhalt des Pakets beschreibt. ~torrent Dateien, die mit der Torrent-Client-Software verfügbar sind. Torrent ist eine Technologie, die die Lastverteilung realisiert, indem Dateien beim Herunterladen einer Datei aus dem Internet auf mehrere Server verteilt werden. Viele Menschen können gleichzeitig große Datenmengen mit hoher Geschwindigkeit herunterladen. Da die Kapazität von ISO groß ist, scheint es, dass es mit hoher Geschwindigkeit heruntergeladen werden kann.
Wenn es 8 GB waren, war es nicht ausreichend, CentOS zu installieren, also habe ich es auf 20 GB eingestellt. Die für die Installation von CentOS erforderliche Kapazität betrug ca. 9 GB.
Controller: Weisen Sie dem sekundären Master der IDE dvd.iso zu.
Priorisieren Sie beim Booten nach der Installation des Betriebssystems die Festplatte gegenüber der optischen. Oder entfernen Sie die der Optik zugewiesene ISO. Andernfalls wird das Betriebssystem von der ISO in der Optik und nicht von der installierten Festplatte gestartet, und das Verhalten ist seltsam.
~~ Da die Verwendung schwierig ist, weil sie abgeschnitten oder klein ist, verwenden Sie VBox VGA als Grafikcontroller. ~~ ↑ Es ist auf halbem Weg gut, aber vor und nach Abschluss der Installation leuchtete der Bildschirm bunt und blieb stehen, sodass ich die Verbindung zwangsweise abbrach. Das Standard-VMS-VGA ist unpraktisch, da der Bildschirm bis zum Abschluss der Installation abgeschnitten wird. Nach Abschluss der Installation kann er jedoch ohne Unterbrechung verwendet werden, sodass der Grafikcontroller nicht geändert werden muss. Es wird nicht empfohlen, mit VBoxVGA zu arbeiten, da der Bildschirm beim Start möglicherweise bunt wird (der Vorgang selbst wurde wie gewohnt ausgeführt).
Siehe die Seite unten. Löse es selbst! Wenn du nicht weinst, lass uns alleine weinen Ermöglichen Sie der virtuellen Box das Kopieren und Einfügen zwischen Host und Gast. https://onoredekaiketsu.com/copy-and-paste-with-virtualbox/
Geänderte Einstellungen-> Allgemein-> Erweitert-> "Zwischenablage freigeben" und "Drag & Drop" deaktiviert. Diesmal ist es in beide Richtungen eingestellt. Da diese Einstellung die Installation von "Guest Additions" auf der CentOS-Seite erfordert, lesen Sie außerdem die später beschriebenen "CentOS-Einstellungen" (Die obige Site ist Ubuntu, entspricht jedoch fast der Installation unter CentOS und ist leicht zu verstehen, da sie ein Foto enthält. .).
Beim Neustart nach der Installation wird "VirtualBox VM wurde aus einem unerwarteten Grund beendet" beendet. Wenn Sie Erneut öffnen auswählen, wird eine Notiz angezeigt. Zusammenfassend heißt es: "Geben Sie den Computer in der Befehlszeile an und starten Sie ihn." Klicken Sie hier für den Befehl in der Warnhinweis.
% VirtualBoxVM --startvm <name | id >
Als ich den Anweisungen folgte, konnte ich anfangen.
% VirtualBoxVM --startvm testCentOS
Die Meldung "FEHLER Fehler beim Senden der Hostprotokollnachricht" wird angezeigt, verschwindet jedoch, wenn der Grafikcontroller auf VBoxVGA eingestellt ist. Stattdessen werden, wie oben erwähnt, die Zeichen auf dem Bildschirm bunt und seltsam. Wenn Sie VBoxVGA verwenden möchten, tun Sie dies nach der Installation von CentOS. Es wird nicht empfohlen, VBox VGA einzustellen, da es keine Rolle spielt, ob eine Fehlermeldung angezeigt wird.
Klicken Sie in der Menüleiste auf Geräte → CD-Image für Gästezusätze einfügen ... und befolgen Sie die Anweisungen wie die Eingabe des Kennworts. Es wird automatisch installiert. Wenn die Installation normal abgeschlossen ist, klicken Sie auf Aktivität → Datei → Gastzugaben und wählen Sie Extrahieren. Als ich CentOS am Ende neu startete, konnte ich kopieren und einfügen, aber diesmal lief es nicht reibungslos.
Der folgende Fehler ist während der Installation aufgetreten. -Es gibt keinen Kernel-Header. Installieren Sie hier.
Engineer-log VirtualBox Guest Additions Fehlerbehandlung (CentOS) https://engineer-log.net/index.php/2016/06/06/post-281/
root# yum -y update kernel
root# yum -y install kernel-devel kernel-headers
gcc gcc-c++
Darüber hinaus kann -y so ausgeführt werden, als ob alle Anfragen mit Ja beantwortet worden wären. Ist das zum Zeitpunkt der Installation wirklich in Ordnung? Es bedeutet, die Frage auf dem Terminal zu beantworten, z. B. Ja, und mit der Installation fortzufahren. Fahren Sie CentOS nach der Installation herunter, setzen Sie Geust Additions in VirtualBox auf optisch, starten Sie es, klicken Sie auf Aktivität → Datei → Gastzusätze, führen Sie die Software aus und sagen Sie "Install make make, perl, gcc". Fehlermeldung.
root# yum install make perl gcc
Da es gcc gibt, werde ich etwas anderes installieren.
Installieren Sie unten
Erneuter Fehler beim Neustart und erneuter Ausführung. "Sehen Sie sich das Protokoll an, um zu sehen, was schief gelaufen ist."
Look at /var/log/vboxadd-setup.log to find out what went wrong
Als er das Protokoll betrachtete, sagte er: "Bitte installieren Sie eines der drei."
/var/log/vboxadd-setup.log
cannot generate ORC metadata for CONFIG_UNWINDER_ORC=y,
please install libelf-dev, libelf-devel or elfutils-libelf-devel
Es konnte nur "elfutils-libelf-devel" installiert werden (es gab keine andere Übereinstimmung und konnte nicht installiert werden). Nachdem Guest Additions ohne Neustart ausgeführt wurde, ist die Maus jetzt nahtlos. Nach dem Neustart können Sie kopieren und einfügen.
Sie können die aktuelle Zeitzone mit dem folgenden Befehl überprüfen.
centos$ timedatectl status
Set in Japan.
centos$ timedatectl set-timezone Asia/Tokyo
Referenzseite. TaroSky Zusammenfassung dessen, was ich getan habe, als ich CentOS in VirtualBox eingefügt habe https://tarosky.co.jp/tarog/649
Einstellungen → Stellen Sie Netzwerkadapter 1 auf NAT und Adapter 2 auf Nur-Host-Adapter ein. Wenn vboxnet0 zu diesem Zeitpunkt nicht automatisch ausgewählt wird, stellen Sie die folgende VirtualBox und dann den Adapter 2 ein. NAT dient zum Herstellen einer Verbindung mit einem externen NW, und der Nur-Host-Adapter dient zum Herstellen einer Verbindung mit dem Host-Gast (geplant für ssh).
Extras → Netzwerk Wenn vboxnet0 nicht erstellt wurde, klicken Sie auf Erstellen, und vboxnet0 wird erstellt.
Rufen Sie die GUI-Operation mit dem folgenden Befehl auf.
centos$ nmtui
-Edit enp0s3 (NAT). Geändert, um die automatische Verbindung zu aktivieren und IPv6 zu ignorieren. CentOS kann eine Verbindung zum externen Internet herstellen. NAT behandelt VirtualBox als Router und ermöglicht die Verbindung zum externen Internet.
centos$ ping google.com
Überprüfen Sie auf diese Weise die Kommunikation mit der Außenwelt.
-Edit enp0s8 (Nur-Host-Adapter)
Stellen Sie IPv4 manuell ein und legen Sie die Adresse fest. Überprüfen Sie die vboxnet0-Adresse mit dem Befehl ifconfig auf dem Host-Betriebssystem und legen Sie eine andere Adresse als diese Adresse fest (im selben Segment. Normalerweise können Sie die letzte Nummer ändern).
Beispiel) vboxnet0 192.168.56.1/24 Hostseitige IP-Adresse
IPv4-Adresse 192.168.56.10/24 Gastseitige IP-Adresse
Aktivieren Sie auch die automatische Verbindung.
Jetzt können Sie eine Verbindung mit dem Gastbetriebssystem und dem Hostbetriebssystem herstellen.
centos$ ping 192.168.56.1
Überprüfen Sie die Kommunikation zwischen Gast ⇄ Gast und Gast ⇄ Gast.
Siehe unten. Qiita Artikel So aktivieren Sie allgemeine Benutzer zum Ausführen von Befehlen, für die Root-Berechtigungen erforderlich sind https://qiita.com/hana_shin/items/fe077d8910dba449b840
Erstellt vom Benutzer (test1).
root# useradd test1
root# passwd test1
~Passwort festlegen~
Benutzerbestätigung.
root# su - test1
test1$ id
~Es stellt sich heraus, test1 zu sein~
Kein Passwort eingegeben.
root# visudo -f /etc/sudoers.d/test
test1 ALL=(ALL) NOPASSWD:ALL
Der Befehl visudo ist ein Befehl zum Ändern der sudo-Berechtigung und bearbeitet die sudoers-Datei, in der die sudo-Berechtigungseinstellung beschrieben wird. Option -f gibt die sudoers-Datei an.
root#nmcli allgemeiner Hostname Hostname
root# cat /etc/hostname
Hostname
Firewalld und nftables werden in CentOS8 als Firewalls verwendet. Eine Regel wird hinzugefügt, indem eine Kombination von Filterbedingungen erstellt wird, die als "Zone" bezeichnet wird. Hier sind icmp, ssh, tcp und ssh, tcp nur vom Host aus erlaubt.
RemSystem Techlog Grundlagen der Serverkonstruktion 12 Elemente, die nach der Installation von CentOS Linux 8 festgelegt werden müssen https://www.rem-system.com/centos8-first-settings/
Überprüfen Sie zunächst die aktuell eingestellte Zone.
root# firewall-cmd --get-default-zone
public
root# firewall-cmd --list-all
public (active)
target: default
icmp-block-inversion: no
interfaces:Name der Schnittstelle
sources:
services: cockpit dhcpv6-client ssh
ports:
protocols:
masquerade: no
forward-ports:
source-ports:
icmp-blocks:
rich rules:
Derzeit darf der Schnittstellenname unbedingt eine Verbindung zu den Diensten Cockpit, dhcpv6-client und ssh herstellen. (1) Ändern Sie nach dem Erstellen einer neuen Zone (2) die Standardeinstellung für die öffentliche Zone.
① Erstellen Sie eine neue Zonenverwaltung
root# firewall-cmd --new-zone=manage --permanent
Geben Sie der Zone die Berechtigung zum Verbinden
root# firewall-cmd --zone=manage --set-target=ACCEPT --permanent
SSH,FTP zulassen
root# firewall-cmd --zone=manage --add-service=ssh --permanent
root# firewall-cmd --zone=manage --add-service=ftp --permanent
Geben Sie die IP-Adresse an, die die Verbindung ermöglicht
root# firewall-cmd --zone=manage --add-source=Host-IP-Adresse/Präfixlänge--permanent
Reflektieren Sie die Einstellungen
root# firewall-cmd --reload
root# firewall-cmd --get-active-zones
Reflektiert, wenn es verwaltet wird
(2) Löschen Sie die SSH-Verbindungsberechtigung aus der öffentlichen Zone (da Sie von allen IP-Adressen aus eine Verbindung herstellen können).
root# firewall-cmd --remove-service=ssh --zone=public --permanent
root# firewall-cmd --reload
root# firewall-cmd --list-all
permanent ist eine Option, um es zu einer permanenten Einstellung zu machen.
Durch das Stoppen geeigneter Dienste wird die Sicherheit verbessert und die Belastung von CPU und Speicher verringert. Beenden Sie den Dienst, der auf die folgende Site verweist. Überprüfen Sie beim Stoppen den Namen des einzelnen Dienstes, bevor Sie dies tun. Starten Sie den Server nach Abschluss der Stopp-Einstellung mit "systemctl reboot" neu, um dies widerzuspiegeln.
Pico Grill von Pichi Nushi CentOS 8-Serviceauswahl https://w7b.jp/?2020%2Fcent81_services
Sakuras Wissen systemd - Führen Sie keine unnötigen Dinge auf dem Server aus. - Einführung in die Linux-Sicherheit (1) https://knowledge.sakura.ad.jp/21779/
Red Hat Customer Portal 3.6. SYSTEMD-Optimierung für schnellere Startzeit https://access.redhat.com/documentation/ja-jp/red_hat_enterprise_linux/8/html/configuring_basic_system_settings/optimizing-systemd-to-shorten-the-boot-time_managing-services-with-systemd
CentOS-Raum [Konvertierungsplan für Sub-PC-Heimserver CentOS 7-Version] Bestätigung des Dienstes (Dämon) und Ungültigmachung unnötiger Elemente https://centos.k-labo.work/2016/04/pc_centos7_1/
Dienst anhalten ・ Atd.service Ein Dienst, der zu einem bestimmten Zeitpunkt nur einmal automatisch ausgeführt wird. Gestoppt, weil standardmäßig keine Einstellung vorhanden ist und keine Verwendung geplant ist. -Import-state.service Starten Sie das Betriebssystem vom Netzwerkspeicher. Hör auf, weil ich nicht werde. -Irabalance.service Führt eine Interrupt-Verarbeitung mit mehreren CPUs durch (normalerweise führt nur eine CPU eine Interrupt-Verarbeitung durch). Da die VM auf eine CPU eingestellt ist, wird sie gestoppt.
Möglicherweise gibt es andere Dienste, die gestoppt werden können, aber ich bin mir nicht sicher, da es viele gibt, sodass ich sie nicht anfasse.
Stellen Sie den Chronyd, der die Serverzeit automatisch anpasst, wie folgt mit vi ein und starten Sie ihn mit systemctl restart chronyd neu.
/etc/chrony.conf
# pool 2.centos.pool.ntp.org iburst Kommentar
pool ntp.jst.mfeed.ad.jp iburst
iburst ist eine Option, um viermal hintereinander Anfragen an den Synchronisationszielserver zu richten, um die Zeitsynchronisation zu beschleunigen. Der oben genannte Server ntp.jst.mfeed.ad.jp wird kostenlos im "Internet Multifeed Time Information Service für die Öffentlichkeit" (https://www.mfeed.ad.jp/ntp/overview) bereitgestellt. html). Die Zeitzone ändert sich nicht automatisch.
Überprüfen Sie, ob es reflektiert wird.
root# chronyc tracking
Wenn der Sprungstatus Normaln ist, ist die Synchronisation in Ordnung.
root# chronyc sources
Sie können die Synchronisationszielkandidaten überprüfen.*Ist der Synchronisationszielserver.
Erstellen Sie zunächst einen allgemeinen Benutzer (diesmal haben wir dies bereits getan). Verwenden Sie als Nächstes vi auf der CentOS-Seite, um die SSH-Einstellungen wie folgt zu ändern. Ändern Sie "PermitRootLogin" von "Ja" in "Nein". Diese Einstellung verhindert, dass sich ssh als root anmeldet, was die Sicherheit verbessert (da root einen fehlerhaften Benutzernamen hat, können Sie sich ssh anmelden, wenn Sie das Kennwort kennen, und root kann mit ssh = schlechte Sicherheit verbunden werden Es wird ein Staat.).
Über Zeile 46 PermitRootLogin-Nr
AllowUsers Benutzername in der entsprechenden Zeile Benutzername
Nach dem Aufrufen des Bearbeitungsmodus mit vi wird die Zeilennummer mit : set number hinzugefügt, sodass Sie sie leicht finden können, wenn Sie nach dem Einstellen suchen.
Durch Hinzufügen eines Benutzernamens zu "AllowUsers" können Sie sich auch auf diesen Benutzer beschränken und sich mit ssh anmelden (nicht erwähnte Benutzer können sich nicht anmelden). Darüber hinaus können AllowUsers nicht nur den CentOS-Benutzer angeben, der ssh zulässt, sondern auch die Quell-IP-Adresse (um genau zu sein, der Host wird angegeben), z. B. "Benutzername @ IP-Adresse".
Starten Sie danach mit systemctl restart sshd.service neu, spiegeln Sie die Einstellungen wider und führen Sie dann die ssh-Anmeldung vom Host aus. Ja, da nur die erste Verbindung mit Ja / Nein gefragt wird.
Mit dieser Einstellung wird die Kennwortauthentifizierung anstelle der Methode des öffentlichen Schlüssels durchgeführt.
hogehoge% ssh -l root -b 192.168.56.1(Geben Sie die IP-Adresse von vboxnet0 als Quelle an) 192.168.56.10
[[email protected]'s password:
Permission denied, please try again.
-l ist die Spezifikation des Benutzers und -b ist die Quelladresse. Sie können sehen, dass der Stamm, der sich nicht anmelden konnte, abgelehnt wird. Wenn Sie den Passworteingabebildschirm nicht erreichen, bedeutet dies, dass der SSH nicht angekommen ist. Überprüfen Sie daher, ob der Ping zu diesem Zeitpunkt eintrifft. Wenn Sie es erhalten, sind die NW-Einstellungen korrekt. Überprüfen Sie daher die Firewall-Einstellungen und die SSH-Einstellungen erneut. Wenn Sie den Ping nicht erhalten, ist die IP-Adresse möglicherweise falsch.
Checkliste
Haben Sie beim Festlegen der Zone in der Firewall eine geeignete IP-Adresse als Quell-IP-Adresse angegeben, die ssh zulässt? Kommunizieren Sie bei der Kommunikation mit dem Host-Gast mit der IP-Adresse von vboxnet0 anstelle der IP-Adresse des Hosts, der normalerweise verwendet wird.
Sind die Groß- und Kleinbuchstaben des in der SSH-Einstellungsdatei festgelegten Benutzernamens wirklich korrekt? Der Benutzername auf dem CentOS-Terminal und der Benutzername auf der GUI können in jedem Fall abweichen.
Dieses Mal arbeite ich beim Ändern der SSH-Einstellungsdatei, ohne die Datei zu sichern, aber in Wirklichkeit ist es besser, sie vor dem Arbeiten zu kopieren und zu sichern.
Recommended Posts