[Linux] Paramètres de base après l'installation du système d'exploitation de CentOS 7.3
introduction
Afin d'introduire ansible à CentOS 7.3, les paramètres de base de l'installation du système d'exploitation ont été effectués. Je voudrais afficher les paramètres de base du système d'exploitation définis à ce moment-là.
environnement
| article | La description |
|---|---|
| Hypervisor | ESXi6.7 |
| OS | CentOS7.3 |
- CentOS 7.3 est une "installation minimale".
Paramètres de réglage de base
| article | Réglages |
|---|---|
| nom d'hôte | tspdev01 |
| adresse IP | 192.168.0.200 |
| masque de sous-réseau | 255.255.255.0(/24) |
| passerelle par défaut | 192.168.0.1 |
| Paramètres DNS | 8.8.8.8/8.8.4.4 |
| Paramètres NTP | ntp.nict.jp |
| Paramètres SElinux | disabled |
| NetworkManager | Arrêtez/Démarrage / arrêt automatique |
| firewalld | Arrêtez/Démarrage / arrêt automatique |
Package à installer
| article | Réglages |
|---|---|
| vim | Un éditeur multifonctionnel pour vi |
- Parce qu'il est facile à utiliser, il est souvent utilisé en entreprise.
configuration de base
Réglage du nom d'hôte
Définissez de manière permanente le nom d'hôte sur tspdev01.
[root@localhost ~]# hostnamectl set-hostname tspdev01
[root@localhost ~]# cat /etc/hostname
tspdev01
[root@localhost ~]#
Réglage de l'adresse IP
** Définissez l'adresse IP / le masque de sous-réseau / la passerelle par défaut. ** **
① Confirmer les informations d'adresse IP à l'avance
** → Confirmez que "ens192" est DOWN. ** **
- "Lo" est une interface de bouclage qui se représente. Aucun réglage n'est requis ici. (Ce n'est pas une interface utilisée pour la communication avec l'extérieur.)
(2) Sauvegardez le fichier de configuration réseau à l'avance
- Sauvegarde de fichiers
Faites une sauvegarde de ʻifcfg-ens192`
[root@tspdev01 ~]# cp -p /etc/sysconfig/network-scripts/ifcfg-ens192 /etc/sysconfig/network-scripts/ifcfg-ens192_20200614
- Confirmation de sauvegarde de fichier
ʻIfcfg-ens192_20200614` est le fichier de sauvegarde
[root@tspdev01 ~]# ll /etc/sysconfig/network-scripts/ | grep ifcfg
-rw-r--r--.1 racine racine 171 14 juin 20:59 ifcfg-ens192
-rw-r--r--1 racine racine 171 14 juin 20:59 ifcfg-ens192_20200614
-rw-r--r--.1 racine racine 254 12 septembre 2016 ifcfg-lo
[root@tspdev01 ~]#
③ Modifier le fichier de paramètres
vi /etc/sysconfig/network-scripts/ifcfg-ens192
** [Détails] **
[root@tspdev01 ~]# cat /etc/sysconfig/network-scripts/ifcfg-ens192
TYPE=Ethernet
BOOTPROTO=none
IPV6INIT=no
NAME=ens192
UUID=285600e1-fb02-475a-aa5d-ef105c89a333
DEVICE=ens192
ONBOOT=yes
IPADDR=192.168.0.200
PREFIX=24
GATEWAY=192.168.0.1
[root@tspdev01 ~]#
Après le réglage, enregistrez avec wq!.
** [Réglages] **
| article | La description |
|---|---|
| TYPE | type |
| BOOTPROTO | Lors de l'utilisation de DHCP"dhcp", Si vous souhaitez le définir de manière statique"static"Ou"none" |
| IPV6INIT | Implémentation des paramètres IPv6 |
| NAME | Nom du NIC |
| UUID | Associer ifcfg à la connexion Network Manager |
| ONBOOT | S'il faut démarrer la carte réseau au démarrage du système d'exploitation |
| IPADDR | adresse IP(Réglage statique) |
| PREFIX | masque de sous-réseau |
| GATEWAY | passerelle par défaut |
- Si "UUID" a déjà été spécifié, il n'est pas nécessaire de spécifier "MAC address".
③ Après le réglage, vérifiez le contenu
[root@tspdev01 ~]# cat /etc/sysconfig/network-scripts/ifcfg-ens192
TYPE=Ethernet
BOOTPROTO=none
IPV6INIT=no
NAME=ens192
UUID=285600e1-fb02-475a-aa5d-ef105c89a333
DEVICE=ens192
ONBOOT=yes
IPADDR=192.168.0.200
PREFIX=24
GATEWAY=192.168.0.1
[root@tspdev01 ~]#
④ Redémarrez le service réseau
[root@tspdev01 ~]# systemctl restart network
[root@tspdev01 ~]#
⑤ Vérifiez que la connexion ssh est possible avec un logiciel de terminal tel que TeraTerm.
Paramètres DNS
Réglez le serveur DNS sur ** 8.8.8.8 ** et ** 8.8.4.4 **.
① Effectuez une sauvegarde des fichiers à l'avance
- Sauvegarde de fichiers
[root@tspdev01 ~]# cp -p /etc/resolv.conf /etc/resolv.conf_20200614
- Confirmation de sauvegarde
[root@tspdev01 ~]# ll /etc | grep resolv
-rw-r--r--.1 racine racine 38 14 juin 21:00 resolv.conf
-rw-r--r--1 racine racine 38 14 juin 21:00 resolv.conf_20200614
[root@tspdev01 ~]#
② Paramètre "/etc/resolv.conf"
vi /etc/resolv.conf
** [Réglages] **
nameserver 8.8.8.8
nameserver 8.8.4.4
③ Vérifiez les paramètres
[root@tspdev01 ~]# cat /etc/resolv.conf
nameserver 8.8.8.8
nameserver 8.8.4.4
[root@tspdev01 ~]#
Paramètres NTP
Définissez la destination de synchronisation NTP sur ntp.nict.jp
① Sauvegarde du fichier de configuration
- Sauvegarde de fichiers
[root@tspdev01 ~]# cp -p /etc/chrony.conf /etc/chrony.conf_20200614
[root@tspdev01 ~]#
- Confirmation de sauvegarde
"Chrony.conf_20200614" existe.
[root@tspdev01 ~]# ll /etc | grep chron
-rw-r--r--.1 racine racine 1199 14 juin 21:11 chrony.conf
-rw-r--r--1 racine racine 1199 14 juin 21:11 chrony.conf_20200614
-rw-r-----.1 root chrony 62 14 juin 20:57 chrony.keys
[root@tspdev01 ~]#
② Mettez à jour le fichier de configuration
vi /etc/chrony.conf
[Réglages]
1 # Use public servers from the pool.ntp.org project.
2 # Please consider joining the pool (http://www.pool.ntp.org/join.html).
3 # server 0.centos.pool.ntp.org iburst ← Commenter
4 # server 1.centos.pool.ntp.org iburst ← Commenter
5 # server 2.centos.pool.ntp.org iburst ← Commenter
6 # server 3.centos.pool.ntp.org iburst ← Commenter
7 server ntp.nict.jp iburst ← ajouté
8
9 # Ignore stratum in source selection.
10 stratumweight 0
11
12 # Record the rate at which the system clock gains/losses time.
13 driftfile /var/lib/chrony/drift
14
Après le réglage, enregistrez sous wq!
③ Vérifier le contenu du fichier
Vérifiez si la partie corrigée est reflétée
[root@tspdev01 ~]# cat /etc/chrony.conf
# Use public servers from the pool.ntp.org project.
# Please consider joining the pool (http://www.pool.ntp.org/join.html).
# server 0.centos.pool.ntp.org iburst
# server 1.centos.pool.ntp.org iburst
# server 2.centos.pool.ntp.org iburst
# server 3.centos.pool.ntp.org iburst
server ntp.nict.jp iburst
# Ignore stratum in source selection.
stratumweight 0
# Record the rate at which the system clock gains/losses time.
driftfile /var/lib/chrony/drift
# Enable kernel RTC synchronization.
rtcsync
~~
④ Redémarrez le service chronyd
- Redémarrage du service
[root@tspdev01 ~]# systemctl restart chronyd
- Confirmation de démarrage
OK s'il est ʻactif (en cours) `
[root@tspdev01 ~]# systemctl status chronyd
● chronyd.service - NTP client/server
Loaded: loaded (/usr/lib/systemd/system/chronyd.service; enabled; vendor preset: enabled)
Active: active (running)depuis le jour 2020-06-14 23:19:27 JST; 54s ago
Process: 9995 ExecStartPost=/usr/libexec/chrony-helper update-daemon (code=exited, status=0/SUCCESS)
Process: 9991 ExecStart=/usr/sbin/chronyd $OPTIONS (code=exited, status=0/SUCCESS)
Main PID: 9993 (chronyd)
CGroup: /system.slice/chronyd.service
mq9993 /usr/sbin/chronyd
14 juin 23:19:27 tspdev01 systemd[1]: Starting NTP client/server...
14 juin 23:19:27 tspdev01 chronyd[9993]: chronyd version 2.1.1 starting (+C...)
14 juin 23:19:27 tspdev01 chronyd[9993]: Frequency 12.670 +/- 0.485 ppm rea...t
14 juin 23:19:27 tspdev01 systemd[1]: Started NTP client/server.
14 juin 23:19:32 tspdev01 chronyd[9993]: Selected source 2001:ce8:78::2
Hint: Some lines were ellipsized, use -l to show in full.
[root@tspdev01 ~]#
- Confirmation de démarrage automatique
Assurez-vous qu'il est «activé»
- S'il est «activé», le service démarrera automatiquement au démarrage du système d'exploitation.
[root@tspdev01 ~]# systemctl is-enabled chronyd
enabled
[root@tspdev01 ~]#
⑤ Confirmation de la synchronisation de l'heure
- timedatectl status
[root@tspdev01 ~]# timedatectl status
Local time:Dim 2020-06-14 23:22:59 JST
Universal time:Dim 2020-06-14 14:22:59 UTC
RTC time:Dim 2020-06-14 14:22:59
Time zone: Asia/Tokyo (JST, +0900)
NTP enabled: yes
NTP synchronized: yes
RTC in local TZ: no
DST active: n/a
[root@tspdev01 ~]#
→ Confirmez que «NTP activé» et «NTP synchronisé» sont «oui».
- chronyc sources
[root@tspdev01 ~]# chronyc sources
210 Number of sources = 1
MS Name/IP address Stratum Poll Reach LastRx Last sample
===============================================================================
^* 2001:ce8:78::2 1 6 377 28 -301us[ -763us] +/- 8424us
[root@tspdev01 ~]#
→ Si c'est «^ *», il n'y a pas de problème. (État synchronisé de l'heure)
Paramètre d'invalidation SElinux
Qu'est-ce que SElinux en premier lieu? ??
"SElinux" est une fonction liée à la sécurité utilisée pour le contrôle d'accès. Dans les travaux de construction réels, il est souvent désactivé.
Si vous voulez en savoir plus sur "SE Linux", veuillez vous référer au lien ci-dessous. [Comprenez approximativement] Qu'est-ce que SELinux?
Procédure d'invalidation
① Vérifiez l'état actuel
[root@tspdev01 ~]# getenforce
enforcing
[root@tspdev01 ~]#
→ Confirmez qu'il «applique».
- ʻEnforcing` signifie que SELinux est efficace. Refuser l'accès qui enfreint la politique de sécurité.
② Configuration de la sauvegarde des fichiers
- Sauvegarde de fichiers
[root@tspdev01 ~]# cp -p /etc/selinux/config /etc/selinux/config_20200614
- Confirmation de sauvegarde
Assurez-vous que config_20200614 existe
[root@tspdev01 ~]# ll /etc/selinux | grep config
-rw-r--r--.1 racine racine 546 14 juin 21:01 config
-rw-r--r--1 racine racine 546 14 juin 21:01 config_20200614
[root@tspdev01 ~]#
③ Modifier le fichier de paramètres
[root@tspdev01 ~]# vi /etc/selinux/config
[Réglages]
1
2 # This file controls the state of SELinux on the system.
3 # SELINUX= can take one of these three values:
4 # enforcing - SELinux security policy is enforced.
5 # permissive - SELinux prints warnings instead of enforcing.
6 # disabled - No SELinux policy is loaded.
7 SELINUX=désactivé ← Passage de «enforcing» à «disabled»
8 # SELINUXTYPE= can take one of three two values:
9 # targeted - Targeted processes are protected,
10 # minimum - Modification of targeted policy. Only selected processes are protected.
11 # mls - Multi Level Security protection.
12 SELINUXTYPE=targeted
13
14
Après le réglage, enregistrez avec "wq!".
④ Vérifiez le fichier après le réglage
[root@tspdev01 ~]# cat /etc/selinux/config
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - No SELinux policy is loaded.
SELINUX=disabled
# SELINUXTYPE= can take one of three two values:
# targeted - Targeted processes are protected,
# minimum - Modification of targeted policy. Only selected processes are protected.
# mls - Multi Level Security protection.
SELINUXTYPE=targeted
[root@tspdev01 ~]#
⑤ Redémarrage du système d'exploitation
Le redémarrage du système d'exploitation est nécessaire pour refléter les paramètres SElinux.
[root@tspdev01 ~]# reboot
⑤ Vérifiez à nouveau l'état de SElinux.
Confirmez qu'il est "Désactivé".
[root@tspdev01 ~]# getenforce
Disabled
[root@tspdev01 ~]#
Arrêt de service / arrêt de démarrage automatique
| article | Réglages | Remarques |
|---|---|---|
| NetworkManager | Arrêtez/Démarrage / arrêt automatique | Un service capable de configurer dynamiquement le réseau |
| firewalld | Arrêtez/Démarrage / arrêt automatique | Comme son nom l'indique, le service de pare-feu |
Les deux services seront arrêtés car ils ne sont pas utilisés.
Arrêt du gestionnaire de réseau / arrêt automatique du démarrage
① Arrêt du service Network Manager / arrêt automatique du démarrage
- Le service Network Manager s'est arrêté
systemctl stop NetworkManager
- Démarrage / arrêt automatique du service Network Manager
systemctl disable NetworkManager
② Confirmation du service Network Manager
- Confirmation d'arrêt du service Network Manager
ʻActive: Confirmez qu'il est inactif (mort) `.
[root@tspdev01 ~]# systemctl status NetworkManager
● NetworkManager.service - Network Manager
Loaded: loaded (/usr/lib/systemd/system/NetworkManager.service; disabled; vendor preset: enabled)
Active: inactive (dead)
Docs: man:NetworkManager(8)
[root@tspdev01 ~]#
- Confirmation automatique de démarrage / arrêt du service Network Manager
Confirmez qu'il est "désactivé".
[root@tspdev01 ~]# systemctl is-enabled NetworkManager
disabled
[root@tspdev01 ~]#
firewalld arrêt / démarrage automatique arrêt
① arrêt du service firewalld / arrêt automatique
--Le service firewalld s'est arrêté
systemctl stop firewalld
--Firewalld service démarrage / arrêt automatique
systemctl disable firewalld
Confirmation du service ②firewalld
- confirmation de l'arrêt du service firewalld
ʻActive: Confirmez qu'il est inactif (mort) `.
[root@tspdev01 ~]# systemctl status firewalld
● firewalld.service - firewalld - dynamic firewall daemon
Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled; vendor preset: enabled)
Active: inactive (dead)
Docs: man:firewalld(1)
[root@tspdev01 ~]#
--Servicefirewalld confirmation de démarrage / arrêt automatique
Confirmez qu'il est "désactivé".
[root@tspdev01 ~]# systemctl is-enabled firewalld
disabled
[root@tspdev01 ~]#
Installation du package
Cette fois, seul vim est installé.
Conditions préalables
- Vous devez pouvoir vous connecter à Internet
- Les paramètres DNS sont terminés
Procédure d'installation
① Lire le référentiel
--Vider le cache
[root@tspdev01 ~]# yum clean all
Plug-in chargé:fastestmirror
Nettoyage du référentiel: base extras updates
Cleaning up everything
[root@tspdev01 ~]#
--Reposit lu
/ etc / yum.repos.d / Lisez le fichier du référentiel directement sous.
- Cette fois, le fichier par défaut n'a pas besoin d'être modifié.
[root@tspdev01 ~]# yum repolist all
Plug-in chargé:fastestmirror
base | 3.6 kB 00:00
extras | 2.9 kB 00:00
updates | 2.9 kB 00:00
(1/4): base/7/x86_64/group_gz | 153 kB 00:00
(2/4): extras/7/x86_64/primary_db | 194 kB 00:00
(3/4): updates/7/x86_64/primary_db | 2.1 MB 00:01
(4/4): base/7/x86_64/primary_db | 6.1 MB 00:02
Determining fastest mirrors
* base: ftp.iij.ad.jp
* extras: ftp.iij.ad.jp
* updates: ftp.iij.ad.jp
ID du référentiel Nom du référentiel Statut
C7.0.1406-base/x86_64 CentOS-7.0.1406 -Base désactivée
C7.0.1406-centosplus/x86_64 CentOS-7.0.1406 -CentOSPlus désactivé
C7.0.1406-extras/x86_64 CentOS-7.0.1406 -Extras désactivés
C7.0.1406-fasttrack/x86_64 CentOS-7.0.1406 -CentOSPlus désactivé
C7.0.1406-updates/x86_64 CentOS-7.0.1406 -Mises à jour désactivées
C7.1.1503-base/x86_64 CentOS-7.1.1503 -Base désactivée
C7.1.1503-centosplus/x86_64 CentOS-7.1.1503 -CentOSPlus désactivé
C7.1.1503-extras/x86_64 CentOS-7.1.1503 -Extras désactivés
C7.1.1503-fasttrack/x86_64 CentOS-7.1.1503 -CentOSPlus désactivé
C7.1.1503-updates/x86_64 CentOS-7.1.1503 -Mises à jour désactivées
C7.2.1511-base/x86_64 CentOS-7.2.1511 -Base désactivée
C7.2.1511-centosplus/x86_64 CentOS-7.2.1511 -CentOSPlus désactivé
C7.2.1511-extras/x86_64 CentOS-7.2.1511 -Extras désactivés
C7.2.1511-fasttrack/x86_64 CentOS-7.2.1511 -CentOSPlus désactivé
C7.2.1511-updates/x86_64 CentOS-7.2.1511 -Mises à jour désactivées
base/7/x86_64 CentOS-7 -Base valide: 10,070
base-debuginfo/x86_64 CentOS-7 -Debuginfo désactivé
base-source/7 CentOS-7 -Sources de base désactivées
c7-media CentOS-7 -Média désactivé
centosplus/7/x86_64 CentOS-7 -Plus désactivé
centosplus-source/7 CentOS-7 -Plus Sources désactivées
cr/7/x86_64 CentOS-7 -cr invalide
extras/7/x86_64 CentOS-7 -Extras activés: 397
extras-source/7 CentOS-7 -Sources Extras désactivées
fasttrack/7/x86_64 CentOS-7 -Fasttrack désactivé
updates/7/x86_64 CentOS-7 -Mises à jour activées: 754
updates-source/7 CentOS-7 -Sources de mises à jour désactivées
repolist: 11,221
[root@tspdev01 ~]#
② Installez "vim"
[root@tspdev01 ~]# yum install vim -y
Si la dernière ligne dit "Terminé!", Il n'y a pas de problème.
perl-Pod-Escapes.noarch 1:1.04-295.el7
perl-Pod-Perldoc.noarch 0:3.20-4.el7
perl-Pod-Simple.noarch 1:3.28-4.el7
perl-Pod-Usage.noarch 0:1.63-3.el7
perl-Scalar-List-Utils.x86_64 0:1.27-248.el7
perl-Socket.x86_64 0:2.010-5.el7
perl-Storable.x86_64 0:2.45-3.el7
perl-Text-ParseWords.noarch 0:3.29-4.el7
perl-Time-HiRes.x86_64 4:1.9725-3.el7
perl-Time-Local.noarch 0:1.2300-2.el7
perl-constant.noarch 0:1.27-2.el7
perl-libs.x86_64 4:5.16.3-295.el7
perl-macros.x86_64 4:5.16.3-295.el7
perl-parent.noarch 1:0.225-244.el7
perl-podlators.noarch 0:2.5.1-3.el7
perl-threads.x86_64 0:1.87-4.el7
perl-threads-shared.x86_64 0:1.43-6.el7
vim-common.x86_64 2:7.4.629-6.el7
vim-filesystem.x86_64 2:7.4.629-6.el7
A completé!
[root@tspdev01 ~]#
Article de référence
À propos de CentOS6 / 7 ifcfg et d'autres fichiers de paramètres [Getenforce] command / [setenforce] command-Display / changer temporairement le mode de SELinux Configuration d'un client NTP sur CentOS 7
Recommended Posts