Reportez-vous à l'article suivant jusqu'à l'installation de CentOS. Dans cet article, j'écris sur des choses qui ne se sont pas bien déroulées et sur ce que je me demandais lors de la configuration.
article de qiita J'ai essayé d'installer CentOS 7 en utilisant VirtualBox sur un Mac https://qiita.com/nooboolean/items/de4e6bbae5df040177af
MacBook Pro (macOS Catalina version 10.15.6) VirtualBox 6.1.14 CentOS 8.2
Pour macOS, sélectionnez ʻOS x hosts`. Il semble que les anciens noms de macOS étaient «OS X» et «Mac OS X». Au fait, le nom est OSTEN.
Wikipédia macOS https://ja.wikipedia.org/wiki/MacOS
En plus du CentOS normal, il existe un flux CentOS, mais comme c'est pour les développeurs, nous installerons le CentOS normal cette fois.
Concernant CentOS Stream, le site suivant était concis et facile à comprendre.
Think'IT Annonce du lancement du "Projet CentOS, CentOS Stream" https://thinkit.co.jp/news/bn/16844
Il y a trois ISO à télécharger: x86_64
, ʻARM64 (aarch64)et ʻIBM Power (ppc64le)
. Sélectionnez x86_64 cette fois.
Les trois ci-dessus sont un système de mots de commande pour faire fonctionner un microprocesseur (CPU / MPU). Je ne connais pas les détails, mais j'ai décidé qu'il n'y aurait pas de problème pour un usage personnel, alors j'ai choisi celui que je vois souvent.
Sélectionnez un site miroir proche de vous et installez dvd.iso. Les grandes lignes de boot.iso et dvd.iso sont les suivantes.
boot.iso Puisqu'il est téléchargé à partir du CDN (*) et installé, il ne peut être installé que s'il est connecté à Internet. Cette fois, j'ai installé un dvd qui semble simple.
*CDN Content Delivery Network Un réseau qui permet une distribution fluide de contenus tels que des fichiers. Au lieu de stocker le contenu à télécharger sur un seul serveur d'origine (serveur d'origine), en organisant des serveurs de cache qui copient le contenu du serveur d'origine dans le monde entier, les utilisateurs peuvent utiliser le contenu du serveur de cache le plus proche. Peut être téléchargé. En conséquence, non seulement la répartition de la charge du serveur d'origine, mais également le trafic circulant sur l'ensemble de l'Internet peuvent être réduits et l'utilisateur peut télécharger à une vitesse plus élevée.
Les détails sont ci-dessous. Laboratoire de serveurs de Kagoya https://www.kagoya.jp/howto/network/cdn/
dvd.iso Il comprend tous les packages qui peuvent être installés à partir du programme d'installation et est couramment utilisé. Cependant, la capacité est importante. minimal.iso La capacité est petite car elle ne contient que les packages minimum requis. Je préparerai les paquets dont j'ai besoin plus tard. ~manifest Un fichier de document qui décrit uniquement le contenu du package. ~torrent Fichiers disponibles avec le logiciel client Torrent. Torrent est une technologie qui réalise la répartition de la charge en distribuant des fichiers sur plusieurs serveurs lors du téléchargement d'un fichier à partir d'Internet. De nombreuses personnes pourront télécharger simultanément de grandes quantités de données à haute vitesse. Étant donné que la capacité de l'iso est grande, il semble que ce soit parce qu'il peut être téléchargé à grande vitesse.
Si c'était 8 Go, il était insuffisant pour installer CentOS, alors je l'ai réglé sur 20 Go. La capacité requise pour installer CentOS était d'environ 9 Go.
Contrôleur: assignez dvd.iso au maître secondaire de l'EDI.
Lors du démarrage après l'installation du système d'exploitation, donnez la priorité au disque dur par rapport à l'optique. Ou supprimez l'iso attribué à l'optique. Sinon, le système d'exploitation sera démarré à partir de l'iso dans l'optique, pas à partir du disque dur installé, et le comportement sera étrange.
~~ Comme il est difficile à utiliser car il est coupé ou petit, utilisez VBox VGA comme contrôleur graphique. ~~ ↑ C'est bien à mi-chemin, mais avant et après l'installation, l'écran a brillé de manière colorée et a cessé de bouger, alors j'ai forcé la déconnexion. Le VMS VGA par défaut n'est pas pratique car l'écran est coupé jusqu'à ce que l'installation soit terminée, mais une fois l'installation terminée, il peut être utilisé sans être coupé, il n'est donc pas nécessaire de changer le contrôleur graphique. Il n'est pas recommandé de fonctionner avec VBoxVGA car l'écran au démarrage peut devenir coloré (l'opération elle-même était possible comme d'habitude).
Voir le site ci-dessous. Résolvez-le vous-même! Si tu ne pleures pas, pleurons par toi-même Autoriser la boîte virtuelle à copier et coller entre l'hôte et l'invité. https://onoredekaiketsu.com/copy-and-paste-with-virtualbox/
Paramètres modifiés-> Général-> Avancé-> "Partager le Presse-papiers" et "Glisser-déposer" désactivés. Cette fois, il se déroule dans les deux sens. De plus, comme ce paramètre nécessite l'installation de `` Guest Additions '' du côté CentOS, reportez-vous aux "Paramètres CentOS" décrits plus loin (Le site ci-dessus est Ubuntu, mais c'est presque le même que l'installation sur CentOS, et il est facile à comprendre car il a une photo. .).
Lors du redémarrage après l'installation, il se termine par "VirtualBox VM s'est arrêté pour une raison inattendue." Si vous sélectionnez Rouvrir, une note s'affiche. En résumé, il dit: «Spécifiez et démarrez la machine sur la ligne de commande». Cliquez ici pour la commande dans la déclaration de mise en garde.
% VirtualBoxVM --startvm <name | id >
Lorsque j'ai suivi les instructions, j'ai pu commencer.
% VirtualBoxVM --startvm testCentOS
«ERROR Failed to send host log message» s'affiche, mais il disparaît lorsque le contrôleur graphique est réglé sur VBoxVGA. Au lieu de cela, comme mentionné ci-dessus, les personnages à l'écran deviennent colorés et étranges. Si vous souhaitez utiliser VBoxVGA, faites-le après l'installation de CentOS. Il n'est pas recommandé de le définir sur VBox VGA car peu importe si un message d'erreur s'affiche.
Cliquez sur périphériques → Insérer l'image du CD des suppléments invité ... dans la barre de menu et suivez les instructions telles que la saisie du mot de passe. Il sera installé automatiquement, donc lorsque l'installation est terminée normalement, cliquez sur Activité → Fichier → Ajouts invités et sélectionnez Extraire. Lorsque j'ai redémarré CentOS à la fin, je pouvais copier et coller, mais cette fois, cela ne s'est pas déroulé sans heurts.
L'erreur suivante s'est produite lors de l'installation. -Il n'y a pas d'en-tête du noyau. Installez en vous référant ici.
Engineer-log Gestion des erreurs des ajouts d'invité VirtualBox (CentOS) https://engineer-log.net/index.php/2016/06/06/post-281/
root# yum -y update kernel
root# yum -y install kernel-devel kernel-headers
gcc gcc-c++
De plus, -y est une option à exécuter comme si toutes les requêtes recevaient une réponse Oui. Est-ce vraiment correct au moment de l'installation? Cela signifie répondre à la question sur le terminal telle que Oui et procéder à l'installation. Après l'installation, arrêtez CentOS, définissez Geust Additions sur optique dans VirtualBox, démarrez-le, cliquez sur Activity → File → Guest Additions, exécutez le logiciel et dites «Install make, perl, gcc». Message d'erreur.
root# yum install make perl gcc
Puisqu'il y a gcc, je vais installer autre chose.
Installer ci-dessous
Erreur à nouveau lors du redémarrage et de la réexécution. "Regardez le journal pour voir ce qui n'a pas fonctionné."
Look at /var/log/vboxadd-setup.log to find out what went wrong
En regardant le journal, il a dit: "Veuillez installer l'un des trois."
/var/log/vboxadd-setup.log
cannot generate ORC metadata for CONFIG_UNWINDER_ORC=y,
please install libelf-dev, libelf-devel or elfutils-libelf-devel
ʻElfutils-libelf-devel` était le seul qui pouvait être installé (à part cela, il n'y avait pas de correspondance et ne pouvait pas être installé). Après avoir exécuté les suppléments invité sans redémarrer, la souris est désormais transparente. Après le redémarrage, vous pouvez copier et coller.
Vous pouvez vérifier le fuseau horaire actuel avec la commande suivante.
centos$ timedatectl status
Situé au Japon.
centos$ timedatectl set-timezone Asia/Tokyo
Site de référence. TaroSky Résumé de ce que j'ai fait lorsque j'ai mis CentOS dans VirtualBox https://tarosky.co.jp/tarog/649
Paramètres → Réglez l'adaptateur réseau 1 sur NAT et l'adaptateur 2 sur l'adaptateur hôte uniquement. Si vboxnet0 n'est pas automatiquement sélectionné à ce stade, définissez la VirtualBox suivante, puis définissez l'adaptateur 2. NAT sert à se connecter à un NW externe, et l'adaptateur hôte uniquement sert à se connecter à l'hôte ⇄ invité (prévu à ssh).
Outils → Réseau Si vboxnet0 n'a pas été créé, cliquez sur Créer et vboxnet0 sera créé.
Entrez l'opération GUI avec la commande suivante.
centos$ nmtui
-Modifier enp0s3 (NAT). Modifié pour activer la connexion automatique pour ignorer IPv6. CentOS pourra se connecter à Internet externe. NAT traite VirtualBox comme un routeur et lui permet de se connecter à Internet externe.
centos$ ping google.com
Vérifiez la communication avec l'extérieur par de tels moyens.
-Edit enp0s8 (adaptateur hôte uniquement) Définissez manuellement IPv4 et définissez l'adresse. Vérifiez l'adresse de vboxnet0 avec la commande ʻifconfig` sur le système d'exploitation hôte, et définissez une adresse différente de cette adresse (dans le même segment. Vous pouvez généralement changer le dernier numéro). Exemple) vboxnet0 192.168.56.1/24 Adresse IP côté hôte Adresse IPv4 192.168.56.10/24 Adresse IP côté invité Activez également la connexion automatique. Vous pouvez maintenant vous connecter au système d'exploitation invité et au système d'exploitation hôte.
centos$ ping 192.168.56.1
Vérifiez la communication entre l'invité ⇄ l'invité et l'hôte ⇄ invité.
Voir ci-dessous. article de qiita Comment permettre aux utilisateurs généraux d'exécuter des commandes nécessitant des privilèges root https://qiita.com/hana_shin/items/fe077d8910dba449b840
Créé par l'utilisateur (test1).
root# useradd test1
root# passwd test1
~Définir le mot de passe~
Confirmation de l'utilisateur.
root# su - test1
test1$ id
~S'avère être test1~
Aucun mot de passe entré.
root# visudo -f /etc/sudoers.d/test
test1 ALL=(ALL) NOPASSWD:ALL
La commande visudo est une commande pour modifier l'autorisation sudo et modifie le fichier sudoers qui décrit le paramètre d'autorisation sudo. L'option -f spécifie le fichier sudoers.
root#nom d'hôte général nmcli
root# cat /etc/hostname
nom d'hôte
Dans CentOS 8, firewalld et nftables sont utilisés comme pare-feu. Une règle est ajoutée en créant une combinaison de conditions de filtre appelée «zone». Ici, icmp, ssh, tcp sont autorisés, et ssh, tcp ne sont autorisés qu'à partir de l'hôte.
RemSystem Techlog Principes de base de la construction du serveur 12 éléments à définir après l'installation de CentOS Linux 8 https://www.rem-system.com/centos8-first-settings/
Commencez par vérifier la zone actuellement définie.
root# firewall-cmd --get-default-zone
public
root# firewall-cmd --list-all
public (active)
target: default
icmp-block-inversion: no
interfaces:Nom de l'interface
sources:
services: cockpit dhcpv6-client ssh
ports:
protocols:
masquerade: no
forward-ports:
source-ports:
icmp-blocks:
rich rules:
Actuellement, le nom de l'interface est autorisé sans condition à se connecter aux services cockpit, dhcpv6-client et ssh. (1) Après avoir créé une nouvelle zone, (2) modifiez le paramètre de zone publique par défaut.
① Créer une nouvelle zone gérer
root# firewall-cmd --new-zone=manage --permanent
Autoriser la zone à se connecter
root# firewall-cmd --zone=manage --set-target=ACCEPT --permanent
SSH,Autoriser FTP
root# firewall-cmd --zone=manage --add-service=ssh --permanent
root# firewall-cmd --zone=manage --add-service=ftp --permanent
Spécifiez l'adresse IP qui permet la connexion
root# firewall-cmd --zone=manage --add-source=Adresse IP de l'hôte/Longueur du préfixe--permanent
Refléter les paramètres
root# firewall-cmd --reload
root# firewall-cmd --get-active-zones
Reflété s'il y a gérer
(2) Supprimer l'autorisation de connexion ssh de la zone publique (car vous pouvez vous connecter à partir de toutes les adresses IP)
root# firewall-cmd --remove-service=ssh --zone=public --permanent
root# firewall-cmd --reload
root# firewall-cmd --list-all
permanent est une option pour en faire un paramètre permanent.
L'arrêt des services appropriés améliorera la sécurité et réduira la charge sur le processeur et la mémoire.
Arrêtez le service en vous référant au site suivant.
Lors de l'arrêt, vérifiez le nom du service individuel avant de le faire.
Une fois le réglage d'arrêt terminé, redémarrez le serveur avec systemctl reboot
pour le refléter.
Pico Grill de Pichi Nushi Sélection de services CentOS 8 https://w7b.jp/?2020%2Fcent81_services
Connaissance de Sakura systemd-Ne pas exécuter de choses inutiles sur le serveur-Introduction à la sécurité Linux (1) https://knowledge.sakura.ad.jp/21779/
Red Hat Customer Portal 3.6. Optimisation SYSTEMD pour un temps de démarrage plus rapide https://access.redhat.com/documentation/ja-jp/red_hat_enterprise_linux/8/html/configuring_basic_system_settings/optimizing-systemd-to-shorten-the-boot-time_managing-services-with-systemd
Salle CentOS [Plan de conversion du serveur domestique sous-PC version CentOS 7] Confirmation du service (démon) et invalidation des éléments inutiles https://centos.k-labo.work/2016/04/pc_centos7_1/
Aire d'autoroute ・ Atd.service Un service qui s'exécute automatiquement une seule fois à une heure spécifiée. Arrêté car il n'y a pas de paramètre par défaut et il n'est pas prévu de l'utiliser. -Import-state.service Démarrez le système d'exploitation à partir du stockage réseau. Arrête parce que je ne veux pas. -Irabalance.service Exécute le traitement des interruptions avec plusieurs CPU (normalement, un seul CPU effectue le traitement des interruptions). Étant donné que la machine virtuelle est définie sur un processeur, elle s'arrête.
Il y a peut-être d'autres services qui peuvent être arrêtés, mais je ne suis pas sûr car il y en a beaucoup, donc je n'y toucherai pas.
Définissez le chronyd qui ajuste automatiquement l'heure du serveur comme suit avec vi, et redémarrez avec systemctl restart chronyd
.
/etc/chrony.conf
# pool 2.centos.pool.ntp.org iburst commentaire
pool ntp.jst.mfeed.ad.jp iburst
iburst est une option permettant de demander quatre fois de suite au serveur de destination de synchronisation pour accélérer la synchronisation de l'heure. Le serveur ntp.jst.mfeed.ad.jp ci-dessus est fourni gratuitement dans le "Service d'Information sur l'Heure Internet Multifeed pour le Public" (https://www.mfeed.ad.jp/ntp/overview. html). Le fuseau horaire ne change pas automatiquement.
Vérifiez si cela est reflété.
root# chronyc tracking
Si l'état du saut est Normaln, la synchronisation est OK.
root# chronyc sources
Vous pouvez vérifier les candidats de destination de synchronisation.*Est le serveur de destination de la synchronisation.
Tout d'abord, créez un utilisateur général (cette fois, nous l'avons déjà fait).
Ensuite, utilisez vi du côté CentOS pour modifier les paramètres ssh comme suit.
Changez PermitRootLogin
de oui à non.
Ce paramètre empêche la connexion ssh en tant que root, ce qui améliore la sécurité (puisque root a un nom d'utilisateur cassé, vous pouvez vous connecter en ssh si vous connaissez le mot de passe, et root peut être connecté avec ssh = mauvaise sécurité Cela devient un état.).
À propos de la ligne 46 PermitRootLogin no
AllowUsers nom d'utilisateur sur la ligne appropriée Nom d'utilisateur
Après être entré en mode d'édition avec vi, le numéro de ligne est ajouté avec : set number
, il est donc facile de le trouver si vous recherchez après l'avoir défini.
De plus, en ajoutant un nom d'utilisateur à ʻAllowUsers`, il est possible de se limiter à cet utilisateur et de se connecter avec ssh (les utilisateurs non ajoutés ne peuvent pas se connecter). De plus, AllowUsers peut spécifier non seulement l'utilisateur CentOS qui autorise ssh mais également l'adresse IP source (pour être exact, l'hôte est spécifié), telle que «nom d'utilisateur @ adresse IP».
Après cela, redémarrez avec systemctl restart sshd.service
, reflétez les paramètres, puis effectuez une connexion ssh à partir de l'hôte. Oui car seule la première connexion est demandée oui / non.
Avec ce paramètre, l'authentification par mot de passe sera effectuée à la place de la méthode de clé publique.
hogehoge% ssh -l root -b 192.168.56.1(Spécifiez l'adresse IP de vboxnet0 comme source) 192.168.56.10
[[email protected]'s password:
Permission denied, please try again.
-l est la spécification de l'utilisateur et -b est l'adresse source. Vous pouvez voir que la racine qui n'a pas pu se connecter est rejetée. Si vous n'atteignez pas l'écran de saisie du mot de passe, cela signifie que ssh n'est pas arrivé, vérifiez donc si le ping arrive à ce moment. Si vous le recevez, les paramètres NW seront corrects, vérifiez donc à nouveau les paramètres du pare-feu et les paramètres ssh. Si vous ne recevez pas le ping, l'adresse IP est peut-être incorrecte.
Liste de contrôle -Lors de la configuration de la zone sur le pare-feu, avez-vous spécifié une adresse IP appropriée comme adresse IP source qui autorise ssh? Lorsque vous communiquez avec l'hôte ⇄ invité, communiquez avec l'adresse IP de vboxnet0 au lieu de l'adresse IP de l'hôte qui est normalement utilisée.
-Les majuscules et minuscules du nom d'utilisateur défini dans le fichier de configuration ssh sont-elles vraiment correctes? Le nom d'utilisateur sur le terminal CentOS et le nom d'utilisateur sur l'interface graphique peuvent différer dans la casse.
Cette fois, lors de la modification du fichier de paramètres ssh, je travaille sans sauvegarder le fichier, mais en réalité, il est préférable de copier et de sauvegarder avant de travailler.
Recommended Posts