Construisez CentOS 8 sur ESXi 6.7 avec une configuration minimale

introduction

J'ai essayé d'installer CentOS 8 sur ESXi avec la configuration minimale. Il n'a que des paramètres très basiques.

Appareil cible et environnement, etc.

Environnement de vérification

Informations sur le réseau

article valeur
FQDN du serveur vmnetserv01.prosper2.net
Adresse du serveur 10.254.10.251

Le contenu du travail

Préparation des médias

L'ISO est supprimée d'un miroir domestique. Il est plus facile de se connecter à ESXi avec SSH et de l'obtenir avec wget.

$ ssh root@esxi
Alors connectez-vous

# cd /vmfs/..../images (déplacer vers l'emplacement pour enregistrer l'ISO)
# wget http://ftp.iij.ad.jp/pub/linux/centos/8/isos/x86_64/CentOS-8.1.1911-x86_64-boot.iso

Créer une VM sur ESXi

Créez une VM vide.

Il y a "CentOS 8" dans la version du système d'exploitation invité, alors sélectionnez-le Screenshot from Gyazo

Sélectionnez le fichier ISO que vous avez téléchargé précédemment Screenshot from Gyazo

Installation de CentOS 8

Une fois allumé, vous avez besoin d'une option correspondant à la résolution. Appuyez sur la touche ʻUp sur l'écran de démarrage pour sélectionner "Installer CentOS Linux 8". Appuyez sur la touche ʻe pour passer à l'écran de saisie des options. Screenshot from Gyazo

Sur cet écran, insérez resolution = 1024x768 et tapez Ctrl-x pour lancer le programme d'installation. Screenshot from Gyazo

Suivez l'installateur. Après avoir sélectionné la langue, cet écran apparaîtra. Screenshot from Gyazo

Complétez les paramètres réseau. Screenshot from Gyazo

Un logiciel minimal suffit Screenshot from Gyazo

Après avoir sélectionné la destination d'installation, vous pouvez appuyer sur le bouton "Installer", donc cliquez dessus. Screenshot from Gyazo

Créez un mot de passe root et un utilisateur pendant le téléchargement et l'installation. Lors de la création d'un utilisateur, ce sera plus facile ultérieurement si vous cochez «Faire de cet utilisateur un administrateur». Screenshot from Gyazo

Paramètres CentOS 8

La connexion ssh étant possible dans l'état initial, connectez-vous en tant qu'utilisateur créé. J'en ai marre de sudo à chaque fois, alors je finis par faire sudo su-

Paramètres SSH

Désactiver la connexion root et corriger le port

# vi /etc/ssh/sshd_config
-----8<-----snip-----8<-----
#Port 22
Port XXXX

#PermitRootLogin yes
PermitRootLogin no
-----8<-----snip-----8<-----

# systemctl restart sshd

paramètres du pare-feu

cockpit semble être une application capable de gérer le serveur depuis le web, mais comme il n'est pas utilisé, fermez-le. Si vous modifiez le port SSH avec les paramètres ci-dessus, définissez le pare-feu en conséquence. (Dans cet exemple, il reste TCP22)

# firewall-cmd  --list-services
cockpit dhcpv6-client ssh

# firewall-cmd --remove-service  dhcpv6-client --zone=public --permanent
# firewall-cmd --remove-service cockpit  --zone=public --permanent
# firewall-cmd --reload

# firewall-cmd --list-service
ssh

Désactiver SELinux

Je suis toujours désolé. .. ..

# vi /etc/selinux/config
-----8<-----snip-----8<-----
#SELINUX=enforcing
SELINUX=disabled
-----8<-----snip-----8<-----

Puis redémarrez une fois.

Mettre dans des paquets fréquemment utilisés

Il semble que la gestion des paquets est devenue quelque chose qui s'appelle dnf. Le corps principal ressemble à dnf-3.

$ ll /usr/bin/yum
lrwxrwxrwx.1 racine racine 5 19 décembre 10:43 /usr/bin/yum -> dnf-3
$ ll /usr/bin/dnf
lrwxrwxrwx.1 racine racine 5 19 décembre 10:43 /usr/bin/dnf -> dnf-3

Mettons à jour inconditionnellement dans un premier temps.

$ sudo dnf -y install epel-release
$ sudo dnf -y update
$ sudo dnf -y install screen vim lftp wget open-vm-tools mlocate tcpdump unzip bind-utils telnet

Réglage de l'heure

Vérifiez le fuseau horaire

$ date
Vendredi 7 février 2020 21:59:21 EST
(Où est EST, ça)

$ sudo timedatectl set-timezone Asia/Tokyo
$ date
Mardi 4 février 2020 11:02:51 JST

Il semble que les paramètres NTP ont été définis depuis le début.

$ chronyc sources
210 Number of sources = 4
MS Name/IP address         Stratum Poll Reach LastRx Last sample
===============================================================================
^* ec2-13-230-38-136.ap-nor>     2   6   377    57    -65us[ +200us] +/-   40ms
^+ 122x215x240x51.ap122.ftt>     2   6   377    58   -254us[+9893ns] +/-   48ms
^- mx.execve.net                 2   6   377    56  +1322us[+1322us] +/-  164ms
^+ hit-bridge.com                2   6   377    56   +152us[ +152us] +/-   47ms

Je vois, la charge est répartie au moment du réglage initial.

$ grep pool /etc/chrony.conf
# Use public servers from the pool.ntp.org project.
# Please consider joining the pool (http://www.pool.ntp.org/join.html).
pool 2.centos.pool.ntp.org iburst

$ dig 2.centos.pool.ntp.org +short
13.230.38.136
203.178.135.73
122.215.240.52
45.76.111.149

SNMP (ajouté plus tard)

Déplacez SNMP pour qu'il puisse être surveillé à distance. Le paquet peut être net-snmp.

$ sudo dnf -y install net-snmp net-snmp-utils

Vous pouvez l'ajouter au fichier de paramètres d'origine ou le réécrire complètement.

/etc/snmp/snmpd.conf


com2sec p2user  default rocomm
group   p2group v2c p2user
view    p2view    included   .1
access  p2group ""      any       noauth    exact     p2view none none

Faites un trou dans le port et démarrez le service

# firewall-cmd --add-service=snmp --zone=public --permanent
# firewall-cmd --reload
# systemctl enable snmpd
# systemctl start snmpd

Assurez-vous que vous pouvez le voir depuis un autre terminal.

$ snmpwalk -c rocomm -v 2c 10.254.10.251 sysdescr
SNMPv2-MIB::sysDescr.0 = STRING: Linux vmnetserv01.prosper2.net 4.18.0-147.5.1.el8_1.x86_64 #1 SMP Wed Feb 5 02:00:39 UTC 2020 x86_64

à la fin

Il est difficile de mettre à jour la version d'openssl sur CentOS7, je voudrais donc passer à CentOS8 à partir de maintenant!

La source

Il n'y a rien de particulier.

Recommended Posts

Construisez CentOS 8 sur ESXi 6.7 avec une configuration minimale
Créez un environnement python avec ansible sur centos6
[CentOS 7.3] Créer un serveur FTP sur l'hôte ESXi
Créer un environnement python3 sur CentOS7
Un mémo contenant Python2.7 et Python3 dans CentOS
Créer un environnement Python avec Anaconda sur Mac
Construire WordPress sur CentOS 8 dans l'environnement LAMP
Construire un notebook jupyter sur un serveur distant (CentOS)
Déployer CentOS 6.10 x86_64 sur VMware vSphere ESXi 5.5
Stray build Python-3.8.5 sur CentOS sans privilèges root
Créer un environnement python avec pyenv sur EC2 (ubuntu)
Démarrez CentOS 8 à partir de Windows 10 avec Wake On LAN
Exécutez Flask sur CentOS avec python3.4, Gunicorn + Nginx.
Construire la LAMPE CentOS8
Créez facilement du HPC sur AWS avec un cluster AWS Cfn authentique
Construction facile de code C ++ avec CMake sur Docker
Installez Faiss sur CentOS 7
Installez numba sur CentOS 7.2
Construire statiquement ffmpeg (CentOS6)
Installez Python3.4 sur CentOS 6.6
Installez mecab-python sur CentOS
Construire TensorFlow sous Windows
Construisez XGBoost sur Windows
Construisez python3.x avec pyenv
construire Python sur Ubuntu
Installation sur la boîte virtuelle CentOS8
Installer Chainer sur CentOS 6.7
OpneJDK8 construit sur CentOS7_x86_64
Configuration du couple sur CentOS 6
Connectez-vous à centos6 sur Virtualbox avec une connexion SSH depuis Mac
Créez un environnement python sur CentOS 7.7 pour votre serveur domestique