CentOS 6.x インストール後の初期設定

個人的にインストール直後によくやる設定をまとめてみた。
用途はサーバ一般。vimのインストールは好みで。

システムアップデート

# yum update

vim インストール

# yum install vim

管理者ユーザ追加

# useradd [ユーザ名]

追加したユーザにパスワードを設定する

# passwd [ユーザ名]

追加したユーザに sudo 権限を付与する

# visudo

## Allow root to run any commands anywhere
root    ALL=(ALL)       ALL
[ユーザ名]    ALL=(ALL)       ALL

root ユーザによる ssh ログインの禁止

# vim /etc/ssh/sshd_config

PermitRootLogin の値を "no" にする

#PermitRootLogin yes
PermitRootLogin no

SELinux無効化

vim /etc/selinux/config

"SELINUX=enforcing" を削除して、下記設定を追記

SELINUX=disabled

再起動

# reboot

SElinux と sshd の設定変更が反映される

iptables にルールを追加する

サーバの設定をしていると、iptablesの設定変更はよく行うが、結構簡単に忘れてしまうので、メモ。

1. 設定のバックアップ
   

   # cp -a /etc/sysconfig/iptables{,.`date +%Y%m%d`}
   # ll /etc/sysconfig/iptables*
   -rw-------. 1 root root  476  4月 30 07:17 2016 /etc/sysconfig/iptables
   -rw-------. 1 root root 1974  7月 24 11:10 2015 /etc/sysconfig/iptables-config
   -rw-------. 1 root root  476  4月 30 07:17 2016 /etc/sysconfig/iptables.20160503
   -rw-------. 1 root root  476  4月 30 07:17 2016 /etc/sysconfig/iptables.old
   

2. iptablesの起動
   

   # service iptables start
   iptables: ファイアウォールルールを適用中:                  [  OK  ]
   

3. 現在のルールを確認する
   

   # iptables -L --line-numbers
   Chain INPUT (policy ACCEPT)
   num  target     prot opt source               destination
   1    ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED
   2    ACCEPT     icmp --  anywhere             anywhere
   3    ACCEPT     all  --  anywhere             anywhere
   4    ACCEPT     tcp  --  anywhere             anywhere            state NEW tcp dpt:ssh
   5    REJECT     all  --  anywhere             anywhere            reject-with icmp-host-prohibited
   (以下略)
   

4. 新ルールを追加
   下記コマンドで新ルールを追加する。
   

   # iptables -I [チェインの種類] [ルール番号] -p [プロトコル] -m [プロトコル] --dport [ポート番号] -j ACCEPT
   

   今回は、ルール番号5に80番ポートを開放するルールを追加する。
   

   # iptables -I INPUT 5 -p tcp -m tcp --dport 80 -j ACCEPT
   

5. 新ルールを確認
   

   # iptables -L --line-numbers
   Chain INPUT (policy ACCEPT)
   num  target     prot opt source               destination         
   1    ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED 
   2    ACCEPT     icmp --  anywhere             anywhere            
   3    ACCEPT     all  --  anywhere             anywhere            
   4    ACCEPT     tcp  --  anywhere             anywhere            state NEW tcp dpt:ssh 
   5    ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:http 
   6    REJECT     all  --  anywhere             anywhere            reject-with icmp-host-prohibited
   (以下略)
   

6. 設定を保存
   このままでは、iptablesを再起動すると設定が消えてしまう。下記コマンドを実行し、設定を保存する。
   

   # service iptables save
   iptables: ファイアウォールのルールを /etc/sysconfig/iptable[  OK  ]中:
   

• ルールを削除する時は

  # iptables -D [チェインの種類] [ルール番号]
  

CentOS6.7をnetinstallでインストールする

unetbootin で CentOS6.7 の liveCD版をインストールしようとしたのだが、途中で Kernel panic が起こってどうしてもインストールできなかったので、netinstall でチャレンジしてみた。
結果、問題なくインストールできた。

ダウンロード

下記のURLからダウンロードしたいバージョンと適当なダウンロード先を選ぶ。

https://www.centos.org/download/

今回は CentOS 6.7 の x86_64 を選択した。ダウンロード先は理研。

http://ftp.riken.jp/Linux/centos/6.7/isos/x86_64/

上記のURLから CentOS-6.7-x86_64-netinstall.iso をダウンロードする。

起動ドライブの作成

Unetbootinを使用して、先のisoファイルと適当なUSBメモリをで起動ドライブを作成する。

インストール

1. USBドライブから起動する。
2. 『Install or upgrade an existing system』を選択
3. インストール中に使用する言語は『Japanese』を選択（テキストモードが終わると、GUIでのインストールが始まり日本語の画面になる）
4. キーボードは『jp106』を選択
5. Installation Methodは『URL』を選択
6. Configure TCP/IPは、適宜設定(私はDHCPを使用)
7. URL Setupには、http://ftp.riken.jp/Linux/centos/6.7/os/x86_64/images/install.img を入力する。末尾の /images/install.img は自動補完される(HTTP Proxyについては特に入力不要)
8. 入力したURLが正しければインストーラーのダウンロードが始まる
9. インストーラーのダウンロードが終わると、GUIでのインストールが始まる

以下、適宜インストールを続行する。

Arch Linux に sar, vmstat コマンドをインストールする。

Arch Linux では、標準では sar コマンドも iostat コマンドもインストールされていない。

$ sar
bash: sar: command not found

$ iostat
bash: iostat: command not found

両コマンドを使えるようにするには、sysstat をインストールする。

pacman -Ss コマンドでパッケージを検索する。

$ sudo pacman -Ss sysstat
community/libsysstat 0.3.0-1
    Library to query system statistics (net, resource usage, ...)
community/sysstat 11.1.3-1
    a collection of performance monitoring tools (iostat,isag,mpstat,pidstat,sadf,sar)

pacman -S コマンドでインストール。

$ sudo pacman -S sysstat
[sudo] password for ******: 
resolving dependencies...
looking for conflicting packages...

Packages (1) sysstat-11.1.3-1

Total Download Size:   0.26 MiB
Total Installed Size:  1.40 MiB

:: Proceed with installation? [Y/n] Y
:: Retrieving packages ...
 sysstat-11.1.3-1-x86_64                                                                                              268.0 KiB   487K/s 00:01 [########################################################################################] 100%
(1/1) checking keys in keyring                                                                                                                 [########################################################################################] 100%
(1/1) checking package integrity                                                                                                               [########################################################################################] 100%
(1/1) loading package files                                                                                                                    [########################################################################################] 100%
(1/1) checking for file conflicts                                                                                                              [########################################################################################] 100%
(1/1) checking available disk space                                                                                                            [########################################################################################] 100%
(1/1) installing sysstat                                                                                                                       [########################################################################################] 100%
Optional dependencies for sysstat
    tk: to use isag
    gnuplot: to use isag

yaourt のインストール

Yaourt をインストールしたので、メモします。

Yaourt とは、AUR（Arch User Repository）のパッケージを簡単にインストールできるようになるパッケージ…という程度の認識です。

インストールには、「AURを使ってパッケージをインストールする」「archlinuxfr リポジトリを追加する」の二通りの方法があります。※参考　ArchWiki > Yaourt

リポジトリを追加するほうが簡単そうではありますが、AURの使い方も学習しておきたかったので、前者の方法でインストールを行いました。

aur 用のディレクトリを作成

AUR 用のディレクトリを任意の場所に作成し、中に移動する。


$ mkdir aur
$ cd aur




package-query のPKGBUILDをダウンロード

Wiki の通り、Yaourt のインストール前に package-query をインストールする。
package-query の場所はこちら。ダウンロードのには、右側のDownload tarball のURLを入力する。







$ wget https://aur.archlinux.org/packages/pa/package-query/package-query.tar.gz
bash: wget: command not found


wget というコマンドが見つからないと言われたので、wget をインストールする。


$ pacman -S wget


ダウンロードを再チャレンジ


$ wget https://aur.archlinux.org/packages/pa/package-query/package-query.tar.gz


ダウンロードした tar.gz ファイルを解凍する。


$ tar -xvf package-query.tar.gz


解凍すると、package-query というディレクトリができるので、中に移動する。


$ cd package-query


このディレクトリの中には PKGBUILD ファイルだけが入っている。



makepkg の実行

PKGBUILD ファイルの含まれるディレクトリ中で makepkg コマンドを実行すると、自動でソースコードをダウンロード、コンパイルしてくれます。パッケージの依存性を自動で解決してくれる -s コマンドを付けて実行します。



$ makepkg -s 

-s : 依存関係を自動で解決する



makepkg の実行

パッケージのインストール。
makepkg で生成されたパッケージ *****.pkg.tar.xz を、pacman -U コマンドでインストールする。



$ sudo pacman -U package-query-*.*.*-*-x86_64.pkg.tar.xz
* の値はバージョンによる


これで package-query のインストールは完了。Yaourt も同様にインストールする。




Yaourt のインストール

$ wget https://aur.archlinux.org/packages/ya/yaourt/yaourt.tar.gz
$ tar -xvf yaourt.tar.gz
$ cd yaourt
$ makepkg -s
$ sudo pacman -U yaourt-*.*-*-any.pkg.tar.xz

参考にさせていただいた情報

• http://mmau-mdsp.tumblr.com/post/51963901815/yaourt
• https://wiki.archlinuxjp.org/index.php/Yaour
• https://wiki.archlinuxjp.org/index.php/Arch_User_Repository

Xorg 日本語キーボード設定

前回、Xorg と xfce4 をインストールし、GUI環境の構築が出来たものの、キーボード入力がおかしい。。。

どうやら設定が英語キーボードになっているようだ。

CUI環境の時は、vconsole.conf を設定して jp106 のキーマップを指定したが、Xorg 環境だと別途設定しなくてはならない。

wiki の Xorg でのキーボード設定 > X の設定ファイルを使う を参考に設定した。


/etc/X11/xorg.conf.d/ 以下に、新規ファイル 10-keyboard.conf を作成する。

$ vim /etc/X11/xorg.conf.d/10-keyboard.conf

新たに作成したファイルに、以下を入力する。

Section "InputClass"
        Identifier "system-keyboard"
        MatchIsKeyboard "on"
        Option "XkbLayout" "jp,us"
        Option "XkbModel" "jp106"
        Option "XkbVariant" ",dvorak"
        Option "XkbOptions" "grp:alt_shift_toggle"
EndSection

wiki と異なるのは、XkbModel の設定を jp106 にしたところ。
再起動後に有効になる。

Virtual Box にインストールした Arch Linux のGUI環境を構築する

1 Virtualbox GuestAdditionsのインストール

pacman -S でインストールできるので、楽チン。

$ sudo pacman -S virtualbox-guest-utils

※ xorg-server も同時にインストールされた。
※ インストールの際の選択はデフォルト(mesa-libgl)を（何も入力せずにエンター）

2 Virtualboxの関連モジュールの自動起動設定

起動時にVirtualboxの関連モジュールが自動でロードされるように設定する。

まず、virtualbox.conf を新規作成する。

$ sudo vim /etc/modules-load.d/virtualbox.conf

ファイル中に、以下の三行を追記する。

vboxguest
vboxsf
vboxvideo

3 xorg-server 関連パッケージのインストール

xorg-server、xorg-server-utils、xorg-xinit、xterm をインストールする。

$ sudo pacman -S xorg-server xorg-server-utils xorg-xinit xterm

※ virtualbox-guest-utils のインストール時にインストールされているので、xorg-server は省いても良い。

4 ディスプレイマネージャのインストール

ディスプレイマネージャ『lightdm』をインストールする。GUIでのログインが可能になる。

$ sudo pacman -S lightdm lightdm-gtk-greeter

※ 最初、ディスプレイマネージャには『SLiM』を使用するつもりだったが、Wiki に、活動停止中なので他のディスプレイマネージャを使うよう警告が出ている。

5 デスクトップ環境のインストール

デスクトップ環境には、xfce4 を選択した。
VirtualBox 上で動かすので、それなりに軽い環境が良いと思う。

$ sudo pacman -S xfce4 xfce4-goodies gamin

※ インストールの際の選択はデフォルト(all)

xfce4 の起動確認

$ startxfce4

6 ディスプレイマネージャの自動起動を設定

$ sudo systemctl enable lightdm.service

もし複数のデスクトップ環境をインストールしていたら、lightdm の起動画面でどれを起動するか選択できる。


以上で、GUI環境で起動できるようになった。