CentOS 7.1のインストール後の設定

CentOS 7.1 のインストール後に行った設定をまとめてみた。

なお、インストール時のパッケージの選択状況は、下記の通りである。
・ベース環境の選択: [最小限のインストール] を選択
・アドオンの選択: [互換性ライブラリ] を選択

1. パッケージの追加インストール

# yum install iptables-services.x86_64
# yum install net-tools.x86_64

2. iptables の有効化

(1) 設定ファイル(/etc/sysconfig/iptables) の編集

CentOS 6.x で使用していたファイルを流用する。

(2) firewalld の無効化

# systemctl status firewalld
# systemctl stop firewalld
# systemctl disable firewalld
# systemctl status firewalld ... 無効化されていることを確認

(3) iptables の有効化

# systemctl status iptables
# systemctl enable iptables
# systemctl start iptables
# systemctl status iptables ... 起動されていることを確認

(補足)
iptables の有効化のためには、firewalld を無効化する必要がある。

3. DNS の設定変更

/etc/resolv.conf の自動更新を無効化するために、下記の手順を実施する。

(1) NetworkManager の無効化

# systemctl status NetworkManager
# systemctl stop NetworkManager
# systemctl disable NetworkManager
# systemctl status NetworkManager ... 無効化されていることを確認

(2) network サービスの再起動

# systemctl restart network

(3) /etc/resolv.conf の編集

4. IPv6 と SELinux の無効化

4-1. IPv6 の無効化のための設定

(1) /etc/sysctl.conf の編集(設定の追加)

net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1

(2) /etc/sysconfig/network-scripts/ifcfg- の編集

IPV6* の部分をコメント化する。
(そのままでも影響はないが、上記の設定と合わせるために実施する。)

4-2. SELinux の無効化のための設定

(1) /etc/selinux/config の編集

(変更前) SELINUX=enforcing
(変更後) SELINUX=disabled

4-3. システムの再起動

IPv6 と SELinux の無効化のために再起動を実施する。
また、再起動後、下記の確認を行う。

(1) IPv6 の無効化

# ifconfig -a ... IPv6 用のアドレスが出力されないことを確認

(2) SELinux の無効化

# getenforce ... Disabled となっていることを確認

5. ログイン失敗時の待ち時間の無効化

(1) /etc/pam.d/system-auth-ac の編集

# diff system-auth-ac system-auth-ac.org
5c5
< auth        sufficient    pam_unix.so nullok try_first_pass nodelay
---
> auth        sufficient    pam_unix.so nullok try_first_pass

6. Ctrl + Alt + Del の押下によるリブートの無効化

# systemctl mask ctrl-alt-del.target

7. ユーザーの追加

(例)
# useradd -u 1000 -g 100 -s /bin/bash -m <user-name>
# passwd <user-name>