CentOS 7.1のインストール後の設定 [CentOS]
CentOS 7.1 のインストール後に行った設定をまとめてみた。
なお、インストール時のパッケージの選択状況は、下記の通りである。
・ベース環境の選択: [最小限のインストール] を選択
・アドオンの選択: [互換性ライブラリ] を選択
1. パッケージの追加インストール
2. iptables の有効化
3. DNS の設定変更
4. IPv6 と SELinux の無効化
4-1. IPv6 の無効化のための設定
4-2. SELinux の無効化のための設定
4-3. システムの再起動
5. ログイン失敗時の待ち時間の無効化
6. Ctrl + Alt + Del の押下によるリブートの無効化
7. ユーザーの追加
なお、インストール時のパッケージの選択状況は、下記の通りである。
・ベース環境の選択: [最小限のインストール] を選択
・アドオンの選択: [互換性ライブラリ] を選択
1. パッケージの追加インストール
# yum install iptables-services.x86_64 # yum install net-tools.x86_64
2. iptables の有効化
(1) 設定ファイル(/etc/sysconfig/iptables) の編集
CentOS 6.x で使用していたファイルを流用する。
(2) firewalld の無効化
# systemctl status firewalld # systemctl stop firewalld # systemctl disable firewalld # systemctl status firewalld ... 無効化されていることを確認
(3) iptables の有効化
# systemctl status iptables # systemctl enable iptables # systemctl start iptables # systemctl status iptables ... 起動されていることを確認
(補足)
iptables の有効化のためには、firewalld を無効化する必要がある。
3. DNS の設定変更
/etc/resolv.conf の自動更新を無効化するために、下記の手順を実施する。
(1) NetworkManager の無効化
# systemctl status NetworkManager # systemctl stop NetworkManager # systemctl disable NetworkManager # systemctl status NetworkManager ... 無効化されていることを確認
(2) network サービスの再起動
# systemctl restart network
(3) /etc/resolv.conf の編集
4. IPv6 と SELinux の無効化
4-1. IPv6 の無効化のための設定
(1) /etc/sysctl.conf の編集(設定の追加)
net.ipv6.conf.all.disable_ipv6 = 1 net.ipv6.conf.default.disable_ipv6 = 1
(2) /etc/sysconfig/network-scripts/ifcfg-
IPV6* の部分をコメント化する。
(そのままでも影響はないが、上記の設定と合わせるために実施する。)
4-2. SELinux の無効化のための設定
(1) /etc/selinux/config の編集
(変更前) SELINUX=enforcing (変更後) SELINUX=disabled
4-3. システムの再起動
IPv6 と SELinux の無効化のために再起動を実施する。
また、再起動後、下記の確認を行う。
(1) IPv6 の無効化
# ifconfig -a ... IPv6 用のアドレスが出力されないことを確認
(2) SELinux の無効化
# getenforce ... Disabled となっていることを確認
5. ログイン失敗時の待ち時間の無効化
(1) /etc/pam.d/system-auth-ac の編集
# diff system-auth-ac system-auth-ac.org 5c5 < auth sufficient pam_unix.so nullok try_first_pass nodelay --- > auth sufficient pam_unix.so nullok try_first_pass
6. Ctrl + Alt + Del の押下によるリブートの無効化
# systemctl mask ctrl-alt-del.target
7. ユーザーの追加
(例) # useradd -u 1000 -g 100 -s /bin/bash -m <user-name> # passwd <user-name>
コメント 0