CentOS6

CentOS6インストール St.1

 CATEGORY LINUX

自社・自宅でLinux-CentOS6サーバーを構築するメモです。
この記事を執筆時にはCentOS8がリリースされています。
特別CentOS6をインストールする必要が無い場合は、CentOS7もしくは CentOS8 をインストールしてください。
さて、図解なしでサクサクっと構築していきましょう。
このページでは、OSのインストールから基本設定を行っていきます。

■環境
ルーターアドレス[ 192.168.1.1 ]
サーバーアドレス[ 192.168.1.2 ]
クライアントアドレス[ 192.168.1.3 ]

CONTENT

CentOS6インストール Step.2はコチラ

1.CentOS6ダウンロード

CentOS-6.10-x86_64-minimal.iso を以下よりダウンロード。
http://ftp.jaist.ac.jp/pub/Linux/CentOS/6.10/isos/x86_64/

2. CentOS6インストール

1.Install or upgrade an existing system「 Enter 」
2.DiskFoundメディアテスト「 Skip 」
3.Next「Next」
4.Language設定は Japanese「 Next 」
5.Keybord設定はJapanese 「 Next 」
6.基本ストレージデバイス「 次(N) 」
7.ストレージデバイスの警告「はい。含まれていません… … (Y)」
8.ホスト名任意[ centos6.com ] 「次(N)」
9.タイムゾーン[ アジア/東京 ] 「次(N)」
10.rootパスワード 任意[ ・・・・・・・・ ] 「次(N)」
11.すべての領域を使用するにチェック「次(N)」
12.「変更をディスクに書き込む(W) 」
13.再起動(T)

3.vi設定

viで行番号を表示する。

vi ~/.vimrc

# 下記を記述する(新規ファイルでOK)
set number

4.ネットワーク設定

rootでログイン後にネットワーク設定を開始。

vi /etc/sysconfig/network-scripts/ifcfg-eth0

# 自動起動
ONBOOT=yes

# ipアドレス固定
BOOTPROTO=static

# サーバーのIPアドレス
IPADDR=192.168.1.2

# ネットマスク
NETMASK=255.255.255.0

# ルーターのIPアドレス
GATEWAY=192.168.1.1

# ルーターのIPアドレス
DNS1=192.168.1.1

# 再起動
/etc/rc.d/init.d/network restart

5.ユーザー設定

# ユーザー「centos6」を追加
useradd centos6

# ユーザー「centos6」のパスワードを設定
passwd centos6

# パスワードを二回入力して終了
xxxxxxxxxx
xxxxxxxxxx

# ユーザー「centos6」を「wheel」グループに追加
usermod -G wheel centos6

# suできるのをwheelグループのみにする
vi /etc/pam.d/su

# 6行目のコメントアウトを削除
auth       required     pam_wheel.so use_uid

6.yumアップデート

Generic Highlighting
#yumをupdate
yum update

7.SELinux無効

# SELinux無効化
setenforce 0

# 確認
getenforce

# permissiveでOK
Permissive

# サーバー起動時のSELinux無効化
vi /etc/sysconfig/selinux
befor)SELINUX=enforcing
after)SELINUX=disabled

8.不要なサービスの停止

・iscsi/iscsid(用途:iscsiディスク)使わないので停止
・blk-availability( 用途: LVM2 )使わないので停止
・mdmonitor ( 用途:ソフトウェアRAID )使わないので停止

# ランレベル3で起動しているデーモンを確認する。
chkconfig --list | grep 3:on

# iscsi起動停止
chkconfig --level 3 iscsi off

# iscsid起動停止
chkconfig --level 3 iscsid off

# blk-availability起動停止
chkconfig --level 3 blk-availability off

# mdmonitor起動停止
chkconfig --level 3 mdmonitor off

# CentOSを再起動
shutdown -r now

# 再度ランレベル3で起動しているデーモンを確認する。
chkconfig --list | grep 3:on

9.iptables設定

シェルスクリプトiptablesHome.shを作成し実行して、iptablesに反映します。

# rootディレクトリに移動
cd /root/

# ディレクトリiptablesを作成
mkdir /root/iptables

# スクリプトiptablesHome.sh記述
vi /root/iptables/iptablesHome.sh

iptablesHome.sh

リダイレクトの[ >> ]は追記、[ > ]だと標準書き込み。
ローカルサーバ用の設定。

#!/bin/bash

# 内部ネットワークアドレス定義
LOCALNET=192.168.1.0/24

# mktempコマンドで[IPTABLES_CONFIG]一時ファイルを作成
IPTABLES_CONFIG=`mktemp`

# デフォルトルール設定
echo "*filter" >> $IPTABLES_CONFIG
echo ":INPUT DROP [0:0]" >> $IPTABLES_CONFIG       # 受信はすべて破棄
echo ":FORWARD DROP [0:0]" >> $IPTABLES_CONFIG     # 通過はすべて破棄
echo ":OUTPUT ACCEPT [0:0]" >> $IPTABLES_CONFIG    # 送信はすべて許可

# ローカルループバックインターフェースは許可
echo "-A INPUT -i lo -j ACCEPT" >> $IPTABLES_CONFIG

# 内部からのアクセスをすべて許可
echo "-A INPUT -s $LOCALNET -j ACCEPT" >> $IPTABLES_CONFIG

# 内部から行ったアクセスに対する外部からの返答アクセスを許可
echo "-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT" >> $IPTABLES_CONFIG

# sshを許可
echo "-A INPUT -s 192.168.1.3 -p tcp --dport 22 -j ACCEPT" >> $IPTABLES_CONFIG

# httpdを許可
echo "-A INPUT -s 192.168.1.3 -p tcp --dport 80 -j ACCEPT" >> $IPTABLES_CONFIG

# INPUTについて、上記のルールに無い通信は接続拒否(REJECT)する。その際、接続元にicmp-host-prohibitedを返す
echo "-A INPUT -j REJECT -–reject-with icmp-host-prohibited" >> $IPTABLES_CONFIG

# FORWARDについて、全て接続拒否(REJECT)する。その際、接続元にicmp-host-prohibitedを返す
echo "-A FORWARD -j REJECT -–reject-with icmp-host-prohibited" >> $IPTABLES_CONFIG

# COMMITを記述
echo "COMMIT" >> $IPTABLES_CONFIG

# ファイアウォール設定反映
cat $IPTABLES_CONFIG > /etc/sysconfig/iptables
if [ -f /usr/libexec/iptables/iptables.init ]; then
    /usr/libexec/iptables/iptables.init restart
else
    /etc/rc.d/init.d/iptables restart
fi
rm -f $IPTABLES_CONFIG
# パーミッション変更
chmod 700 /root/iptables/iptablesHome.sh

# スクリプト実行
/root/iptables/iptablesHome.sh

# iptablesのルールを保存 ※念のためなのでやらなくてよい
iptables-save > iptables-rules

CentOS6インストール Step.2はコチラ