RHEL/CentOS 7を最小化するために必要な30のこと(一)をインストールしました。
25943 ワード
RHEL/CentOS 7を最小化するために必要な30のこと(一)をインストールしました。
2015-4-27 15:19 コメント: 7 コレクション: 21
コンパイル:http://www.tecmint.com/things-to-do-after-minimal-rhel-centos-7-installation/Avishek Kumarオリジナル:LCTT https://linux.cn/article-5341-1.html通訳:ictlyh本文の住所:https://linux.cn/article-5341-1.html
CentOSは工業規格のLinuxの発行版で、赤ずきん企業版のLinuxの派生バージョンです。インストールが終わったらすぐに使えますが、あなたのシステムをより良く使うためには、いくつかのアップグレード、新しいパッケージのインストール、特定のサービスとアプリケーションの配置などの操作が必要です。
この記事は「RHEL/CentOS 7をインストールした後にするべき30のこと」を紹介しています。スレを読む時はまずRHEL/CentOSの最小インストールを完成してください。これは第一選択の企業と生産環境です。まだないなら、下のガイドに従って、両方の最小設置方法を教えます。
CentOSを最小化するRHEL 7の最小実装私たちは工業標準の需要に基づいて、次のような重要な仕事を紹介します。これらのものがあなたがサーバーを配置する時に役に立ちますように。
登録して赤い帽子の購読を有効にします。
静的IPアドレス構成ネットワークを使用する。
サーバのホスト名を設定します。
最小化されたCentOS を更新またはアップグレードする。
インストールコマンドラインWebブラウザApache HTTPサーバをインストールするPHP を取り付けます。
マルヤDBデータベースのインストールSSHサーバをインストールして配置します。
GCC(GNUコンパイラセット)をインストールします。
Java をインストールします。
Apache TomcatをインストールするNmapをインストールしてオープンポートを確認します。ファイアウォールの配置
Wget をインストールします。
TelnetをインストールするWebmin をインストールします。
サードパーティライブラリを有効にするインストール7-zipツールNTFS-3 GドライバをインストールするVsftpd FTPサーバをインストールします。
sudoのインストールと配置
SELinux をインストールして有効にします。
Rootkit Hunter をインストールします。
Linux Malware Detect(LMD)をインストールします。
Speedtest-cliでサーバの帯域幅をテストします。
Cronジョブの設定Owncloud をインストールします。
Virtual Boxを有効にするGRUB をパスワードで保護します。
(LCTT翻訳注:CentOS/RHEL 7に関する詳細は、特定のテーマを参照してください。http://www.linux.cn/topic-centos7.html )
1.登録して赤ずきん購読を有効にする
RHEL 7はインストールが完了したら、システムの赤ずきん購読ライブラリを登録して有効にし、完全なシステム更新を実行しなければなりません。これは利用可能な赤ずきん購読がある時だけ有効です。登録してこそ、公式の赤ずきんシステムライブラリが有効になり、時々オペレーティングシステムが更新されます。(LCTT翻訳:購読サービスは有料です。)
以下のガイドには、どのように登録し、赤ずきん購読をアクティブにするかの詳細な説明が含まれています。
RHEL 7に登録し、赤ずきん購読を有効にする注意:このステップは有効な予約があるレッドキャップの企業版Linuxにのみ適用されます。CentOSサーバを使っているなら、後の章を確認してください。
2.静的IPアドレス構成ネットワークを使用する
最初にやるべきことは、あなたのCentOSサーバのために静的IPアドレス、ルート、DNSを設定することです。ifconfigコマンドの代わりにipコマンドを使用します。もちろん、ifconfigコマンドはほとんどのLinuxの発行版にとってはまだ使えます。標準ライブラリからインストールすることもできます。
(LCTT翻訳注:ipコマンドの使用については、以下を参照してください。http://www.linux.cn/article-3631-1.html )
前にも言ったように、静的IPアドレスはipコマンドで設定しますので、確認してください。まず現在のIPアドレスを確認してください。
今あなたのエディタでファイル/etc/syssconfig/network-scripts/ifg-enp 0 s 3を開けて編集します。http://www.linux.cn/article-4045-1.html )。ここではviエディタを使って、あなたがrootのユーザーであることを確認してから変更を保存できます。
ネットワークの詳細
ネットワークサービスを再起動し、IPが割り当てられているかどうかを確認します。すべてがうまくいけば、Pingでネットワークの状態を調べます。
ネットワークを再起動した後、IPアドレスとネットワーク状態を確認しました。
ネットワークの状態をチェック
(LCTT翻訳注:静止IPアドレスの設定に関する詳細については、以下を参照してください。http://www.linux.cn/article-3977-1.html )
3.サーバのホスト名を設定する
次はCentOSサーバのホスト名を変更します。現在割り当てられているホスト名を確認してください。
新しいホスト名を設定するには、「/etc/hostsname」ファイルを編集し、古いホスト名を希望の名前で置き換える必要があります。
ホスト名の設定が完了したら、必ずログアウトしてホスト名を再登録します。登録後に新しいホスト名を確認します。
「hostname」コマンドで現在のホスト名を確認してもいいです。
4.セットアップを最小化するCentOSを更新またはアップグレードする
このようにして、既存のソフトウェアの最新バージョンとセキュリティのアップグレードを更新する以外に、新しいソフトウェアはインストールされません。全体的に更新とアップグレードは同じです。事実上のアップグレード=更新+更新時に廃棄処理を行います。
重要:次のコマンドを実行してもいいです。これはソフトウェアの更新のヒントをポップアップしません。変更を受け入れるために「y」を入力する必要はありません。
しかし、サーバー上で起こる変化を見るには、常に良いアイデアで、特に生産中です。以下のコマンドを使って自動的に更新したり、アップグレードしたりすることができますが、推奨されていません。
ほとんどの場合、特に生産環境では、GUIのないコマンドラインでCentOSをインストールしています。この場合は、端末を通じてウェブサイトを見ることができるコマンドライン閲覧ツールが必要です。この目的を実現するために、linksという有名なツールをインストールしたいです。
私達の文章を確認してください。 linksツールでWebをブラウズするように命令します。 ウェブをlinksツールで閲覧する方法と例を知る。
6.Apache HTTPサーバのインストール
どのような理由でサーバーを使っても、ほとんどの場合はHTTPサーバがウェブサイト、マルチメディア、ユーザ端末のスクリプトと他のものを実行する必要があります。
Apache HTTPサーバのデフォルトポート番号(80)を他のポートに変更したい場合は、設定ファイル「/etc/httpd/conf/httpd.com」を編集して次の行を探す必要があります。
Apacheポートを変更する
先ほどApacheに割り当てられたポートを追加してファイアウォールを通過して、ファイアウォールを再ロードします。
httpサービスはファイアウォールを通過することができます。
上記のすべてのことを完了したら、Apache HTTPサーバを再起動して、新しいポート番号が有効になります。
下図のように、Appche HTTPサーバをlinksコマンドラインツールで検証します。
via: http://www.tecmint.com/things-to-do-after-minimal-rhel-centos-7-installation/
Avishek Kumar 通訳:ictlyh 校正:wxy
2015-4-27 15:19 コメント: 7 コレクション: 21
コンパイル:http://www.tecmint.com/things-to-do-after-minimal-rhel-centos-7-installation/Avishek Kumarオリジナル:LCTT https://linux.cn/article-5341-1.html通訳:ictlyh本文の住所:https://linux.cn/article-5341-1.html
CentOSは工業規格のLinuxの発行版で、赤ずきん企業版のLinuxの派生バージョンです。インストールが終わったらすぐに使えますが、あなたのシステムをより良く使うためには、いくつかのアップグレード、新しいパッケージのインストール、特定のサービスとアプリケーションの配置などの操作が必要です。
この記事は「RHEL/CentOS 7をインストールした後にするべき30のこと」を紹介しています。スレを読む時はまずRHEL/CentOSの最小インストールを完成してください。これは第一選択の企業と生産環境です。まだないなら、下のガイドに従って、両方の最小設置方法を教えます。
CentOSを最小化するRHEL 7の最小実装私たちは工業標準の需要に基づいて、次のような重要な仕事を紹介します。これらのものがあなたがサーバーを配置する時に役に立ちますように。
登録して赤い帽子の購読を有効にします。
静的IPアドレス構成ネットワークを使用する。
サーバのホスト名を設定します。
最小化されたCentOS を更新またはアップグレードする。
インストールコマンドラインWebブラウザApache HTTPサーバをインストールするPHP を取り付けます。
マルヤDBデータベースのインストールSSHサーバをインストールして配置します。
GCC(GNUコンパイラセット)をインストールします。
Java をインストールします。
Apache TomcatをインストールするNmapをインストールしてオープンポートを確認します。ファイアウォールの配置
Wget をインストールします。
TelnetをインストールするWebmin をインストールします。
サードパーティライブラリを有効にするインストール7-zipツールNTFS-3 GドライバをインストールするVsftpd FTPサーバをインストールします。
sudoのインストールと配置
SELinux をインストールして有効にします。
Rootkit Hunter をインストールします。
Linux Malware Detect(LMD)をインストールします。
Speedtest-cliでサーバの帯域幅をテストします。
Cronジョブの設定Owncloud をインストールします。
Virtual Boxを有効にするGRUB をパスワードで保護します。
(LCTT翻訳注:CentOS/RHEL 7に関する詳細は、特定のテーマを参照してください。http://www.linux.cn/topic-centos7.html )
1.登録して赤ずきん購読を有効にする
RHEL 7はインストールが完了したら、システムの赤ずきん購読ライブラリを登録して有効にし、完全なシステム更新を実行しなければなりません。これは利用可能な赤ずきん購読がある時だけ有効です。登録してこそ、公式の赤ずきんシステムライブラリが有効になり、時々オペレーティングシステムが更新されます。(LCTT翻訳:購読サービスは有料です。)
以下のガイドには、どのように登録し、赤ずきん購読をアクティブにするかの詳細な説明が含まれています。
RHEL 7に登録し、赤ずきん購読を有効にする注意:このステップは有効な予約があるレッドキャップの企業版Linuxにのみ適用されます。CentOSサーバを使っているなら、後の章を確認してください。
2.静的IPアドレス構成ネットワークを使用する
最初にやるべきことは、あなたのCentOSサーバのために静的IPアドレス、ルート、DNSを設定することです。ifconfigコマンドの代わりにipコマンドを使用します。もちろん、ifconfigコマンドはほとんどのLinuxの発行版にとってはまだ使えます。標準ライブラリからインストールすることもできます。
# yum install net-tools [ ifconfig , ip , ]
Linuxにifconfigをインストールする(LCTT翻訳注:ipコマンドの使用については、以下を参照してください。http://www.linux.cn/article-3631-1.html )
前にも言ったように、静的IPアドレスはipコマンドで設定しますので、確認してください。まず現在のIPアドレスを確認してください。
# ip addr show
CentOSでIPアドレスを調べます。今あなたのエディタでファイル/etc/syssconfig/network-scripts/ifg-enp 0 s 3を開けて編集します。http://www.linux.cn/article-4045-1.html )。ここではviエディタを使って、あなたがrootのユーザーであることを確認してから変更を保存できます。
# vi /etc/sysconfig/network-scripts/ifcfg-enp0s3
ファイルの4つの場所を編集します。次の4つの場所に注意して、他のものに触れないようにしてください。ダブルクォーテーションマークも残しておいて、その間にデータを入力します。
IPADDR = "[ IP]"
GATEWAY = "[ ]"
DNS1 = "[ DNS 1]"
DNS2 = "[ DNS 2]"
「ifcfg-enp 0 s 3」を変更したら、次のように見えます。IP、ゲートウェイ、DNSが変化する可能性がありますので、ISPと確認してください。保存して終了します。ネットワークの詳細
ネットワークサービスを再起動し、IPが割り当てられているかどうかを確認します。すべてがうまくいけば、Pingでネットワークの状態を調べます。
# service network restart
ネットワークサービスを再起動するネットワークを再起動した後、IPアドレスとネットワーク状態を確認しました。
# ip addr show
# ping -c4 google.com
IPアドレスを検証ネットワークの状態をチェック
(LCTT翻訳注:静止IPアドレスの設定に関する詳細については、以下を参照してください。http://www.linux.cn/article-3977-1.html )
3.サーバのホスト名を設定する
次はCentOSサーバのホスト名を変更します。現在割り当てられているホスト名を確認してください。
# echo $HOSTNAME
システムホスト名を表示新しいホスト名を設定するには、「/etc/hostsname」ファイルを編集し、古いホスト名を希望の名前で置き換える必要があります。
# vi /etc/hostname
CentOSにホスト名を設定するホスト名の設定が完了したら、必ずログアウトしてホスト名を再登録します。登録後に新しいホスト名を確認します。
$ echo $HOSTNAME
ホスト名を確認する「hostname」コマンドで現在のホスト名を確認してもいいです。
$ hostname
(LCTT翻訳注:静的、過渡的、柔軟なホスト名の設定に関する詳細については、以下を参照してください。http://www.linux.cn/article-3937-1.html ) 4.セットアップを最小化するCentOSを更新またはアップグレードする
このようにして、既存のソフトウェアの最新バージョンとセキュリティのアップグレードを更新する以外に、新しいソフトウェアはインストールされません。全体的に更新とアップグレードは同じです。事実上のアップグレード=更新+更新時に廃棄処理を行います。
# yum update && yum upgrade
最小化されたCentOSサーバを更新します。重要:次のコマンドを実行してもいいです。これはソフトウェアの更新のヒントをポップアップしません。変更を受け入れるために「y」を入力する必要はありません。
しかし、サーバー上で起こる変化を見るには、常に良いアイデアで、特に生産中です。以下のコマンドを使って自動的に更新したり、アップグレードしたりすることができますが、推奨されていません。
# yum -y update && yum -y upgrade
5.コマンドラインWebブラウザのインストールほとんどの場合、特に生産環境では、GUIのないコマンドラインでCentOSをインストールしています。この場合は、端末を通じてウェブサイトを見ることができるコマンドライン閲覧ツールが必要です。この目的を実現するために、linksという有名なツールをインストールしたいです。
# yum install links
Links:コマンドラインWebブラウザ私達の文章を確認してください。 linksツールでWebをブラウズするように命令します。 ウェブをlinksツールで閲覧する方法と例を知る。
6.Apache HTTPサーバのインストール
どのような理由でサーバーを使っても、ほとんどの場合はHTTPサーバがウェブサイト、マルチメディア、ユーザ端末のスクリプトと他のものを実行する必要があります。
# yum install httpd
ApacheサーバのインストールApache HTTPサーバのデフォルトポート番号(80)を他のポートに変更したい場合は、設定ファイル「/etc/httpd/conf/httpd.com」を編集して次の行を探す必要があります。
LISTEN 80
ポート番号「80」を他のポート(例えば3221)に変えて保存して終了します。Apacheポートを変更する
先ほどApacheに割り当てられたポートを追加してファイアウォールを通過して、ファイアウォールを再ロードします。
httpサービスはファイアウォールを通過することができます。
# firewall-cmd –add-service=http
3221番ポートがファイアウォール(永久)を通過することができます。
# firewall-cmd –permanent –add-port=3221/tcp
ファイアウォールを再読み込みします。
# firewall-cmd –reload
(LCTT翻訳注:firewallのさらなる使用については、参照してください。http://www.linux.cn/article-4425-1.html ) 上記のすべてのことを完了したら、Apache HTTPサーバを再起動して、新しいポート番号が有効になります。
# systemctl restart httpd.service
Apacheサービスをシステム層に追加して、システムに従って自動的に起動させます。
# systemctl start httpd.service
# systemctl enable httpd.service
(LCTT翻訳注:systeemactlのさらなる使用については、参照してください。http://www.linux.cn/article-3719-1.html ) 下図のように、Appche HTTPサーバをlinksコマンドラインツールで検証します。
# links 127.0.0.1
Aache状態を検証するvia: http://www.tecmint.com/things-to-do-after-minimal-rhel-centos-7-installation/
Avishek Kumar 通訳:ictlyh 校正:wxy