2020/11/14 CentOS8
自分の部屋の環境を整える計画。
DNS, Zabbix, SMTPを一つの仮想マシンで運用しようと思う。
そこで、普段はCentOS7を使っている自分は今回CentOS8で構築していこうと思う。
=======================================
CentOS8インストール
まずは起動。
https://gyazo.com/e538febf6e16683aababc9a30f8ae81c
https://gyazo.com/71bfc9c87cd17edee516346de1006779
次にGUIで設定を行っていく。
https://gyazo.com/ff88d058e2cb2965c304d943f2c2a1fb
https://gyazo.com/c8697d6f9fbd4e6ce0eb3b6f2d726140
https://gyazo.com/421102e46f8e34706c7c8c55a7461b37
CentOS7と特に変わらない。
基本設定
まずは基本的な設定を行う。
CentOS8からはyumではなくdnfを利用する。
$ sudo dnf update
アップデートが実行される。
インターネットに繋がらない場合は失敗するため、
$ sudo nmtui
コマンドで正しく設定する。
ネットワークを再起動する際は
$ sudo systemctl restart NetworkManager
特にDNSサーバ等が間違っているとresolveで失敗する。
次に利用するものをいくつかインストールする。
$ sudo dnf install bind-utils vim bash-completion mlocate chrony
mlocateを動かすには次の更新も必要
$ sudo updatedb
SELINUX
SELINUXの無効化
(SELINUXをしっかり理解していればいらないんだろうなぁ。。。)
code:/etc/selinux/config
+ SELINUX=disabled
Chrony
CentOS8ではntpではなくchronyが推奨されている。
したがって、インストールし設定を変更し実行
code:/etc/chrony.conf
+ pool ntp.jst.mfeed.ad.jp iburst
起動設定
$ sudo systemctl start chronyd
$ sudo systemctl enable chronyd
同期状態の確認
$ chronyc tracking
SSHの設定
sshの設定は非常に重要。
rootログインの防止やパスワード認証の無効化(公開鍵に変更)を行う。
ssh設定変更
code:/etc/ssh/sshd_config
+ PermitRootLogin no
+ PubkeyAuthentication yes
+ PasswordAuthentication no
鍵の作成
秘密鍵は基本的に動かさないほうが良さそう。
クライアント側で作成し、公開鍵をサーバに保存するのが良いかもしれないが、
面倒なので、サーバ側で作成する。
$ ssh-keygen
password: <pass>
完了すると、/home/<user>/.ssh/にid_rsaとid_rsa.pubが作成される。
id_rsaをコピーし、windows側に保存する。
id_rsa.pubは名前を変更する。
$ mv id_rsa.pub authorized_keys
最後にsshの再起動。
$ sudo systemctl restart sshd