AlmaLinux9.2 ; インストール後の初期設定

Contents

1.SELinuxの無効化
2.システムの最新化
3.セキュリティ対策のため停止するサービス
4.リポジトリーの追加
- 4.1 EPEL repository を追加
- 4.2 Remi's RPM repository を追加
5.ネットワークの設定
6.Vimの設定

1.SELinuxの無効化

まず、selinuxを無効化します。selinuxはLinuxの監査やセキュリティを向上させる機能ですが、有効になっているとサービスの動作や、設定内容にかなりの制限が出てきます。そのため、基本的には無効にする場合が多いのが実情です。
SELinuxの動作モード
Enforcing : SELinux機能は有効でアクセス制御も有効
Permissive : SElinuxはwarningを出すが、アクセス制限は行われません
disabled : SElinux機能・アクセス制御ともに無効

①現在のSELinuxの状態

# getenforce
Enforcing

②[permissive]モードへの切り替え

# setenforce 0
# getenforce
Permissive

③[enforcing]モードへの切り替え

# setenforce 1
# getenforce
Enforcing

④SELinux を完全に無効化する場合は、以下のようにカーネルコマンドラインに selinux=0 を追加して再起動が必要です。

# grubby --update-kernel ALL --args selinux=0
# reboot

※　SELinux 有効に戻す場合は以下 (変更後は再起動)

# grubby --update-kernel ALL --remove-args selinux
# reboot

2.システムの最新化

OSインストール直後にはできるだけ早期にパッケージのアップデートを行います。
しかし、dnf updateを行うと、カーネルアップデートも同時に行われます。
カーネルアップデートを行うと、システムの再起動やサービスの停止が必要だったり、最悪カーネルパニックが発生して、システムが起動しない場合があります。カーネルを除外してアップデートする方が賢明です。
dnf -y updateの後ろに「--exclude=kernel*」を指定して実行することで
カーネルをアップデート対象から除外することできます。

# dnf -y update --exclude=kernel*

3.セキュリティ対策のため停止するサービス

# systemctl stop atd.service
# systemctl disable atd.service
# systemctl stop kdump.service
# systemctl disable kdump.service
# systemctl stop lvm2-monitor.service
# systemctl disable lvm2-monitor.service
# systemctl stop mdmonitor.service
# systemctl disable mdmonitor.service
# systemctl stop smartd.service
# systemctl disable smartd.service
# systemctl stop dm-event.socket
# systemctl disable dm-event.socket

4.リポジトリーの追加

4.1 EPEL repository を追加

# dnf config-manager --set-enabled crb
# dnf -y install epel-release

# vi /etc/yum.repos.d/epel.repo

[epel]
name=Extra Packages for Enterprise Linux $releasever - $basearch
# It is much more secure to use the metalink, but if you wish to use a local mirror
# place its address here.
#baseurl=https://download.example/pub/epel/$releasever/Everything/$basearch/
metalink=https://mirrors.fedoraproject.org/metalink?repo=epel-$releasever&arch=$basearch&infra=$infra&content=$contentdir
enabled=1
priority=10  # ←　優先度を1~99の範囲で指定
gpgcheck=1
countme=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-$releasever

[epel-debuginfo]
name=Extra Packages for Enterprise Linux $releasever - $basearch - Debug
# It is much more secure to use the metalink, but if you wish to use a local mirror

[epel]

name=Extra Packages for Enterprise Linux $releasever - $basearch

# It is much more secure to use the metalink, but if you wish to use a local mirror

# place its address here.

#baseurl=https://download.example/pub/epel/$releasever/Everything/$basearch/

metalink=https://mirrors.fedoraproject.org/metalink?repo=epel-$releasever&arch=$basearch&infra=$infra&content=$contentdir

enabled=1

priority=10 # ←　優先度を1~99の範囲で指定

gpgcheck=1

countme=1

gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-$releasever

[epel-debuginfo]

name=Extra Packages for Enterprise Linux $releasever - $basearch - Debug

# It is much more secure to use the metalink, but if you wish to use a local mirror

4.2 Remi's RPM repository を追加

# dnf -y install https://rpms.remirepo.net/enterprise/remi-release-9.rpm
# dnf -y config-manager --set-enabled remi

# vi /etc/yum.repos.d/remi-safe.repo

# This repository is safe to use with RHEL/CentOS base repository
# it only provides additional packages for the PHP stack
# all dependencies are in base repository or in EPEL

[remi-safe]
name=Safe Remi's RPM repository for Enterprise Linux 9 - $basearch
#baseurl=http://rpms.remirepo.net/enterprise/9/safe/$basearch/
#mirrorlist=https://rpms.remirepo.net/enterprise/9/safe/$basearch/httpsmirror
mirrorlist=http://cdn.remirepo.net/enterprise/9/safe/$basearch/mirror
enabled=1
priority=10   # ←　優先度を1~99の範囲で指定
gpgcheck=1
repo_gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-remi.el9

[remi-safe-debuginfo]
name=Remi's RPM repository for Enterprise Linux 9 - $basearch - debuginfo
baseurl=http://rpms.remirepo.net/enterprise/9/debug-remi/$basearch/
enabled=0
gpgcheck=1
repo_gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-remi.el9

# This repository is safe to use with RHEL/CentOS base repository

# it only provides additional packages for the PHP stack

# all dependencies are in base repository or in EPEL

[remi-safe]

name=Safe Remi's RPM repository for Enterprise Linux 9 - $basearch

#baseurl=http://rpms.remirepo.net/enterprise/9/safe/$basearch/

#mirrorlist=https://rpms.remirepo.net/enterprise/9/safe/$basearch/httpsmirror

mirrorlist=http://cdn.remirepo.net/enterprise/9/safe/$basearch/mirror

enabled=1

priority=10 # ←　優先度を1~99の範囲で指定

gpgcheck=1

repo_gpgcheck=1

gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-remi.el9

[remi-safe-debuginfo]

name=Remi's RPM repository for Enterprise Linux 9 - $basearch - debuginfo

baseurl=http://rpms.remirepo.net/enterprise/9/debug-remi/$basearch/

enabled=0

gpgcheck=1

repo_gpgcheck=1

gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-remi.el9

5.ネットワークの設定

5.1 ネットワークデバイス名の確認

# nmcli dev s
DEVICE  TYPE      STATE                   CONNECTION
ens160  ethernet  connected               ens160
lo      loopback  connected (externally)  lo

ネットワークデバイス名は"ens160"

5.2 ホスト名の変更

試しにホスト名をAlmaに変更します

# hostnamectl set-hostname Alma

再度ログインする
[huong@Alma:~]$

5.3 固定IPv4アドレス設定

5.1よりネットワークインターフェースの名称は「ens160」である
AlmaLinux8ではnetwork-scriptsにあったifcfg-xxxファイルを書き換えて変更できましたが、AlmaLinux9では「nmcli」コマンドで変更します。
固定IPv4アドレスを「192.168.11.83」に変更します

①「nmcli」コマンドで変更

# 固定 IPv4 アドレス設定
# nmcli connection modify ens160 ipv4.addresses 192.168.11.83/24

# ゲートウェイ設定
# nmcli connection modify ens160 ipv4.gateway 192.168.11.1

# 参照する DNS 設定
# nmcli connection modify ens160 ipv4.dns 192.168.11.1

# DNS サーチベース 設定 (自身のドメイン名)
# nmcli connection modify ens160 ipv4.dns-search alma.korodes.com

# IP アドレス固定割り当てに設定
# nmcli connection modify ens160 ipv4.method manual

# インターフェースを再起動して設定を反映
# nmcli connection down ens160; nmcli connection up ens160
Connection 'ens160' successfully deactivated (D-Bus active path: /org/freedesktop/NetworkManager/ActiveConnection/1)
Connection successfully activated (D-Bus acti2711kor
korove path: /org/freedesktop/NetworkManager/ActiveConnection/2)

➁GUIで変更

# nmtui

# nmtui

上記と同様に固定IPv4アドレスを「192.168.11.83」に変更します。

IPv4設定のアドレスを変更する

5.4 ホスト名の変更

ホスト名をLepardに変更する場合

6.Vimの設定

①Vimのインストール

# dnf -y install vim-enhanced

②Vimの適用と反映

# vi ~/.bashrc
# 最終行にエイリアス追記
alias vi='vim'

# source ~/.bashrc

③ユーザー固有環境として Vim の設定

# vi ~/.vimrc

" vim の独自拡張機能を使用 (vi との互換性無し)
set nocompatible
" 文字コードを指定
set encoding=utf-8
" ファイルエンコードを指定 (先頭から順に成功するまで読み込む)
set fileencodings=utf-8,iso-2022-jp,sjis,euc-jp
" 自動認識させる改行コードを指定
set fileformats=unix,dos
" バックアップを取得
set backup
" バックアップを取得するディレクトリを指定
set backupdir=~/backup
" 検索履歴を残す世代数
set history=50
" 検索時に大文字小文字を区別しない
set ignorecase
" 検索語に大文字を混ぜると検索時に大文字を区別する
set smartcase
" 検索語にマッチした単語をハイライト
set hlsearch
" インクリメンタルサーチを使用
set incsearch
" 行番号を表示
set number
" 改行 ( $ ) やタブ ( ^I ) を可視化
set list
" 括弧入力時に対応する括弧を強調
set showmatch
" ファイルの末尾に改行を入れない
set binary noeol
" 自動インデントを有効にする
set autoindent
" 構文ごとに色分け表示
syntax on
" syntax on の場合のコメント文の色を変更
highlight Comment ctermfg=LightCyan
" ウィンドウ幅で行を折り返す
set wrap

" vim の独自拡張機能を使用 (vi との互換性無し)

set nocompatible

" 文字コードを指定

set encoding=utf-8

" ファイルエンコードを指定 (先頭から順に成功するまで読み込む)

set fileencodings=utf-8,iso-2022-jp,sjis,euc-jp

" 自動認識させる改行コードを指定

set fileformats=unix,dos

" バックアップを取得

set backup

" バックアップを取得するディレクトリを指定

set backupdir=~/backup

" 検索履歴を残す世代数

set history=50

" 検索時に大文字小文字を区別しない

set ignorecase

" 検索語に大文字を混ぜると検索時に大文字を区別する

set smartcase

" 検索語にマッチした単語をハイライト

set hlsearch

" インクリメンタルサーチを使用

set incsearch

" 行番号を表示

set number

" 改行 ( $ ) やタブ ( ^I ) を可視化

set list

" 括弧入力時に対応する括弧を強調

set showmatch

" ファイルの末尾に改行を入れない

set binary noeol

" 自動インデントを有効にする

set autoindent

" 構文ごとに色分け表示

syntax on

" syntax on の場合のコメント文の色を変更

highlight Comment ctermfg=LightCyan

" ウィンドウ幅で行を折り返す

set wrap

ページのトップへ

WordPressが利用できる代表的なレンタルサーバー