MiracleLinux9.2 ; OSインストール後の初期設定

1.SELinuxの無効化

まず、selinuxを無効化します。selinuxはLinuxの監査やセキュリティを向上させる機能ですが、有効になっているとサービスの動作や、設定内容にかなりの制限が出てきます。そのため、基本的には無効にする場合が多いのが実情です。
SELinuxの動作モード
Enforcing : SELinux機能は有効でアクセス制御も有効
Permissive : SElinuxはwarningを出すが、アクセス制限は行われません
disabled : SElinux機能・アクセス制御ともに無効

①現在のSELinuxの状態

②[permissive]モードへの切り替え

③[enforcing]モードへの切り替え

④SELinux を完全に無効化する場合は、以下のようにカーネルコマンドラインに selinux=0 を追加して再起動が必要です。

※ SELinux 有効に戻す場合は以下 (変更後は再起動)

2.システムの最新化

OSインストール直後にはできるだけ早期にパッケージのアップデートを行います。
しかし、dnf updateを行うと、カーネルアップデートも同時に行われます。
カーネルアップデートを行うと、システムの再起動やサービスの停止が必要だったり、最悪カーネルパニックが発生して、システムが起動しない場合があります。カーネルを除外してアップデートする方が賢明です。
dnf -y updateの後ろに「--exclude=kernel*」を指定して実行することで
カーネルをアップデート対象から除外することできます。

3.セキュリティ対策のため停止するサービス

4.リポジトリーの追加

4.1 PowerTools / HighAvailability

PowerTools と HighAvailability は、miraclelinux-repos をアップデートしリポジトリを有効化することで利用できます。
まずは、miraclelinux-repos をアップデートします。

①PowerTools は、以下のようにリポジトリを有効化することで利用が可能です。

②HighAvailability は、以下のようにリポジトリを有効化することで利用が可能です。

4.2 EPEL repository を追加

EPEL は、Fedora プロジェクトによって提供されているリポジトリで、正式名称は Extra Packages for Enterprise Linux です。このリポジトリの特徴は、ディストリビューションのリポジトリに含まれていないもので、よく使われるパッケージが多く含まれているという点です。
EPEL では RHEL 9 向けにリポジトリ追加用のパッケージが提供されているため、MIRACLE LINUX 9 の場合でもパッケージをインストールするのみで利用が可能です。

インストール後は、/etc/yum.repos.d に以下のリポジトリファイルが追加され、利用可能な状態となります。
epel-cisco-openh264.repo
epel.repo
epel-testing.repo

4.3 Remi's RPM repository を追加

インストール後は、/etc/yum.repos.d に以下のリポジトリファイルが追加され、利用可能な状態となります。
remi.repo
remi-modular.repo
remi-safe.repo

5.ネットワークの設定

5.1 ネットワークデバイス名の確認

ネットワークデバイス名は「ens160」と分かります

5.2 ホスト名の変更

試しにホスト名をLepardに変更します

5.3 固定IPv4アドレス設定

5.1よりネットワークインターフェースの名称は「ens160」である
MiracleLinux8ではnetwork-scriptsにあったifcfg-xxxファイルを書き換えて変更できましたが、MiracleLinux9では/etc/sysconfig/network-scripts/ディレクトリーの中身は空でありこの方法は使えませんので、「nmcli」コマンドで変更します。
固定IPv4アドレスを「192.168.11.83」に変更します。

「nmcli」コマンドで変更

6.Vimの設定

①Vimのインストール

②Vimの適用と反映

③ユーザー固有環境として Vim の設定

タイトルとURLをコピーしました