MiracleLinux ; 初期設定

1. SELinux の無効化

まず、selinuxを無効化します。selinuxはLinuxの監査やセキュリティを向上させる機能ですが、有効になっているとサービスの動作や、設定内容にかなりの制限が出てきます。そのため、基本的には無効にする場合が多いのが実情です。ウェブサイトを見ながらサーバー構築を行って、思った通りに動作しない場合は、このselinuxが有効化されていることが原因だったりします。その為、インストール後に忘れずに無効化します。
次のようにすると無効化ができます。
一般ユーザーでログイン後、ルートユーザーに権限変更の方法は既知のこととして進めます。

# setenforce  0
このままでは、サーバーを再起動すればseinuxは有効に戻りますので、永久にselinuxを無効にするには/etc/sysconfig/selinuxファイルを修正します。
# vi /etc/sysconfig/selinux
「SELINUX=enforcing」を「SELINUX=disabled」に変更する

2. システム最新化とセキュリティ対策のため停止したサービス

2.1 システム最新化

# dnf -y update 

2.2 セキュリティ対策のため停止したサービス
サービス名 機 能
atd    # 単発的にスケジュール化した コマンド を実行させるデーモンです
auditd  # 監査メッセージのログファイルを出力するデーモン
kdump  # システムがクラッシュした時、原因を特定するためのdumpファイルを保存してくれるサービス
lvm2-monitor  # 論理ボリュームマネージャー(LVM) 利用時の障害監視のためのデーモン
mdmonitor  # ソフトウェアRAID 監視サービ
rngd   # ハードウェア を元に乱数を発生させるためのデーモンです
smartd  # ハードディクスのS.M.A.R.T.による自己診断機能情報を取得する
tuned   # CPUガバナーを利用して強制的にCPUを最大パフォーマンスで動作させる

# systemctl stop atd.service
# systemctl disable atd.service
# systemctl stop auditd.service
# disable auditd.service
# systemctl stop kdump.service
# systemctl disable kdump.service
# systemctl stop lvm2-monitor.service
# systemctl disable lvm2-monitor.service
# systemctl stop mdmonitor.service
# systemctl disable mdmonitor.service
# systemctl stop rngd.service
# systemctl disable rngd.service
# systemctl stop smartd.service
# systemctl disable smartd.service
# systemctl stop tuned.service
# systemctl disable tuned.service
# systemctl stop dm-event.socket
# systemctl disable dm-event.socket

3. リポジトリーの追加

3.1 PowerTools / HighAvailability
MIRACLE LINUX 8.4 で新たに提供を開始したリポジトリです。
利用方法
PowerTools と HighAvailability は、miraclelinux-repos をアップデートしリポジトリを有効化することで利用できます。
まずは、miraclelinux-repos を 8.4-3.el8 以降にアップデートします。アップデート後は、/etc/yum.repos.dに以下のリポジトリファイルが追加されます。
miraclelinux-powertools.repo
miraclelinux-highavailability.repo
# dnf update miraclelinux-repos
① PowerTools は、以下のようにリポジトリを有効化することで利用が可能
# dnf config-manager –set-enabled 8-latest-PowerTools
# dnf module enable javapackages-tools:201801

※ PowerTools で提供される istack-commons をインストールする場合、事前に手動で javapackages-tools モジュールを有効化が必要があります。
istack-commons は「MIRACLE LINUX PowerTools」グループのインストールにも必要なパッケージなため、PowerTools リポジトリの有効化後に、javapackages-tools モジュールも併せて有効化します。

② HighAvailability は、以下のようにリポジトリを有効化することで利用が可能

# dnf config-manager –set-enabled 8-latest-HighAvailability
3.2 EPEL
EPEL では RHEL 8 向けにリポジトリ追加用のパッケージが提供されているため、MIRACLE LINUX 8.4 の場合でもパッケージをインストールするのみで利用が可能です
# dnf install https://dl.fedoraproject.org/pub/epel/epel-release-latest-8.noarch.rpm
インストール後は、/etc/yum.repos.d に以下のリポジトリファイルが追加され、利用可能な状態となります。
epel.repo
epel-modular.repo
epel-playground.repo
epel-testing-modular.repo
epel-testing.repo
3.3 Remi
このリポジトリの特徴は、最新のものを含めた複数のバージョンの PHP パッケージを提供しているという点です。例として以下のようなパッケージが提供されています。
php5.6 php7.0 php7.1 php7.2 php7.3 php7.4 php8.0 php8.1
Remi では RHEL 8 向けにリポジトリ追加用のパッケージが提供されているため、MIRACLE LINUX 8.4 の場合でもパッケージをインストールするのみで利用が可能
# dnf install http://rpms.remirepo.net/enterprise/remi-release-8.rpm
インストール後は、/etc/yum.repos.d に以下のリポジトリファイルが追加され、利用可能な状態となります。
remi.repo
remi-modular.repo
remi-safe.repo

4. Vimの設定

①Vim をインストール
# dnf -y install vim-enhanced
# vi ~/.bashrc
# 最終行にエイリアス追記
alias vi=’vim’
# 変更を反映
# source ~/.bashrc
②Vim の設定
# vi ~/.vimrc
” vim の独自拡張機能を使用 (vi との互換性無し)
set nocompatible
” 文字コードを指定
set encoding=utf-8
” ファイルエンコードを指定 (先頭から順に成功するまで読み込む)
set fileencodings=utf-8,iso-2022-jp,sjis,euc-jp
” 自動認識させる改行コードを指定
set fileformats=unix,dos
” バックアップを取得
” 逆は [ set nobackup ] set backup
” バックアップを取得するディレクトリを指定
set backupdir=~/backup
” 検索履歴を残す世代数
set history=50
” 検索時に大文字小文字を区別しない
set ignorecase
” 検索語に大文字を混ぜると検索時に大文字を区別する
set smartcase
” 検索語にマッチした単語をハイライト
” 逆は [ set nohlsearch ] set hlsearch
” インクリメンタルサーチを使用 (検索語の入力最中から随時マッチする文字列の検索を開始)
” 逆は [ set noincsearch ] set incsearch
” 行番号を表示
” 逆は [ set nonumber ] set number
” 改行 ( $ ) やタブ ( ^I ) を可視化
set list
” 括弧入力時に対応する括弧を強調
set showmatch
” ファイルの末尾に改行を入れない
set binary noeol
” 自動インデントを有効にする
” 逆は [ noautoindent ] set autoindent
” 構文ごとに色分け表示
” 逆は [ syntax off ] syntax on
” [ syntax on ] の場合のコメント文の色を変更
highlight Comment ctermfg=LightCyan
” ウィンドウ幅で行を折り返す
” 逆は [ set nowrap ] set wrap
タイトルとURLをコピーしました