【CentOS6系】CentOS6.7インストール後の設定など

2017.01.25

CATEGORY : CentOS Linux

どうも、リーフです!

今回は前回インストールしたCentOS6.7の設定をしていきたいと思います。
前回の記事はこちら↓

どうも、リーフです! 今回からCentOSサーバ構築についての設定などを、備忘録も兼ねて紹介していきたいと思います。 まずはOSのインストールから! インストールの前準備 インストールディスクを作成するために必要な「ISOイ...

以下の設定をしていきたいと思います。

今回設定する内容

【1】SELinuxの設定
【2】ネットワーク設定
【3】現在日時の設定

SELinuxの設定

【目次】
SELinux【Security-Enhanced Linux】とは
SELinuxの状態を確認
SELinuxの状態を一時的に変更
SELinuxを常時無効化

SELinux【Security-Enhanced Linux】とは

Linuxのカーネルに強制アクセス制御を付加するモジュール。

しかし、そのアクセス制御によりサーバ環境構築作業に支障がでる場合があります。

※Linuxのセキュリティ性を高めてくれる為、本来であれば有効にするべきですが
設定が難しい為、今回は無効にします。

参考:SELinux – Wikipedia

SELinuxの状態を確認

まず、現在のSELinuxの状態を確認する為、以下のコマンドを実行します。

Enforcing SELinux有効。アクセス制御をする。
Permissive SELinux有効。ログに記録するのみ。アクセス制御はしない。
Disabled SELinux無効。

SELinuxの状態を一時的に変更

SELinuxの状態を一時的に変更したい場合は、以下のコマンドを実行します。
【SELinuxを一時的に無効化する】

【SELinuxを一時的に有効化する】

※これらの設定は再起動時にリセットされる一時的なものです。

SELinuxを常時無効化

SELinuxの状態を再起動時も保持する場合は、「/etc/selinux/config」ファイルを直接修正します。

手順1:設定ファイルを開く

viコマンドの詳しい使い方については、Linuxコマンド集 – 【vi】を参照してください。

手順2:設定を変更する

今回は完全に無効にするので、「disabled」を設定します。

手順3:設定を有効にする

修正が完了したら、再起動を行うことで設定が適用されます。
以下のコマンドを実行して再起動を行います。

手順4:SELinuxの状態が変更されたか確認する

再起動が完了したら、設定が適用されているか確認してみましょう。

Enforcing」と表示されていたのが、「Disabled」に変わっていれば設定完了です!

ネットワーク設定

【目次】
現在のネットワーク環境の状態確認
ネットワーク設定の追加
ネットワーク設定の有効化
ネットワーク環境の状態を再確認

インストール時に設定しなかった、ネットワーク設定を行っていきます。

現在のネットワーク環境の状態確認

まず、現在のネットワーク環境の状態を確認します。
以下のコマンドを実行して、状態を確認しましょう。

「lo」という項目のみが表示されました。
現在はローカル環境しか存在しない為、ネットワーク設定を追加していきます。

ネットワーク設定の追加

ネットワーク設定は、「/etc/sysconfig/network-scripts」フォルダ内に存在する
「ifcfg-eth0」という名前のファイルを修正することで設定できます。

では、ネットワーク設定を追加していきます。

手順1:設定ファイルを開く

手順2:起動時に設定を有効にする【ONBOOT】

起動時にこのネットワーク設定を有効にしたい為、「yes」に変更します。

手順3:固定IP、DHCPの指定【BOOTPROTO】

今回は固定IPで設定する為、「none」または「static」に変更します。
※DHCPを使用する場合は、「dhcp」を指定します。

手順4:固定IPアドレスの指定

手順3で固定IPを使用する設定にした場合、固定IPアドレスを設定する必要があります。
下記を追加しましょう。

「xxx.xxx.xxx.xxx」の部分は各環境に合わせて設定をします。

ネットワーク設定の有効化

追加したネットワーク設定を有効にする為に、ネットワークのサービスを再起動します。
以下のコマンドを実行してサービスの再起動を行います。

ネットワーク環境の状態を再確認

再起動が完了したら、ネットワーク設定が追加されているか確認してみましょう。

eth0」という設定が追加されていることが確認できれば、設定完了です!

現在日時の設定

【目次】
現在日時の確認
現在日時を日本標準時に設定
システムのタイムゾーンを設定
日時表記を日本語に変更

インストール時にタイムゾーンを変更していない場合、日本標準時になっていない為、
プログラム上で時間関数などを使用した場合に問題が出てくる可能性があります。

インストール時に設定し忘れた方は参考にしていただければと思います。

※タイムゾーンを変更していてもずれている場合があります。
一応確認しましょう。

現在日時の確認

とりあえず、現在の日時を確認してみましょう。
以下の確認コマンドを実行します。

現在日時:2017年01月23日(月) 13:40:22

現在の日時と一致していれば、以下の設定はしなくても大丈夫です。
日本語表示させたい方は「時間表記を日本語に変更」を参照してください。

現在日時を日本標準時に設定

手順1:NTPのインストール

日時設定に必要なものをインストールします。

手順2:日時を日本標準時プロジェクトに問い合わせるコマンド

NTPサーバとの同期設定をする前に、手動で日時を合わせておきます。
現在日時:2017年01月23日(月) 13:42:44

現在日時と一致している事が確認できたら、設定ファイルを修正していきます。

手順3:設定ファイルを開く

上記のような「server ~」という記述を探します。
ここを修正していきます。

手順4:設定ファイルを修正する

手順5:NTPサービスの起動・自動起動の設定

NTPサービスの起動

NTPサービスの自動起動の状態確認

NTPサービスの自動起動の設定・状態確認

ここまで設定できたら、一度「現在日時の確認コマンド(date)」で確認してみましょう。
まだ日時が正常でない場合は下記の設定もしていきます。

システムのタイムゾーンを設定

インストール時にタイムゾーンを変更していない場合、設定を行う必要があります。

手順1:設定ファイルを開く

手順2:設定ファイルを修正する

手順3:設定を反映する

修正した設定を反映する為に、以下のコマンドを実行します。

手順4:タイムゾーンファイルのバックアップ

現在設定されているタイムゾーンファイルのバックアップを作成します。
以下のコマンドを実行します。

手順5:タイムゾーンファイルを上書きコピーする

cp: overwrite `/etc/localtime’?」は上書きコピーしてもよろしいですかという確認なので
y」を指定して、上書きコピーを実行する。

手順6:NTPサーバとの同期状態を確認する

NTPサーバとの同期状態を確認する為に、以下のコマンド実行します。

各サーバの前に「*」、「+」が付くと同期完了です。

日時表記を日本語に変更

ここからは日時表記を日本語に変更したい場合の設定です。
※インストール時に「Minimal」を選択した場合、外部ソフトで接続時のみ日本語表示になります。
Desktop」でインストールした方はそのまま確認できると思います。

手順1:設定されている言語を確認する

設定されている言語を確認する為に、以下のコマンドを実行します。

LANG=en_US.UTF-8」になっている為、英語表記

手順2:定義されている言語を確認する

日本語に設定する為に、日本語が定義されているか確認します。
以下のコマンドを実行します。
moreコマンドの詳しい使い方については、Linuxコマンド集 – 【more】を参照してください。

上記のように表示されるので、「/ja_JP.utf8」を入力します。

上記のように表示された場合、定義されているので「手順3」に移ります。

上記のように表示された場合、定義する必要があります。以下のコマンドを実行します。

手順3:設定ファイルを開く

手順4:設定ファイルを修正する

手順5:設定を有効化する

設定を有効にするために、再起動をします。以下のコマンドを実行します。

手順6:設定を確認する

設定が完了したか、外部ソフトを使用して確認します。

現在日時:2017年01月23日(月) 14:02:17

確認できたら設定完了です!

まとめ

今回は、CentOS6.7のインストール後に行う設定を紹介しました。
他にも色々な設定はありますが、自分はこの設定をしました。

特に、SELinuxの無効化については後々の環境構築作業に支障が出る場合があるので
設定しておくといいと思います。

SELinuxを有効にした状態で環境構築出来るならそれがベストですけどね!

それでは、今日はこの辺で失礼します。

Pocket

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA