CentOS 7では、initに替わってsystemdがサービスを管理するようになった。 サービス管理のコマンドもchckconfigからsystemdctlに変更となっている。 サービスの一覧表示 # systemctl -t service list-unit-files UNIT FILE STATE abrt-ccpp.service enabled …

CentOS 7では、CentOS 6までのランレベルが廃止され、新たに「ターゲット」が導入された。 以下にCentOS 6の各ランレベルに相当するCentOS 7のターゲットを記載する。 CentOS6のランレベル CentOS7のターゲット システム停止 0 poweroff.target シングルユー…

CentOS7では、最小構成でインストールした場合に「ifconfig」や「netstat」などのネットワーク関連のコマンドが利用できない。「net-tools」パッケージをインストールすれば利用可能だが、今後は「net-tools」は廃止となる予定であるため、「net-tools」パッ…

CentOS7のファイアウォール機能の実装としては、これまで通りiptablesを利用しているが、iptablesの設定はiptablesサービスの代わりにfirewalldサービスを利用して行う。 firewalldサービスの代わりに、これまで通りiptablesサービスを利用してiptablesの設…

Ctrl+Alt+Deleteキーでサーバが再起動しないようにする。 # ln -s /dev/null /etc/systemd/system/ctrl-alt-del.target # ls -l /etc/systemd/system/ctrl-alt-del.target lrwxrwxrwx 1 root root 9 Jan 6 16:19 /etc/systemd/system/ctrl-alt-del.target ->…

yumとwgetをProxyサーバ経由で利用するための設定。 yum # vi /etc/yum.conf 以下の行を追加 proxy=http://<ProxyサーバのIPアドレス>:<Proxyサーバのポート番号> wget # vi /etc/wgetrc 以下の行を追加 http_proxy = http://<ProxyサーバのIPアドレス>:<Proxyサーバのポート番号> ftp_proxy = http://<ProxyサーバのIPアドレス>:<Proxyサーバのポート番号></proxyサーバのポート番号></proxyサーバのipアドレス></proxyサーバのポート番号></proxyサーバのipアドレス></proxyサーバのポート番号></proxyサーバのipアドレス>

CentOS6と同じ手順でSELinuxを無効化することができる。 SELinuxの設定変更 # vi /etc/selinux/config 以下の通り変更する SELINUX=enforcing ↓変更 SELINUX=disabled 再起動 # reboot 確認 # getenforce Disabled

CentOS7ではIPv6の無効化は推奨されていないようだが、以下の手順でIPv6を無効化することができる。 /etc/sysctl.confに以下の設定を記載する。 # echo "net.ipv6.conf.all.disable_ipv6 = 1" >> /etc/sysctl.conf 再起動 # reboot 確認 # sysctl -a | grep …

sshdの起動設定、サービスの稼働状況の確認 # systemctl status sshd.service sshd.service - OpenSSH server daemon Loaded: loaded (/usr/lib/systemd/system/sshd.service; enabled) Active: active (running) since Tue 2015-12-15 14:54:24 JST; 3 week…

chronydの設定変更 # vi /etc/chrony.conf デフォルトのリストをコメントアウトし、参照したいサーバを追記する。 #server 0.centos.pool.ntp.org iburst #server 1.centos.pool.ntp.org iburst #server 2.centos.pool.ntp.org iburst #server 3.centos.pool…

DNSの参照先を「8.8.8.8」と「8.8.4.4」に設定する。 # nmcli c mod ens32 ipv4.dns "8.8.8.8 8.8.4.4" # nmcli c mod ens32 ipv4.dns-search internal.net ネットワークの再起動を行い設定を反映する。 # systemctl restart network 設定を確認 # nmcli d s…

ユーザ「user1」にrootの権限を与える。 # visudo 以下の行を追加する。 user1 ALL=(ALL) ALL

「eng」というグループに所属する「user1」というユーザを作成する。 グループの追加 # groupadd -g 1000 eng # grep eng /etc/group eng:x:1000: ユーザの追加 # useradd -u 1000 -g 1000 -d /home/user1 -m -s /bin/bash user1 # passwd user1 Changing pa…