[Linux] Grundeinstellungen nach der Installation des Betriebssystems von CentOS 7.3

Einführung

Zur Einführung in AnsOS in CentOS 7.3 wurden die Grundeinstellungen für die Betriebssysteminstallation implementiert. Ich möchte die zu diesem Zeitpunkt eingestellten grundlegenden Betriebssystemeinstellungen ausgeben.

Umgebung

• CentOS 7.3 ist eine "minimale Installation".

Grundlegende Einstellparameter

Zu installierendes Paket

• Da es einfach zu bedienen ist, wird es häufig im Geschäftsleben eingesetzt.

Grundlegende Konfiguration

Einstellung des Hostnamens

Setzen Sie den Hostnamen dauerhaft auf "tspdev01".

[root@localhost ~]# hostnamectl set-hostname tspdev01
[root@localhost ~]# cat /etc/hostname
tspdev01
[root@localhost ~]#

IP-Adresseinstellung

** Stellen Sie die IP-Adresse / Subnetzmaske / das Standard-Gateway ein. ** ** **

① Bestätigen Sie die IP-Adressinformationen im Voraus

** → Vergewissern Sie sich, dass "ens192" DOWN ist. ** ** **

• "Lo" ist eine Loopback-Schnittstelle, die sich selbst darstellt. Hier ist keine Einstellung erforderlich. (Es ist keine Schnittstelle für die Kommunikation mit der Außenwelt.)

(2) Sichern Sie die Netzwerkeinstellungsdatei im Voraus

--Dateisicherung

Erstellen Sie ein Backup von ifcfg-ens192

[root@tspdev01 ~]# cp -p /etc/sysconfig/network-scripts/ifcfg-ens192 /etc/sysconfig/network-scripts/ifcfg-ens192_20200614

• Bestätigung der Dateisicherung

ifcfg-ens192_20200614 ist die Sicherungsdatei

[root@tspdev01 ~]# ll /etc/sysconfig/network-scripts/ | grep ifcfg
-rw-r--r--.1 Wurzel Wurzel 171 14. Juni 20:59 ifcfg-ens192
-rw-r--r--1 Wurzel Wurzel 171 14. Juni 20:59 ifcfg-ens192_20200614
-rw-r--r--.1 root root 254 12. September 2016 ifcfg-lo
[root@tspdev01 ~]#

③ Einstellungsdatei bearbeiten

vi /etc/sysconfig/network-scripts/ifcfg-ens192

** [Einzelheiten] **

[root@tspdev01 ~]# cat /etc/sysconfig/network-scripts/ifcfg-ens192
TYPE=Ethernet
BOOTPROTO=none
IPV6INIT=no
NAME=ens192
UUID=285600e1-fb02-475a-aa5d-ef105c89a333
DEVICE=ens192
ONBOOT=yes
IPADDR=192.168.0.200
PREFIX=24
GATEWAY=192.168.0.1
[root@tspdev01 ~]#

Speichern Sie nach dem Einstellen mit wq!.

** [Die Einstellungen] **

• Wenn "UUID" bereits angegeben wurde, muss "MAC-Adresse" nicht angegeben werden.

③ Überprüfen Sie nach dem Einstellen den Inhalt

[root@tspdev01 ~]# cat /etc/sysconfig/network-scripts/ifcfg-ens192
TYPE=Ethernet
BOOTPROTO=none
IPV6INIT=no
NAME=ens192
UUID=285600e1-fb02-475a-aa5d-ef105c89a333
DEVICE=ens192
ONBOOT=yes
IPADDR=192.168.0.200
PREFIX=24
GATEWAY=192.168.0.1
[root@tspdev01 ~]#

④ Starten Sie den Netzwerkdienst neu

[root@tspdev01 ~]# systemctl restart network
[root@tspdev01 ~]#

⑤ Vergewissern Sie sich, dass eine SSH-Verbindung mit Terminalsoftware wie TeraTerm möglich ist.

DNS-Einstellungen

Stellen Sie den DNS-Server auf ** 8.8.8.8 ** und ** 8.8.4.4 ** ein.

Google Public DNS

① Führen Sie vorab eine Dateisicherung durch

--Dateisicherung

[root@tspdev01 ~]# cp -p /etc/resolv.conf /etc/resolv.conf_20200614

• Sicherungsbestätigung

[root@tspdev01 ~]# ll /etc | grep resolv
-rw-r--r--.1 Wurzel Wurzel 38 14. Juni 21:00 resolv.conf
-rw-r--r--1 Wurzel Wurzel 38 14. Juni 21:00 resolv.conf_20200614
[root@tspdev01 ~]#

② Einstellung "/etc/resolv.conf"

vi /etc/resolv.conf

** [Die Einstellungen] **

nameserver 8.8.8.8
nameserver 8.8.4.4

③ Überprüfen Sie die Einstellungen

[root@tspdev01 ~]# cat /etc/resolv.conf
nameserver 8.8.8.8
nameserver 8.8.4.4
[root@tspdev01 ~]#

NTP-Einstellungen

Setzen Sie das NTP-Synchronisationsziel auf "ntp.nict.jp"

Öffentliches NTP

① Sicherung der Einstellungsdatei

--Dateisicherung

[root@tspdev01 ~]# cp -p /etc/chrony.conf /etc/chrony.conf_20200614
[root@tspdev01 ~]#

• Sicherungsbestätigung

"Chrony.conf_20200614" existiert.

[root@tspdev01 ~]# ll /etc | grep chron
-rw-r--r--.1 Wurzel Wurzel 1199 14. Juni 21:11 chrony.conf
-rw-r--r--1 Wurzel Wurzel 1199 14. Juni 21:11 chrony.conf_20200614
-rw-r-----.1 Wurzelchronie 62 14. Juni 20:57 chrony.keys
[root@tspdev01 ~]#

② Aktualisieren Sie die Einstellungsdatei

vi /etc/chrony.conf

[Die Einstellungen]

      1 # Use public servers from the pool.ntp.org project.
      2 # Please consider joining the pool (http://www.pool.ntp.org/join.html).
      3 # server 0.centos.pool.ntp.org iburst ← Auskommentieren
      4 # server 1.centos.pool.ntp.org iburst ← Auskommentieren
      5 # server 2.centos.pool.ntp.org iburst ← Auskommentieren
      6 # server 3.centos.pool.ntp.org iburst ← Auskommentieren
      7 server ntp.nict.jp iburst ← hinzugefügt
      8
      9 # Ignore stratum in source selection.
     10 stratumweight 0
     11
     12 # Record the rate at which the system clock gains/losses time.
     13 driftfile /var/lib/chrony/drift
     14

Speichern Sie nach dem Einstellen als "wq!"

③ Überprüfen Sie den Dateiinhalt

Überprüfen Sie, ob das korrigierte Teil wiedergegeben wird

[root@tspdev01 ~]# cat /etc/chrony.conf
# Use public servers from the pool.ntp.org project.
# Please consider joining the pool (http://www.pool.ntp.org/join.html).
# server 0.centos.pool.ntp.org iburst
# server 1.centos.pool.ntp.org iburst
# server 2.centos.pool.ntp.org iburst
# server 3.centos.pool.ntp.org iburst
server ntp.nict.jp iburst

# Ignore stratum in source selection.
stratumweight 0

# Record the rate at which the system clock gains/losses time.
driftfile /var/lib/chrony/drift

# Enable kernel RTC synchronization.
rtcsync

~~

④ Starten Sie den Dienst chronyd neu

--Service Neustart

[root@tspdev01 ~]# systemctl restart chronyd

• Startbestätigung

OK, wenn es "aktiv (läuft)" ist

[root@tspdev01 ~]# systemctl status chronyd
● chronyd.service - NTP client/server
   Loaded: loaded (/usr/lib/systemd/system/chronyd.service; enabled; vendor preset: enabled)
   Active: active (running)seit Tag 2020-06-14 23:19:27 JST; 54s ago
  Process: 9995 ExecStartPost=/usr/libexec/chrony-helper update-daemon (code=exited, status=0/SUCCESS)
  Process: 9991 ExecStart=/usr/sbin/chronyd $OPTIONS (code=exited, status=0/SUCCESS)
 Main PID: 9993 (chronyd)
   CGroup: /system.slice/chronyd.service
           mq9993 /usr/sbin/chronyd

14. Juni 23:19:27 tspdev01 systemd[1]: Starting NTP client/server...
14. Juni 23:19:27 tspdev01 chronyd[9993]: chronyd version 2.1.1 starting (+C...)
14. Juni 23:19:27 tspdev01 chronyd[9993]: Frequency 12.670 +/- 0.485 ppm rea...t
14. Juni 23:19:27 tspdev01 systemd[1]: Started NTP client/server.
14. Juni 23:19:32 tspdev01 chronyd[9993]: Selected source 2001:ce8:78::2
Hint: Some lines were ellipsized, use -l to show in full.
[root@tspdev01 ~]#

• Automatische Startbestätigung

Stellen Sie sicher, dass es aktiviert ist

• Wenn es auf "aktiviert" gesetzt ist, wird der Dienst automatisch gestartet, wenn das Betriebssystem gestartet wird.

[root@tspdev01 ~]# systemctl is-enabled chronyd
enabled
[root@tspdev01 ~]#

⑤ Bestätigung der Zeitsynchronisation

• timedatectl status

[root@tspdev01 ~]# timedatectl status
      Local time:So 2020-06-14 23:22:59 JST
  Universal time:So 2020-06-14 14:22:59 UTC
        RTC time:So 2020-06-14 14:22:59
       Time zone: Asia/Tokyo (JST, +0900)
     NTP enabled: yes
NTP synchronized: yes
 RTC in local TZ: no
      DST active: n/a
[root@tspdev01 ~]#

→ Vergewissern Sie sich, dass "NTP aktiviert" und "NTP synchronisiert" "Ja" sind.

• chronyc sources

[root@tspdev01 ~]# chronyc sources
210 Number of sources = 1
MS Name/IP address         Stratum Poll Reach LastRx Last sample
===============================================================================
^* 2001:ce8:78::2                1   6   377    28   -301us[ -763us] +/- 8424us
[root@tspdev01 ~]#

→ Wenn es ^ * ist, gibt es kein Problem. (Zeitsynchronisierter Zustand)

SElinux-Ungültigkeitseinstellung

Was ist SElinux überhaupt? ??

"SElinux" ist eine sicherheitsrelevante Funktion zur Zugriffskontrolle. Bei tatsächlichen Bauarbeiten wird es häufig deaktiviert.

Wenn Sie mehr über "SE Linux" erfahren möchten, klicken Sie bitte auf den unten stehenden Link. [Grob verstehen] Was ist SELinux?

Invalidierungsverfahren

① Überprüfen Sie den aktuellen Status

[root@tspdev01 ~]# getenforce
enforcing
[root@tspdev01 ~]#

→ Bestätigen Sie, dass es "erzwingt".

• "Durchsetzen" bedeutet, dass SELinux wirksam ist. Verweigern Sie den Zugriff, der gegen die Sicherheitsrichtlinie verstößt.

② Festlegen der Dateisicherung

--Dateisicherung

[root@tspdev01 ~]# cp -p /etc/selinux/config /etc/selinux/config_20200614

• Sicherungsbestätigung

Stellen Sie sicher, dass config_20200614 vorhanden ist

[root@tspdev01 ~]# ll /etc/selinux | grep config
-rw-r--r--.1 Wurzel Wurzel 546 14. Juni 21:01 config
-rw-r--r--1 Wurzel Wurzel 546 14. Juni 21:01 config_20200614
[root@tspdev01 ~]#

③ Ändern Sie die Einstellungsdatei

[root@tspdev01 ~]# vi /etc/selinux/config

[Die Einstellungen]

      1
      2 # This file controls the state of SELinux on the system.
      3 # SELINUX= can take one of these three values:
      4 #     enforcing - SELinux security policy is enforced.
      5 #     permissive - SELinux prints warnings instead of enforcing.
      6 #     disabled - No SELinux policy is loaded.
      7 SELINUX=deaktiviert ← Wechsel von "erzwingen" zu "deaktiviert"
      8 # SELINUXTYPE= can take one of three two values:
      9 #     targeted - Targeted processes are protected,
     10 #     minimum - Modification of targeted policy. Only selected processes         are protected.
     11 #     mls - Multi Level Security protection.
     12 SELINUXTYPE=targeted
     13
     14

Speichern Sie nach dem Einstellen mit "wq!".

④ Überprüfen Sie die Datei nach dem Einstellen

[root@tspdev01 ~]# cat /etc/selinux/config

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#     enforcing - SELinux security policy is enforced.
#     permissive - SELinux prints warnings instead of enforcing.
#     disabled - No SELinux policy is loaded.
SELINUX=disabled
# SELINUXTYPE= can take one of three two values:
#     targeted - Targeted processes are protected,
#     minimum - Modification of targeted policy. Only selected processes are protected.
#     mls - Multi Level Security protection.
SELINUXTYPE=targeted

[root@tspdev01 ~]#

⑤ Neustart des Betriebssystems

Ein Neustart des Betriebssystems ist erforderlich, um die SElinux-Einstellungen widerzuspiegeln.

[root@tspdev01 ~]# reboot

⑤ Überprüfen Sie den Status von SElinux erneut.

Bestätigen Sie, dass es "Deaktiviert" ist.

[root@tspdev01 ~]# getenforce
Disabled
[root@tspdev01 ~]#

Servicestopp / automatischer Startstopp

Beide Dienste werden gestoppt, weil sie nicht verwendet werden.

Network Manager Stop / automatischer Start Stop

① Network Manager-Dienststopp / automatischer Startstopp

• Der Netzwerkmanager-Dienst wurde gestoppt

systemctl stop NetworkManager

--Network Manager Service automatischer Start / Stopp

systemctl disable NetworkManager

② Bestätigung des Network Manager-Dienstes

• Bestätigung des Stopps des Network Manager-Dienstes

Bestätigen Sie, dass es "Aktiv: Inaktiv (tot)" ist.

[root@tspdev01 ~]# systemctl status NetworkManager
● NetworkManager.service - Network Manager
   Loaded: loaded (/usr/lib/systemd/system/NetworkManager.service; disabled; vendor preset: enabled)
   Active: inactive (dead)
     Docs: man:NetworkManager(8)
[root@tspdev01 ~]#

• Automatische Start / Stopp-Bestätigung des Network Manager-Dienstes

Bestätigen Sie, dass es deaktiviert ist.

[root@tspdev01 ~]# systemctl is-enabled NetworkManager
disabled
[root@tspdev01 ~]#

Firewalld Stop / Auto Start Stop

① Firewall-Service-Stopp / automatischer Start-Stopp

--firewalld Dienst gestoppt

systemctl stop firewalld

• Automatischer Start / Stopp des Firewall-Dienstes

systemctl disable firewalld

②firewalld Servicebestätigung

--firewalld Service Stop Bestätigung

Bestätigen Sie, dass es "Aktiv: Inaktiv (tot)" ist.

[root@tspdev01 ~]# systemctl status firewalld
● firewalld.service - firewalld - dynamic firewall daemon
   Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled; vendor preset: enabled)
   Active: inactive (dead)
     Docs: man:firewalld(1)
[root@tspdev01 ~]#

--firewalld service automatische Start / Stopp-Bestätigung

Bestätigen Sie, dass es deaktiviert ist.

[root@tspdev01 ~]# systemctl is-enabled firewalld
disabled
[root@tspdev01 ~]#

Paketinstallation

Diesmal ist nur vim installiert.

Voraussetzungen

• Sie müssen in der Lage sein, eine Verbindung zum Internet herzustellen --DNS-Einstellungen sind abgeschlossen

Installationsverfahren

① Repository lesen

--Cache leeren

[root@tspdev01 ~]# yum clean all
Geladenes Plug-In:fastestmirror
Repository bereinigen: base extras updates
Cleaning up everything
[root@tspdev01 ~]#

--Resosit lesen

/ etc / yum.repos.d / Lesen Sie die Repository-Datei direkt unter.

• Dieses Mal muss die Standarddatei nicht geändert werden.

[root@tspdev01 ~]# yum repolist all
Geladenes Plug-In:fastestmirror
base                                                     | 3.6 kB     00:00
extras                                                   | 2.9 kB     00:00
updates                                                  | 2.9 kB     00:00
(1/4): base/7/x86_64/group_gz                              | 153 kB   00:00
(2/4): extras/7/x86_64/primary_db                          | 194 kB   00:00
(3/4): updates/7/x86_64/primary_db                         | 2.1 MB   00:01
(4/4): base/7/x86_64/primary_db                            | 6.1 MB   00:02
Determining fastest mirrors
 * base: ftp.iij.ad.jp
 * extras: ftp.iij.ad.jp
 * updates: ftp.iij.ad.jp
Repository-ID Repository-Name Status
C7.0.1406-base/x86_64            CentOS-7.0.1406 -Basis deaktiviert
C7.0.1406-centosplus/x86_64      CentOS-7.0.1406 -CentOSPlus deaktiviert
C7.0.1406-extras/x86_64          CentOS-7.0.1406 -Extras deaktiviert
C7.0.1406-fasttrack/x86_64       CentOS-7.0.1406 -CentOSPlus deaktiviert
C7.0.1406-updates/x86_64         CentOS-7.0.1406 -Updates deaktiviert
C7.1.1503-base/x86_64            CentOS-7.1.1503 -Basis deaktiviert
C7.1.1503-centosplus/x86_64      CentOS-7.1.1503 -CentOSPlus deaktiviert
C7.1.1503-extras/x86_64          CentOS-7.1.1503 -Extras deaktiviert
C7.1.1503-fasttrack/x86_64       CentOS-7.1.1503 -CentOSPlus deaktiviert
C7.1.1503-updates/x86_64         CentOS-7.1.1503 -Updates deaktiviert
C7.2.1511-base/x86_64            CentOS-7.2.1511 -Basis deaktiviert
C7.2.1511-centosplus/x86_64      CentOS-7.2.1511 -CentOSPlus deaktiviert
C7.2.1511-extras/x86_64          CentOS-7.2.1511 -Extras deaktiviert
C7.2.1511-fasttrack/x86_64       CentOS-7.2.1511 -CentOSPlus deaktiviert
C7.2.1511-updates/x86_64         CentOS-7.2.1511 -Updates deaktiviert
base/7/x86_64                    CentOS-7 -Basis gültig: 10,070
base-debuginfo/x86_64            CentOS-7 -Debuginfo deaktiviert
base-source/7                    CentOS-7 -Basisquellen deaktiviert
c7-media                         CentOS-7 -Medien deaktiviert
centosplus/7/x86_64              CentOS-7 -Plus deaktiviert
centosplus-source/7              CentOS-7 -Plus-Quellen deaktiviert
cr/7/x86_64                      CentOS-7 -cr ungültig
extras/7/x86_64                  CentOS-7 -Extras aktiviert:    397
extras-source/7                  CentOS-7 -Extras Quellen deaktiviert
fasttrack/7/x86_64               CentOS-7 -Fasttrack deaktiviert
updates/7/x86_64                 CentOS-7 -Updates aktiviert:    754
updates-source/7                 CentOS-7 -Updates Quellen deaktiviert
repolist: 11,221
[root@tspdev01 ~]#

② Installieren Sie "vim"

[root@tspdev01 ~]# yum install vim -y

Wenn in der letzten Zeile "Abgeschlossen!" Steht, gibt es kein Problem.

  perl-Pod-Escapes.noarch 1:1.04-295.el7
  perl-Pod-Perldoc.noarch 0:3.20-4.el7
  perl-Pod-Simple.noarch 1:3.28-4.el7
  perl-Pod-Usage.noarch 0:1.63-3.el7
  perl-Scalar-List-Utils.x86_64 0:1.27-248.el7
  perl-Socket.x86_64 0:2.010-5.el7
  perl-Storable.x86_64 0:2.45-3.el7
  perl-Text-ParseWords.noarch 0:3.29-4.el7
  perl-Time-HiRes.x86_64 4:1.9725-3.el7
  perl-Time-Local.noarch 0:1.2300-2.el7
  perl-constant.noarch 0:1.27-2.el7
  perl-libs.x86_64 4:5.16.3-295.el7
  perl-macros.x86_64 4:5.16.3-295.el7
  perl-parent.noarch 1:0.225-244.el7
  perl-podlators.noarch 0:2.5.1-3.el7
  perl-threads.x86_64 0:1.87-4.el7
  perl-threads-shared.x86_64 0:1.43-6.el7
  vim-common.x86_64 2:7.4.629-6.el7
  vim-filesystem.x86_64 2:7.4.629-6.el7

Hat vervollständigt!
[root@tspdev01 ~]#

Referenzartikel

Informationen zu CentOS6 / 7 ifcfg und anderen Einstellungsdateien [Getenforce] Befehl / [setenforce] Befehl-Anzeigen / vorübergehend den Modus von SELinux ändern Einrichten eines NTP-Clients unter CentOS 7