CentOS7で仮想サーバを作った際に必要な設定

FortiGateの設定を記事にする予定が,時間が取れず簡単なメモばっかりになっていまい申し訳ない(ほとんど見てる人いないけど・・・)のですが、今回は私が仮想化サーバを作った際に共通で設定している点をメモがてら書いていきます。

1.selinuxの無効化

selinuxとはなんかよくわからんけどセキュリティに関するモジュールで、無効化しておかないと意外と引っかかったりするみたいなんで設定しておきます。
設定ファイルを変更することで無効化します。

対象ファイル:/etc/selinux/config

設定内容

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing – SELinux security policy is enforced.
# permissive – SELinux prints warnings instead of enforcing.
# disabled – No SELinux policy is loaded.
SELINUX=disabled ←この行を変更
# SELINUXTYPE= can take one of three two values:
# targeted – Targeted processes are protected,
# minimum – Modification of targeted policy. Only selected processes are protected.
# mls – Multi Level Security protection.
SELINUXTYPE=targeted

確認コマンド:getenforce
「disabled」と出ればOK ※適用されるのは再起動後なので注意

2.ネットワークの設定

初期状態だとNIC事態が自動起動が無効になっているのでそれを有効化、その他の設定については環境によりますが、DHCPサーバがなく固定IPで設定する場合を想定します。
また、わかる人はファイルの変更で全部できるのでしょうが、わかりやすさ優先で
IPアドレスなどの設定はGUIでやる方法を紹介します。
※DHCPサーバがある場合は自動起動設定して再起動するだけでOKのはず

●自動起動設定

設定ファイルを編集し設定を変更します。

対象ファイル:/etc/sysconfig/network-script/ifcfg-[デバイス名]

変更点:onboot=no → onboot=yes

●固定IPアドレス設定

GUIを使用して設定を変更します。
※GUIですが入力はキーボードからしか受け付けないので注意してください。

コマンド:nmtui ※ネットワーク設定ツールの起動

赤枠部分を選択してエンターキーを押下
ネットワーク設定を変更するインターフェースを選択した状態で「<Edit…>」を選びエンターキーを押下
IPv4の設定:DHCPの場合はAutomatic,固定IPの場合はManualを選択し,「<Show>」を選択して詳細設定を開く
IPアドレスとゲートウェイ、DNSを入力し、「<OK>」を選択する。
※IPアドレスはプレフィックス表記で入力する必要があるので注意

ここまで終わった時点で一度再起動して設定を反映させましょう。

3.自動更新設定

1,2番までの手順で最低限の設定はできましたが、最近はセキュリティのことも気にしなくてはいけないと思うのでyumコマンドで自動で更新する設定にします。

※kernelの更新も行われるので、最悪の場合、起動しなくなることも考えられます。
 ですので、この設定と併せて自動スナップショットの設定もすることをお勧めします。

●自動処理用のデーモンを変更する。

既存で入っているパッケージは、規定時間通りに動かないので、yumコマンドで変更します。

○既存パッケージを削除

コマンド:yum remove cronie-anacron

○必要なパッケージをインストール

コマンド:yum install cronie-noanacron

●yumコマンドの自動実行を設定

cronを使って自動実行の設定を行います。
コマンドを実行すると,viで設定ファイルを開くので追記、保存する。

コマンド:crontab -e

設定内容

30 3 1 * * yum -y update >> /var/log/cron_yum.log 2>&1
00 4 1 * * /sbin/shutdown -r now

実際の設定用ですが、毎月1日の午前3時30分に「yum -y update」を実行、ログを「/var/log/cron_yum.log」に出力し、午前4時に再起動を実施する、となります。

cronの詳しい設定方法なんかはググってもらえればいっぱい出てくると思います。

今回紹介したのはあくまでうちの環境で実施していることなので、必ずこれをやらないといけないってわけではないので取捨選択して設定してもらえればと思います。

とりあえず、今日はここまでで