Memo/Linux/CentOS/7

https://dexlab.net:443/pukiwiki/index.php?Memo/Linux/CentOS/7
 

CentOS7


ifconfigの代わりにip, nmcliを使う

  • 変更方法
    • /etc/sysconfig/network-scripts/ifcfg-* を直接編集する
    • ifconfig: CentOS 7では「yum install net-tools」すれば使えるが非推奨
    • ip: 「yum install iproute」
    • nmcli: 「yum install NetworkManager?
  • loopback に aliasとして169.254.169.254/32を追加する場合
    sudo vim /etc/sysconfig/network-scripts/ifcfg-lo
    --
    IPADDR2=169.254.169.254
    NETMASK2=255.255.255.255
    --
    sudo service network restart
  • ifconfig:
    # ifconfigの場合: 一時的な変更。再起動すると消える
    sudo ifconfig lo:1 inet 169.254.169.254 netmask 255.255.255.255 up
  • ip:
    # 現在の設定表示
    ip addr show
    
    # lo:1 169.254.169.254/32 を追加。再起動すると消える
    sudo ip addr add 169.254.169.254/32 dev lo:1
    
    # 保存
    # /etc/sysconfig/network-scripts/ 以下に反映させるオプションが無い?
  • nmcli: NetworkManager?が起動している必要がある
    sudo service NetworkManager restart
    
    # 現在のdevice一覧
    sudo nmcli device
    DEVICE  TYPE      STATE      CONNECTION 
    ens33   ethernet  connected  ens33      
    lo      loopback  unmanaged  --         
    
    # 詳細を見る
    nmcli device show ens33
    
    # lookback: lo:1 のように追加できない?

sysctl: カーネルパラメータの変更

  • 一時的な変更。再起動すると元に戻る
    sudo sysctl -w net.ipv4.ip_forward=1
    sudo sysctl -p
    # または
    sudo bach -c "echo 1 > /proc/sys/net/ipv4/ip_forward"
  • /etc/sysctl.d/ 以下の変更の適用(推奨)
    sudo bash -c "echo net.ipv4.ip_forward = 1 > /etc/sysctl.d/ip_forward.conf"
    sudo sysctl --system
  • /etc/sysctl.conf の変更の適用。/etc/sysctl.d/99-sysctl.conf のsymlink元
    sudo sysctl -p
  • 確認
    # 特定の値だけ表示
    sysctl net.ipv4.ip_forward
    
    # 全部表示
    sysctl -a
  • vm.dirty_ratio, vm.swappiness はtunedで上書きされるようだ
    # 現在の値の確認
    sysctl vm.swappiness
    vm.swappiness = 30
    
    sudo vim /usr/lib/tuned/virtual-guest/tuned.conf
    --
    vm.swappiness = 1
    --
    sudo systemctl restart tuned

ディスクマウント時にはnofailオプションを付ける

CentOS7でmountが systemd.mount に代わり、マウント失敗するとブート時に停止するようになった。 以前のように、無視して起動させたい場合は、「nofail」オプションを付ける

  • /etc/fstab
    • OK: /dev/xvdb /mnt/disk1 auto defaults,nofail 0 0
    • NG: /dev/xvdb /mnt/disk1 ext3 defaults 0 0

インストール

  • 前提
    • サーバインストールのためGUI不要
    • テキストモードでインストール
    • https://www.centos.org/download/ から CentOS-7-x86_64-Minimal-1503-01.iso をダウンロードして使う
    • VMwareやVirtualBox?で試す
      • CPU: 1コア
      • Memory: 1GB
      • HDD: 20GB
  1. 仮想PCを起動
  2. 「Install CentOS 7」を上下キーで選択し、TABキー
  3. 行末に「text」を追加してエンター
  4. 設定変更可能になるため変更
    • 1) Language settings: Japanese
    • 2) Timezone settings: Asia/Tokyo
    • 3) Software selection: Minimal Install
    • 5) Network settings:
      • 1) Set host name: centos7-server
      • 2) Configure device ens33: dhcp
    • 9) Set root password
    • 'b'キーでインストール開始
  5. ssh root@x.x.x.x で接続できるか確認
  6. IPアドレス/Default gatewayの確認
    # ip addr
    1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN
        link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
        inet 127.0.0.1/8 scope host lo
           valid_lft forever preferred_lft forever
        inet6 ::1/128 scope host
           valid_lft forever preferred_lft forever
    2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
        link/ether 00:0c:29:16:71:54 brd ff:ff:ff:ff:ff:ff
        inet 192.168.61.132/24 brd 192.168.61.255 scope global dynamic ens33
           valid_lft 1385sec preferred_lft 1385sec
        inet6 fe80::20c:29ff:fe16:7154/64 scope link
           valid_lft forever preferred_lft forever
    
    
    ip route
    default via 192.168.61.2 dev ens33  proto static  metric 100
    192.168.61.0/24 dev ens33  proto kernel  scope link  src 192.168.61.132
    192.168.61.0/24 dev ens33  proto kernel  scope link  src 192.168.61.132  metric 100
  7. ネットワークの設定変更: IPが取得できていない場合は、nmtui起動後「Automatically connect」にチェックを入れる。
    nmtui
    systemctl restart NetworkManager
    • nmcliはNetworkManager?のrpmに入っていた
      # 設定可能なNIC一覧
      nmcli con show
      名前   UUID                                  タイプ          デバイス 
      ens33  2603ad74-766a-4872-8424-d155a9a8266b  802-3-ethernet  ens33    
      
      # NICを指定して詳細表示
      nmcli con show ens33
      
      # 自動接続を有効に
      sudo nmcli con mod ens33 connection.autoconnect "yes"
      sudo nmcli con mod ens33 ipv4.addresses "192.168.61.10"
      sudo nmcli con mod ens33 ipv4.method "manual"
      
      # 設定反映
      sudo nmcli device disconnect ens33
      sudo nmcli device connect ens33
  8. ホスト名の変更等:nmcli コマンド。設定ファイル:/etc/hostname
    nmcli general hostname centos7.example.com
    # または
    sudo hostnamectl set-hostname centos7.example.com
    hostnamectl status
  9. 英語キーボードのままの場合、日本語キーボードへ切り替え
    # 設定ファイル
    cat /etc/vconsole.conf
    KEYMAP="us"
    FONT="latarcyrheb-sun16"
    
    # 現在のロケール確認
    localectl status
       System Locale: LANG=en_US.UTF-8
           VC Keymap: us
          X11 Layout: us
    
    # キーマップの確認
    localectl list-keymaps
    
    # 日本語キーボードに変更
    localectl set-keymap jp106
    
    # 確認
    localectl status
       System Locale: LANG=en_US.UTF-8
           VC Keymap: jp106
          X11 Layout: jp
           X11 Model: jp106
         X11 Options: terminate:ctrl_alt_bksp
  10. 日本語に変更
    # 設定ファイル
    cat /etc/locale.conf
    LANG=ja_JP.utf8
    
    # ロケール一覧
    localectl list-locales
    
    # ロケール変更
    localectl set-locale LANG=ja_JP.utf8
  11. タイムゾーン変更
    # 設定ファイル
    cat
    
    # 確認
    timedatectl status
          Local time: Thu 2015-10-01 02:57:41 JST
      Universal time: Wed 2015-09-30 17:57:41 UTC
            RTC time: Wed 2015-09-30 17:57:41
            Timezone: Asia/Tokyo (JST, +0900)
         NTP enabled: n/a
    NTP synchronized: no
     RTC in local TZ: no
          DST active: n/a
    
    # タイムゾーン一覧
    timedatectl list-timezones
    
    # タイムゾーン変更
    timedatectl set-timezone Asia/Tokyo
  12. パッケージの更新
    yum update
    yum clean all
  13. yum grouplist
    LANG=C yum grouplist
    Loaded plugins: fastestmirror
    There is no installed groups file.
    Maybe run: yum groups mark convert (see man yum)
    Loading mirror speeds from cached hostfile
     * base: ftp.yz.yamagata-u.ac.jp
     * extras: ftp.yz.yamagata-u.ac.jp
     * updates: ftp.yz.yamagata-u.ac.jp
    Available environment groups:
       Minimal Install
       Compute Node
       Infrastructure Server
       File and Print Server
       Basic Web Server
       Virtualization Host
       Server with GUI
       GNOME Desktop
       KDE Plasma Workspaces
       Development and Creative Workstation
    Available Groups:
       Compatibility Libraries
       Console Internet Tools
       Development Tools
       Graphical Administration Tools
       Legacy UNIX Compatibility
       Scientific Support
       Security Tools
       Smart Card Support
       System Administration Tools
       System Management
    Done
  14. サーバ起動時に有効になっているサービスの確認
    systemctl list-unit-files --type service | grep enabled
    auditd.service                              enabled
    crond.service                               enabled
    dbus-org.fedoraproject.FirewallD1.service   enabled
    dbus-org.freedesktop.NetworkManager.service enabled
    dbus-org.freedesktop.nm-dispatcher.service  enabled
    firewalld.service                           enabled
    getty@.service                              enabled
    irqbalance.service                          enabled
    kdump.service                               enabled
    lvm2-monitor.service                        enabled
    microcode.service                           enabled
    NetworkManager-dispatcher.service           enabled
    NetworkManager.service                      enabled
    postfix.service                             enabled
    rsyslog.service                             enabled
    sshd.service                                enabled
    systemd-readahead-collect.service           enabled
    systemd-readahead-drop.service              enabled
    systemd-readahead-replay.service            enabled
    tuned.service                               enabled
  15. ディスク空き容量
    LANG=C df -h
    Filesystem                               Size  Used Avail Use% Mounted on
    /dev/mapper/centos_centos7--server-root   18G  933M   17G   6% /
    devtmpfs                                 484M     0  484M   0% /dev
    tmpfs                                    494M     0  494M   0% /dev/shm
    tmpfs                                    494M  6.8M  487M   2% /run
    tmpfs                                    494M     0  494M   0% /sys/fs/cgroup
    /dev/sda1                                497M  160M  338M  33% /boot
  16. 最低限 core, base(bind-utils, logrotate, net-tools, rsync, wget, zip, ...)グループインストールした方が便利
    yum groups install core base
    LANG=C yum groups info base
  17. VMwareの場合、VMware Toolsのインストール ifconfigのパスを聞かれるため net-tools(baseグループに含まれる)をインストールする
    # net-tools: ifconfig, route, netstat, arp
    yum install  net-tools
  • tmpwatchでの/tmp等の削除は、systemdに変わり、cronからは削除された
    systemctl list-unit-files | grep tmpfiles-clean
    systemd-tmpfiles-clean.service              static
    systemd-tmpfiles-clean.timer                static
    
    cat /usr/lib/tmpfiles.d/tmp.conf

トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2018-09-15 (土) 07:31:37 (61d)