本ガイドでは、CentOS Stream 9をインストール後に行うべき初期設定について説明します。システム管理者向けに、基本的なユーザーアカウントの作成からファイアウォールの設定、ネットワークの構成まで、各ステップをわかりやすく解説しています。
1. ユーザーアカウントの作成
まず、システムに新しいユーザーアカウントを作成します。adduserコマンドを使ってユーザーを追加し、passwdコマンドでパスワードを設定します。
# ユーザーを追加 sudo adduser username # パスワードを設定 sudo passwd username
これにより、新しいユーザーが作成され、セキュアなパスワードが設定されます。新しいユーザーには適切な権限を付与しましょう。
2. ファイアウォールとSELinuxの設定
セキュリティを確保するために、ファイアウォールとSELinuxを正しく設定することが重要です。firewalldを使用して、必要なポートを開きます。
# ファイアウォールの起動 sudo systemctl start firewalld sudo systemctl enable firewalld # HTTPおよびHTTPSトラフィックを許可 sudo firewall-cmd --permanent --add-service=http sudo firewall-cmd --permanent --add-service=https sudo firewall-cmd --reload
また、SELinuxのステータスを確認し、必要に応じてモードを変更します。
# SELinuxのステータス確認 sestatus # SELinuxをPermissiveモードに設定(必要に応じて) sudo setenforce 0
3. ネットワーク設定
ネットワークを正しく構成するためには、nmcliコマンドを使用します。ここでは、IPアドレスの設定とネットワークの確認手順を説明します。
# ネットワーク設定を表示 nmcli connection show # IPアドレスを手動で設定 sudo nmcli connection modify "接続名" ipv4.addresses 192.168.1.100/24 ipv4.gateway 192.168.1.1 ipv4.dns 8.8.8.8 sudo nmcli connection up "接続名"
これにより、指定したIPアドレスがネットワークインターフェースに適用されます。
4. サービスの管理
CentOS Stream 9では、systemctlコマンドを使ってサービスを有効または無効にすることができます。以下の例では、特定のサービスを有効にする方法を示します。
# サービスを有効にする sudo systemctl enable httpd # サービスを無効にする sudo systemctl disable httpd
5. CentOSシステムの更新
システムを最新の状態に保つことは非常に重要です。dnf updateコマンドを使ってシステム全体を更新します。
# システムの更新 sudo dnf update -y
6. モジュラーレポジトリの利用
CentOS Stream 9では、モジュラーレポジトリを使用して、特定のバージョンのパッケージをインストールできます。これにより、互換性を保ちながら、必要なソフトウェアバージョンを選択できます。
# モジュールの一覧表示 sudo dnf module list # 特定のモジュールをインストール sudo dnf module install php:7.4
7. 追加のレポジトリを追加
特定のソフトウェアをインストールするために、追加のレポジトリを有効にすることができます。ここでは、EPELレポジトリを追加する方法を説明します。
# EPELレポジトリのインストール sudo dnf install epel-release -y
8. Web管理コンソールの利用
CentOS Stream 9にはWebベースの管理ツールとしてcockpitがあります。これを使用すると、Webブラウザからシステム管理が可能です。
# cockpitのインストールと起動 sudo dnf install cockpit -y sudo systemctl start cockpit sudo systemctl enable cockpit # ブラウザでアクセス https://your-server-ip:9090
9. Vimの設定
Vimエディタの設定を行い、使いやすくするための基本的な設定を追加します。.vimrcファイルを編集してカスタマイズします。
# Vimの設定ファイルを作成 echo "set number" >> ~/.vimrc echo "syntax on" >> ~/.vimrc
10. Sudoの設定
システム管理者として、適切にsudoコマンドを設定することが重要です。visudoコマンドでsudoersファイルを編集し、ユーザーに管理者権限を付与します。
# sudoersファイルを編集 sudo visudo # 特定のユーザーにsudo権限を付与 username ALL=(ALL) NOPASSWD:ALL
これで、指定したユーザーがパスワードなしでsudoコマンドを実行できるようになります。