.NET 開発基盤部会 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。

目次

概要

Linuxを触りたかったので、Windows上のVirtualBox?にインストール。

  • CentOS7.3-1708
    CentOS-7-x86_64-Minimal-1708.iso

準備

isoの取得

1

https://www.centos.org を開き、[Get CentOS Now]をクリック。

1

2

「Minimal ISO」をクリック。

2

3

[Actual Country](Region がJapan)の中の最寄サイトをクリック。

3

4

ダウンロード場所を選択し、「保存」をクリック。

4

VirtualBox?

VDIを設定

VirtualBox?のインストールや設定などについては、この辺を参照。

5

  1. VirtualBox?を起動。
  2. 上のメニューの「新規」をクリック。
    5

6

仮想マシンの作成のダイアログ。

  1. 仮想マシンの名前(名前を付与、ここではCentOS7.3-1708)を設定
  2. タイプを「Linux」、バージョンを「Red Hat」を選択し、「次へ」をクリック。
6

7

デフォルトの512MBだとアプリの実行が苦しいので1024MBを指定し、「次へ」をクリック。

7

8

「仮想ハードディスクを作成する」が選択されていることを確認し、「作成」をクリック。

8

9

デスクトップ仮想化(VDI)を選択し、「次へ」をクリック。

9

10

「可変サイズ」を選択し、「次へ」をクリックします。

10

11

ファイルの場所とサイズについては、この内容で問題ないならそのまま「作成」をクリック。

11

Host Networkを設定

エンプラでよくある、OA-LANとの(セキュリティ対策の)隔離のため、
ゲストOSのインバウンドを止めたい場合(※ アウトバウンドは通る)。

  • VirtualBox?
    • ゲストOSをホストOSと同じネットワークに参加させたくないが、
    • ゲストOSからインターネットやホストOSと同じネットワークに接続を行いたい場合、
  • ネットワークのアダプターにNATを使用することで、
    • ゲストOSへの外部からの接続は不可能とし、
    • ゲストOSからはインターネットやホストOSと同じネットワークへの接続を可能に
      (ホストOSが接続元として扱われる。ホストOSがWiFi?接続でも可能。)

することができる。

12

VirtualBox?のメニューバーから「ファイル」>「Host Network Manager環境」を選択。

12

13

「作成」をクリック。

13

14

「ユーザーアカウント制御」ダイアログが表示されたら「はい」をクリック。

15

「Properties」をクリック。

15

16

  1. 「Configure Adapter Manually」を選択し、アドレスとネットマスクを指定。
  2. ここでは、アドレスを192.168.56.1、ネットマスクを255.255.255.0にした。
  3. 入力後、「Apply」をクリック。
16

※ 192.168.56.1は、ホストオンリーネットワーク上のホストOSのIP(Windows側)

17

「ユーザーアカウント制御」ダイアログ表示されたら、「はい」をクリック。

18

「閉じる」をクリック。

18

VDIのNetworkアダプタを設定

ゲストOS側のアダプタを設定する。

  • アダプター1
    NAT:ゲストOSがインターネットにアクセスする用。(例:yum)
  • アダプター2
    ホストオンリー:ホストOSからゲストOSのIPにアクセスする用

※ ゲストOSのインバウンドにNATを使用しないで、ホストOS限定にする。

19

上の「設定」をクリック。

19

20

ダイアログの左メニューのネットワークを選択。

20

21

「アダプター2」のタブを選択。

21

22

  1. 「ネットワークアダプタを有効化」のチェックをつけて、
  2. 割り当てに「ホストオンリーアダプタ」を選択し、
  3. 「OK」をクリック
22

光学ドライブを設定

23

  1. 「ストレージツリー」から「空」と表示されているディスクのアイコンを選択、
  2. 「光学ドライブ」の右にあるディスクのアイコンをクリック。
    23

24

4」で保存したISOファイルを選択し、「開く」をクリック。

24

25

「OK」をクリック。

25

CentOS7のインストール

インストール

26

ツールバーの「起動」をクリック。

26

27

上下キーを押下して「Install CentOS Linux 7」を選択し、Enterキーを押下。

27

28

日本語」を選択し、[続行]ボタンを押下。
(左下にある検索で「japa…」と入力するとすぐに「日本語」を探せます。)

28

29

「システム」>「インストール先」のアイコンをクリック。

29

30

左上の「完了」をクリック。

30

31

右下の「インストールの開始」をクリック。

31

32

  1. インストールしている間にrootユーザーのパスワードを設定。
  2. 「ROOTパスワード」をクリック。
32

33

パスワードを入力し、「完了」をクリック。

33

34

インストールが完了したら、「再起動」をクリック。

34

SELinux機能の無効化

開発機なので無効化しておく。

35

「CentOS Linux (3.10.0-693.e17.x86_64) 7 (Core)」を選択し、Enterキーを押下。

35

36

ログイン後、以下のコマンドを実行。

# setenforce 0
# sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config
# systemctl stop firewalld
# systemctl disable firewalld
36
  • 解説
    • # setenforce 0
      • 動作状態の変更はsetenforceコマンドを使用。
      • setenforceコマンドで動作モードを指定すると、即座に変更される。
      • SELinux機能を一時的に無効化するには、setenforceコマンドで0を指定する。
  • # sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config
    • 再起動の際もSELinuxの状態を保持したい場合は、
      sed(ストリームエディタ)で、/etc/selinux/configを直接編集します。
  • # systemctl stop firewalld
    => ファイアーウォールを一時的に停止。
  • # systemctl disable firewalld
    => OS再起動時ファイアーウォールが起動しない設定に変更。

ネットワーク設定

以下、仮想NICのID。

CentOS6| CentOS7
------------------
eth0   | enp0s3
eth1   | enp0s8

VM環境上での物理NICとドライバ変更による仮想NIC認識の問題をイイ感じに解決しているらしい。

37

  • nmtuiを実行して、nutuiでゲストOS側のネットワーク設定する。
  • nm(NetworkManager?)コマンドのGUI版がnmtui = network manager text user interface
37

38

「Edit a connection」を選択しEnterキーを押下。

38

39

「enp0s3」を選択し、Enterキーを押下します。

39

40

以下を指定後、「OK」を選択し、Enterキーを押下。

IPv4 CONFIGRATION:Automatic
IPv4 CONFIGRATION:Ignore
[X] Automatically connect
[X] Available to all users
40

41

「enp0s8」を選択し、Enterキーを押下。

41

42

IPv4 CONFIGRATIONの「Show」を選択し、Enterキーを押下。

42

43

  • 任意のAddressesを指定。
  • ここでは、192.168.56.10/24を指定(ネットマスクの範囲内で指定する)。
IPv4 CONFIGRATION:Manual
IPv4 CONFIGRATION:Ignore
[X] Automatically connect
[X] Available to all users

※ 192.168.56.10は、ホストオンリーネットワーク上のゲストOSのIP(Linux側)
(192.168.56.2~192.168.56.254のどれでも良い)

  • 「OK」を選択し、Enterキーを押下。

44

「Back」を選択し、ENterキーを押下。

44

45

「Quit」、「OK」を選択し、Enterキーを押下。

45

46

以下のコマンドを実行。

# systemctl restart network.service
46
  • 解説
    • # systemctl restart network.service
      • ネットワークの設定を有効化するには、
        上記コマンドを実行してネットワークサービスを再起動する。

インストールしたイメージを保存

47

  • この状態でVirtualBox?マネージャーでスナップショット(初期設定直後)を取得。
  • これにより、何時でもクリーンインストール状態に戻って作業を再開できる。

ホストOSからのアクセス確認

ゲストOSにはホストOSから「ホストオンリーアダプタ」のIPアドレスで接続できる。

SSH

ホストOSからSSHクライアントを使って接続する。

48

  • SSHクライアントのインストールする。
  • SSHクライアントとしてはTeraTerm?やPuttyがある。
  • ここでは、TeraTerm?をインストールした。

49

  • ゲストOS(CentOS)へ接続。
49

50

  • 初回は下の図のような警告が出る。
  • 「このホストをknown hostsリストに追加する」にチェックを入れて「続行」。
50

51

ユーザ名とパスワード(下の図ではパスフレーズ)を入力してOKを押下。

51

52

ゲストOSに接続される。

52

HTTP

ホストOSからHTTPクライアントを使って接続する。

53-1

エンプラでよくある、プロキシを使用している場合、プロキシ設定を変更する。

ホストOSで、

  • [インターネットオプション]の[接続]タブで[LANの設定]ボタンを押下、
  • [詳細設定]ボタンを押下し、[例外]テキストエリアに例外となるIPアドレスを入力

し、ゲストOSとのHTTP通信からプロキシを除外する。

53

53-2

CentOSの構築?で、nginxをインストールした後にアクセスして確認する。

CentOS7の初期設定

プロキシ設定

エンプラでよくある、プロキシを使用している場合、プロキシ設定を変更する。

54

rootでログイン

52

55

プロキシを設定するコマンドを実行する。

# export http_proxy=http://<UID>:<PWD>@<ServerName>
# export https_proxy=$http_proxy

ServerName? = ホスト名[:ポート番号]

注意:

  • プロキシ認証が必要な場合、この方法では、環境変数を参照することで、
    全ユーザからアカウント情報を確認できてしまうで、開発環境構築における方法に留める。
  • アプリケーション毎の*.confファイル(rootのみ参照可能)などに設定すると良い。

yumでアップデート

  • 米Duke大学のYumプロジェクトが,Yellowdog Linux向けに開発したパッケージ管理システム。
  • yumは、Fedora Coreなどで標準として採用されている。CentOSでも、このyumを使用する。

56

rootでログイン

52

57

yumによって各種Linuxパッケージをアップデートするコマンドを実行する。

[root@localhost ~]# yum -y update

rootログインの無効化

  • 手順
    • sshd_configをviで開く。
      # vi /etc/ssh/sshd_config
    • 以下のように設定して保存
      # PermitRootLogin no
    • sshサービス(デーモン)の再起動
      # systemctl restart ssh
  • 確認
    • root ユーザーで SSH を使いログインし、認証に失敗する。
    • root 権限を持ったユーザーのログインが成功する。

以上


添付ファイル: file53.png 50件 [詳細] file52.png 70件 [詳細] file51.png 65件 [詳細] file50.png 71件 [詳細] file49.png 67件 [詳細] file46.png 61件 [詳細] file45.png 73件 [詳細] file44.png 79件 [詳細] file43.png 24件 [詳細] file42.png 121件 [詳細] file41.png 82件 [詳細] file40.png 69件 [詳細] file39.png 89件 [詳細] file38.png 100件 [詳細] file37.png 74件 [詳細] file36.png 64件 [詳細] file35.png 94件 [詳細] file34.png 73件 [詳細] file33.png 78件 [詳細] file32.png 81件 [詳細] file31.png 67件 [詳細] file30.png 80件 [詳細] file29.png 67件 [詳細] file28.png 66件 [詳細] file27.png 83件 [詳細] file26.png 69件 [詳細] file25.png 114件 [詳細] file24.png 72件 [詳細] file23.png 70件 [詳細] file22.png 70件 [詳細] file21.png 78件 [詳細] file20.png 77件 [詳細] file19.png 81件 [詳細] file18.png 100件 [詳細] file16.png 102件 [詳細] file15.png 84件 [詳細] file13.png 84件 [詳細] file12.png 73件 [詳細] file11.png 74件 [詳細] file10.png 83件 [詳細] file9.png 79件 [詳細] file7.png 93件 [詳細] file8.png 69件 [詳細] file6.png 71件 [詳細] file5.png 71件 [詳細] file4.png 68件 [詳細] file3.png 71件 [詳細] file2.png 80件 [詳細] file1.png 71件 [詳細]

トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2018-05-22 (火) 19:26:08 (394d)