「[[.NET 開発基盤部会 Wiki>http://dotnetdevelopmentinfrastructure.osscons.jp]]」は、「[[Open棟梁Project>https://github.com/OpenTouryoProject/]]」,「[[OSSコンソーシアム .NET開発基盤部会>https://www.osscons.jp/dotNetDevelopmentInfrastructure/]]」によって運営されています。 -[[戻る>Linuxの各種 手順]] *目次 [#d634be1c] #contents *概要 [#xd506d83] Linuxを触りたかったので、Windows上のVirtualBoxにインストール。 -CentOS7.3-1708~ CentOS-7-x86_64-Minimal-1708.iso *準備 [#a7fb693a] **isoの取得 [#if9db7e3] ***1 [#va64d475] https://www.centos.org を開き、[Get CentOS Now]をクリック。 #ref(1.png,left,nowrap,1) ***2 [#c197949d] 「Minimal ISO」をクリック。 #ref(2.png,left,nowrap,2) ***3 [#i68f983b] [Actual Country](Region がJapan)の中の最寄サイトをクリック。 #ref(3.png,left,nowrap,3) ***4 [#p9f13ae1] ダウンロード場所を選択し、「保存」をクリック。 #ref(4.png,left,nowrap,4) *VirtualBox [#a64b4a4d] **VDIを設定 [#fa23fad3] VirtualBoxのインストールや設定などについては、[[この辺>SHIRASAGIハンズオン参加#wb56dafe]]を参照。 ***5 [#gfb4f164] +VirtualBoxを起動。 +上のメニューの「新規」をクリック。 #ref(5.png,left,nowrap,5) ***6 [#z8cb1806] 仮想マシンの作成のダイアログ。 +仮想マシンの名前(名前を付与、ここではCentOS7.3-1708)を設定 +タイプを「Linux」、バージョンを「Red Hat」を選択し、「次へ」をクリック。 #ref(6.png,left,nowrap,6) ***7 [#d99e48e1] デフォルトの512MBだとアプリの実行が苦しいので1024MBを指定し、「次へ」をクリック。 #ref(7.png,left,nowrap,7) ***8 [#r4cd113e] 「仮想ハードディスクを作成する」が選択されていることを確認し、「作成」をクリック。 #ref(8.png,left,nowrap,8) ***9 [#yf9f7d22] デスクトップ仮想化(VDI)を選択し、「次へ」をクリック。 #ref(9.png,left,nowrap,9) ***10 [#xbdfd772] 「可変サイズ」を選択し、「次へ」をクリックします。 #ref(10.png,left,nowrap,10) ***11 [#v8afdafe] ファイルの場所とサイズについては、この内容で問題ないならそのまま「作成」をクリック。 #ref(11.png,left,nowrap,11) **Host Networkを設定 [#babb9bbf] エンプラでよくある、OA-LANとの(セキュリティ対策の)隔離のため、~ ゲストOSのインバウンドを止めたい場合(※ アウトバウンドは通る)。 -VirtualBoxで --ゲストOSをホストOSと同じネットワークに参加させたくないが、 --ゲストOSからインターネットやホストOSと同じネットワークに接続を行いたい場合、 -ネットワークのアダプターにNATを使用することで、 --ゲストOSへの外部からの接続は不可能とし、 --ゲストOSからはインターネットやホストOSと同じネットワークへの接続を可能に~ (ホストOSが接続元として扱われる。ホストOSがWiFi接続でも可能。) (ホストOSが接続元として扱われる。ホストOSがWi-Fi接続でも可能。) することができる。 ***12 [#i0e91200] VirtualBoxのメニューバーから「ファイル」>「Host Network Manager環境」を選択。 #ref(12.png,left,nowrap,12) ***13 [#pf0b093c] 「作成」をクリック。 #ref(13.png,left,nowrap,13) ***14 [#e900947d] 「ユーザーアカウント制御」ダイアログが表示されたら「はい」をクリック。 ***15 [#wa571157] 「Properties」をクリック。 #ref(15.png,left,nowrap,15) ***16 [#s8515802] +「Configure Adapter Manually」を選択し、アドレスとネットマスクを指定。 +ここでは、アドレスを192.168.56.1、ネットマスクを255.255.255.0にした。 +入力後、「Apply」をクリック。 #ref(16.png,left,nowrap,16) ※ 192.168.56.1は、ホストオンリーネットワーク上のホストOSのIP(Windows側) ***17 [#i66e9d56] 「ユーザーアカウント制御」ダイアログ表示されたら、「はい」をクリック。 ***18 [#na69a4e8] 「閉じる」をクリック。 #ref(18.png,left,nowrap,18) **VDIのNetworkアダプタを設定 [#se0912b4] ゲストOS側のアダプタを設定する。 -アダプター1~ NAT:ゲストOSがインターネットにアクセスする用。(例:yum) -アダプター2~ ホストオンリー:ホストOSからゲストOSのIPにアクセスする用 ※ ゲストOSのインバウンドにNATを使用しないで、ホストOS限定にする。 ***19 [#ed14ff1f] 上の「設定」をクリック。 #ref(19.png,left,nowrap,19) ***20 [#sa961658] ダイアログの左メニューのネットワークを選択。 #ref(20.png,left,nowrap,20) ***21 [#y7b1b147] 「アダプター2」のタブを選択。 #ref(21.png,left,nowrap,21) ***22 [#s926bfa3] +「ネットワークアダプタを有効化」のチェックをつけて、 +割り当てに「ホストオンリーアダプタ」を選択し、 +「OK」をクリック #ref(22.png,left,nowrap,22) **光学ドライブを設定 [#lc6f5cae] ***23 [#l8d1a12e] +「ストレージツリー」から「空」と表示されているディスクのアイコンを選択、 +「光学ドライブ」の右にあるディスクのアイコンをクリック。 #ref(23.png,left,nowrap,23) ***24 [#f4535215] 「[[4>#p9f13ae1]]」で保存したISOファイルを選択し、「開く」をクリック。 #ref(24.png,left,nowrap,24) ***25 [#j4f268ad] 「OK」をクリック。 #ref(25.png,left,nowrap,25) *CentOS7のインストール [#e2874d15] **インストール [#bdf3a78b] ***26 [#yc0e520a] ツールバーの「起動」をクリック。 #ref(26.png,left,nowrap,26) ***27 [#wa70c512] 上下キーを押下して「Install CentOS Linux 7」を選択し、Enterキーを押下。 #ref(27.png,left,nowrap,27) ***28 [#l51dd36c] 日本語」を選択し、[続行]ボタンを押下。~ (左下にある検索で「japa…」と入力するとすぐに「日本語」を探せます。) #ref(28.png,left,nowrap,28) ***29 [#w1ff1576] 「システム」>「インストール先」のアイコンをクリック。 #ref(29.png,left,nowrap,29) ***30 [#d4360e9c] 左上の「完了」をクリック。 #ref(30.png,left,nowrap,30) ***31 [#k42fd597] 右下の「インストールの開始」をクリック。 #ref(31.png,left,nowrap,31) ***32 [#lbac1841] +インストールしている間にrootユーザーのパスワードを設定。 +「ROOTパスワード」をクリック。 #ref(32.png,left,nowrap,32) ***33 [#b814e9fa] パスワードを入力し、「完了」をクリック。 #ref(33.png,left,nowrap,33) ***34 [#oe5e9705] インストールが完了したら、「再起動」をクリック。 #ref(34.png,left,nowrap,34) **SELinux機能の無効化 [#e8cde7a5] 開発機なので無効化しておく。 ***35 [#u2945905] 「CentOS Linux (3.10.0-693.e17.x86_64) 7 (Core)」を選択し、Enterキーを押下。 #ref(35.png,left,nowrap,35) ***36 [#d37d0647] ログイン後、以下のコマンドを実行。 # setenforce 0 # sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config # systemctl stop firewalld # systemctl disable firewalld #ref(36.png,left,nowrap,36) -解説 --# setenforce 0 ---動作状態の変更はsetenforceコマンドを使用。 ---setenforceコマンドで動作モードを指定すると、即座に変更される。 ---SELinux機能を一時的に無効化するには、setenforceコマンドで0を指定する。 --# sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config ---再起動の際もSELinuxの状態を保持したい場合は、~ sed(ストリームエディタ)で、/etc/selinux/configを直接編集します。 --# systemctl stop firewalld~ => ファイアーウォールを一時的に停止。 --# systemctl disable firewalld~ => OS再起動時ファイアーウォールが起動しない設定に変更。 **ネットワーク設定 [#o011b8e7] 以下、仮想NICのID。 CentOS6| CentOS7 ------------------ eth0 | enp0s3 eth1 | enp0s8 VM環境上での物理NICとドライバ変更による仮想NIC認識の問題をイイ感じに解決しているらしい。 ***37 [#rbd1bc33] -nmtuiを実行して、nutuiでゲストOS側のネットワーク設定する。 -nm(NetworkManager)コマンドのGUI版がnmtui = network manager text user interface #ref(37.png,left,nowrap,37) ***38 [#u6d1e66d] 「Edit a connection」を選択しEnterキーを押下。 #ref(38.png,left,nowrap,38) ***39 [#lb735867] 「enp0s3」を選択し、Enterキーを押下します。 #ref(39.png,left,nowrap,39) ***40 [#see7d221] 以下を指定後、「OK」を選択し、Enterキーを押下。 IPv4 CONFIGRATION:Automatic IPv4 CONFIGRATION:Ignore [X] Automatically connect [X] Available to all users #ref(40.png,left,nowrap,40) ***41 [#n1ad7b6a] 「enp0s8」を選択し、Enterキーを押下。 #ref(41.png,left,nowrap,41) ***42 [#x8cf355d] IPv4 CONFIGRATIONの「Show」を選択し、Enterキーを押下。 #ref(42.png,left,nowrap,42) ***43 [#n90d6b8a] -任意のAddressesを指定。 -ここでは、192.168.56.10/24を指定(ネットマスクの範囲内で指定する)。 IPv4 CONFIGRATION:Manual IPv4 CONFIGRATION:Ignore [X] Automatically connect [X] Available to all users ※ 192.168.56.10は、ホストオンリーネットワーク上のゲストOSのIP(Linux側)~ (192.168.56.2~192.168.56.254のどれでも良い) -「OK」を選択し、Enterキーを押下。 ***44 [#rec0c80b] 「Back」を選択し、ENterキーを押下。 #ref(44.png,left,nowrap,44) ***45 [#vc47fb53] 「Quit」、「OK」を選択し、Enterキーを押下。 #ref(45.png,left,nowrap,45) ***46 [#d8e34d38] 以下のコマンドを実行。 # systemctl restart network.service #ref(46.png,left,nowrap,46) -解説 --# systemctl restart network.service ---ネットワークの設定を有効化するには、~ 上記コマンドを実行してネットワークサービスを再起動する。 **インストールしたイメージを保存 [#uffb016b] ***47 [#d2c8ba78] -この状態でVirtualBoxマネージャーでスナップショット(初期設定直後)を取得。 -これにより、何時でもクリーンインストール状態に戻って作業を再開できる。 *ホストOSからのアクセス確認 [#f3ff91c4] ゲストOSにはホストOSから「ホストオンリーアダプタ」のIPアドレスで接続できる。 **SSH [#ie60f6e9] ホストOSからSSHクライアントを使って接続する。 ***48 [#za534e8b] -SSHクライアントのインストールする。 -SSHクライアントとしてはTeraTermやPuttyがある。 -ここでは、TeraTermをインストールした。 ***49 [#u76a75a4] -ゲストOS(CentOS)へ接続。 #ref(49.png,left,nowrap,49) ***50 [#mbca668b] -初回は下の図のような警告が出る。 -「このホストをknown hostsリストに追加する」にチェックを入れて「続行」。 #ref(50.png,left,nowrap,50) ***51 [#o3d3a60e] ユーザ名とパスワード(下の図ではパスフレーズ)を入力してOKを押下。 #ref(51.png,left,nowrap,51) ***52 [#f18a03d6] ゲストOSに接続される。 #ref(52.png,left,nowrap,52) **HTTP [#od12464e] ホストOSからHTTPクライアントを使って接続する。 ***53-1 [#c9b72516] エンプラでよくある、プロキシを使用している場合、プロキシ設定を変更する。 ホストOSで、 -[インターネットオプション]の[接続]タブで[LANの設定]ボタンを押下、 -[詳細設定]ボタンを押下し、[例外]テキストエリアに例外となるIPアドレスを入力 し、ゲストOSとのHTTP通信からプロキシを除外する。 #ref(53.png,left,nowrap,53) ***53-2 [#oea4d41b] [[CentOSの構築]]で、[[nginx]]をインストールした後にアクセスして確認する。 *CentOS7の初期設定 [#wd97b7e7] **プロキシ設定 [#t8bfba80] エンプラでよくある、プロキシを使用している場合、プロキシ設定を変更する。 ***54 [#j7a3fc2d] rootでログイン #ref(52.png,left,nowrap,52) ***55 [#ef10ab74] プロキシを設定するコマンドを実行する。~ # export http_proxy=http://<UID>:<PWD>@<ServerName> # export https_proxy=$http_proxy ※ ServerName = ホスト名[:ポート番号] 注意: -プロキシ認証が必要な場合、この方法では、環境変数を参照することで、~ 全ユーザからアカウント情報を確認できてしまうで、開発環境構築における方法に留める。 -アプリケーション毎の*.confファイル(rootのみ参照可能)などに設定すると良い。 **yumでアップデート [#u97001ad] -米Duke大学のYumプロジェクトが,Yellowdog Linux向けに開発したパッケージ管理システム。 -yumは、Fedora Coreなどで標準として採用されている。CentOSでも、このyumを使用する。 ***56 [#j2e679a7] rootでログイン #ref(52.png,left,nowrap,52) ***57 [#k3a107c8] yumによって各種Linuxパッケージをアップデートするコマンドを実行する。 [root@localhost ~]# yum -y update **rootログインの無効化 [#p116c6ef] -手順 --sshd_configをviで開く。 # vi /etc/ssh/sshd_config --以下のように設定して保存 # PermitRootLogin no --sshサービス(デーモン)の再起動 # systemctl restart ssh -確認 --root ユーザーで SSH を使いログインし、認証に失敗する。 --root 権限を持ったユーザーのログインが成功する。 -参考 --CentOS で root の リモートログイン(SSH)を禁止する | Webセキュリティの小部屋~ https://www.websec-room.com/2014/01/18/1596 以上