CentOS 7の初期セットアップで使うコマンド
目次
CentOS 7のコマンド
備忘録的な目的になりますが、CentOS 7の初期セットアップの際に使用するコマンドをまとめます。
OS確認
# cat /etc/redhat-release
CentOS Linux release 7.7.1908 (Core)
#パッケージ/サービス一覧確認
パッケージインストール確認
# yum list installed
読み込んだプラグイン:fastestmirror
Loading mirror speeds from cached hostfile
* base: ftp.riken.jp
* epel: ftp.riken.jp
* extras: ftp.riken.jp
* remi-safe: ftp.riken.jp
* updates: ftp.riken.jp
インストール済みパッケージ
NetworkManager.x86_64 1:1.18.0-5.el7_7.2 @updates
<省略>
#
-----使用例-----
# yum list installed | grep zabbix
zabbix-agent.x86_64 4.4.7-1.el7 @zabbix
zabbix-release.noarch 4.4-1.el7 installed
zabbix-server-mysql.x86_64 4.4.7-1.el7 @zabbix
zabbix-web.noarch 4.4.7-1.el7 installed
zabbix-web-japanese.noarch 4.4.7-1.el7 installed
zabbix-web-mysql.noarch 4.4.7-1.el7 installed
#起動中のサービス一覧確認
# systemctl list-units --type=service
UNIT LOAD ACTIVE SUB DESCRIPTION
auditd.service loaded active running Security Auditing Service
chronyd.service loaded active running NTP client/server
crond.service loaded active running Command Scheduler
dbus.service loaded active running D-Bus System Message Bus
getty@tty1.service loaded active running Getty on tty1
httpd.service loaded active running The Apache HTTP Server
ipmi.service loaded active exited IPMI Driver
● kdump.service loaded failed failed Crash recovery kernel arming
kmod-static-nodes.service loaded active exited Create list of required static device nodes for the current kernel
lvm2-lvmetad.service loaded active running LVM2 metadata daemon
<省略>
-----使用例-----
# systemctl list-units --type=service | grep zabbix
zabbix-server.service loaded active running Zabbix Server
#定義サービスの全量を確認
# systemctl list-unit-files --type=service
UNIT FILE STATE
arp-ethers.service disabled
auditd.service enabled
autovt@.service enabled
blk-availability.service disabled
brandbot.service static
chrony-dnssrv@.service static
chrony-wait.service disabled
chronyd.service enabled
console-getty.service disabled
console-shell.service disabled
container-getty@.service static
cpupower.service disabled
crond.service enabled
dbus-org.freedesktop.hostname1.service static
dbus-org.freedesktop.import1.service static
dbus-org.freedesktop.locale1.service static
dbus-org.freedesktop.login1.service static
dbus-org.freedesktop.machine1.service static
dbus-org.freedesktop.nm-dispatcher.service enabled
<省略>
zabbix-server.service enabled
148 unit files listed.
#グループリストのインストール状況の確認
# yum grouplist
読み込んだプラグイン:fastestmirror
There is no installed groups file.
Maybe run: yum groups mark convert (see man yum)
Loading mirror speeds from cached hostfile
* base: ftp.riken.jp
* epel: ftp.riken.jp
* extras: ftp.riken.jp
* remi-safe: ftp.riken.jp
* updates: ftp.riken.jp
Available Environment Groups:
最小限のインストール
インフラストラクチャーサーバー
コンピュートノード
ファイルとプリントサーバー
Cinnamon デスクトップ
<省略>
開発ツール
電子ラボラトリ
完了
#ホスト名の変更
# vi /etc/hostnameネットワーク設定
インタフェースのネットワーク情報表示
# nmcli
ens192: 接続済み to ens192
"VMware VMXNET3"
ethernet (vmxnet3), 00:0C:29:4A:CE:CE, hw, mtu 1500
ip4 デフォルト
inet4 192.168.100.60/32
route4 192.168.100.60/32
route4 192.168.100.254/32
route4 0.0.0.0/0
inet6 fe80::20c:29ff:fe4a:cece/64
route6 ff00::/8
route6 fe80::/64
lo: 管理無し
"lo"
loopback (unknown), 00:00:00:00:00:00, sw, mtu 65536
DNS configuration:
servers: 192.168.100.254 8.8.8.8
interface: ens192
既知のデバイスに関する情報を取得するには、"nmcli device show" を使用します。
アクティブな接続プロファイルの概要を取得するには、"nmcli connection show" を使用します。
使用方法の詳細情報については、nmcli(1) と nmcli-examples(7) の man ページを参照してください。
#特定インタフェースのネットワーク情報表示
# nmcli device show ens192
GENERAL.DEVICE: ens192
GENERAL.TYPE: ethernet
GENERAL.HWADDR: 00:0C:29:4A:CE:CE
GENERAL.MTU: 1500
GENERAL.STATE: 100 (接続済み)
GENERAL.CONNECTION: ens192
GENERAL.CON-PATH: /org/freedesktop/NetworkManager/ActiveConnection/1
WIRED-PROPERTIES.CARRIER: オン
IP4.ADDRESS[1]: 192.168.100.60/32
IP4.GATEWAY: 192.168.100.254
IP4.ROUTE[1]: dst = 192.168.100.60/32, nh = 0.0.0.0, mt = 100
IP4.ROUTE[2]: dst = 192.168.100.254/32, nh = 0.0.0.0, mt = 100
IP4.ROUTE[3]: dst = 0.0.0.0/0, nh = 192.168.100.254, mt = 100
IP4.DNS[1]: 192.168.100.254
IP4.DNS[2]: 8.8.8.8
IP6.ADDRESS[1]: fe80::20c:29ff:fe4a:cece/64
IP6.GATEWAY: --
IP6.ROUTE[1]: dst = ff00::/8, nh = ::, mt = 256, table=255
IP6.ROUTE[2]: dst = fe80::/64, nh = ::, mt = 256
#MACアドレスやIPアドレスの確認
# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: ens192: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether 00:0c:29:4a:ce:ce brd ff:ff:ff:ff:ff:ff
inet 192.168.100.60/32 brd 192.168.100.60 scope global noprefixroute ens192
valid_lft forever preferred_lft forever
inet6 fe80::20c:29ff:fe4a:cece/64 scope link
valid_lft forever preferred_lft foreverNICの設定ファイルの場所
# cat /etc/sysconfig/network-scripts/ifcfg-ens192
# cat /etc/sysconfig/network-scripts/ifcfg-ens224
# cat /etc/sysconfig/network-scripts/ifcfg-ens256DHCP設定の無効化
# nmcli c modify ens192 ipv4.method manualIPv6の無効化
# nmcli con mod ens192 ipv6.method ignoreOS起動時の自動ネットワーク接続設定
# nmcli c modify ens192 connection.autoconnect yesIPアドレスの一時的な設定
# ip addr add 192.168.11.112/255.255.255.0 dev ens192IPアドレス・デフォルトゲートウェイ・DNSの恒久的な設定
# nmcli c modify ens192 ipv4.addresses "192.168.16.77/24"
# nmcli c modify ens192 ipv4.gateway "192.168.16.254"
# nmcli c modify ens192 ipv4.dns "192.168.16.254 8.8.8.8"インタフェースのDown/Up
# nmcli connection down ens192
# nmcli connection up ens192ネットワークサービスの再起動
# systemctl restart NetworkManager
# systemctl restart networkネットワーク設定の削除(まとめて記載)
# nmcli c modify ens192 ipv4.method auto
# nmcli c modify ens192 -ipv4.addresses "192.168.16.77/24"
# nmcli c modify ens192 ipv4.gateway 0.0.0.0
# nmcli c modify ens192 -ipv4.dns "192.168.16.254 8.8.8.8"
# nmcli c down ens192
# nmcli c up ens192不要なインタフェースの閉塞
# nmcli c modify ens256 connection.autoconnect no
# nmcli c modify virbr0 connection.autoconnect noルーティング設定
ルーティング情報の確認
# ip route
default via 192.168.100.254 dev ens192 proto static metric 100
192.168.100.60 dev ens192 proto kernel scope link src 192.168.100.60 metric 100
192.168.100.254 dev ens192 proto static scope link metric 100
#ルーティングの一時的な追加
# ip route add 172.0.0.0/24 via 192.168.100.2 dev ens192ルーティングの恒久的な追加
# nmcli connection modify ens192 +ipv4.routes "172.0.0.0/24 192.168.100.2"ルーティングの恒久的な設定後に行う反映作業
# nmcli connection down ens192
# nmcli connection up ens192yumパッケージの更新
# yum -y updateFirewalld停止/無効化
# systemctl stop firewalld
# systemctl disable firewalldFirewalld停止/無効化の確認
# iptables -L -n
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
#SELinuxの無効化
現在のモード確認
# getenforce
Enforcing→有効化されている
or
Permissive→無効化されている一時的に無効化にする
# setenforce 0恒久的に無効化にする
# vi /etc/selinux/config
SELINUX=enforcing
↓
SELINUX=disabled恒久的に無効になっているか確認
# getenforce
Disabled→無効化NTP同期
同期確認
# chronyc sourcestats
210 Number of sources = 4
Name/IP Address NP NR Span Frequency Freq Skew Offset Std Dev
==============================================================================
time.paina.net 28 17 49m -0.010 1.029 -2587ns 1260us
x.ns.gin.ntt.net 26 12 50m +0.930 0.529 -158us 693us
eu1.gerstung123.de 25 15 50m +0.436 0.246 +1835us 337us
ntp.as43588.net 13 8 25m +0.917 6.076 -19ms 2254us
#NTPサーバの追加
# vi /etc/chrony.conf
# Use public servers from the pool.ntp.org project.
# Please consider joining the pool (http://www.pool.ntp.org/join.html).
server 0.centos.pool.ntp.org iburst
server 1.centos.pool.ntp.org iburst
server 2.centos.pool.ntp.org iburst
server 3.centos.pool.ntp.org iburst
server xxxx iburst ←追加NTPサービス再起動して反映
# systemctl restart chronydユーザ追加
ユーザ情報一覧
# cat /etc/passwdユーザ追加
# useradd testuserユーザ削除
# userdel testuserパスワード新規/変更
# passwd testuser
xxxx ←入力する。GNOME(X Window System)とrunlevel
GNOMEインストール
# yum groups install "GNOME Desktop" -yrunlevel確認
# runlevel
N 3
#起動モード確認
# systemctl get-default
multi-user.target
#GUIモード(runlevel 5)に変更
# systemctl set-default graphical.targetCLI(runlevel 3)に変更
# systemctl set-default multi-user.target以上です。