色々変更点の多いCentOS 7を軽く操作してみました。
違いなど
サーバー用途のminimamでインストールした場合に6系との違いが大きくでます。
GUIモードでインストールした場合は7で廃止される予定のコマンドもインストールされます。 今後他社のVPSサービスなどを利用した時のディストリのデフォルトがCentOS 7に移り変わった場合の事を考えて早いうちから慣れる必要がありそうです。
・net-tools系コマンドが非推奨になっています。
minimamインストールした場合ifconfigが使えなくなっているので面喰らいます。
[/bash]
を行い、今のところどうにかしてifconfig netstat、arp,routeやiwconfigなどが使えますが ifconfigならip addr routeなら ip r arpならip n など
今後ipコマンドに切り替えていく必要があるかもしれません。
・MySQLがMariaDBに切り替わりました
MariaDBはphpmyadminに対応してGUIでDB操作が行えるので一安心。
・/etc/init.d/ やservice,chkconfigコマンドが非推奨になり、systemctlコマンドへ。
systemctl start network(起動)
systemctl stop network(停止)
systemctl restart network(再起動)
systemctl reload network(設定反映)
systemctl status network(設定反映)
systemctl list-unit-files | grep enabled(サービス一覧表示)
systemctl enable network(自動起動on)
systemctl disable network(自動起動off)
・ログ関係がjournalctlに集約
/var/log/にjounalディレクトリが生成されそこにログが集約され journalctlコマンドで絞って参照する形になりました。
# jounalctl -k (cat /var/log/dmesgと同じもの)
# jounalctl -u httpd (特定のサービスを指定)
これまで通りログを取るならrsyslogをインストールします。(GUIでは入ってます)
# yum install rsyslog
・iptablesの代わりとなる新機能のfirewalldが登場
アプリケーションが動的に設定を行う事によって矛盾する場合のあるiptablesから 動的に全体の整合性を保ちながら抽象的な設定を行える新機能firewalldが主体になるようです。
売りはNICごとに仮想的にファイアウォールを設定できること、ファイアウォールの設定反映で接続が切れる事がなくなります。
firewall-cmd オプション
オプションを付けて設定していく形になるようです。
まだiptablesも残ってますが初期値がdisableになっていますし デフォルトでは80番ポートすら空いてません。
・LVM-snapshot対応でデフォルトファイルシステムがXFSになりました。
ext4にも変更可能。
・Dockerに対応
軽量仮想環境にを実現するツール。 仮想技術への対応が進んでいきますね
私はDockerのGUI管理ソフトウェアの『panamax』があるのでそっちで管理/操作します。
コマンドで制御したい人はお好みで。
・GRUBがGRUB2になりました
UEFI対応で起動が早くなったようです。 設定ファイルもチェックしておきましょう。
インストール 初期設定など
『Install CentOS 7』を選択します。 
オフ ⇒ オンに変更するとルーターのDHCPで認識されます。 ここで設定しない場合はコマンドで設定する必要があります。
# ls
[/bash]
ONBOOT=yesに変更
DNS=8.8.8.8追加[/bash]
[bash]# vi /etc/resolv.conf
nameserver 8.8.8.8←追加します。
[/bash]
[bash] # /etc/init.d/network restart
[/bash]
サーバのホスト名を設定する
これをやらないとログ管理などで見分けがつかなくなるので きちんと行います。
[bash]vi /etc/hostnamecentos7server←追加します。
[/bash]
気になるデスクトップはこんな感じ。
自動作成用ディレクトリ作成
WEBコンテンツ用フォルダpublic_html作成
[bash] # mkdir /etc/skel/public_html# chmod 755 /etc/skel/public_htm
[/bash]
メール用フォルダ
[bash] # mkdir -p /etc/skel/Maildir/{new,cur,tmp}# chmod -R 700 /etc/skel/Maildir/{new,cur,tmp}
[/bash]
管理者メール通知設定
システムからroot管理者宛に重要な通知が送られてくるので管理の為のアドレスを 設定します。
[bash] # vi /etc/aliases# trap decode to catch security attacks
#decode: root←#を行頭に追加してコメントアウト
# Person who should get root’s mail
#root: marc
root: kanrisha@gmail.com←root宛アドレスを設定
[/bash]
※Gmailや大手プロバイダなどに通知メールを送るにはOP25B対策が必要です。 postfixやsSMTPなど使用するサービスのsmtp認証の設定を行って下さい。 設定を反映させます。
[bash]# newaliases[/bash]mailコマンドをインストールしテストメールを送信します。
[bash]# yum -y install mailx[/bash]root宛にテストメールを行います。
[bash] # echo “This is a test mail.”|mail -s “Test mail” root[/bash]
SELINUX無効化 再起動
[bash] # vi /etc/sysconfig/selinux# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing – SELinux security policy is enforced.
# permissive – SELinux prints warnings instead of enforcing.
# disabled – No SELinux policy is loaded.
SELINUX=disabled ←(enforcingからdisabledに変更
[/bash]
再起動で反映
[bash]reboot[/bash]アップデートする
[bash] # yum update[/bash]
