CentOS 8 インストール [04]

さあ、今夜も元気に CentOS８機の構築です。

不要なサービスの無効化ですが、

smartd.service と mdmonitor.service の二つだけ、無効にしました。

auditd.service と abrt-vmcore.service については、判断できるだけの

知識が不足してるので、今回は、手をつけずにおきます。

# systemctl disable smartd.service
Removed /etc/systemd/system/multi-user.target.wants/smartd.service.
# systemctl disable mdmonitor.service
Removed /etc/systemd/system/multi-user.target.wants/mdmonitor.service.

今夜の作業が終わったら シャットダウンするので、ここでは、わざわざ

再起動はしません。

次は、重要項目のサーバーの時刻同期の設定。

# vi /etc/chrony.conf

# Use public servers from the pool.ntp.org project.
# Please consider joining the pool (http://www.pool.ntp.org/join.html).
pool 2.centos.pool.ntp.org iburst

↓ ↓ ↓

# Use public servers from the pool.ntp.org project.
# Please consider joining the pool (http://www.pool.ntp.org/join.html).
# pool 2.centos.pool.ntp.org iburst
pool ntp.jst.mfeed.ad.jp iburst

/etc/chrony.conf を書き換えて、タイムサーバーを変更します。

# systemctl restart chronyd

↑↑↑ chronydサービスを再起動

設定した内容が正常に反映されたかどうかを確認します。

# chronyc tracking
Reference ID : D2ADA01B (ntp1.jst.mfeed.ad.jp)
Stratum : 3
Ref time (UTC) : Wed Dec 04 12:00:09 2019
System time : 0.000000652 seconds slow of NTP time
Last offset : +0.000134692 seconds
RMS offset : 0.000134692 seconds
Frequency : 18.812 ppm fast
Residual freq : +42.560 ppm
Skew : 1.274 ppm
Root delay : 0.077115275 seconds
Root dispersion : 0.042542141 seconds
Update interval : 1.9 seconds
Leap status : Normal

あれぇ？時間が違います。タイムゾーンを確認してみると

# timedatectl
Local time: 水 2019-12-04 07:03:11 EST
Universal time: 水 2019-12-04 12:03:11 UTC
RTC time: 水 2019-12-04 12:03:11
Time zone: America/New_York (EST, -0500)
System clock synchronized: yes
NTP service: active
RTC in local TZ: no

タイムゾーンが、EST/米国東部標準時になってます。

# timedatectl set-timezone Asia/Tokyo

タイムゾーンを変更

# systemctl restart chronyd

chronydサービスを再起動

# chronyc tracking
Reference ID : D2ADA01B (ntp1.jst.mfeed.ad.jp)
Stratum : 3
Ref time (UTC) : Wed Dec 04 12:18:38 2019
System time : 0.000049007 seconds slow of NTP time
Last offset : -0.000173467 seconds
RMS offset : 0.001871769 seconds
Frequency : 17.631 ppm fast
Residual freq : -0.031 ppm
Skew : 3.122 ppm
Root delay : 0.073843412 seconds
Root dispersion : 0.042838268 seconds
Update interval : 64.6 seconds
Leap status : Normal

ありゃりゃ！そうか。chronyc tracking では、UTC/協定世界時しか

表示されませんね。タームゾーンが違ってることに気づけたのは

けがの功名でした。

# timedatectl
Local time: 水 2019-12-04 21:05:41 JST
Universal time: 水 2019-12-04 12:05:41 UTC
RTC time: 水 2019-12-04 12:05:42
Time zone: Asia/Tokyo (JST, +0900)
System clock synchronized: no
NTP service: active
RTC in local TZ: no

ＯＫです。

昨夜同様、このページに従って設定してます。

次の SSHサービスのセキュリティ設定については、

CentOS 8 インストール [03] で、メイン機からしか SSH 接続

できないように設定したので、ＯＫかと。ONU のポートも

開かないし。

一般ユーザーの作成とグループ wheel への追加も完了してます。

# vi /etc/pam.d/su

#%PAM-1.0
auth sufficient pam_rootok.so
# Uncomment the following line to implicitly trust users in the “wheel” group.
#auth sufficient pam_wheel.so trust use_uid
# Uncomment the following line to require a user to be in the “wheel” group.
auth required pam_wheel.so use_uid
auth substack system-auth
auth include postlogin
account sufficient pam_succeed_if.so uid = 0 use_uid quiet
account include system-auth
password include system-auth
session include system-auth
session include postlogin
session optional pam_xauth.so

↓↓↓ をコメントアウトしました。
auth required pam_wheel.so use_uid

これで、wheelグループ以外のユーザーは、su コマンドを実行することが

できなくなりました。

どうせ、参考と言いながら、ほぼ、丸写しで設定しているので

見出しを引用しますね。

10. locateコマンドを利用できるようにする

mlocateパッケージをインストールします。

# dnf -y install mlocate
CentOS-8 – AppStream 1.8 kB/s | 4.3 kB 00:02
CentOS-8 – Base 1.4 kB/s | 3.9 kB 00:02
CentOS-8 – Extras 652 B/s | 1.5 kB 00:02
Package mlocate-0.26-20.el8.x86_64 is already installed.
依存関係が解決しました。
行うべきことはありません。
完了しました!

updatedbコマンドを実行します。

# updatedb

以上で完了です。

locateコマンドは、Ubuntu機内のパッケージを探した時、便利でした。

11. ロケールの設定

現在時点でのロケール確認します。

# localectl status
System Locale: LANG=ja_JP.UTF-8
VC Keymap: jp
X11 Layout: jp

日本語ロケールのみを表示します。

# localectl list-locales | grep -i jp
ja_JP.eucjp
ja_JP.utf8

日本語ロケールの設定と反映をします。

# localectl set-locale LANG=ja_JP.utf8
# localectl status
System Locale: LANG=ja_JP.utf8
VC Keymap: jp
X11 Layout: jp
# source /etc/locale.conf

ページに書いてあるまま実行していきましたが、localectl status の内容に

変更があったわけでもなく、正直、何をしたのか、わかっていません。

ま、いいか。文字化けしたら、ここを何とかしろってことなんでしょう。

12. タイムゾーンの設定

けがの功名で、設定済みでした。

13. パッケージのアップデート

# dnf check-update

で、更新されるパッケージの一覧を見ると

134行のリストが表示されました。チェックったって、チェックの

ための知識がありません。

# dnf update

アップデートします。

インストール 6 パッケージ
アップグレード 97 パッケージ

だそうです。

これでよろしいですか? [y/N]: y

なんでも、鍵がないから、鍵をインポートしたけど、これで

いいか？という問いに、y と答えたようです。

鍵のインポートに成功しました
トランザクションの確認を実行中
トランザクションの確認に成功しました。
トランザクションのテストを実行中
トランザクションのテストに成功しました。
トランザクションを実行中

とのことで、200 ものトランザクションを実行して

検証してました。

今夜は、このあたりまででしょうかねぇ。