40代会社員、しばらくぶりにブログ始めます。
今日、初めてesxi7とCentOS8をインストールしました。
備忘録替わりに作業メモ残したいと思います。
ーーーーーーーーーーーーーーーーーーーーー
●ハイパーバイザー esxi7
esxi7はいろいろとお試し中だったり、
メモがぐちゃぐちゃで整理したい、
vCenterServerの評価版も試したい、
で、もろもろ中途半端なので、後日後追いで記載しようと思います。
とりあえずThinkpad x220にインストールして動いてますので、インストール先の機器情報だけ。
<インストール先>
Thinkpad x220
PN: 4289A45
CPU: Core(TM) i5-2520M
Mem: 8GB
Disk: SSD Colorful SL500 640GB
※注:4GBメモリではインストール開始できませんでした。
4GBメモリ=3.9GiB でメモリ要件4GiBを満たしていないかららしい
4GBで運用する人はいないと思いますが、お試しインストールもダメです
ーーーーーーーーーーーーーーーーーーーーー
●VM Windows10評価版
試しに評価版としてインストールしました
こんな旧型ラップトップでもそこそこ動いてます。
ブラウジングは問題なし
youtubeは720pで厳しい
WindowsUpdateはCPU100%張り付き
当面Windowsを仮想マシンで使う予定が無いので、
細かい負荷テストは実施していません。
体感的にThinkpadに素で動いていたWindowsと同じような
レスポンスで動いている印象です。
グラフィックの描写は無理があります。
転送レートは1Gbps環境で素のWindowsとほぼ同等
4GBのISOファイルが70MB/secぐらい
ファイルサーバとして使えそうですが、WindowsUpdateで
CPU張り付くので実用は厳しい
ーーーーーーーーーーーーーーーーーーーーー
●CentOS8
esxi7上に仮想マシンを作成、CentOS8 64ビットをインストール。
久しぶりのLinuxでググりまくり。以下設定したメモを記録します。
①最小インストール
②ネットワーク設定
③デフォルトのセキュリティ設定をユルユルに
(イントラでしか使わないので)
CentOSが必要な理由は、とりあえずは以下。
内側向けのDNS
いろいろ自動化用Ansible
気合が入れば先々公開サーバを構築していきたいと考えてます。
CentOS8初期設定メモ
■最小インストール
使ったインストーラ
CentOS-8.1.1911-x86_64-dvd1.iso
最小インストールを指定
ファイルシステムは自動、全体を/
■SELinux無効化
getenforce
/etc/selinux/configをバックアップ、編集
-
-
-
-
-
-
-
-
-
- -
-
-
-
-
-
-
-
-
#SELINUX=enforcing
SELINUX=disabled
-
-
-
-
-
-
-
-
-
- -
-
-
-
-
-
-
-
-
reboot
■ホスト名、固定IPアドレス設定
hostnamectl set-hostname ???????????
hostnamectl
# デバイス確認
# nmcli device
# 固定 IPv4 アドレス設定
# nmcli connection modify ens2 ipv4.addresses
# ゲートウェイ設定
# nmcli connection modify ens2 ipv4.gateway
# 参照する DNS 設定
# nmcli connection modify ens2 ipv4.dns
# IPアドレス固定割り当てに設定
# nmcli connection modify ens2 ipv4.method manual
# インターフェースを再起動して設定を反映ip
# nmcli connection down ens2; nmcli connection up ens2
$ nmcli con mod ens2 connection.autoconnect "yes"
# 設定確認
# nmcli device show ens192
# 接続確認
# ip a
■IPv6無効化
バックアップ、編集
/etc/sysctl.conf
-
-
-
-
-
-
-
- -
-
-
-
-
-
-
net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1
-
-
-
-
-
-
-
- -
-
-
-
-
-
-
# sysctl -p
net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1
# nmcli c mod ens160 ipv6.method ignore
■firewall停止
# systemctl status firewalld
# サービス停止
# systemctl stop firewalld
# 自動起動設定を無効にする
# systemctl disable firewalld
Removed /etc/systemd/system/multi-user.target.wants/firewalld.service.
Removed /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service.
■OSリブート
reboot
shutdown -r now でもいけた
■SSH
デフォルトでroot許可になってました。
-
-
-
-
-
-
-
-
-
- -
-
-
-
-
-
-
-
-
PermitRootLogin yes
#UseDNS no
-
-
-
-
-
-
-
-
- -
-
-
-
-
-
-
-
# systemctl restart sshd
# systemctl status sshd
■タイムゾーン
# timedatectl
# timedatectl set-timezone Asia/Tokyo
# timedatectl
■時刻同期
# yum -y install chrony
# rpm -qa | grep chrony
chrony-3.3-3.el8.x86_64
バックアップ、編集
/etc/chrony.conf
日本標準時間のサーバをインターネット越しに指定
port 0で自分がクライアントを明確に指定
-
-
-
-
-
-
-
-
-
-
-
- -
-
-
-
-
-
-
-
-
-
-
# add
server ntp.nict.jp iburst
port 0
-
-
-
-
-
-
-
-
-
-
-
- -
-
-
-
-
-
-
-
-
-
-
chronyd サービス起動
# systemctl enable chronyd.service
# systemctl list-unit-files --type service | egrep "(ntp|chronyd)"
chronyd.service enabled
# systemctl restart chronyd.service
systemctl status chronyd.service
# chronyc sources
# ss -taun | grep 123
何も出力されない
■vmwaretools
自動でインストール済み
確認
/usr/bin/vmware-toolbox-cmd -v
ps -ef | grep vmtools
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
- -
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
まとめ
CentOS8の初期設定のメモを記録して、備忘録とします。
次は内向けDNS設定をします。
(vCenter評価版をインストールして評価したいので。FQDNで名前解決が必須なのです。)
