（注）この記事は2014年7月21日に旧ブログに投稿したものです。今でも有効な内容かは不明・・・

CentOS7が出ました。
しばらくすれば、さくらのVPSの標準OSもCentOS 7に変わる思いますが、折角なのでISOイメージからインストールしてみました。

…そしたら色々とハマったのでメモ。

iptables → firewalldに変わった

/etc/sysconfig/iptables ファイルが見当たらないなぁと思ったら、ファイアウォールのサービス変わったんですね。
コマンド叩いて設定入れ直しました。。

設定の一覧を表示
firewall-cmd --list-all-zones

サービスを有効にする
firewall-cmd [--zone=<ゾーン名>] --add-service=<サービス名> [--timeout=<秒>]

ポート,プロトコルを有効にする
firewall-cmd [--zone=<ゾーン名>] --add-port=<ポート番号>[-<ポート番号>]/<プロトコル> [--timeout=<秒>]


• ちなみに、サービスやポート、プロトコルを無効にしたい場合は –add-～ → –remove-～ に変更
• –permanent をつけずに実行した場合、再起動した際に設定が消えてしまう。
  再起動後も設定を有効にしたい場合は、–permanent 付き、–permanent 無しをそれぞれ実行する。

詳細は以下のURL参照
FirewallD/jp — Fedora Project Wiki
Linux女子部　firewalld徹底入門！by Etsuji Nakai (Slideshare)
Fedoraのfirewalldの設定 — 猫ぱーんち！

Webminのステータス表示が正しく出ない

コマンド叩くのめんどくさいから普段はWebmin導入しているんですけど、
ステータス表示画面がエラー出てたんですね。
調べたら以下の3パッケージを導入すればいいみたいです。

perl-Data-Dumper
perl-Data-Dumper-Concise
perl-Data-Dumper-Names

起動管理プロセスがupstart → systemdに変わった

設定ファイルの書き方が色々変わって苦労しました。
書き方は下記のURLを参考していただくとして。。。

自動起動を有効/無効にする
systemctl enable/disable <サービス名>

サービスを起動、停止する
systemctl start/stop <サービス名>

サービスの状態を確認する
systemctl status <サービス名>

参考URL
Linux女子部　systemd徹底入門 by Etsuji Nakai (Slideshare)
systemd & systemctl — とみぞーノート

SELinux関係

さくらのVPS（標準OSでインストールした場合）では、SELinuxは無効になっているんですが、ISOからCentOS7をインストールした場合は有効になっていました。
このまま有効にしておいてもよかったんだけど、過去にいろいろSELinux関係でハマっているので無効にしておきます。

SELinuxの有効/無効は/etc/selinux/config ファイルを開いて
SELINUX=disabled
に変更

ちなみに、現在の状態を確認するのは、getenforceコマンド。
一時的に有効/無効に設定するのは、setenforce 0 または setenforce 1

ちなみに、ls -l コマンドでファイルの一覧を表示させたとき、パーミッション欄に表示される “.”(ドット)は、SELinux有効時に作成されたファイルなんですって。
これまであまり気にしてなかったけど、そういう意味だったのね。。