CentOS7を入れたら色々とハマった
(注)この記事は2014年7月21日に旧ブログに投稿したものです。今でも有効な内容かは不明・・・
CentOS7が出ました。
しばらくすれば、さくらのVPSの標準OSもCentOS 7に変わる思いますが、折角なのでISOイメージからインストールしてみました。
…そしたら色々とハマったのでメモ。
iptables → firewalldに変わった
/etc/sysconfig/iptables ファイルが見当たらないなぁと思ったら、ファイアウォールのサービス変わったんですね。
コマンド叩いて設定入れ直しました。。
設定の一覧を表示firewall-cmd --list-all-zones
サービスを有効にするfirewall-cmd [--zone=<ゾーン名>] --add-service=<サービス名> [--timeout=<秒>]
ポート,プロトコルを有効にするfirewall-cmd [--zone=<ゾーン名>] --add-port=<ポート番号>[-<ポート番号>]/<プロトコル> [--timeout=<秒>]
- ちなみに、サービスやポート、プロトコルを無効にしたい場合は –add-~ → –remove-~ に変更
- –permanent をつけずに実行した場合、再起動した際に設定が消えてしまう。
再起動後も設定を有効にしたい場合は、–permanent 付き、–permanent 無しをそれぞれ実行する。
詳細は以下のURL参照
FirewallD/jp — Fedora Project Wiki
Linux女子部 firewalld徹底入門!by Etsuji Nakai (Slideshare)
Fedoraのfirewalldの設定 — 猫ぱーんち!
Webminのステータス表示が正しく出ない
コマンド叩くのめんどくさいから普段はWebmin導入しているんですけど、
ステータス表示画面がエラー出てたんですね。
調べたら以下の3パッケージを導入すればいいみたいです。
perl-Data-Dumper
perl-Data-Dumper-Concise
perl-Data-Dumper-Names
起動管理プロセスがupstart → systemdに変わった
設定ファイルの書き方が色々変わって苦労しました。
書き方は下記のURLを参考していただくとして。。。
自動起動を有効/無効にするsystemctl enable/disable <サービス名>
サービスを起動、停止するsystemctl start/stop <サービス名>
サービスの状態を確認するsystemctl status <サービス名>
参考URL
Linux女子部 systemd徹底入門 by Etsuji Nakai (Slideshare)
systemd & systemctl — とみぞーノート
SELinux関係
さくらのVPS(標準OSでインストールした場合)では、SELinuxは無効になっているんですが、ISOからCentOS7をインストールした場合は有効になっていました。
このまま有効にしておいてもよかったんだけど、過去にいろいろSELinux関係でハマっているので無効にしておきます。
SELinuxの有効/無効は/etc/selinux/config ファイルを開いてSELINUX=disabled
に変更
ちなみに、現在の状態を確認するのは、getenforceコマンド。
一時的に有効/無効に設定するのは、setenforce 0 または setenforce 1
ちなみに、ls -l コマンドでファイルの一覧を表示させたとき、パーミッション欄に表示される “.”(ドット)は、SELinux有効時に作成されたファイルなんですって。
これまであまり気にしてなかったけど、そういう意味だったのね。。