CentOS 7の初期設定

CentOS 7を使用する際に実施したほうが良い初期設定の手順を記載します。

パッケージの更新

パッケージを最新化します。

$ sudo yum -y update

ロケール及びキーマップの変更

現在の状況の確認します。

$ localectl status
   System Locale: LANG=en_US.UTF-8
       VC Keymap: us
      X11 Layout: us

ロケール及びキーマップの設定を変更します。
ロケール「ja_JP.utf8」をキーマップを「jp106」に変更します。

$ sudo localectl set-locale LANG=ja_JP.utf8
$ sudo localectl set-keymap jp106

設定が変更されていることを確認します。

$ localectl status
   System Locale: LANG=ja_JP.utf8
       VC Keymap: jp106
      X11 Layout: jp
       X11 Model: jp106
     X11 Options: terminate:ctrl_alt_bksp

設定可能なロケールおよびキーマップについては↓のコマンドで確認が可能です。
設定を反映するためには、再度ログインする必要があります。

$ localectl list-locales
$ localectl list-keymaps

タイムゾーンの変更

現在の設定を確認します。

$ timedatectl status
      Local time: 木 2018-11-08 05:12:47 UTC
  Universal time: 木 2018-11-08 05:12:47 UTC
        RTC time: 木 2018-11-08 05:12:47
       Time zone: UTC (UTC, +0000)
…

タイムゾーンを「Asia/Tokyo」に変更します。

$ sudo timedatectl set-timezone Asia/Tokyo

タイムゾーンが変更されていることを確認します。設定は即時反映されます。

$ timedatectl status
      Local time: 木 2018-11-08 14:13:53 JST
  Universal time: 木 2018-11-08 05:13:53 UTC
        RTC time: 木 2018-11-08 05:13:53
       Time zone: Asia/Tokyo (JST, +0900)
…
設定可能なタイムゾーンは↓のコマンドで確認が可能です。

$ timedatectl list-timezones

時刻同期サーバの変更

Amazon EC2の場合のみ対応します。時刻同期サーバを変更することで、うるう秒対策が不要となるメリットがあります。
現在の時刻同期先を確認します。Reference IDが同期先のサーバとなります。

$ chronyc tracking
Reference ID    : 3640064E (ec2-54-64-6-78.ap-northeast-1.compute.amazonaws.c)
Stratum         : 3
…

chronyの設定ファイルに↓のAmazon Time Sync Serviceの設定を追加します。

$ sudo vi /etc/chrony.conf
server 169.254.169.123 prefer iburst

設定の変更を反映させるためにchronyの再起動を行います。

$ sudo systemctl restart chronyd; systemctl status chronyd
● chronyd.service - NTP client/server
   Loaded: loaded (/usr/lib/systemd/system/chronyd.service; enabled; vendor preset: enabled)
   Active: active (running) since 木 2018-11-08 14:36:11 JST; 13ms ago
…

時刻同期先が「169.254.169.123」となっていることを確認します。

$ chronyc tracking
Reference ID    : A9FEA97B (169.254.169.123)
Stratum         : 4
…

SELinuxの無効化

SELinuxが有効化されていると予期しない挙動が起こることがありますので、無効化しておきます。
現在の設定の確認します。「Enforcing」と表示された場合、SELinuxは有効化されています。

$ getenforce
Enforcing

永続的にSELinuxを無効化するために設定ファイルを変更します。

$ sudo vi /etc/selinux/config
# SELINUX=enforcing
SELINUX=disabled

設定を反映するためにサーバの再起動を行います。

$ sudo reboot

SELinuxが無効化されていることを確認します。

$ getenforce
Disabled

コメント