CentOS 8.3.2011 x86_64のインストール
目次
概要
VMware vSphere Hypervisor 7.0の仮想マシンにCentOS 8.3.2011をインストールします。 ネットワークにつながっていなくてもインストールできるよう、ローカルメディアからインストールします。
構成
サーバ・ハードウェア構成
サーバ環境はVMware vSphere Hypervisor 7.0の仮想マシンを使用しました。 仮想マシンの主なスペックは以下のとおりです。
| 項目 | 内容 |
|---|---|
| ハイパーバイザ | VMware vSphere Hypervisor 7.0.0 (Build 15843807) |
| 仮想マシン | ESXi 7.0 仮想マシン |
| CPU | 2 vCPUs |
| メモリ | 2 GB |
| ハードディスク1 | 80 GB (シン プロビジョニング) |
| SCSI アダプタ | VMware 準仮想化 SCSI |
| ネットワークアダプタ1 | E1000e |
サーバ・ソフトウェア構成
OS
CentOS Linux release 8.3.2011
環境構築
CentOSのインストール
仮想マシンのCD/DVDドライブにインストールメディアをセット
vSphere Host ClientでCentOSをインストールする「ESXi 7.0 仮想マシン」を選択し、「設定の編集」画面を開きます。 「CD/DVDドライブ1」に「データストアISOファイル」を選択すると、ISOファイルを選択する画面が表示されますので、 事前にデータストア上に配置しておいたCentOS 8.3.2011のDVD ISOファイル(CentOS-8.3.2011-x86_64-dvd1.iso)を選択し、 [保存]ボタンをクリックします。その後、仮想マシンをパワーオンします。
DVDからの起動
DVD ISOファイルから起動されます。 [Test this media & install CentOS Linux 8]が選択された状態になっていますので、そのまま何もせずに待ちます。
インストールメディアのチェック
インストールメディアに問題がないかチェックが行われるので100.0%になるまで少し待ちます。
インストーラの起動
インストーラの起動が始まるのでそのまま待ちます。
インストール時に使用する言語の選択
「CENTOS LINUX 8へようこそ。」画面が表示れたら、インストール時に使用する言語として『日本語』を選択します。
インストール先の設定
「インストール概要」画面が表示されたら、[インストール先]をクリックします。
「インストール先」画面が表示されたら、[ローカルの標準ディスク]の『VMware Virtual disk』にチェックがついていることを確認し、 [ストレージの設定]に『カスタム』を選択し、[完了]ボンタンをクリックします。
「手動パーティション設定」画面が表示されたら、パーティション設定スキームに『LVM』が選択されていることを確認し、 [+]ボタンをクリックします。
「新規マウントポイントの追加」画面が表示されたら、[マウントポイント]に『/boot/efi』を選択し、 [要求される容量]に『200 MiB』と入力して、[マウントポイントの追加]ボタンをクリックします。
「手動パーティション設定」画面に戻ったら、[+]ボタンをクリックします。
「新規マウントポイントの追加」画面が表示されたら、[マウントポイント]に『/boot』を選択し、 [要求される容量]に『1 GiB』と入力して、[マウントポイントの追加]をクリックします。
「手動パーティション設定」画面に戻ったら、[+]ボタンをクリックします。
「新規マウントポイントの追加」画面が表示されたら、[マウントポイント]に『/』を選択し、 [要求される容量]に『10 GiB』と入力して、[マウントポイントの追加]ボタンをクリックします。
「手動パーティション設定」画面に戻ったら、ボリュームグループの[変更]ボタンをクリックします。
「ボリュームグループの設定」画面が表示されたら、[名前]に任意のボリュームグループ名(今回は『vg00』)を入力し、 [サイズポリシー]に『できるだけ大きく』を選択して、[保存]ボタンをクリックします。
なお、ボリュームグループの名前はデフォルトでは『cl』となっており、特にこだわりなければ変更する必要はありません。
「手動パーティション設定」画面に戻ったら、[+]ボタンをクリックします。
「新規マウントポイントの追加」画面が表示されたら、[マウントポイント]に『swap』を選択し、 [要求される容量]に『2 GiB』と入力して、[マウントポイントの追加]ボタンをクリックします。
なお、swapはハイバネートを使用しない場合は明示的に使うことはないと思いますし、 サーバ用途ではハイバネートは使わないので、個人的にはswapなしでもいいとは思います。 ただ、メモリ不足になった場合にすぐにOut of Memoryとならないよう保険として固定の2GiBを設定することにしています。 以前はシステム内のRAMの容量に応じてswapのサイズを変えることが推奨されていましたが、 今となってはメモリ設計がシッカリしていれば原則不要と思います。
「手動パーティション設定」画面に戻ったら、[+]ボタンをクリックします。
「新規マウントポイントの追加」画面が表示されたら、[マウントポイント]に『/var』を選択し、 [要求される容量]に『10 GiB』と入力して、[マウントポイントの追加]ボタンをクリックします。
個人的には不必要にボリュームを細切れにするのは好みではないのですが、 /varはログの出力先として利用するため、ログが急激に増加して/(ルート)を圧迫しないよう分けています。 逆にサーバ用途では/homeはほぼ使用しないため、パーティションを分けていません。
「手動パーティション設定」画面に戻ったら、[完了]ボタンをクリックします。
「変更の概要」画面が表示されたら、[変更を許可する]ボタンをクリックします。
ソフトウェアの選択
「インストール概要」画面に戻ったら、[ソフトウェアの選択]をクリックします。
「ソフトウェアの選択」画面が表示されたら、[ベース環境]に『サーバー』を選択し、[完了]ボタンをクリックします。
デフォルトの『サーバー (GUI使用)』のままでも良いのですが、サーバ用途の場合はTeraTermでの操作がメインとなり、 GUIは使用しないし、使わないのに入れておくにはGUIのサービスは重いので『サーバー』の方を選択しています。 Oracle Databaseのインストールなど、GUIを使用する場合は『サーバー (GUI使用)』の方を選択します。
時刻と日付の設定
「インストール概要」画面に戻ったら、[時刻と日付]をクリックします。
「日付と時刻」画面が表示されたら、[地域]に『アジア』を選択後、[都市]に『東京』を選択し、[完了]ボタンをクリックします。
もしくは地図上で日本の場所をクリックして選択し、[完了]ボタンをクリックしても良いです。
ネットワークとホスト名の設定
「インストール概要」画面に戻ったら、[ネットワークとホスト名]をクリックします。
「ネットワークとホスト名」画面が表示されたら、[ホスト名]に任意のホスト名(今回は『centos83』)を入力し、 [適用]ボタンをクリックします。
続いて「ネットワークとホスト名」画面のまま、右下の[現在のホスト名]が入力したホスト名に変更されたことを確認して、 [設定]ボタンをクリックします。
「ens192の編集」画面が表示されたら、[IPv6設定]タブをクリックします。
ここでデバイスの ens192 の名前は構成によって変わるので別の名前だったとしても変更する必要はありません。
[IPv6設定]タブに切り替わったら、[メソッド]に『無視する』を選択し、[IPv4設定]タブをクリックします。
私はIPv6ネットワークを構築していないので『無視する』にしていますが、必要なら設定してください。
[IPv4設定]タブに切り替わったら、[メソッド]に『手動』を選択し、[追加]ボタンをクリックします。
続いて[IPv4設定]タブで[アドレス]欄に[アドレス]と[ネットマスク]、[ゲートウェイ]を入力します。 また、[DNSサーバー]にDNSサーバのIPアドレスを入力し、[保存]ボタンをクリックします。
入力しているアドレス情報は一例なので、自身の環境に合わせて入力してください。
「ネットワークとホスト名」画面に戻ったら、[Ethernet(ens192)]の右にあるスイッチをクリックして[オン]に切り替えます。
スイッチが[オン]に切り替わって、[IPv4設定]タブで入力したアドレス情報が表示されていることを確認したら、 [完了]ボタンをクリックします。
rootパスワードの設定
「インストール概要」画面に戻ったら、[rootパスワード]をクリックします。
「rootパスワード」画面が表示されたら、[rootパスワード]と[確認]に同一のパスワードを入力し、 [完了]ボタンをクリックします。
rootパスワードは英数字記号を組み合わせてできるだけ長い文字列とします。 目安として[rootパスワード]入力欄の下に[強力]と表示されていれば一旦問題ないかと思います。
インストールの開始
「インストール概要」画面に戻ったら、[インストールの開始]ボタンをクリックします。
「インストールの進捗状況」画面が表示され、これまでに入力した情報に沿ってインストールが開始されるのでそのまま待ちます。
インストール後の再起動
「インストールの進捗状況」画面で[完了しました!]と表示されたら、[システムの再起動]ボタンをクリックします。
インストーラが終了し、再起動が開始されます。
CentOSの起動
インストールしたCentOSの起動が開始されるので、そのまま待ちます。
CentOSの起動が完了するとログインコンソールが表示されます。ここまででインストールは完了です。 続いてrootユーザでログインして初期設定を行います。
CentOSの初期設定
この初期設定はセキュリティレベルを下げるものなので、設定を推奨するものではありません。 SELinuxやホストベースのファイアウォールは、評価段階や開発段階では正常動作の阻害要因となり得るのでオフにしています。 システムを本番運用する際には適切に設定してください。
SELinuxの無効化
CentOSインストール後の初期状態はSELinuxが有効化されているので、無効化します。
# cd /etc/selinux/ # vi config
※以下、該当箇所のみ変更※ SELINUX=enforcing ↓(変更) SELINUX=disabled
firewalldの停止
CentOSインストール後の初期状態はFirewalldが自動起動する設定となっており、サービスが起動しているので、 自動起動を無効化してサービスを停止します。
# systemctl status firewalld.service ● firewalld.service - firewalld - dynamic firewall daemon Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled) ←自動起動有効 Active: active (running) since Sun 2021-03-14 10:47:56 JST; 36min ago ←起動状態 Docs: man:firewalld(1) Main PID: 1065 (firewalld) Tasks: 2 (limit: 11235) Memory: 29.7M CGroup: /system.slice/firewalld.service mq1065 /usr/libexec/platform-python -s /usr/sbin/firewalld --nofork --nopid 3月 14 10:47:55 centos83 systemd[1]: Starting firewalld - dynamic firewall daemon... 3月 14 10:47:56 centos83 systemd[1]: Started firewalld - dynamic firewall daemon. 3月 14 10:47:56 centos83 firewalld[1065]: WARNING: AllowZoneDrifting is enabled. This is considered an insecure config> # systemctl disable firewalld.service Removed /etc/systemd/system/multi-user.target.wants/firewalld.service. Removed /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service. # systemctl stop firewalld.service # systemctl status firewalld.service ● firewalld.service - firewalld - dynamic firewall daemon Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled; vendor preset: enabled) ←自動起動無効 Active: inactive (dead) ←停止状態 Docs: man:firewalld(1) 3月 14 10:47:55 centos83 systemd[1]: Starting firewalld - dynamic firewall daemon... 3月 14 10:47:56 centos83 systemd[1]: Started firewalld - dynamic firewall daemon. 3月 14 10:47:56 centos83 firewalld[1065]: WARNING: AllowZoneDrifting is enabled. This is considered an insecure config> 3月 14 11:25:56 centos83 systemd[1]: Stopping firewalld - dynamic firewall daemon... 3月 14 11:25:56 centos83 systemd[1]: firewalld.service: Succeeded. 3月 14 11:25:56 centos83 systemd[1]: Stopped firewalld - dynamic firewall daemon.
CentOSの再起動
ここまでの作業が完了したら、OSを再起動してSELinuxの無効化を反映させます。
# shutdown -r 0