CentOS Stream 9のインストール

はじめに

このトピックではCentOS Stream 9の環境をインストールする手順書になります。
仮想化ソフトウェアは、VMware Workstation PlayerやOracle VM VirtualBoxなどが有名ですね。
最近は、rufusとか使って、USBでOSイメージをブートさせて、直接マシンに環境を構築するひとも少なくなってきたかも!
参考になるWEBページはいっぱいありますが、一応CentOS Stream9のインストールページはお約束ってことで
作成しておきました。よろしくお願いいたします。

手順

まずは、インストールイメージの.isoファイルをダウンロードしましょう。
CentOSのサイト https://www.centos.org/  → メニューのDownlordからダウンロードします。
https://www.centos.org/download/ (ダウンロードURL)

 


大抵の人は、上部左の x86_64のISOsの選択になりますね。マシンのCPUの応じて選択してください。

 

とりあえずダウンロードします!
.isoファイルが入手出来ましたら、VMware Workstation PlayerやOracle VM VirtualBoxなどにイメージファイルをセットしてブートします。
難しくないからやってみて!

 

.isoイメージからブートさせます。

 

言語を選びます。日本語選ぶ人がおおいかなーーー!

なんて感じで、特に難しくないから、やってみてー。参考になるインストールサイトもおおいからね!
CentOS インストールで検索っす!

重要ポイント

① インストール概要のところで、すべての項目を念のため開いて確認した方がいいです
② ユーザーの設定でrootユーザのPW設定したり、rootログインの際、パスワードログインを許可するかですが、
  rootでのパスワードログインは辞めた方がいいです。ローカル環境で閉じた状態で利用するなら良いですが、何かしらWEBからの
  アクセスを許可するサービスを行う場合は特に気を付けてくださいませ。
  シスログ見ると常時SSHやHTTPへの不正アクセスのボットが来ています。SSHで一番多いのがrootパスワードを破る為の
  ブルートフォース攻撃がおおいので、rootのログインを許可しなければそれだけでセキュリティもあがりますね!
③ パスワードを使う場合は、10桁以上をお勧めします。大文字、小文字、数字、記号何かも含めるといいです
  簡単なパスワードはだめよーーー
④ インストール先でのパーティションは、自動でもそこそこイケると思います。ただし用途によると思います。例えば、KVMで仮想化するので
  あれば、/varパーティションに仮想化ゲストOSが配置されるので、/homeよりも/varを多く撮っておいた方が良いです。
  また、インターネットサービスの用途の場合でもほとんど/varをつかうので、手動でパーティション区切った方がいいかなーーー!
  自動にすると、/homeに多くのディスクスペースを持っていかれます。気を付けて!
⑤ ネットワークとホスト名のところは、IPアドレスはDHCPで自動にしないで、固定のIPアドレスにした方がいいです。
  CentOSをインストールするということは、ほとんどの人は、デスクトップ利用でなくサーバー利用と予想します。なので固定IPにした方が
  良いです。また、DNSは、自身でServer立てないなら、Google Public DNS(パブリック DNS)をお勧めします。
  IPv4 アドレス  8.8.8.8 もしくは 8.8.4.4
  IPv6 アドレス  2001:4860:4860::8888 もしくは 2001:4860:4860::8844
  IPv6を使わないなら、設定で無効にしておくのもありですね!

いろいろ記載しましたが、設定内容はなるべく慎重に確認しながら進めるのが、良いです!

インストール完了したらやっておいた方が良いこと。

最初の.isoでブートさせるところまで、出来たのなら、GUIで簡単にインストール完了出来ると思います。
install完了したら
① ターミナルログインができるか、設定したユーザーでログインできるか確認
② su で rootになれるか確認(rootになれなかったらどうにもならないので、再インストールですね)
  ユーザでsudoできるかも確認(出来なかったらそのユーザーがwheelグループ(管理者グループ)もしくは、visudoコマンドで!
  visudoコマンドを利用して安全に書き換える仕様となっている。/etc/sudoersファイルに username ALL=(ALL) ALL を追加すればOK
  /etc/sudoersは、直接編集できないので注意!
③ システム全体をアップデートします。 dnf -y update でOKです。
④ SELinuxが、邪魔な人は、無効化する。/etc/selinux/config を開き、SELINUX=disabled と変更してシステムを再起動する。
  ※再起動しないと有効になりませんです
⑤ nmapとかで念のためポートスキャンして、余計なポートが、解放されていないか確認。
  ※通常は /tcp port 22(ssh)のポートのみ解放されています。インストールしたPKGにもよるが。。。

さいごに

インストールに関しては、多くのWEBページで丁寧に記載があるので、ブートまで出来ればほとんど問題なくinstall出来ますね!
きっとワクワクしてきたのではないでしょうか。
install後に何やればいいかなーなんて方もいるでしょうが、シェルやったりシェルスクリプトやったり、WebServer立ち上げたり
いろいろやってみましょう!
ではでは。。。