この記事が気に入ったら
フォローしよう
フォローしよう
最新情報をお届けします。
◆はじめに
前回の「ユーザ作成及びsudo設定」に引き続き、Rocky Linux 9 サーバ構築手順次のステップは「初期設定編」として「SELinux無効化」、「開発ツールパッケージのインストール」及び「システムアップデートの自動化」についてです。
当ブログサイトを運用しているサーバは、「KAGOYA JAPAN」で提供されている「KAGOYA CLOUD VPS」を利用しています。
おすすめ記事
◆初期設定
・SELinux無効化
'SELinux設定確認'
# getenforce
Enforcing '有効'
'SELinux一時的無効化'
# setenforce 0
# getenforce
Permissive '無効'
'SELinux恒久的無効化'
# grubby --update-kernel ALL --args selinux=0
'再起動後に確認'
# getenforce
Disabled '恒久的無効'SELinux再有効化
Disabledモードから再有効化する場合、システム再起動時にファイルを再ラベル付けされるようする必要ある
再有効化する場合は、Enforcingモードに戻すと、動作に問題を起こしてOSが起動しなくなる場合があるため、Permissiveモードに戻す事が推奨されている
'再有効化'
# grubby –update-kernel ALL –remove-args selinux
'再起動時のラベル付与'
# fixfiles -F onboot
'再起動後に確認'
# getenforce
Enforcing・開発ツールパッケージのインストール
開発ツールパッケージ群のインストールには、baseパッケージを依存先としているため必須となるが、システムの最小構成インストール時には、baseパッケージはインストールされているため追加でインストールする必要はない
# dnf -y groupinstall "Development tools"
'〜 中略 〜'
Complete!・システムアップデートの自動化
# dnf -y install dnf-automatic
'〜 中略 〜'
Complete!設定ファイルの編集
# vi /etc/dnf/automatic.conf
[commands]
# What kind of upgrade to perform:
# default = all available upgrades
# security = only the security upgrades
upgrade_type = default
random_sleep = 0
'〜 中略 〜'
# Whether updates should be applied when they are available, by
# dnf-automatic.timer. notifyonly.timer, download.timer and
# install.timer override this setting.
apply_updates = yes7行目:「default」すべてのアップデート、「security」セキュリティ関連のみのアップデート
15行目:「yes」アップデートの有効化
サービスの起動と自動起動の有効化
# systemctl start dnf-automatic.timer
# systemctl enable dnf-automatic.timer
コメント