LIVA-X ソフトウェア構成 1811

BIOS for LIVA X(UEFI)

BIOSバージョン 12/02/2014
メイン BIOS 情報 システム言語 日本語
    システム日付 【Mon 06/19/2017】
    システム時間 06:58:24
詳細 LAN 構成 オンボード LAN コントローラ 有効
  パワーマネージメント・セットアップ PMEで復帰 無効
    USBで復帰 有効
    RTCアラームで復帰 無効
    EUP機能 有効
  PCI Express 構成 mPCIEの速度 自動
  ACPI の設定 ACPI のスリープ状態 サスペンド機能を無効に
  CPU 構成 ソケット0のプロセッサ情報 Intel(R) Celeron(R) CPU N2808 @ 1.58GHz
CPU Signature (30678)
Microcode Patch (815)
Min CPU Speed (500 MHz)
Processor Cores (2)
Intel HT Technology (Not Supported)
Intel VT-X Technology (Supported)
L1 Data Cache (24 KB x 2)
L1 Code Cache (32 KB x 2)
L2 Cache (1024 KB x 1)
L3 Cache (Not Present)
    CPUIDの最大値 無効
    XDビット 有効
    インテル・バーチャライゼーション・テクノロジー 有効
    パワー・テクノロジー 最大省電力
  SATA 構成 SATA モード AHCI モード
    mSATA 存在しない
  USB 構成 すべてのUSBデバイス 有効
    レガシーUSBサポート 有効
    XHCIモード 有効
Chipset SoC 構成 DVMT の事前割り当て 256M
    DVMT Gfx 総メモリ量 最大
    AC停電解消後の回復 パワーオフ
    アゼリアHDオーディオ 有効
    アゼリア内部 HDMI コーディック 有効
  TXE 情報 Sec RCバージョン 00.05.00.00
    TXE FW バージョン 01.01.00.1089
    TXE モード Enabled
Tweak Tweak CPU 周波数 83.3 MHz
    CPU倍率 19
    Intel(R) Celeron(R) CPU N2808 @ 1.58GHz  
    プロセッサー速度 1.58 GHz
    メモリ周波数 1333 MHz
    メモリ総容量 4096 MB(LPDDR3)
ブート ブート構成 オペレーティングシステムの選択 Windows 8.x with CSM
    Network OpROMを起動 Disabled
    高速ブート 有効
    VGA サポート EFI ドライバー
    USB サポート 全て初期化
    PS2 デバイスサポート 有効
    ネットワークスタックドライバのサポート 無効
    ブートアップ時のNumLock 状態 オフ
    ロゴ表示なしブート Enabled
    ブートモードの選択 UEFI
    ブート順序の設定 ブートオプション #1 【USB フラッシュ】
ブートオプション #2 【光学式デバイス】
ブートオプション #3 【USBフロッピーディスク】
ブートオプション #4 【USB光学式デバイス】
ブートオプション #5 【USBハードディスク】
ブートオプション #6 【ハードディスク: CentOS】
ブートオプション #7 【ネットワーク】
    UEFI ハードディスクドライブ ブートオプション#1 【CentOS Linux】
ブートオプション#2 【UEFI OS】
セキュリティ セキュアブート・メニュー システム・モード ユーザー
    セキュアブート 有効
    セキュアブート・モード 標準

OS設定

インストール

オペレーティングシステム CentOS 7.5
カーネル 3.10.0-693.21.1.el7.x86_64
日付と時刻 アジア/東京 タイムゾーン
キーボード 日本語
言語サポート 日本語
インストールメディア ローカルメディア
ソフトウェアの選択 最小限のインストール
インストール先 /dev/mmcblk0
KDUMP 有効
ネットワークとホスト名 ネットワーク:有線を有効、無線を無効
ホスト名:FileServer

パーティション詳細

内蔵ストレージ

モデル MMC SEM64G (sd/mmc)
ディスク /dev/mmcblk0: 62.5GB
セクタサイズ (論理/物理) 512B/512B
パーティションテーブル gpt
番号 マウントポイント ファイルシステム サイズ 名前 フラグ
1 /boot/efi fat16 210MB EFI System Partition boot
2 /boot xfs 1074MB    
3 swap linux-swap(v1) 4295MB    

外付けUSB HDD(Century CRSJ535EU3S6G) 

parted /dev/sda1
モデル Hitachi HDS721010CLA330 (scsi)
ディスク /dev/sda1: 1000GB
セクタサイズ (論理/物理) 512B/4096B
パーティションテーブル gpt
parted /dev/sdb1
モデル Hitachi HDS721010CLA332 (scsi)
ディスク /dev/sdb1: 1000GB
セクタサイズ (論理/物理) 512B/4096B
パーティションテーブル gpt
parted /dev/sdc1
モデル Hitachi HDS721010CLA330 (scsi)
ディスク /dev/sdc1: 1000GB
セクタサイズ (論理/物理) 512B/4096B
パーティションテーブル gpt
parted /dev/sdd1
モデル Hitachi HDP725050GLA360 (scsi)
ディスク /dev/sdd1: 500GB
セクタサイズ (論理/物理) 512B/512B
パーティションテーブル gpt
parted /dev/sde1
モデル Hitachi HDP725050GLA360 (scsi)
ディスク /dev/sde: 500GB
セクタサイズ (論理/物理) 512B/4096B
パーティションテーブル gpt

外付けUSB HDD(RATOC Systems RS-EC32-U31R) 

parted /dev/sdf
モデル WDC WD30 EZRX-00D8PB0 (scsi)
ディスク /dev/sdf:3001GB
セクタサイズ (論理/物理) 512B/4096B
パーティションテーブル gpt
parted /dev/sdg
モデル WDC WD30 EZRX-00D8PB0 (scsi)
ディスク /dev/sdg:3001GB
セクタサイズ (論理/物理) 512B/4096B
パーティションテーブル gpt

LVM構成

Volume Group

VG Name LIVAX
Format lvm2
VG Access read/write
VG Status resizable
VG Size 9.10 TiB
PE Size 4.00 MiB
Total PE 2384644
Alloc PE / Size 1358788 / 5.18 TiB
Free PE / Size 1025856 / 3.91 TiB
VG UUID LO7XPc-ldft-ZQUK-XweK-aSeo-grrp-M8lpiP

Physical volume

PV Name VG Name PV Size PV Free
/dev/sda1 LIVAX 931.51GiB 0
/dev/sdb1 LIVAX 931.51GiB 738.98GiB
/dev/sdc1 LIVAX 931.51GiB 0
/dev/sdd1 LIVAX 465.76GiB 285.02GiB
/dev/sde1 LIVAX 465.76GiB 377.52GiB
/dev/sdf LIVAX 2.73TiB 1.27TiB
/dev/sdg LIVAX 2.73TiB 1.27TiB

 Logical volume

/dev/LIVAX/system-root
LV Name system-root
VG Name LIVAX
LV UUID 82WYWU-8iLt-uk93-hOqx-5M91-QlmO-XeB59Z
LV Write Access read/write
LV Status available
LV Size 10.00 GiB
Mirrored volumes 2
Segments 1
Allocation inherit
Read ahead sectors auto
/dev/LIVAX/system-usr
LV Name system-usr
VG Name LIVAX
LV UUID hlFGcF-t14x-V3Sk-NPri-6P19-paDH-WPiLqd
LV Write Access read/write
LV Status available
LV Size 10.00 GiB
Mirrored volumes 2
Segments 1
Allocation inherit
Read ahead sectors auto
/dev/LIVAX/system-var
LV Name system-var
VG Name LIVAX
LV UUID w0sdJd-2wFT-tgQH-JQqG-dQL5-dcIf-e0x7VD
LV Write Access read/write
LV Status available
LV Size 10.00 GiB
Mirrored volumes 2
Segments 1
Allocation inherit
Read ahead sectors auto
/dev/LIVAX/system-mysql
LV Name system-mysql
VG Name LIVAX
LV UUID RKWrFT-O32h-pPbq-tqNQ-iUEp-RB0D-hxp4m6
LV Write Access read/write
LV Status available
LV Size 20.00 GiB
Mirrored volumes 2
Segments 1
Allocation inherit
Read ahead sectors auto
/dev/LIVAX/system-home
LV Name system-home
VG Name LIVAX
LV UUID qnorAd-A8iE-kgDX-zhc1-apAE-xBkp-kuU0AB
LV Write Access read/write
LV Status available
LV Size 2.54 TiB
Mirrored volumes 2
Segments 1
Allocation inherit
Read ahead sectors auto

/etc/fstab

デバイスファイル名 マウントポイント ファイルシステム オプション dumpフラグ fsck
UUID=49d00818-8ab7-4162-9818-43b79135175c / xfs defaults 0 0
UUID=7fcac5e9-e97c-4767-a6e1-a09902aa0453 /boot xfs defaults 0 0
UUID=7D97-F900 /boot/efi vfat umask=0077,
shortname=winnt
0 0
UUID=e16ad6b1-825e-45a0-8927-e624adca3a56 swap swap defaults 0 0
UUID=bbd8789e-379a-4034-ae4e-452c9156b9b9 /usr xfs defaults 0 0
UUID=074c1b74-976c-4333-a7b4-98b78d3daad1 /var xfs defaults 0 0
UUID=5b535b7b-bc20-434c-a132-e019293c3245 /var/lib/mysql xfs defaults 0 0
UUID=9237bcd9-ea64-47db-bcd1-1f83bb6f8953 /home xfs defaults 0 0

ネットワーク設定

/dev/lo (/etc/sysconfig/network-scripts/ifcfg-lo)

DEVICE lo
IPADDR 127.0.0.1
NETMASK 255.0.0.0
NETWORK 127.0.0.0
BROADCAST 127.255.255.255
ONBOOT yes
NAME loopback

/dev/enp3s0 (/etc/sysconfig/network-scripts/ifcfg-enp3s0)

NAME enp3s0
TYPE Ethernet
BOOTPROTO dhcp
DEFROUTE yes
PEERDNS yes
PEERROUTES yes
IPV4_FAILURE_FATAL no
IPV6INIT yes
IPV6_AUTOCONF yes
IPV6_DEFROUTE yes
IPV6_PEERDNS yes
IPV6_DEFROUTE yes
IPV6_PEERROUTES yes
IPV6_FAILURE_FATAL no
IPV6_ADDR_GEN_MODE stable-privacy
ONBOOT yes
UUID 1057de9c-5e60-4c60-b75b-9e676cdb28c4
DEVICE enp3s0

※DHCPサーバにて、IPアドレスは、MACアドレスによる静的IPアドレス付与とアクセス制限を行っています。

SELinux

/etc/selinux/config

SeLinux enforcing

ターゲットポリシー適用確認

# sestatus
SELinux status:                 enabled
SELinuxfs mount:                /sys/fs/selinux
SELinux root directory:         /etc/selinux
Loaded policy name:             targeted
Current mode:                   enforcing
Mode from config file:          enforcing
Policy MLS status:              enabled
Policy deny_unknown status:     allowed
Max kernel policy version:      28

ユーザ設定(/etc/passwd)

ユーザ名 UID GID コメント ホームディレクトリ ログインシェル
user1 1000 1000 管理ユーザ /home/user1 /bin/bash
user2 1001 1001 一般ユーザ /home/user2 /bin/bash
serviio 996 993 Serviio管理ユーザ /opt/serviio /sbin/nologin
nginx 994 991 nginx管理ユーザ /var/cache/nginx /sbin/nologin
mysql 993 990 mysql管理ユーザ /var/lib/mysql /sbin/nologin

グループ設定(/etc/group)

グループ名 パスワード GID サブグループのユーザ名
wheel X 10 user1
user1 X 1000 user1
user2 X 1001 user2
homeusers X 1002 user1,user2,serviio
webadmin X 1005 nginx,user1
serviio X 993  
nginx X 991  
mysql X 990  

rootアクセス制御

auth            sufficient      pam_rootok.so
auth            required        pam_wheel.so use_uid
auth            substack        system-auth
auth            include         postlogin
account         sufficient      pam_succeed_if.so uid = 0 use_uid quiet
account         include         system-auth
password        include         system-auth
session         include         system-auth
session         include         postlogin
session         optional        pam_xauth.so

追加リポジトリ

リポジトリーID リポジトリー名
remi-safe Safe Remi's RPM repository for Enterprise Linux 7 - x86_64
epel/x86_64 Extra Packages for Enterprise Linux 7 - x86_64
rpmfusion-free-updates/x86_64 RPM Fusion for EL 7 - Free - Updates

※rpmfusion-free-updatesはffmpegのrpmバイナリーパッケージのインストールに必要。ソースからコンパイルする場合は不要だが有効にするエンコーダとデコーダによってはあるとコンパイルが楽になるケースあり。

remiレポジトリー

# rpm -Uvh http://rpms.famillecollet.com/enterprise/remi-release-7.rpm
# This repository is safe to use with RHEL/CentOS base repository
# it only provides additional packages for the PHP stack
# all dependencies are in base repository or in EPEL

[remi-safe]
name=Safe Remi's RPM repository for Enterprise Linux 7 - $basearch
#baseurl=http://rpms.remirepo.net/enterprise/7/safe/$basearch/
#mirrorlist=https://rpms.remirepo.net/enterprise/7/safe/httpsmirror
mirrorlist=http://rpms.remirepo.net/enterprise/7/safe/mirror
enabled=1
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-remi

[remi-safe-debuginfo]
name=Remi's RPM repository for Enterprise Linux 7 - $basearch - debuginfo
baseurl=http://rpms.remirepo.net/enterprise/7/debug-remi/$basearch/
enabled=0
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-remi 
# Repository: http://rpms.remirepo.net/
# Blog:       http://blog.remirepo.net/
# Forum:      http://forum.remirepo.net/

[remi]
name=Remi's RPM repository for Enterprise Linux 7 - $basearch
#baseurl=http://rpms.remirepo.net/enterprise/7/remi/$basearch/
#mirrorlist=https://rpms.remirepo.net/enterprise/7/remi/httpsmirror
mirrorlist=http://rpms.remirepo.net/enterprise/7/remi/mirror
enabled=0
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-remi

[remi-php55]
name=Remi's PHP 5.5 RPM repository for Enterprise Linux 7 - $basearch
#baseurl=http://rpms.remirepo.net/enterprise/7/php55/$basearch/
#mirrorlist=https://rpms.remirepo.net/enterprise/7/php55/httpsmirror
mirrorlist=http://rpms.remirepo.net/enterprise/7/php55/mirror
# NOTICE: common dependencies are in "remi-safe"
enabled=0
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-remi

[remi-php56]
name=Remi's PHP 5.6 RPM repository for Enterprise Linux 7 - $basearch
#baseurl=http://rpms.remirepo.net/enterprise/7/php56/$basearch/
#mirrorlist=https://rpms.remirepo.net/enterprise/7/php56/httpsmirror
mirrorlist=http://rpms.remirepo.net/enterprise/7/php56/mirror
# NOTICE: common dependencies are in "remi-safe"
enabled=0
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-remi

[remi-test]
name=Remi's test RPM repository for Enterprise Linux 7 - $basearch
#baseurl=http://rpms.remirepo.net/enterprise/7/test/$basearch/
#mirrorlist=https://rpms.remirepo.net/enterprise/7/test/mirror
mirrorlist=http://rpms.remirepo.net/enterprise/7/test/mirror
# WARNING: If you enable this repository, you must also enable "remi"
enabled=0
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-remi

[remi-debuginfo]
name=Remi's RPM repository for Enterprise Linux 7 - $basearch - debuginfo
baseurl=http://rpms.remirepo.net/enterprise/7/debug-remi/$basearch/
enabled=0
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-remi

[remi-php55-debuginfo]
name=Remi's PHP 5.5 RPM repository for Enterprise Linux 7 - $basearch - debuginfo
baseurl=http://rpms.remirepo.net/enterprise/7/debug-php55/$basearch/
enabled=0
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-remi

[remi-php56-debuginfo]
name=Remi's PHP 5.6 RPM repository for Enterprise Linux 7 - $basearch - debuginfo
baseurl=http://rpms.remirepo.net/enterprise/7/debug-php56/$basearch/
enabled=0
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-remi

[remi-test-debuginfo]
name=Remi's test RPM repository for Enterprise Linux 7 - $basearch - debuginfo
baseurl=http://rpms.remirepo.net/enterprise/7/debug-test/$basearch/
enabled=0
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-remi 

epelリポジトリー

# yum install epel-release
[epel]
name=Extra Packages for Enterprise Linux 7 - $basearch
#baseurl=http://download.fedoraproject.org/pub/epel/7/$basearch
mirrorlist=https://mirrors.fedoraproject.org/metalink?repo=epel-7&arch=$basearch
failovermethod=priority
enabled=1
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-7

[epel-debuginfo]
name=Extra Packages for Enterprise Linux 7 - $basearch - Debug
#baseurl=http://download.fedoraproject.org/pub/epel/7/$basearch/debug
mirrorlist=https://mirrors.fedoraproject.org/metalink?repo=epel-debug-7&arch=$basearch
failovermethod=priority
enabled=0
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-7
gpgcheck=1

[epel-source]
name=Extra Packages for Enterprise Linux 7 - $basearch - Source
#baseurl=http://download.fedoraproject.org/pub/epel/7/SRPMS
mirrorlist=https://mirrors.fedoraproject.org/metalink?repo=epel-source-7&arch=$basearch
failovermethod=priority
enabled=0
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-7
gpgcheck=1 

rpmfusion-free-updatesリポジトリー

# rpm -Uvh https://download1.rpmfusion.org/free/el/rpmfusion-free-release-7.noarch.rpm
[rpmfusion-free-updates]
name=RPM Fusion for EL 7 - Free - Updates
#baseurl=http://download1.rpmfusion.org/free/el/updates/7/$basearch/
mirrorlist=http://mirrors.rpmfusion.org/mirrorlist?repo=free-el-updates-released-7&arch=$basearch
enabled=1
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-rpmfusion-free-el-7

[rpmfusion-free-updates-debuginfo]
name=RPM Fusion for EL 7 - Free - Updates Debug
#baseurl=http://download1.rpmfusion.org/free/el/updates/7/$basearch/debug/
mirrorlist=http://mirrors.rpmfusion.org/mirrorlist?repo=free-el-updates-released-debug-7&arch=$basearch
enabled=0
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-rpmfusion-free-el-7

[rpmfusion-free-updates-source]
name=RPM Fusion for EL 7 - Free - Updates Source
#baseurl=http://download1.rpmfusion.org/free/el/updates/7/SRPMS/
mirrorlist=http://mirrors.rpmfusion.org/mirrorlist?repo=free-el-updates-released-source-7&arch=$basearch
enabled=0
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-rpmfusion-free-el-7

MariaDB 10.2 リポジトリー

viエディターなどで/etc/yum.repos.d/MaiaDB.repoを作成

# MariaDB 10.2 CentOS repository list - created 2018-11-14 21:31 UTC
# http://downloads.mariadb.org/mariadb/repositories/
[mariadb]
name = MariaDB
baseurl = http://yum.mariadb.org/10.2/centos7-amd64
gpgkey=https://yum.mariadb.org/RPM-GPG-KEY-MariaDB
gpgcheck=1

nginx リポジトリー

viエディターなどで/etc/yum.repos.d/nginx.repoを作成

[nginx]
name=nginx repo
baseurl=http://nginx.org/packages/centos/$releasever/$basearch/
gpgcheck=0
enabled=1

追加パッケージ

# yum groupinstall "開発ツール" 
# yum install policycoreutils-python
 # yum install samba 
 # yum install ffmpeg 
# yum install nginx
# yum install MariaDB-server MariaDB-client
# yum install --enablerepo=remi,remi-php72 php php-fpm php-cli php-common php-curl php-gd \
php-mbstring php-mysqlnd php-process php-xml php-zip \
php-opcache php-pecl-apcu php-intl php-pecl-redis

Firewalld

# firewall-cmd --list-all
public (active)
  target: default
  icmp-block-inversion: no
  interfaces: enp3s0
  sources:
  services: samba http dhcpv6-client ssh-alt https serviio dns ntp motion
  ports: 8080/tcp
  protocols:
  masquerade: no
  forward-ports:
  source-ports:
  icmp-blocks:
  rich rules:

ssh-altサービス

/etc/firewalld/services/ssh-alt.xml

<!--?xml version="1.0" encoding="utf-8"?-->
<service>
  <short>SSH</short>
  <description>Secure Shell (SSH) is a protocol for logging into and executing commands on remote machines. It provides secure encrypted communications. If you plan on accessing your machine remotely via SSH over a firewalled interface, enable this option. You need the openssh-server package installed for this option to be useful.</description>
  <port port="1022" protocol="tcp"></port>
</service>
# semanage port -a -t ssh_port_t -p tcp 1022 

sambaサービス

/lib/firewalld/services/samba.xml

<!--?xml version="1.0" encoding="utf-8"?-->
<service>
  <short>Samba</short>
  <description>This option allows you to access and participate in Windows file and printer sharing networks. You need the samba package installed for this option to be useful.</description>
  <port port="137" protocol="udp"></port>
  <port port="138" protocol="udp"></port>
  <port port="139" protocol="tcp"></port>
  <port port="445" protocol="tcp"></port>
  <module name="nf_conntrack_netbios_ns"></module>
</service>

serviioサービス

<!--?xml version="1.0" encoding="utf-8"?-->
<service version="1.0">
        <short>serviio</short>
        <description>Serviio Server</description>
        <port port="8895" protocol="udp"></port>
        <port port="8895" protocol="tcp"></port>
        <port port="1900" protocol="udp"></port>
        <port port="1900" protocol="tcp"></port>
        <port port="23423" protocol="udp"></port>
        <port port="23423" protocol="tcp"></port>
        <port port="23424" protocol="udp"></port>
        <port port="23424" protocol="tcp"></port>
</service>

SSHD

/etc/ssh/sshd_config

PORT 1022
Protocol 2
PermitRootLogin no
PasswordAuthentication no
PermitEmptyPasswords no
AllowUsers user1

公開鍵ディレクトリパーミッション($HOME/.ssh)

 drwx------. user1 user1 unconfined_u:object_r:ssh_home_t:s0 .ssh 

公開鍵ファイルパーミッション($HOME/.ssh/authorized_keys)

 -rw-------. user1 user1 unconfined_u:object_r:ssh_home_t:s0 authorized_keys 

ディストリビューション

CentOS 7.x