LIVA-X ソフトウェア構成

2017-06-162020-05-21

BIOS for LIVA X(UEFI)

BIOSバージョン			12/02/2014
メイン	BIOS　情報	システム言語	日本語
		システム日付	【Mon 06/19/2017】
		システム時間	06:58:24
詳細	LAN 構成	オンボード LAN コントローラ	有効
	パワーマネージメント・セットアップ	PMEで復帰	無効
		USBで復帰	有効
		RTCアラームで復帰	無効
		EUP機能	有効
	PCI Express 構成	mPCIEの速度	自動
	ACPI の設定	ACPI のスリープ状態	サスペンド機能を無効に
	CPU 構成	ソケット0のプロセッサ情報	Intel(R) Celeron(R) CPU N2808 @ 1.58GHz CPU Signature (30678) Microcode Patch (815) Min CPU Speed (500 MHz) Processor Cores (2) Intel HT Technology (Not Supported) Intel VT-X Technology (Supported) L1 Data Cache (24 KB x 2) L1 Code Cache (32 KB x 2) L2 Cache (1024 KB x 1) L3 Cache (Not Present)
		CPUIDの最大値	無効
		XDビット	有効
		インテル・バーチャライゼーション・テクノロジー	有効
		パワー・テクノロジー	最大省電力
	SATA 構成	SATA モード	AHCI モード
		mSATA	存在しない
	USB 構成	すべてのUSBデバイス	有効
		レガシーUSBサポート	有効
		XHCIモード	有効
Chipset	SoC 構成	DVMT の事前割り当て	256M
		DVMT Gfx 総メモリ量	最大
		AC停電解消後の回復	パワーオフ
		アゼリアHDオーディオ	有効
		アゼリア内部 HDMI コーディック	有効
	TXE 情報	Sec RCバージョン	00.05.00.00
		TXE FW バージョン	01.01.00.1089
		TXE モード	Enabled
Tweak	Tweak	CPU 周波数	83.3 MHz
		CPU倍率	19
		Intel(R) Celeron(R) CPU N2808 @ 1.58GHz
		プロセッサー速度	1.58 GHz
		メモリ周波数	1333 MHz
		メモリ総容量	4096 MB(LPDDR3)
ブート	ブート構成	オペレーティングシステムの選択	Windows 8.x with CSM
		Network OpROMを起動	Disabled
		高速ブート	有効
		VGA サポート	EFI ドライバー
		USB サポート	全て初期化
		PS2 デバイスサポート	有効
		ネットワークスタックドライバのサポート	無効
		ブートアップ時のNumLock 状態	オフ
		ロゴ表示なしブート	Enabled
		ブートモードの選択	UEFI
		ブート順序の設定	ブートオプション #1 【USB フラッシュ】ブートオプション #2 【光学式デバイス】ブートオプション #3 【USBフロッピーディスク】ブートオプション #4 【USB光学式デバイス】ブートオプション #5 【USBハードディスク】ブートオプション #6 【ハードディスク: CentOS】ブートオプション #7 【ネットワーク】
		UEFI ハードディスクドライブ	ブートオプション#1 【CentOS Linux】ブートオプション#2 【UEFI OS】
セキュリティ	セキュアブート・メニュー	システム・モード	ユーザー
		セキュアブート	有効
		セキュアブート・モード	標準

OS設定

インストール

オペレーティングシステム	CentOS 7.3
カーネル	3.10.0-514.21.1.el7.x86_64
日付と時刻	アジア/東京タイムゾーン
キーボード	日本語
言語サポート	日本語
インストールメディア	ローカルメディア
ソフトウェアの選択	最小限のインストール
インストール先	/dev/mmcblk0
KDUMP	有効
ネットワークとホスト名	ネットワーク：有線を有効、無線を無効ホスト名：FileServer

パーティション詳細

内蔵ストレージ

モデル	MMC SEM64G (sd/mmc)
ディスク	/dev/mmcblk0: 62.5GB
セクタサイズ (論理/物理)	512B/512B
パーティションテーブル	gpt

番号	マウントポイント	ファイルシステム	サイズ	名前	フラグ
1	/boot/efi	fat16	268MB	EFI System Partition	boot
2	/boot	xfs	537MB
3	swap	linux-swap(v1)	4295MB
4	/	xfs	57.4GB

外付けUSB HDD(RATOC Systems RS-EC32-U3RX) ハードウェアRAID1

モデル	WDC WD30 EZRX-00D8PB0 (scsi)
ディスク	/dev/sda:3001GB
セクタサイズ (論理/物理)	512B/512B
パーティションテーブル	gpt

番号	マウントポイント	ファイルシステム	サイズ	名前	フラグ
1	/home	xfs	3001GB	RAID1

外付けUSB HDD(Century CRSJ535EU3S6G) btrfs RAID5

 # mkfs.btrfs -d raid5 -m raid5 -L softRAID5 /dev/sd[bcd]

Label	softRAID5
uuid	5edcfa41-3b8f-407c-a465-7681eae68d51
Total devices 3 FS bytes	devid 1 size 931.51GiB used 157.01GiB path /dev/sdb devid 2 size 931.51GiB used 157.01GiB path /dev/sdc devid 3 size 931.51GiB used 157.01GiB path /dev/sdd
マウントポイント	/home/samba

devid 1

モデル	Hitachi HDS721010CLA330 (scsi)
ディスク	/dev/sdb: 1000GB
セクタサイズ (論理/物理)	512B/512B
パーティションテーブル	loop

番号	マウントポイント	ファイルシステム	サイズ	名前	フラグ
1		btrfs	1000GB

devid 2

モデル	Hitachi HDS721010CLA332 (scsi)
ディスク	/dev/sdc: 1000GB
セクタサイズ (論理/物理)	512B/512B
パーティションテーブル	loop

番号	マウントポイント	ファイルシステム	サイズ	名前	フラグ
1		btrfs	1000GB

devid 3

モデル	Hitachi HDS721010CLA330 (scsi)
ディスク	/dev/sdd: 1000GB
セクタサイズ (論理/物理)	512B/512B
パーティションテーブル	loop

番号	マウントポイント	ファイルシステム	サイズ	名前	フラグ
1		btrfs	1000GB

外付けUSB HDD(Century CRSJ535EU3S6G) btrfs RAID1

 # mkfs.btrfs -d raid1 -m raid1 -L softRAID1 /dev/sd[ef]

Label	softRAID1
uuid	8d8b20d6-fff1-4429-9f96-d279884049a2
Total devices 2 FS bytes	devid 1 size 465.76GiB used 2.01GiB path /dev/sde devid 2 size 465.76GiB used 2.01GiB path /dev/sdf
マウントポイント	/backup

devid 1

モデル	Hitachi HDP725050GLA360 (scsi)
ディスク	/dev/sde: 500GB
セクタサイズ (論理/物理)	512B/512B
パーティションテーブル	loop

番号	マウントポイント	ファイルシステム	サイズ	名前	フラグ
1		btrfs	500GB

devid 2

モデル	Hitachi HDP725050GLA360 (scsi)
ディスク	/dev/sdf: 500GB
セクタサイズ (論理/物理)	512B/512B
パーティションテーブル	loop

番号	マウントポイント	ファイルシステム	サイズ	名前	フラグ
1		btrfs	500GB

/etc/fstab

デバイスファイル名	マウントポイント	ファイルシステム	オプション
UUID=c48e96c8-3168-41fa-a272-9b34709ba051	/	xfs	defaults
UUID=23953154-cadf-4d1f-8f2e-e19eb3f9676c	/boot	xfs	defaults
UUID=7377-658C	/boot/efi	vfat	umask=0077, shortname=winnt
UUID=04e47f20-6e05-411d-9532-c02e4cd3e1f9	swap	swap	defaults
UUID=c25a9864-ae95-4a49-b696-dea32bb1de9b	/home	xfs	defaults
UUID=8d8b20d6-fff1-4429-9f96-d279884049a2	/backup	btrfs	noatime, autodefrag, compress-force=lzo, space_cache
UUID=5edcfa41-3b8f-407c-a465-7681eae68d51	/home/samba	btrfs	noatime, autodefrag, compress-force=lzo, space_cache

ネットワーク設定

/dev/lo (/etc/sysconfig/network-scripts/ifcfg-lo)

DEVICE	lo
IPADDR	127.0.0.1
NETMASK	255.0.0.0
NETWORK	127.0.0.0
BROADCAST	127.255.255.255
ONBOOT	yes
NAME	loopback

/dev/enp3s0 (/etc/sysconfig/network-scripts/ifcfg-enp3s0)

NAME	enp3s0
TYPE	Ethernet
BOOTPROTO	dhcp
DEFROUTE	yes
PEERDNS	yes
PEERROUTES	yes
IPV4_FAILURE_FATAL	no
IPV6INIT	yes
IPV6_AUTOCONF	yes
IPV6_DEFROUTE	yes
IPV6_PEERDNS	yes
IPV6_DEFROUTE	yes
IPV6_PEERROUTES	yes
IPV6_FAILURE_FATAL	no
IPV6_ADDR_GEN_MODE	stable-privacy
ONBOOT	yes
UUID	1057de9c-5e60-4c60-b75b-9e676cdb28c4
DEVICE	enp3s0

※DHCPサーバにて、IPアドレスは、MACアドレスによる静的IPアドレス付与とアクセス制限を行っています。

SELinux

/etc/selinux/config

SeLinux	enforcing

ターゲットポリシー適用確認

# sestatus
SELinux status:                 enabled
SELinuxfs mount:                /sys/fs/selinux
SELinux root directory:         /etc/selinux
Loaded policy name:             targeted
Current mode:                   enforcing
Mode from config file:          enforcing
Policy MLS status:              enabled
Policy deny_unknown status:     allowed
Max kernel policy version:      28

ユーザ設定(/etc/passwd)

ユーザ名	UID	GID	コメント	ホームディレクトリ	ログインシェル
user1	1000	1000	管理ユーザ	/home/user1	/bin/bash
user2	1001	1001	一般ユーザ	/home/user2	/bin/bash
serviio	995	992	Serviio管理ユーザ	/opt/serviio	/sbin/nologin

グループ設定(/etc/group)

グループ名	パスワード	GID	サブグループのユーザ名
wheel	X	10	user1
user1	X	1000	user1
user2	X	1001	user2
serviio	X	992	serviio
homeusers	X	1002	user1,user2,serviio

rootアクセス制御

auth            sufficient      pam_rootok.so
auth            required        pam_wheel.so use_uid
auth            substack        system-auth
auth            include         postlogin
account         sufficient      pam_succeed_if.so uid = 0 use_uid quiet
account         include         system-auth
password        include         system-auth
session         include         system-auth
session         include         postlogin
session         optional        pam_xauth.so

追加パッケージ

 # yum groupinstall "開発ツール"

 # yum install policycoreutils-python

 # yum install samba

 # yum install ffmpeg

追加リポジトリ

リポジトリーID	リポジトリー名
remi-safe	Safe Remi’s RPM repository for Enterprise Linux 7 – x86_64
epel/x86_64	Extra Packages for Enterprise Linux 7 – x86_64
rpmfusion-free-updates/x86_64	RPM Fusion for EL 7 – Free – Updates

※rpmfusion-free-updatesはffmpegのrpmバイナリーパッケージのインストールに必要。ソースからコンパイルする場合は不要だが有効にするエンコーダとデコーダによってはあるとコンパイルが楽になるケースあり。

remiレポジトリー

 # rpm -Uvh http://rpms.famillecollet.com/enterprise/remi-release-7.rpm

# This repository is safe to use with RHEL/CentOS base repository
# it only provides additional packages for the PHP stack
# all dependencies are in base repository or in EPEL

[remi-safe]
name=Safe Remi's RPM repository for Enterprise Linux 7 - $basearch
#baseurl=http://rpms.remirepo.net/enterprise/7/safe/$basearch/
#mirrorlist=https://rpms.remirepo.net/enterprise/7/safe/httpsmirror
mirrorlist=http://rpms.remirepo.net/enterprise/7/safe/mirror
enabled=1
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-remi

[remi-safe-debuginfo]
name=Remi's RPM repository for Enterprise Linux 7 - $basearch - debuginfo
baseurl=http://rpms.remirepo.net/enterprise/7/debug-remi/$basearch/
enabled=0
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-remi

# Repository: http://rpms.remirepo.net/
# Blog:       http://blog.remirepo.net/
# Forum:      http://forum.remirepo.net/

[remi]
name=Remi's RPM repository for Enterprise Linux 7 - $basearch
#baseurl=http://rpms.remirepo.net/enterprise/7/remi/$basearch/
#mirrorlist=https://rpms.remirepo.net/enterprise/7/remi/httpsmirror
mirrorlist=http://rpms.remirepo.net/enterprise/7/remi/mirror
enabled=0
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-remi

[remi-php55]
name=Remi's PHP 5.5 RPM repository for Enterprise Linux 7 - $basearch
#baseurl=http://rpms.remirepo.net/enterprise/7/php55/$basearch/
#mirrorlist=https://rpms.remirepo.net/enterprise/7/php55/httpsmirror
mirrorlist=http://rpms.remirepo.net/enterprise/7/php55/mirror
# NOTICE: common dependencies are in "remi-safe"
enabled=0
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-remi

[remi-php56]
name=Remi's PHP 5.6 RPM repository for Enterprise Linux 7 - $basearch
#baseurl=http://rpms.remirepo.net/enterprise/7/php56/$basearch/
#mirrorlist=https://rpms.remirepo.net/enterprise/7/php56/httpsmirror
mirrorlist=http://rpms.remirepo.net/enterprise/7/php56/mirror
# NOTICE: common dependencies are in "remi-safe"
enabled=0
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-remi

[remi-test]
name=Remi's test RPM repository for Enterprise Linux 7 - $basearch
#baseurl=http://rpms.remirepo.net/enterprise/7/test/$basearch/
#mirrorlist=https://rpms.remirepo.net/enterprise/7/test/mirror
mirrorlist=http://rpms.remirepo.net/enterprise/7/test/mirror
# WARNING: If you enable this repository, you must also enable "remi"
enabled=0
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-remi

[remi-debuginfo]
name=Remi's RPM repository for Enterprise Linux 7 - $basearch - debuginfo
baseurl=http://rpms.remirepo.net/enterprise/7/debug-remi/$basearch/
enabled=0
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-remi

[remi-php55-debuginfo]
name=Remi's PHP 5.5 RPM repository for Enterprise Linux 7 - $basearch - debuginfo
baseurl=http://rpms.remirepo.net/enterprise/7/debug-php55/$basearch/
enabled=0
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-remi

[remi-php56-debuginfo]
name=Remi's PHP 5.6 RPM repository for Enterprise Linux 7 - $basearch - debuginfo
baseurl=http://rpms.remirepo.net/enterprise/7/debug-php56/$basearch/
enabled=0
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-remi

[remi-test-debuginfo]
name=Remi's test RPM repository for Enterprise Linux 7 - $basearch - debuginfo
baseurl=http://rpms.remirepo.net/enterprise/7/debug-test/$basearch/
enabled=0
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-remi

epelリポジトリー

# yum install epel-release

[epel]
name=Extra Packages for Enterprise Linux 7 - $basearch
#baseurl=http://download.fedoraproject.org/pub/epel/7/$basearch
mirrorlist=https://mirrors.fedoraproject.org/metalink?repo=epel-7&arch=$basearch
failovermethod=priority
enabled=1
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-7

[epel-debuginfo]
name=Extra Packages for Enterprise Linux 7 - $basearch - Debug
#baseurl=http://download.fedoraproject.org/pub/epel/7/$basearch/debug
mirrorlist=https://mirrors.fedoraproject.org/metalink?repo=epel-debug-7&arch=$basearch
failovermethod=priority
enabled=0
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-7
gpgcheck=1

[epel-source]
name=Extra Packages for Enterprise Linux 7 - $basearch - Source
#baseurl=http://download.fedoraproject.org/pub/epel/7/SRPMS
mirrorlist=https://mirrors.fedoraproject.org/metalink?repo=epel-source-7&arch=$basearch
failovermethod=priority
enabled=0
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-7
gpgcheck=1

rpmfusion-free-updatesリポジトリー

rpm -Uvh https://download1.rpmfusion.org/free/el/rpmfusion-free-release-7.noarch.rpm

[rpmfusion-free-updates]
name=RPM Fusion for EL 7 - Free - Updates
#baseurl=http://download1.rpmfusion.org/free/el/updates/7/$basearch/
mirrorlist=http://mirrors.rpmfusion.org/mirrorlist?repo=free-el-updates-released-7&arch=$basearch
enabled=1
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-rpmfusion-free-el-7

[rpmfusion-free-updates-debuginfo]
name=RPM Fusion for EL 7 - Free - Updates Debug
#baseurl=http://download1.rpmfusion.org/free/el/updates/7/$basearch/debug/
mirrorlist=http://mirrors.rpmfusion.org/mirrorlist?repo=free-el-updates-released-debug-7&arch=$basearch
enabled=0
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-rpmfusion-free-el-7

[rpmfusion-free-updates-source]
name=RPM Fusion for EL 7 - Free - Updates Source
#baseurl=http://download1.rpmfusion.org/free/el/updates/7/SRPMS/
mirrorlist=http://mirrors.rpmfusion.org/mirrorlist?repo=free-el-updates-released-source-7&arch=$basearch
enabled=0
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-rpmfusion-free-el-7

Firewalld

 public (active)
  target: default
  icmp-block-inversion: no
  interfaces: enp3s0
  sources:
  services: dhcpv6-client samba serviio ssh-alt
  ports:
  protocols:
  masquerade: no
  forward-ports:
  sourceports:
  icmp-blocks:
  rich rules:

ssh-altサービス

/etc/firewalld/services/ssh-alt.xml

<!--?xml version="1.0" encoding="utf-8"?-->
<service>
  <short>SSH</short>
  <description>Secure Shell (SSH) is a protocol for logging into and executing commands on remote machines. It provides secure encrypted communications. If you plan on accessing your machine remotely via SSH over a firewalled interface, enable this option. You need the openssh-server package installed for this option to be useful.</description>
  <port port="1022" protocol="tcp"></port>
</service>

# semanage port -a -t ssh_port_t -p tcp 1022

sambaサービス

/lib/firewalld/services/samba.xml

<!--?xml version="1.0" encoding="utf-8"?-->
<service>
  <short>Samba</short>
  <description>This option allows you to access and participate in Windows file and printer sharing networks. You need the samba package installed for this option to be useful.</description>
  <port port="137" protocol="udp"></port>
  <port port="138" protocol="udp"></port>
  <port port="139" protocol="tcp"></port>
  <port port="445" protocol="tcp"></port>
  <module name="nf_conntrack_netbios_ns"></module>
</service>

serviioサービス

<!--?xml version="1.0" encoding="utf-8"?-->
<service version="1.0">
        <short>serviio</short>
        <description>Serviio Server</description>
        <port port="8895" protocol="udp"></port>
        <port port="8895" protocol="tcp"></port>
        <port port="1900" protocol="udp"></port>
        <port port="1900" protocol="tcp"></port>
        <port port="23423" protocol="udp"></port>
        <port port="23423" protocol="tcp"></port>
        <port port="23424" protocol="udp"></port>
        <port port="23424" protocol="tcp"></port>
</service>

SSHD

/etc/ssh/sshd_config

PORT	1022
Protocol	2
PermitRootLogin	no
PasswordAuthentication	no
PermitEmptyPasswords	no
AllowUsers	user1

公開鍵ディレクトリパーミッション($HOME/.ssh)

 drwx------. user1 user1 unconfined_u:object_r:ssh_home_t:s0 .ssh

公開鍵ファイルパーミッション($HOME/.ssh/authorized_keys)

 -rw-------. user1 user1 unconfined_u:object_r:ssh_home_t:s0 authorized_keys

[common_content id=”13589″]

よかったらシェアしてね！

URLをコピーしました！

URLをコピーしました！

この記事を書いた人

tomofuji

大阪府門真市に生まれ、高校卒業まで京都府福知山市で育ち、大学は工学部電子工学科を卒業。半導体設計会社に勤務ののちインフラエンジニアとして監視基盤の運用設計業務に就く。現在は都内の施設に勤務。横浜在住。人の役に立てることができればいいなと日々思っています。

2024年4月
月	火	水	木	金	土	日
1	2	3	4	5	6	7
8	9	10	11	12	13	14
15	16	17	18	19	20	21
22	23	24	25	26	27	28
29	30

LIVA-X ソフトウェア構成

BIOS for LIVA X(UEFI)

OS設定

インストール

パーティション詳細

内蔵ストレージ

外付けUSB HDD(RATOC Systems RS-EC32-U3RX) ハードウェアRAID1

外付けUSB HDD(Century CRSJ535EU3S6G) btrfs RAID5

devid 1

devid 2

devid 3

外付けUSB HDD(Century CRSJ535EU3S6G) btrfs RAID1

devid 1

devid 2

/etc/fstab

ネットワーク設定

/dev/lo (/etc/sysconfig/network-scripts/ifcfg-lo)

/dev/enp3s0 (/etc/sysconfig/network-scripts/ifcfg-enp3s0)

SELinux

/etc/selinux/config

ターゲットポリシー適用確認

ユーザ設定(/etc/passwd)

グループ設定(/etc/group)

rootアクセス制御

追加パッケージ

追加リポジトリ

remiレポジトリー

epelリポジトリー

rpmfusion-free-updatesリポジトリー

Firewalld

ssh-altサービス

sambaサービス

serviioサービス

SSHD

/etc/ssh/sshd_config

公開鍵ディレクトリパーミッション($HOME/.ssh)

公開鍵ファイルパーミッション($HOME/.ssh/authorized_keys)

この記事を書いた人

関連記事