LIVA-X ソフトウェア構成 1811

スポンサーリンク

BIOS for LIVA X(UEFI)

BIOSバージョン12/02/2014
メインBIOS 情報システム言語日本語
  システム日付【Mon 06/19/2017】
  システム時間06:58:24
詳細LAN 構成オンボード LAN コントローラ有効
 パワーマネージメント・セットアップPMEで復帰無効
  USBで復帰有効
  RTCアラームで復帰無効
  EUP機能有効
 PCI Express 構成mPCIEの速度自動
 ACPI の設定ACPI のスリープ状態サスペンド機能を無効に
 CPU 構成ソケット0のプロセッサ情報Intel(R) Celeron(R) CPU N2808 @ 1.58GHz
CPU Signature (30678)
Microcode Patch (815)
Min CPU Speed (500 MHz)
Processor Cores (2)
Intel HT Technology (Not Supported)
Intel VT-X Technology (Supported)
L1 Data Cache (24 KB x 2)
L1 Code Cache (32 KB x 2)
L2 Cache (1024 KB x 1)
L3 Cache (Not Present)
  CPUIDの最大値無効
  XDビット有効
  インテル・バーチャライゼーション・テクノロジー有効
  パワー・テクノロジー最大省電力
 SATA 構成SATA モードAHCI モード
  mSATA存在しない
 USB 構成すべてのUSBデバイス有効
  レガシーUSBサポート有効
  XHCIモード有効
ChipsetSoC 構成DVMT の事前割り当て256M
  DVMT Gfx 総メモリ量最大
  AC停電解消後の回復パワーオフ
  アゼリアHDオーディオ有効
  アゼリア内部 HDMI コーディック有効
 TXE 情報Sec RCバージョン00.05.00.00
  TXE FW バージョン01.01.00.1089
  TXE モードEnabled
TweakTweakCPU 周波数83.3 MHz
  CPU倍率19
  Intel(R) Celeron(R) CPU N2808 @ 1.58GHz 
  プロセッサー速度1.58 GHz
  メモリ周波数1333 MHz
  メモリ総容量4096 MB(LPDDR3)
ブートブート構成オペレーティングシステムの選択Windows 8.x with CSM
  Network OpROMを起動Disabled
  高速ブート有効
  VGA サポートEFI ドライバー
  USB サポート全て初期化
  PS2 デバイスサポート有効
  ネットワークスタックドライバのサポート無効
  ブートアップ時のNumLock 状態オフ
  ロゴ表示なしブートEnabled
  ブートモードの選択UEFI
  ブート順序の設定ブートオプション #1 【USB フラッシュ】
ブートオプション #2 【光学式デバイス】
ブートオプション #3 【USBフロッピーディスク】
ブートオプション #4 【USB光学式デバイス】
ブートオプション #5 【USBハードディスク】
ブートオプション #6 【ハードディスク: CentOS】
ブートオプション #7 【ネットワーク】
  UEFI ハードディスクドライブブートオプション#1 【CentOS Linux】
ブートオプション#2 【UEFI OS】
セキュリティセキュアブート・メニューシステム・モードユーザー
  セキュアブート有効
  セキュアブート・モード標準

OS設定

インストール

オペレーティングシステムCentOS 7.5
カーネル3.10.0-693.21.1.el7.x86_64
日付と時刻アジア/東京 タイムゾーン
キーボード日本語
言語サポート日本語
インストールメディアローカルメディア
ソフトウェアの選択最小限のインストール
インストール先/dev/mmcblk0
KDUMP有効
ネットワークとホスト名ネットワーク:有線を有効、無線を無効
ホスト名:FileServer

パーティション詳細

内蔵ストレージ

モデルMMC SEM64G (sd/mmc)
ディスク/dev/mmcblk0: 62.5GB
セクタサイズ (論理/物理)512B/512B
パーティションテーブルgpt
番号マウントポイントファイルシステムサイズ名前フラグ
1/boot/efifat16210MBEFI System Partitionboot
2/bootxfs1074MB  
3swaplinux-swap(v1)4295MB  

外付けUSB HDD(Century CRSJ535EU3S6G) 

parted /dev/sda1
モデルHitachi HDS721010CLA330 (scsi)
ディスク/dev/sda1: 1000GB
セクタサイズ (論理/物理)512B/4096B
パーティションテーブルgpt
parted /dev/sdb1
モデルHitachi HDS721010CLA332 (scsi)
ディスク/dev/sdb1: 1000GB
セクタサイズ (論理/物理)512B/4096B
パーティションテーブルgpt
parted /dev/sdc1
モデルHitachi HDS721010CLA330 (scsi)
ディスク/dev/sdc1: 1000GB
セクタサイズ (論理/物理)512B/4096B
パーティションテーブルgpt
parted /dev/sdd1
モデルHitachi HDP725050GLA360 (scsi)
ディスク/dev/sdd1: 500GB
セクタサイズ (論理/物理)512B/512B
パーティションテーブルgpt
parted /dev/sde1
モデルHitachi HDP725050GLA360 (scsi)
ディスク/dev/sde: 500GB
セクタサイズ (論理/物理)512B/4096B
パーティションテーブルgpt

外付けUSB HDD(RATOC Systems RS-EC32-U31R) 

parted /dev/sdf
モデルWDC WD30 EZRX-00D8PB0 (scsi)
ディスク/dev/sdf:3001GB
セクタサイズ (論理/物理)512B/4096B
パーティションテーブルgpt
parted /dev/sdg
モデルWDC WD30 EZRX-00D8PB0 (scsi)
ディスク/dev/sdg:3001GB
セクタサイズ (論理/物理)512B/4096B
パーティションテーブルgpt

LVM構成

Volume Group

VG NameLIVAX
Formatlvm2
VG Accessread/write
VG Statusresizable
VG Size9.10 TiB
PE Size4.00 MiB
Total PE2384644
Alloc PE / Size1358788 / 5.18 TiB
Free PE / Size1025856 / 3.91 TiB
VG UUIDLO7XPc-ldft-ZQUK-XweK-aSeo-grrp-M8lpiP

Physical volume

PV NameVG NamePV SizePV Free
/dev/sda1LIVAX931.51GiB0
/dev/sdb1LIVAX931.51GiB738.98GiB
/dev/sdc1LIVAX931.51GiB0
/dev/sdd1LIVAX465.76GiB285.02GiB
/dev/sde1LIVAX465.76GiB377.52GiB
/dev/sdfLIVAX2.73TiB1.27TiB
/dev/sdgLIVAX2.73TiB1.27TiB

 Logical volume

/dev/LIVAX/system-root
LV Namesystem-root
VG NameLIVAX
LV UUID82WYWU-8iLt-uk93-hOqx-5M91-QlmO-XeB59Z
LV Write Accessread/write
LV Statusavailable
LV Size10.00 GiB
Mirrored volumes2
Segments1
Allocationinherit
Read ahead sectorsauto
/dev/LIVAX/system-usr
LV Namesystem-usr
VG NameLIVAX
LV UUIDhlFGcF-t14x-V3Sk-NPri-6P19-paDH-WPiLqd
LV Write Accessread/write
LV Statusavailable
LV Size10.00 GiB
Mirrored volumes2
Segments1
Allocationinherit
Read ahead sectorsauto
/dev/LIVAX/system-var
LV Namesystem-var
VG NameLIVAX
LV UUIDw0sdJd-2wFT-tgQH-JQqG-dQL5-dcIf-e0x7VD
LV Write Accessread/write
LV Statusavailable
LV Size10.00 GiB
Mirrored volumes2
Segments1
Allocationinherit
Read ahead sectorsauto
/dev/LIVAX/system-mysql
LV Namesystem-mysql
VG NameLIVAX
LV UUIDRKWrFT-O32h-pPbq-tqNQ-iUEp-RB0D-hxp4m6
LV Write Accessread/write
LV Statusavailable
LV Size20.00 GiB
Mirrored volumes2
Segments1
Allocationinherit
Read ahead sectorsauto
/dev/LIVAX/system-home
LV Namesystem-home
VG NameLIVAX
LV UUIDqnorAd-A8iE-kgDX-zhc1-apAE-xBkp-kuU0AB
LV Write Accessread/write
LV Statusavailable
LV Size2.54 TiB
Mirrored volumes2
Segments1
Allocationinherit
Read ahead sectorsauto

/etc/fstab

デバイスファイル名マウントポイントファイルシステムオプションdumpフラグfsck
UUID=49d00818-8ab7-4162-9818-43b79135175c/xfsdefaults00
UUID=7fcac5e9-e97c-4767-a6e1-a09902aa0453/bootxfsdefaults00
UUID=7D97-F900/boot/efivfatumask=0077,
shortname=winnt
00
UUID=e16ad6b1-825e-45a0-8927-e624adca3a56swapswapdefaults00
UUID=bbd8789e-379a-4034-ae4e-452c9156b9b9/usrxfsdefaults00
UUID=074c1b74-976c-4333-a7b4-98b78d3daad1/varxfsdefaults00
UUID=5b535b7b-bc20-434c-a132-e019293c3245/var/lib/mysqlxfsdefaults00
UUID=9237bcd9-ea64-47db-bcd1-1f83bb6f8953/homexfsdefaults00

ネットワーク設定

/dev/lo (/etc/sysconfig/network-scripts/ifcfg-lo)

DEVICElo
IPADDR127.0.0.1
NETMASK255.0.0.0
NETWORK127.0.0.0
BROADCAST127.255.255.255
ONBOOTyes
NAMEloopback

/dev/enp3s0 (/etc/sysconfig/network-scripts/ifcfg-enp3s0)

NAMEenp3s0
TYPEEthernet
BOOTPROTOdhcp
DEFROUTEyes
PEERDNSyes
PEERROUTESyes
IPV4_FAILURE_FATALno
IPV6INITyes
IPV6_AUTOCONFyes
IPV6_DEFROUTEyes
IPV6_PEERDNSyes
IPV6_DEFROUTEyes
IPV6_PEERROUTESyes
IPV6_FAILURE_FATALno
IPV6_ADDR_GEN_MODEstable-privacy
ONBOOTyes
UUID1057de9c-5e60-4c60-b75b-9e676cdb28c4
DEVICEenp3s0

※DHCPサーバにて、IPアドレスは、MACアドレスによる静的IPアドレス付与とアクセス制限を行っています。

SELinux

/etc/selinux/config

SeLinuxenforcing

ターゲットポリシー適用確認

# sestatus
SELinux status:                 enabled
SELinuxfs mount:                /sys/fs/selinux
SELinux root directory:         /etc/selinux
Loaded policy name:             targeted
Current mode:                   enforcing
Mode from config file:          enforcing
Policy MLS status:              enabled
Policy deny_unknown status:     allowed
Max kernel policy version:      28

ユーザ設定(/etc/passwd)

ユーザ名UIDGIDコメントホームディレクトリログインシェル
user110001000管理ユーザ/home/user1/bin/bash
user210011001一般ユーザ/home/user2/bin/bash
serviio996993Serviio管理ユーザ/opt/serviio/sbin/nologin
nginx994991nginx管理ユーザ/var/cache/nginx/sbin/nologin
mysql993990mysql管理ユーザ/var/lib/mysql/sbin/nologin

グループ設定(/etc/group)

グループ名パスワードGIDサブグループのユーザ名
wheelX10user1
user1X1000user1
user2X1001user2
homeusersX1002user1,user2,serviio
webadminX1005nginx,user1
serviioX993 
nginxX991 
mysqlX990 

rootアクセス制御

auth            sufficient      pam_rootok.so
auth            required        pam_wheel.so use_uid
auth            substack        system-auth
auth            include         postlogin
account         sufficient      pam_succeed_if.so uid = 0 use_uid quiet
account         include         system-auth
password        include         system-auth
session         include         system-auth
session         include         postlogin
session         optional        pam_xauth.so

追加リポジトリ

リポジトリーIDリポジトリー名
remi-safeSafe Remi’s RPM repository for Enterprise Linux 7 – x86_64
epel/x86_64Extra Packages for Enterprise Linux 7 – x86_64
rpmfusion-free-updates/x86_64RPM Fusion for EL 7 – Free – Updates

※rpmfusion-free-updatesはffmpegのrpmバイナリーパッケージのインストールに必要。ソースからコンパイルする場合は不要だが有効にするエンコーダとデコーダによってはあるとコンパイルが楽になるケースあり。

remiレポジトリー

# rpm -Uvh http://rpms.famillecollet.com/enterprise/remi-release-7.rpm
# This repository is safe to use with RHEL/CentOS base repository
# it only provides additional packages for the PHP stack
# all dependencies are in base repository or in EPEL

[remi-safe]
name=Safe Remi's RPM repository for Enterprise Linux 7 - $basearch
#baseurl=http://rpms.remirepo.net/enterprise/7/safe/$basearch/
#mirrorlist=https://rpms.remirepo.net/enterprise/7/safe/httpsmirror
mirrorlist=http://rpms.remirepo.net/enterprise/7/safe/mirror
enabled=1
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-remi

[remi-safe-debuginfo]
name=Remi's RPM repository for Enterprise Linux 7 - $basearch - debuginfo
baseurl=http://rpms.remirepo.net/enterprise/7/debug-remi/$basearch/
enabled=0
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-remi
# Repository: http://rpms.remirepo.net/
# Blog:       http://blog.remirepo.net/
# Forum:      http://forum.remirepo.net/

[remi]
name=Remi's RPM repository for Enterprise Linux 7 - $basearch
#baseurl=http://rpms.remirepo.net/enterprise/7/remi/$basearch/
#mirrorlist=https://rpms.remirepo.net/enterprise/7/remi/httpsmirror
mirrorlist=http://rpms.remirepo.net/enterprise/7/remi/mirror
enabled=0
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-remi

[remi-php55]
name=Remi's PHP 5.5 RPM repository for Enterprise Linux 7 - $basearch
#baseurl=http://rpms.remirepo.net/enterprise/7/php55/$basearch/
#mirrorlist=https://rpms.remirepo.net/enterprise/7/php55/httpsmirror
mirrorlist=http://rpms.remirepo.net/enterprise/7/php55/mirror
# NOTICE: common dependencies are in "remi-safe"
enabled=0
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-remi

[remi-php56]
name=Remi's PHP 5.6 RPM repository for Enterprise Linux 7 - $basearch
#baseurl=http://rpms.remirepo.net/enterprise/7/php56/$basearch/
#mirrorlist=https://rpms.remirepo.net/enterprise/7/php56/httpsmirror
mirrorlist=http://rpms.remirepo.net/enterprise/7/php56/mirror
# NOTICE: common dependencies are in "remi-safe"
enabled=0
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-remi

[remi-test]
name=Remi's test RPM repository for Enterprise Linux 7 - $basearch
#baseurl=http://rpms.remirepo.net/enterprise/7/test/$basearch/
#mirrorlist=https://rpms.remirepo.net/enterprise/7/test/mirror
mirrorlist=http://rpms.remirepo.net/enterprise/7/test/mirror
# WARNING: If you enable this repository, you must also enable "remi"
enabled=0
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-remi

[remi-debuginfo]
name=Remi's RPM repository for Enterprise Linux 7 - $basearch - debuginfo
baseurl=http://rpms.remirepo.net/enterprise/7/debug-remi/$basearch/
enabled=0
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-remi

[remi-php55-debuginfo]
name=Remi's PHP 5.5 RPM repository for Enterprise Linux 7 - $basearch - debuginfo
baseurl=http://rpms.remirepo.net/enterprise/7/debug-php55/$basearch/
enabled=0
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-remi

[remi-php56-debuginfo]
name=Remi's PHP 5.6 RPM repository for Enterprise Linux 7 - $basearch - debuginfo
baseurl=http://rpms.remirepo.net/enterprise/7/debug-php56/$basearch/
enabled=0
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-remi

[remi-test-debuginfo]
name=Remi's test RPM repository for Enterprise Linux 7 - $basearch - debuginfo
baseurl=http://rpms.remirepo.net/enterprise/7/debug-test/$basearch/
enabled=0
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-remi

epelリポジトリー

# yum install epel-release
[epel]
name=Extra Packages for Enterprise Linux 7 - $basearch
#baseurl=http://download.fedoraproject.org/pub/epel/7/$basearch
mirrorlist=https://mirrors.fedoraproject.org/metalink?repo=epel-7&arch=$basearch
failovermethod=priority
enabled=1
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-7

[epel-debuginfo]
name=Extra Packages for Enterprise Linux 7 - $basearch - Debug
#baseurl=http://download.fedoraproject.org/pub/epel/7/$basearch/debug
mirrorlist=https://mirrors.fedoraproject.org/metalink?repo=epel-debug-7&arch=$basearch
failovermethod=priority
enabled=0
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-7
gpgcheck=1

[epel-source]
name=Extra Packages for Enterprise Linux 7 - $basearch - Source
#baseurl=http://download.fedoraproject.org/pub/epel/7/SRPMS
mirrorlist=https://mirrors.fedoraproject.org/metalink?repo=epel-source-7&arch=$basearch
failovermethod=priority
enabled=0
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-7
gpgcheck=1

rpmfusion-free-updatesリポジトリー

# rpm -Uvh https://download1.rpmfusion.org/free/el/rpmfusion-free-release-7.noarch.rpm
[rpmfusion-free-updates]
name=RPM Fusion for EL 7 - Free - Updates
#baseurl=http://download1.rpmfusion.org/free/el/updates/7/$basearch/
mirrorlist=http://mirrors.rpmfusion.org/mirrorlist?repo=free-el-updates-released-7&arch=$basearch
enabled=1
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-rpmfusion-free-el-7

[rpmfusion-free-updates-debuginfo]
name=RPM Fusion for EL 7 - Free - Updates Debug
#baseurl=http://download1.rpmfusion.org/free/el/updates/7/$basearch/debug/
mirrorlist=http://mirrors.rpmfusion.org/mirrorlist?repo=free-el-updates-released-debug-7&arch=$basearch
enabled=0
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-rpmfusion-free-el-7

[rpmfusion-free-updates-source]
name=RPM Fusion for EL 7 - Free - Updates Source
#baseurl=http://download1.rpmfusion.org/free/el/updates/7/SRPMS/
mirrorlist=http://mirrors.rpmfusion.org/mirrorlist?repo=free-el-updates-released-source-7&arch=$basearch
enabled=0
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-rpmfusion-free-el-7

MariaDB 10.2 リポジトリー

viエディターなどで/etc/yum.repos.d/MaiaDB.repoを作成

# MariaDB 10.2 CentOS repository list - created 2018-11-14 21:31 UTC
# http://downloads.mariadb.org/mariadb/repositories/
[mariadb]
name = MariaDB
baseurl = http://yum.mariadb.org/10.2/centos7-amd64
gpgkey=https://yum.mariadb.org/RPM-GPG-KEY-MariaDB
gpgcheck=1

nginx リポジトリー

viエディターなどで/etc/yum.repos.d/nginx.repoを作成

[nginx]
name=nginx repo
baseurl=http://nginx.org/packages/centos/$releasever/$basearch/
gpgcheck=0
enabled=1

追加パッケージ

# yum groupinstall "開発ツール"
# yum install policycoreutils-python
 # yum install samba
 # yum install ffmpeg
# yum install nginx
# yum install MariaDB-server MariaDB-client
# yum install --enablerepo=remi,remi-php72 php php-fpm php-cli php-common php-curl php-gd 
php-mbstring php-mysqlnd php-process php-xml php-zip 
php-opcache php-pecl-apcu php-intl php-pecl-redis

Firewalld

# firewall-cmd --list-all
public (active)
  target: default
  icmp-block-inversion: no
  interfaces: enp3s0
  sources:
  services: samba http dhcpv6-client ssh-alt https serviio dns ntp motion
  ports: 8080/tcp
  protocols:
  masquerade: no
  forward-ports:
  source-ports:
  icmp-blocks:
  rich rules:

ssh-altサービス

/etc/firewalld/services/ssh-alt.xml

<!--?xml version="1.0" encoding="utf-8"?-->
<service>
  <short>SSH</short>
  <description>Secure Shell (SSH) is a protocol for logging into and executing commands on remote machines. It provides secure encrypted communications. If you plan on accessing your machine remotely via SSH over a firewalled interface, enable this option. You need the openssh-server package installed for this option to be useful.</description>
  <port port="1022" protocol="tcp"></port>
</service>
# semanage port -a -t ssh_port_t -p tcp 1022

sambaサービス

/lib/firewalld/services/samba.xml

<!--?xml version="1.0" encoding="utf-8"?-->
<service>
  <short>Samba</short>
  <description>This option allows you to access and participate in Windows file and printer sharing networks. You need the samba package installed for this option to be useful.</description>
  <port port="137" protocol="udp"></port>
  <port port="138" protocol="udp"></port>
  <port port="139" protocol="tcp"></port>
  <port port="445" protocol="tcp"></port>
  <module name="nf_conntrack_netbios_ns"></module>
</service>

serviioサービス

<!--?xml version="1.0" encoding="utf-8"?-->
<service version="1.0">
        <short>serviio</short>
        <description>Serviio Server</description>
        <port port="8895" protocol="udp"></port>
        <port port="8895" protocol="tcp"></port>
        <port port="1900" protocol="udp"></port>
        <port port="1900" protocol="tcp"></port>
        <port port="23423" protocol="udp"></port>
        <port port="23423" protocol="tcp"></port>
        <port port="23424" protocol="udp"></port>
        <port port="23424" protocol="tcp"></port>
</service>

SSHD

/etc/ssh/sshd_config

PORT1022
Protocol2
PermitRootLoginno
PasswordAuthenticationno
PermitEmptyPasswordsno
AllowUsersuser1

公開鍵ディレクトリパーミッション($HOME/.ssh)

 drwx------. user1 user1 unconfined_u:object_r:ssh_home_t:s0 .ssh

公開鍵ファイルパーミッション($HOME/.ssh/authorized_keys)

 -rw-------. user1 user1 unconfined_u:object_r:ssh_home_t:s0 authorized_keys
タイトルとURLをコピーしました