【便利】Linux(CentOS / RHEL / AlmaLinux)のおすすめ初期設定
こんにちは!インフラ関連のシステムエンジニアをやっているカユラ(@kayura_SE)です。
本記事では、CentOS / RHEL / AlmaLinux の初期設定として設定しておくべき項目をまとめています。ベテランの方も初心者の方もぜひご活用ください。
SELinuxの設定
SELinuxというセキュリティ機能を無効化しつつログ取得を可能にする設定です。RedHatの推奨設定に準拠しています。/etc/selinux/config を以下のように編集します。
hostsの設定
DNSサーバーと通信できない場合を想定し、自身のホスト名とFQDNを記載します。/etc/hosts を以下のように編集します。
SSHの設定
「root」ユーザーによるSSHログインを拒否します。セキュリティ対策として一般的な設定です。/etc/ssh/sshd_config を以下のように編集します。
ログローテーションの設定
ログを長期保存する設定です。ディスク容量にご注意ください。ログサーバーがある場合は保存期間を短くしても問題ありません。/etc/logrotate.conf を以下のように編集します。
コマンド履歴の設定(history)
デフォルトのhistoryコマンドは日時が表示されず100行しか残らないため、障害調査の際に役立ちません。日時表示と保存数を増やす設定を追加します。/etc/profile.d/history.sh を以下のように編集します。
Firewallの無効化
サーバー単位のファイアウォールは無効化する運用で問題ありません。
systemctl stop firewalld systemctl disable firewalld
GUIへのリモートデスクトップ接続(RDP接続)の設定
GUIのLinuxにリモートデスクトップ接続(RDP接続)したい場合に便利な設定です。
yum install epel-release yum install xrdp tigervnc-server systemctl start xrdp systemctl enable xrdp
epel-release を先にインストールしていないと xrdp・tigervnc-server のインストールが失敗します。順番通りに実行してください。
まとめ
本記事ではCentOS / RHEL / AlmaLinux の初期設定として、SELinux・hosts・SSH・ログローテーション・コマンド履歴・Firewall無効化・RDP接続設定の手順をまとめました。同様の設定で困っている方はTwitterでご連絡ください。
カユラ(@kayura_SE)
コメント