CentOS7インストール後に行う基本的な初期設定です。
ユーザ名はhogeホスト名はjdbc.tokyo
として説明します。
1,システムのアップデートと基本的なパッケージ郡、開発ツールのインストール(必要な方のみ)等を行います。
|
1 2 3 4 |
yum update yum groupinstall "Base" yum groupinstall "Development tools" yum groupinstall "Japanese Support" |
2,一般ユーザを作成し、パスワードを設定します。
|
1 2 |
useradd hoge passwd hoge |
3,sshdの初期設定を行います。
|
1 |
vi /etc/ssh/sshd_config |
|
1 2 3 4 5 6 |
# コメント解除(rootでのログインを許可しない) PermitRootLogin no # コメント解除(パスワード無しを許可しない) PermitEmptyPasswords no # 追記(sshでログイン可能なユーザをhogeのみにする) AllowUsers hoge |
SSHのポート変更まで行う場合はこちらを参照してください。
4,rootになれるユーザを制限する
|
1 |
vi /etc/pam.d/su |
|
1 2 |
#コメント解除 auth required pam_wheel.so use_uid |
|
1 |
usermod -G wheel hoge |
※ ここで新しく端末(ターミナル)を開きhogeでSSH接続し、su -コマンドでrootになれるか確認してください。
5,ホスト名を変更する
|
1 |
vi /etc/hostname |
|
1 2 |
# 正しいホスト名に変更 jdbc.tokyo |
6,yum-cronの導入
yum-cronは自動でパッケージのアップデートを行いますが、アップデートされたことで不具合が発生する可能性もあります。
検証用サーバで検証してから導入する等の手順を踏みたい方は行わないほうが良いです。
私は手動が面倒なのでやります・・・。
|
1 2 |
yum install yum-cron vi /etc/yum/yum-cron.conf |
|
1 2 |
# 変更(自動アップデートを有効に) apply_updates = yes |
|
1 2 3 |
systemctl enable yum-cron.service systemctl start yum-cron.service systemctl list-unit-files | grep yum-cron |
7,root宛のメッセージを受信するユーザを変更します。
|
1 |
vi /etc/aliases |
|
1 |
root: hoge |
|
1 |
postalias /etc/aliases |
8,時刻設定するサーバを変更します。
以前のCentOSではntpdが採用されていましたが、CentOS7からはchronydがデフォルトになっています。
|
1 |
vi /etc/chrony.conf |
|
1 2 3 4 5 6 7 8 |
#server 0.centos.pool.ntp.org iburst # コメントアウト #server 1.centos.pool.ntp.org iburst # コメントアウト #server 2.centos.pool.ntp.org iburst # コメントアウト #server 3.centos.pool.ntp.org iburst # コメントアウト #以下追記 server ntp1.jst.mfeed.ad.jp iburst server ntp2.jst.mfeed.ad.jp iburst server ntp3.jst.mfeed.ad.jp iburst |
|
1 2 3 |
systemctl restart chronyd.service systemctl enable chronyd.service chronyc sources # chronydの動作状況を調べられます。そのうち時刻が合うはずです。 |
9,ハードウェアクロックをLOCALに変更
|
1 |
vi /etc/adjtime |
|
1 2 3 |
#UTC # UTC等利用しないタイムゾーンがある場合削除 # 下記追記 LOCAL |
10,SELinuxの停止
|
1 |
vi /etc/selinux/config |
|
1 2 |
# 変更 SELINUX=disabled |
ここまで来たらすべての設定を反映するために再起動します。
rebootもしくはshutdown -r nowで再起動します。
[…] CentOS7 インストール後の初期設定 […]