2021年1月

firewall設定

  • 2021.01.22

ゾーン作成 自宅や勤務先のIPアドレス等adminとしてサーバー操作する時に使用している場所を指定する自身のグローバルIPアドレスの確認には下記サイトに接続すると一瞬で分かって便利https://www.ugtop.com/spill.shtml 設定変更 sshやweb管理コンソールの接続(cockpit)はadmin以外からは接続できないよう設定する なお、sshは事前にポート番号を変えておい […]

SSHのポート番号を変更する

  • 2021.01.22

セキュリティの観点からSSHのポート番号を22⇒2222に変更する ①sshd設定ファイルの修正 portと番号の間に半角スペースを入れること。入れないと起動に失敗する サービス再起動後、エラーがないこと ②firewallの設定 上記のように確認の結果、ssh-2222がservicesに追加されていればOK

コンソール日本語化

  • 2021.01.22

デフォルトでは英語なので日本語に変更する 通常は上記でいけるが私が実際に設定した際、localectl set-locale LANG=ja_JP.UTF-8 コマンドを実行したときにFailed to issue method call: Locale ja_JP.UTF-8 not installed, refusing. というエラーが出た dnf update -yを実施した後は問題なく実 […]

SELinux設定

  • 2021.01.22

SELinuxの設定を確認し、必要に応じて設定を変更する 無効に設定するつもりだったのだが、元から無効になっていたので特に設定は変更しない

パッケージの更新と自動更新設定

  • 2021.01.22

centos7ではyumを使っていたが、Centos8からはdnfになったらしい パッケージを更新する パッケージの自動更新設定をする 正常に起動できればOK ベース・開発ツールインストール Perlコマンド等を使えるようにするために必要 参考 https://psychoco.net/category/linux/centos8

chrony設定

  • 2021.01.22

公開NTPサーバーと時刻同期する 設定変更 ntp.jst.mfeed.ad.jpはDNSラウンドロビンとなっているので、serverでなくpoolで指定する サービスの起動 正常に起動していることを確認する 参考 https://www.mfeed.ad.jp/ntp/detail.htmlhttps://psychoco.net/linux/centos8-conoha-part1

sshでのrootログインを拒否とrootに昇格できるユーザーを作成する

  • 2021.01.22

セキュリティの観点からrootによるsshログインを拒否する一般ユーザーを作成し、wheel グループに所属させるsshログインする時は一般ユーザーでログインするようにし、root権限が必要なときのみ一般ユーザーをrootに昇格させて操作するようにする 一般ユーザーの作成 今回は一般ユーザー「iekeiramen」を作成する。腹減った。 一般ユーザーをWheelグループに追加 /etc/pam.d […]

サーバーホスト名変更

  • 2021.01.22

サーバーのホスト名は後々変更するとめんどくさいことになるので、構築開始してすぐに実施する今回はおいしいラーメンが食べたいのでホスト名を「oisiiramen」で設定する サーバーのホスト名を変更 設定後、一度ログアウトして再度ログインするとホスト名の表示が変更されている(再起動は必要なし) 参考 https://news.mynavi.jp/article/20190927-900200/