日本語化
# dnf install -y glibc-langpack-ja # localectl set-locale LANG=ja_JP.utf8
# localectl
System Locale: LANG=ja_JP.utf8
VC Keymap: jp
X11 Layout: jp
ログアウトしないと日本語化されないので一度ログアウトする
# exit
ユーザー作成
# useradd mazesoba # passwd mazesoba
ユーザー「mazesoba」を管理者用ユーザー(rootに切り替え可能なユーザー)にする
# usermod -G wheel mazesoba # vi /etc/pam.d/su #auth required pam_wheel.so use_uid ↓ auth required pam_wheel.so use_uid ←コメントアウトを外す
sshでrootログインを禁止する
セキュリティ上、sshでrootログインができてしまうことは良くないので禁止する
# vi /etc/ssh/sshd_config.d/01-permitrootlogin.conf PermitRootLogin no ←yesをnoに変更する
よくある設定として、/etc/ssh/sshd_configの設定変更がありますが、こちらを変更してもrootログインはできてしまいました
Almalinux9では、sshd_configよりも01-permitrootlogin.confの設定が優先になるので上記の通り設定を変更する必要があります
サービスを再起動し、設定を反映します
# systemctl restart sshd
今後は、先ほど設定した管理者用ユーザーでログインしたうえで、「su」コマンドを使用してrootユーザーに切り替えて設定を実施します
dnf初期設定
dnfのアップデートをしたうえで、自動アップデートを有効にする
# dnf update # dnf install dnf-automatic
# vi /etc/dnf/automatic.conf apply_updates = yes ←noをyesに変更する
# systemctl enable dnf-automatic-install.timer # systemctl start dnf-automatic-install.timer
ベース、開発ツールインストール
# dnf groupinstall base "Development tools"
シスログローテーション設定ファイルインストール
# dnf install rsyslog-logrotate
root宛てメール転送設定
メールサーバー構築してから実施します
後程手順を追加する予定です
SELinux
設定を確認したところ、すでに無効になっていたのでそのままにしておきます
# getenforce Disabled
参考
[AlmaLinux]rootでのSSHログイン接続を禁止する方法 | プナイミー (punaime.jp)
AlmaLinux9初期設定 – AlmaLinuxで自宅サーバー構築 (centossrv.com)
コメント