初期設定

tripwire設定

  • 2021.02.18

tripwireを設定してみるインストールについては、tripwireインストールを参照すること ①tripwire初期設定 ②tripwire設定ファイルを作成 ③暗号証明書版のTripwire設定ファイルを作成 ④ポリシーファイル設定 ⑤データベース作成 ⑥tripwire実行 ⑦定期自動実行設定 ⑧ポリシーファイルの更新 日々root宛に届くメールを確認し、定期的に自身が更新をかけているファ […]

コンソール日本語化

  • 2021.01.22

デフォルトでは英語なので日本語に変更する 通常は上記でいけるが私が実際に設定した際、localectl set-locale LANG=ja_JP.UTF-8 コマンドを実行したときにFailed to issue method call: Locale ja_JP.UTF-8 not installed, refusing. というエラーが出た dnf update -yを実施した後は問題なく実 […]

パッケージの更新と自動更新設定

  • 2021.01.22

centos7ではyumを使っていたが、Centos8からはdnfになったらしい パッケージを更新する パッケージの自動更新設定をする 正常に起動できればOK ベース・開発ツールインストール Perlコマンド等を使えるようにするために必要 参考 https://psychoco.net/category/linux/centos8

chrony設定

  • 2021.01.22

公開NTPサーバーと時刻同期する 設定変更 ntp.jst.mfeed.ad.jpはDNSラウンドロビンとなっているので、serverでなくpoolで指定する サービスの起動 正常に起動していることを確認する 参考 https://www.mfeed.ad.jp/ntp/detail.htmlhttps://psychoco.net/linux/centos8-conoha-part1

sshでのrootログインを拒否とrootに昇格できるユーザーを作成する

  • 2021.01.22

セキュリティの観点からrootによるsshログインを拒否する一般ユーザーを作成し、wheel グループに所属させるsshログインする時は一般ユーザーでログインするようにし、root権限が必要なときのみ一般ユーザーをrootに昇格させて操作するようにする 一般ユーザーの作成 今回は一般ユーザー「iekeiramen」を作成する。腹減った。 一般ユーザーをWheelグループに追加 /etc/pam.d […]

サーバーホスト名変更

  • 2021.01.22

サーバーのホスト名は後々変更するとめんどくさいことになるので、構築開始してすぐに実施する今回はおいしいラーメンが食べたいのでホスト名を「oisiiramen」で設定する サーバーのホスト名を変更 設定後、一度ログアウトして再度ログインするとホスト名の表示が変更されている(再起動は必要なし) 参考 https://news.mynavi.jp/article/20190927-900200/