【便利】Linux(Cent,RHEL,Alam)のおすすめ初期設定

こんにちは！

インフラ関連のシステムエンジニアをやっているカユラ(@kayura_SE )です。

今回は、「【便利】Linux(Cent,RHEL,Alam)のおすすめ初期設定」について紹介したいと思います。

ベテランの方も初心者の方も】Linux(Cent,RHEL,Alam)の初期設定の際にご活用ください！

• 【便利】Linux(Cent,RHEL,Alam)のおすすめ初期設定
• SELinuxの設定
• hostsの設定
• SSHの設定
• ログローテーションの設定
• コマンド履歴の設定(history)
• Firewallの無効化(ファイアウォールの無効化)
• GUIへのリモートデスクトップ接続(RDP接続)の設定

SELinuxの設定

SELINUXというセキュリティ機能の無効化＋ログ取得可能にする設定です。RedHatの推奨設定です。

/etc/selinux/config

hostsの設定

DNSサーバーと通信できなかった際を想定し、自身のホスト名とFQDNを記載します。

/etc/hosts

SSHの設定

「root」ユーザーによるSSHログインを拒否します。セキュリティ対策での一般的な定義です。

/etc/ssh/sshd_config

 

ログローテーションの設定

ログを長期保存する設定です。ディスク容量などにご注意ください！ログサーバーがあれば短くてもいいかもです。

/etc/logrotate.conf

コマンド履歴の設定(history)

コマンド履歴を表示する「history」コマンドは、デフォルトだと日時もなく１００行しか残らないので、何かあった時の調査の役に立ちません。そのため、日時が表示されるようにしたり、保存数を増やしましょー！

/etc/profile.d/history.sh

Firewallの無効化(ファイアウォールの無効化)

基本的には、サーバー単位のファイアウォールは無効するで良いと思います。

●「firewalld」のサービスを停止します

systemctl stop firewalld

●「firewalld」のサービスがＯＳを再起動した後も自動で起動しないようにします。

systemctl disable firewalld

 

GUIへのリモートデスクトップ接続(RDP接続)の設定

GUIのLinuxにリモートデスクトップ接続(RDP接続)したい時に便利です！

●必要な機能をインストールしますPart1。「epel-release」

yum install epel-release

●必要な機能をインストールしますPart2。「xrdp」、「tigervnc-server」

※先に「epel-release」をインストールしていないと失敗します。

yum install xrdp tigervnc-server

●「xrdp」のサービスを起動します。

systemctl start xrdp

●「xrdp」のサービスがＯＳを再起動した後も自動で起動するようにします。

systemctl enable xrdp

「【便利】Linux(Cent,RHEL,Alam)のおすすめ初期設定」手順は以上となります。

現在悩んでいる方はTwitterでご連絡ください。

私も辛い日々を経験したのであなたの助けになりたいです。

カユラ(@kayura_SE )