よくばりすなシステムエンジニアのブログ

サーバー・ネットワークエンジニア向けに発信しますっ!

【便利】Linux(Cent,RHEL,Alam)のおすすめ初期設定

スポンサーリンク

スポンサーリンク

はじめに

こんにちは!

インフラ関連のシステムエンジニアをやっているカユラ(@kayura_SE )です。

今回は、「【便利】Linux(Cent,RHEL,Alam)のおすすめ初期設定」について紹介したいと思います。

ベテランの方も初心者の方も】Linux(Cent,RHEL,Alam)の初期設定の際にご活用ください!

SELinuxの設定

SELINUXというセキュリティ機能の無効化+ログ取得可能にする設定です。RedHatの推奨設定です。

/etc/selinux/config

hostsの設定

DNSサーバーと通信できなかった際を想定し、自身のホスト名とFQDNを記載します。

/etc/hosts

SSHの設定

「root」ユーザーによるSSHログインを拒否します。セキュリティ対策での一般的な定義です。

/etc/ssh/sshd_config

ログローテーションの設定

ログを長期保存する設定です。ディスク容量などにご注意ください!ログサーバーがあれば短くてもいいかもです。

/etc/logrotate.conf

コマンド履歴の設定(history)

コマンド履歴を表示する「history」コマンドは、デフォルトだと日時もなく100行しか残らないので、何かあった時の調査の役に立ちません。そのため、日時が表示されるようにしたり、保存数を増やしましょー!

/etc/profile.d/history.sh

「【便利】Linux(Cent,RHEL,Alam)のおすすめ初期設定」手順は以上となります。

現在悩んでいる方はTwitterでご連絡ください。

私も辛い日々を経験したのであなたの助けになりたいです。

カユラ(@kayura_SE )