【便利】Linux(Cent,RHEL,Alam)のおすすめ初期設定
こんにちは!
インフラ関連のシステムエンジニアをやっているカユラ(@kayura_SE )です。
今回は、「【便利】Linux(Cent,RHEL,Alam)のおすすめ初期設定」について紹介したいと思います。
ベテランの方も初心者の方も】Linux(Cent,RHEL,Alam)の初期設定の際にご活用ください!
- 【便利】Linux(Cent,RHEL,Alam)のおすすめ初期設定
- SELinuxの設定
- hostsの設定
- SSHの設定
- ログローテーションの設定
- コマンド履歴の設定(history)
- Firewallの無効化(ファイアウォールの無効化)
- GUIへのリモートデスクトップ接続(RDP接続)の設定
SELinuxの設定
SELINUXというセキュリティ機能の無効化+ログ取得可能にする設定です。RedHatの推奨設定です。
/etc/selinux/config
hostsの設定
DNSサーバーと通信できなかった際を想定し、自身のホスト名とFQDNを記載します。
/etc/hosts
SSHの設定
「root」ユーザーによるSSHログインを拒否します。セキュリティ対策での一般的な定義です。
/etc/ssh/sshd_config
ログローテーションの設定
ログを長期保存する設定です。ディスク容量などにご注意ください!ログサーバーがあれば短くてもいいかもです。
/etc/logrotate.conf
コマンド履歴の設定(history)
コマンド履歴を表示する「history」コマンドは、デフォルトだと日時もなく100行しか残らないので、何かあった時の調査の役に立ちません。そのため、日時が表示されるようにしたり、保存数を増やしましょー!
/etc/profile.d/history.sh
Firewallの無効化(ファイアウォールの無効化)
基本的には、サーバー単位のファイアウォールは無効するで良いと思います。
●「firewalld」のサービスを停止します
systemctl stop firewalld
●「firewalld」のサービスがOSを再起動した後も自動で起動しないようにします。
systemctl disable firewalld
GUIへのリモートデスクトップ接続(RDP接続)の設定
GUIのLinuxにリモートデスクトップ接続(RDP接続)したい時に便利です!
●必要な機能をインストールしますPart1。「epel-release」
yum install epel-release
●必要な機能をインストールしますPart2。「xrdp」、「tigervnc-server」
※先に「epel-release」をインストールしていないと失敗します。
yum install xrdp tigervnc-server
●「xrdp」のサービスを起動します。
systemctl start xrdp
●「xrdp」のサービスがOSを再起動した後も自動で起動するようにします。
systemctl enable xrdp
「【便利】Linux(Cent,RHEL,Alam)のおすすめ初期設定」手順は以上となります。
現在悩んでいる方はTwitterでご連絡ください。
私も辛い日々を経験したのであなたの助けになりたいです。
カユラ(@kayura_SE )