Nedia What's up!

ネディアのエンジニアによるIT技術やサービスの紹介・検証などをお届け!

第4回 CentOS7をインストールしてみよう 2

第4回目となる今回はCentOS7 OSインストール後の初期設定について紹介します。

CentOS7の初期設定

ユーザの追加
インストール時に一般ユーザを作成していない場合は、root でログインして一般ユーザを作成します

sshdの初期設定
sshd_configの編集

rootになれるユーザを制限する
suの編集

hogeをwheelに追加

※ここで新しく端末(ターミナル)を開きhogeでSSH接続し、su -コマンドでrootになれるか確認します。
万が一の為、現在接続している端末は閉じないようにします。
 また、上記の設定変更によりrootでは直接SSH接続が出来なくなっていることが確認出来ればOKです。

yumのアップデート

SELinuxの無効化
SELinux (Security-Enhanced Linux)を無効にする場合は以下のように設定します。

ファイアウォールの設定
firewalldの停止
ネットワーク内の上位にファイアウォールがおり、ホスト側では必要なければ停止しておきます。

ネットワーク設定
ホスト名を設定し、ネットワーク設定を固定IPアドレスに変更しておきます。(インターフェース名 enp0s3 は環境によって異なりますので、読み替えて下さい)

IPv6 無効化
必要がなければ、IPv6を無効化しておきます。

cronの設定
CentOS6からcron はデフォルトでは「cronie-anacron」というパッケージがインストールされ、ジョブの定期実行は Anacron で制御されるようになっています。

cronとanacronの違い

このため、従来のCron のように決まりきった時間にジョブが実行されるわけではなく、 設定された時間内(3時-22時)に、ランダムに設定された時間分(0分-45分)待って実行されます。
これを従来通りの Cron の設定に戻したければ、以下のように従来通りの Cron 設定になっている「cronie-noanacron」をインストールします。

時刻設定
ntpdから変更されCentOS7からはchronydがデフォルトになっています。

サービスの設定
現在起動しているサービスの一覧は下記のコマンドで表示できます。

サービスの自動起動設定の状態は下記のコマンドで表示できます。

不要なサービスがあれば、以下のようにして停止と自動起動のオフ設定をします。
httpd を停止する場合は下記のようになります。

マシンのリブート
いままでの設定を有効にするために、マシンリブートを行ないます。

CentOS7のインストール及びインストール後の初期設定については以上となります。

今回はfirewalldを停止させましたが状況によってはサーバ側でfirewalldの設定を行う必要もあると思いますので、firewalldについてはまた別の機会に説明したいと考えています。

それではまた。