CentOS 8 初期設定(Vultr)

2021-07-13

CentOS 8のインストール後の初期設定

Lightsail のVPSで稼働していたこのWEBですが、CentOS8がリリースされてもLightsail では使えないので、同じ月費用で利用できるVultrに移行しました。Vultrは海外の会社ですが日本のリージョンが選択できるので安心です、1CPU / 1Memory / SSD:50Gのスペックが10ドルで利用できます。ただ管理画面が英語なので日本のクラウド・VPSよりは使い勝手が悪いです

パッケージリストのインストール(dnf)

CentOS 8よりパッケージ管理のインストールが「yum」より「dnf」に変更になりました。
「dnf」は Wikipediaでは、Dandified Yum (ダンディファイド ヤム)の略語らしいです。使い方は「yum」と同じです。
VultorのCentOS 8は「Minimal Install」、「Server」でインストールされているので、「開発者ツール(Development Tools)」を追加でインストールします

$ sudo dnf grouplist
Failed to set locale, defaulting to C.UTF-8
Last metadata expiration check: 0:25:35 ago on Thu Jul  9 10:02:57 2020.
Available Environment Groups:
   Server with GUI
   Workstation
   Virtualization Host
   Custom Operating System
Installed Environment Groups:
   Server
   Minimal Install
Installed Groups:
   Container Management
   Headless Management
# 「Development Tools」がインストールされてなかったのでインストールします
$ sudo dnf groupinstall "Development Tools"

SELINUXを無効に設定する

SELINUXが有効になっている場合は、無効にします。この設定はCentOS 7と同様です

$ sudo vi /etc/selinux/config
SELINUX=disabled

ホスト名を変更する

SSHでログインした時にどのホストかわかりやすくするためにホスト名を変更します

$ sudo hostnamectl set-hostname <ホスト名>

一般ユーザー追加

SSHログインは「root」ログイン不可とするので、一般ユーザーを追加してそのユーザーでログインするようにします

$ sudo useradd <ユーザー名>
$ sudo passwd <ユーザー名>
<パスワード>

タイムゾーンの変更を日本に設定する

インストール後は、タイムゾーンが日本ではなくUTCとなっていたので、「Asia/Tokyo」に変更します

$ sudo timedatectl
               Local time: Thu 2020-06-04 02:37:21 UTC
           Universal time: Thu 2020-06-04 02:37:21 UTC
                 RTC time: Thu 2020-06-04 02:37:21
                Time zone: UTC (UTC, +0000)
System clock synchronized: yes
              NTP service: active
          RTC in local TZ: no

# タイムゾーンが「UTC」になっているので「Asia/Tokyo」に変更します
$ sudo timedatectl set-timezone Asia/Tokyo
$ sudo timedatectl
               Local time: Thu 2020-06-04 11:38:22 JST
           Universal time: Thu 2020-06-04 02:38:22 UTC
                 RTC time: Thu 2020-06-04 02:38:22
                Time zone: Asia/Tokyo (JST, +0900)
System clock synchronized: yes
              NTP service: active
          RTC in local TZ: no

SSHの設定変更

SSH設定は変更は以下のようにします

  • ログインはデフォルトポートでは不正アタックが多いので、任意のポートに変更します
  • rootログインは不可にします
$ sudo vim /etc/ssh/sshd_config
Port 12487
PermitRootLogin no

F/W 停止

Vultorでは管理画面のF/Wを利用してセキュリティ対策できるので、OSの「firewalld」は停止します

# firewalld 自動起動設定確認
$ sudo systemctl is-enabled firewalld
enabled
# firewalld 自動起動設定停止
$ sudo systemctl disable firewalld
firewalld stop
$ sudo systemctl stop firewalld

sudo コマンドを許可

$ sudo visudo
<ユーザー名>        ALL=(ALL)       NOPASSWD: ALL

ロケールの変更

日本語ロケールではなく、ローける設定が「us」になっているので、日本ロケールに変更します

$ localectl
   System Locale: LANG=en_US.UTF-8
       VC Keymap: us
      X11 Layout: us
 
$ sudo localectl set-locale LANG=ja_JP.utf8
$ source /etc/locale.conf
$ localectl
   System Locale: LANG=ja_JP.utf8
       VC Keymap: us
      X11 Layout: us

 

 

 

 

 

LinuxCentOS 8

Posted by admin