CentOS Stream 9 初期設定

2023-02-08

CentOS Stream 9 を「Vultr.com」にインストールした際の初期設定です。

一般ユーザーの追加

SSHの設定でrootログインは負荷とする予定ですので、一般ユーザーを作成してパスワードを設定します

# useradd admin
# passwd admin
XXXXXXX

SSHの設定変更

SSHの設定は、以下のように設定します

  • rootログイン不可
  • SSHポートを22番から違うポートに変更
rootログインは負荷、SSHポートは6522に変更
# vim /etc/ssh/sshd_config
Port 6522
PermitRootLogin no

設定を変更したらSSHを再起動
# systemctl restart sshd

SSHポート変更後ですが、SELinuxを有効にしている場合は、SELinuxのポリシーに変更したポートを追加する必要があるので設定します

SSHポートのポリシーを確認します
# semanage port --list | grep ssh
ssh_port_t                     tcp      22

6522ポートを追加します
# semanage port --add --type ssh_port_t --proto tcp 6522

設定が反映されているか確認します
# nage port --list | grep ssh
ssh_port_t tcp 6522, 22

F/W(firewalld)の停止

Vultr.com」では、コントロールパネルでF/Wが提供されているので、OSでのF/Wが(firewalld)を停止してVultr側で設定するので、「firewalld」を停止して自動起動もOffにします

firewalld 自動起動設定確認
# systemctl is-enabled firewalld
enabled

firewalld 自動起動設定停止
# systemctl disable firewalld
firewalld stop

firewalld 起動を停止
# systemctl stop firewalld

sudo コマンドを許可

一般ユーザー(admin)で、パスワード無しで「sudo」を許可します

[admin]ユーザーで、パスワードなしで「sudo」を許可します

# visudo
## Same thing without a password
# %wheel        ALL=(ALL)       NOPASSWD: ALL
admin        ALL=(ALL)       NOPASSWD: ALL

ロケールを日本語環境に変更

インストール後は、システムロケールは、「LANG=en_US.UTF-8」となっているので、日本語環境の「LANG=ja_JP.utf8」に変更します。

一般ユーザーでSSHログインできる環境が整っているので、SSHは以下は一般ユーザーでログインしてroot権限が必要なコマンドは「sudo」コマンドを利用していきます

# 現在のロケールを確認します。「LANG=en_US.UTF-8」となっています
$ localectl
   System Locale: LANG=en_US.UTF-8
       VC Keymap: us
      X11 Layout: us
 
# 「LANG=ja_JP.utf8」に変更します
$ sudo localectl set-locale LANG=ja_JP.utf8

# 設定を読み直して、「LANG=ja_JP.utf8」に変更されているか確認します
$ source /etc/locale.conf
$ localectl
   System Locale: LANG=ja_JP.utf8
       VC Keymap: us
      X11 Layout: us

下記のようにエラーになる場合は、「glibc-langpack-ja」をインストールする

$ sudo localectl set-locale LANG=ja_JP.utf8
Failed to issue method call: Locale ja_JP.utf8 not installed, refusing.

# 上記のエラーの場合は「glibc-langpack-ja」をインストールします
$ sudo dnf install glibc-langpack-ja

SELinuxを無効化する

SELinuxは、インストール後は有効になっていますが、「permissive」モードに変更するには以下のコマンドで設定できます。
但し、再起動をおこなうとデフォルトの「enforcing」に戻ります

  • permissive => ポリシーに従って監査ログの記録のみを行うモードで、アクセス拒否はしない
  • enforcing => SELinxが有効な状態(デフォルト)
SELinux を一時的に無効にします
# setenforce 0

「Permissive」となっているか確認します
# getenforce
Permissive

恒久的に、SELinuxを無効にする場合は、以下のコマンドを実行後に再起動をおこなうとできますが、詳しくは以下のURLの記事を参考にして下さい

# ブートローダーを設定して、カーネルコマンドラインにselinux=0 を追加します。
$ sudo grubby --update-kernel ALL --args selinux=0

# 再起動します
$ reboot

参考:CentOS Stream9 で、SELinuxを無効に設定する

 

 

LinuxCentOS 9,CentOS Stream 9

Posted by admin