CentOS 7.5 _1
CentOS 7.5
初期設定
【最低限必要な CentOS セキュリティ設定
CentOS7の基本設定 Linuxのインストール後に設定する9つのポイント
解像度
修正前:rd.live.check quiet
修正後:resolution=1280x800 quiet
その他:1024x768
ネットワーク設定
設定ファイルのフォルダは下記
※Ver6xxの時と同じ。
network service 再起動
#systemctl restart NetworkManager
#systemctl restart network
#systemctl restart network
日本語の設定
日本語キーボード設定
#/etc/vconsole.conf
KEYMAP="jp106"
systemdの採用により、キーボードの設定ファイルが/etc/sysconfig/keyboardから
/etc/vconsole.confに変更になっている点に注意
日本語キーボード設定(コマンド実行)
キーボード設定はコマンドでも実行可能
#localectl set-keymap jp106 とりあえず、日本語106キーボードに設定する。
#localectl set-keymap jp-OADG109A そのあとに、日本語109キーボードに設定しなおす。
#localectl 設定値を確認すると、以下のようになっている。
System Locale: LANG=ja_JP.utf8
VC Keymap: jp-OADG109A
X11 Layout: jp
X11 Model: jp106
X11 Options: terminate:ctrl_alt_bksp
日本語キーボードの設定(デスクトップ)
デスクトップでキーボードレイアウトがおかしくなる現象に遭遇したので
そのときの対応覚え書き
デスクトップの画面でキーボードレイアウトを表示する。
必ず、プレビューで確認を行う。
キーボードレイアウトが正しく設定されていれば、
下記のようになる
ちなみに設定がおかしい場合、
下記のようなレイアウトになっていることがあるので確認は必要。
rootユーザー 権限設定
root権限を持つユーザーを作成しておく。
#adduser testuser
#passwd testuser
#passwd testuser
rootユーザー sude権限設定
#visudo
## user MACHINE=COMMANDS
##
## The COMMANDS section may have other options added to it.
##
## Allow root to run any commands anywhere
root ALL=(ALL) ALL
testuser ALL=(ALL) ALL
## user MACHINE=COMMANDS
##
## The COMMANDS section may have other options added to it.
##
## Allow root to run any commands anywhere
root ALL=(ALL) ALL
testuser ALL=(ALL) ALL
rootの下に、sudo権限ユーザー(testuser)を追加
SELinuxによるアクセス制御の有効、無効の設定
SELinuxの設定ファイル「/etc/selinux/config」を編集しサーバーを再起動します。
ssh設定
自動起動の設定
chkconfig sshd onに相当する自動起動の有効化
#systemctl enable sshd.service
chkconfig sshd offに相当する自動機能無効化
#systemctl disable sshd.service
rootユーザログイン禁止
待ち受けポート番号変更
sshd_configのバックアップ
RootLoginの拒否
#LoginGraceTime 2m
PermitRootLogin no
PermitRootLogin no
デフォルトポート番号の変更:任意で割当
# Port 12000
※「0~1023」番ポートは事前に予約されているので使用できない。
■設定反映
#systemctl restart sshd
firewall設定
注意!前述のssh設定からtelnet を切らずに設定を続けること
変更後のSSHポート(12000)開放
通常のSSHポート(22)を閉じる
minecraftポート(25565/tcp)開放
# firewall-cmd --permanent --add-port=12000/tcp
success
■デフォルトsshのポートを遮断
# firewall-cmd --permanent --remove-service=ssh
success
■minecraftのポートを解放
「Minecraftマルチサーバ」で使用する「25565」番ポートを開放して、
通信が出来るように設定を行います。
# firewall-cmd --permanent --add-port=25565/tcp
success
■firewallリロード
# firewall-cmd --reload
success
■firewall設定確認
# firewall-cmd --list-all
public (default, active)
interfaces: eth0
sources:
services: dhcpv6-client # sshが削除されているか確認
ports: 12000/tcp 25565/tcp # sshとMinecraftのポートが追加されているか確認
masquerade: no
forward-ports:
icmp-blocks:
rich rules:
■firewall動作確認
変更したポートでログインできることの確認
rootユーザでログインできないことの確認
22番ポートでログインできないことの確認
通常のSSHポート(22)を閉じる
minecraftポート(25565/tcp)開放
# firewall-cmd --permanent --add-port=12000/tcp
success
■デフォルトsshのポートを遮断
# firewall-cmd --permanent --remove-service=ssh
success
■minecraftのポートを解放
「Minecraftマルチサーバ」で使用する「25565」番ポートを開放して、
通信が出来るように設定を行います。
# firewall-cmd --permanent --add-port=25565/tcp
success
■firewallリロード
# firewall-cmd --reload
success
■firewall設定確認
# firewall-cmd --list-all
public (default, active)
interfaces: eth0
sources:
services: dhcpv6-client # sshが削除されているか確認
ports: 12000/tcp 25565/tcp # sshとMinecraftのポートが追加されているか確認
masquerade: no
forward-ports:
icmp-blocks:
rich rules:
■firewall動作確認
変更したポートでログインできることの確認
rootユーザでログインできないことの確認
22番ポートでログインできないことの確認
OS update
