CentOS 6 共通設定 – サーバー初期設定の基本

概要

CentOS 6.9 を前提に、全ホストで共通して実施していた初期設定の整理です。個別サービスの詳細手順ではなく、サーバー構築時に確認する項目の一覧としてまとめます。

Yum と基本パッケージ

まずシステム更新と基本パッケージの導入を行います。EPEL を使う場合は、CentOS 6 当時のリポジトリ状態に注意します。

yum update
yum install epel-release yum-cron logwatch git net-snmp net-snmp-utils nfs-utils
yum install etckeeper

管理ユーザー

管理用ユーザーを作成し、必要に応じて wheel グループへ追加します。root で直接作業し続けるのではなく、管理ユーザーから昇格する運用にします。

groupadd centos -g 500
useradd centos -u 500 -g 500
usermod -G wheel centos

共通ディレクトリとエディタ設定

作業用ディレクトリ、バックアップ用ディレクトリ、エディタ設定など、ホストごとにばらつかせたくない基本設定を整えます。

SSH と SELinux

SSH は root ログイン、パスワード認証、接続元制限を運用方針に合わせて整理します。SELinux は無効化していた環境でしたが、現在読む場合は当時の CentOS 6 運用方針として扱います。

ネットワーク

IPv6、iptables、IP 転送、TCP Wrapper など、ネットワークまわりの基本設定を確認します。CentOS 6 では /etc/sysconfig/network-scripts/ 配下の設定ファイルが中心になります。

ローカルサービス

まとめ

CentOS 6 の共通設定は、単発のコマンド集というより、サーバーを同じ運用水準にそろえるための基準です。Yum、ユーザー、SSH、ネットワーク、通知、監視、ログをまとめて整えることで、個別サービスの構築に進みやすくなります。

関連記事

• CentOS 6 ネットワーク設定 – ifcfg と network サービスの基本
• CentOS 6 BOOTPROTO とは – ifcfg の DHCP / static 指定を確認する
• CentOS 6 Yum EPEL リポジトリ設定 – 追加パッケージを利用する
• CentOS 6 SSH 設定 – OpenSSH サーバーの基本確認
• CentOS 6 NTP 時刻同期設定 – ntpd クライアントの基本
• CentOS 6 rsyslog ログサーバー構築 – ログ受信と転送の基本

初期設定として確認する範囲

共通設定は、個別サービスを入れる前に OS としての前提をそろえる作業です。ホスト名、時刻、管理ユーザー、SSH、パッケージ更新、ログ、不要サービスの扱いを最初に確認すると、後続の手順が読みやすくなります。

• ホスト名と名前解決。
• 時刻同期。
• 管理ユーザーと権限昇格。
• SSH と Firewall。
• パッケージリポジトリと更新方針。

関連記事

CentOS 7 Postfix 共通設定 – メールサーバーの基本パラメータ CentOS 6 BIND 内部 DNS サーバー構築 – named.conf とゾーン設定 CentOS 6 ISC DHCP サーバー構築 – dhcpd.conf と配布設定 CentOS 6 ネットワーク設定 – ifcfg と network サービスの基本 CentOS 6 rsyslog ログサーバー構築 – ログ受信と転送の基本 CentOS 6 SSH 設定 – OpenSSH サーバーの基本確認 CentOS 6 NTP 時刻同期設定 – ntpd クライアントの基本 CentOS 5 yum-updatesd – 自動アップデートをどう扱うか