CentOS 6.9 を前提に、全ホストで共通して実施していた初期設定の整理です。個別サービスの詳細手順ではなく、サーバー構築時に確認する項目の一覧としてまとめます。
Yum と基本パッケージ
まずシステム更新と基本パッケージの導入を行います。EPEL を使う場合は、CentOS 6 当時のリポジトリ状態に注意します。
yum update
yum install epel-release yum-cron logwatch git net-snmp net-snmp-utils nfs-utils
yum install etckeeper管理ユーザー
管理用ユーザーを作成し、必要に応じて wheel グループへ追加します。root で直接作業し続けるのではなく、管理ユーザーから昇格する運用にします。
groupadd centos -g 500
useradd centos -u 500 -g 500
usermod -G wheel centos共通ディレクトリとエディタ設定
作業用ディレクトリ、バックアップ用ディレクトリ、エディタ設定など、ホストごとにばらつかせたくない基本設定を整えます。
SSH と SELinux
SSH は root ログイン、パスワード認証、接続元制限を運用方針に合わせて整理します。SELinux は無効化していた環境でしたが、現在読む場合は当時の CentOS 6 運用方針として扱います。
ネットワーク
IPv6、iptables、IP 転送、TCP Wrapper など、ネットワークまわりの基本設定を確認します。CentOS 6 では /etc/sysconfig/network-scripts/ 配下の設定ファイルが中心になります。
ローカルサービス
| 項目 | 目的 |
| Postfix | ローカル MTA として通知メールを送信する。 |
| SNMP | 監視サーバーから状態取得できるようにする。 |
| NTP | ログや証明書検証のために時刻同期を行う。 |
| rsyslog | ログ転送やログサーバー連携を行う。 |
| バックアップ | 設定ファイルと運用データの保全方法を決める。 |
参考
書籍
書籍
参考書籍
ストーリーで覚える Linux CLI 入門
Linux のコマンドライン操作を基礎から確認したい場合の参考書籍です。価格や在庫はリンク先で確認してください。
Amazon で見るこのリンクは Amazon アソシエイトリンクです。
まとめ
CentOS 6 の共通設定は、単発のコマンド集というより、サーバーを同じ運用水準にそろえるための基準です。Yum、ユーザー、SSH、ネットワーク、通知、監視、ログをまとめて整えることで、個別サービスの構築に進みやすくなります。
CentOS 6 共通設定
Related posts:
CentOS 8 CentOS から CentOS へ公開鍵認証を用いた SSH 接続
CentOS 8 CentOS 7 との違い
CentOS 8 Windows から CentOS へ公開鍵認証を用いた SSH 接続
CentOS 5 BIND 内部用 DNS サーバー構築
CentOS 6 OpenVPN と Quagga のルーティングの問題
CentOS 6 OpenLDAP LDAP サーバー構築
CentOS 6 easy-rsa 自己署名証明書の作成
CentOS 7 NetworkManager は発展途上か?
CentOS 7 ファイアウォール無効化
CentOS 7 Postfix 内部向け SMTP サーバー構築
CentOS 8 Podman の問題
CentOS 5 基本的なネットワーク設定