初期設定

メール通知機能があるアプリ等を使用する際に、デフォルトがroot宛というのがよくあるので、root宛を管理者メールアドレスに転送するようにします。 # vi /etc/aliases # Person who should get ...

サーバー運用開始後は、アップデートが難しい場合もあります。そのため、サーバー構築時は必ず最新の状態にしましょう。 （任意）パッケージのダウンロード先変更 デフォルトではミラーリストが指定されており、その中から選択されますが、稀...

ポート番号の変更、rootログインの禁止、パスワード認証の禁止（公開鍵認証のみ）、sftp通信時のパーミッション変更を設定します。 １．設定ファイルの内容を以下のように編集します # vi /etc/ssh/sshd_conf...

firewalldの考え方として、デフォルト動作（特に指定していない場合、REJECT）があって、その上にzoneが積み重なっていく形になります。 デフォルトだと、public zoneのみアクティブなので、「public」（ssh...

SELinuxに関しては、セキュリティを考慮すれば有効化しておいて、使い方を覚えるべきだと思います。ただ、かなり難解ですし、使用するミドルウェアによっては、無効化する必要があったりもしますので、無効化しておいた方が無難です。 ただし...

ユーザーを新規追加する手順です。 １．ユーザー作成（例：jiro）＆パスワードの設定 # useradd jiro # passwd jiro ２．（任意）一部コマンドにエイリアスを設定 $ vi .bashrc ...

Red Hatなどでは、ホスト名はFQDNと同じものが推奨されています。ただ、DNSに関係しない場合には適当な値でもOKです。 １．現在のホスト名を確認します。 # hostname localhost.localdomain...

rockyをそのまま残して、新規ユーザーを追加しても良いのですが、使わないユーザーを残しておくのも気持ちがそわそわするので、ユーザー名を変更しています。ちなみにRocky Linux 8では、rootはパスワード未設定のロック状態です。特...

国内サービスの場合、おおよそタイムゾーンの設定は東京になっていると思われます。もし、UTCの場合などには以下のように東京に設定します。 １．現在の設定を確認します。 # timedatectl Local time...

必須ではなく、好みや仕様の問題ですが、日本語環境にしたい場合は以下のように設定します。 システム全体を日本語環境にする場合 １．現在の設定を確認します。 # localectl System Locale: LAN...