KATOエンジニヤリング開発日誌

「アウトプット無きエンジニアにインプットもチャンスも無い」の精神で書いています

Linuxサーバー構築基礎セミナー実践 初期設定編

前回インストールしたLinuxの初期設定を行っていきます。

※前回記事はこちら

www.kato-eng.info

再起動直後の初期設定

初期設定は基本的に指示通りに選択していけば大丈夫ですが、標準教科書に従うと下記の点に注意が必要です。

  • ユーザーの作成
    • ユーザーは作成しないようにします
  • kdump
    • メモリが少ない場合にはkdumpを設定をするメモリが足りないというダイアログが表示されるので、kdumpの設定をせず「終了」をクリックする

kdumpの設定まで完了すれば、ログイン画面が表示されるので管理者ユーザーである「root」でログインします。rootでログインすると警告ダイアログが表示されるが気にしないで閉じてください。ログイン後にセキュリティの設定を行うので端末アプリケーションを起動します。

セキュリティの設定

「アプリケーション」-> 「システムツール」 -> 「端末」から開けます。

f:id:masayuki_kato:20170703215321p:plain

ファイアウォールの無効化

ファイアウォールはネットワークの様々なアクセス制限を行いネットワークからの攻撃を防ぐ機能であり、実運用時には有効にすべきですが標準教科書ではサーバー構築手順の簡略化のため、ファイアウォールを無効化します。

iptablesサービスを停止する

# /etc/init.d/iptables stop

f:id:masayuki_kato:20170703220013p:plain

ポリシーがACCEPTになっていることを確認

# iptables -L

f:id:masayuki_kato:20170703220631p:plain

iptablesの自動起動をオフにする

# chkconfig iptabels off
# chkconfig --list iptables

f:id:masayuki_kato:20170703220852p:plain

SELinuxの無効化

Linuxはファイル毎にユーザー権限でアクセス制御することができますが、SELinuxを使用するとより高度なセキュリティモデルを導入することができます。実運用ではファイアウォールと同様に有効にして運用するべきですが、標準教科書では無効にして作業を行います。

selinuxの設定ファイルを変更する

# vi /etc/sysconfig/selinux

f:id:masayuki_kato:20170703221325p:plain

上記コマンドを実行するとSELinuxの設定ファイルがviで開かれるので「SELINUX=disabled」に変更する。

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#     enforcing - SELinux security policy is enforced.
#     permissive - SELinux prints warnings instead of enforcing.
#     desabled - No SELinux policy is loaded.
SELINUX=disabled
# SELINUXTYPE= can take one of tehse two values:
#     targeted - Targeted processes are protected,
#     mls - Multi Level Security protection.
SELINUXTYPE=targeted

設定を変更したらrebootコマンドで再起動する。

# reboot

SELinuxが無効になっていることを確認する

getenforceコマンドを実行して「Disabled」と返ってくることを確認する。

# getenforce

f:id:masayuki_kato:20170703222447p:plain

次回はネットワーク設定編を行います。