[LINUX] Paramètres de base de CentOS 7 après les paramètres réseau

introduction

Installez CentOS 7 Que définir après les paramètres réseau Spécifiez vos meilleures pratiques personnelles.

Il n'est pas nécessaire de tout régler, il suffit de choisir les paramètres dont vous avez besoin.

conditions

Condition: CentOS 7.7 est déjà installé Sélectionnez Infrastructure Server pour le logiciel lors de l'installation Les paramètres réseau CentOS suivants ont été créés Paramètres réseau initiaux pour CentOS 7 après l'installation

procédure

S'identifier

Tout d'abord, connectez-vous avec un compte disposant de privilèges d'administrateur.

CentOS7.7


localhost login:

Assurez-vous que l'invite est "#". S'il s'agit de "$", connectez-vous en tant qu'utilisateur ne disposant pas de privilèges d'administrateur. Puisque c'est le cas, connectez-vous à nouveau en tant que root.

CentOS7.7


[root@localhost ~]#

Désactiver SELINUX

Désactivez les paramètres SELINUX. Entrez la commande vi / etc / selinux / config.

CentOS7.7


[root@localhost ~]#vi /etc/selinux/config

Modifiez le fichier de paramètres comme suit.

#SELINUX=enforcing
SELINUX=disabled

Redémarrez le serveur pour que les paramètres prennent effet.

CentOS7.7


[root@localhost ~]#reboot

Après avoir redémarré le serveur, entrez la commande suivante.

CentOS7.7


#Si Désactivé s'affiche, c'est OK.
[root@localhost ~]#getenforce

Changer le port de connexion SSH

Vérifiez le port de connexion SSH.

CentOS7.7


[root@localhost ~]#vi /etc/ssh/sshd_config

Modifiez le fichier de paramètres comme suit.

# Tout numéro de port non réservé est OK.
Port 22→Port 22222

Redémarrez le service.

CentOS7.7


#Remarque: après le redémarrage, vous ne pourrez pas vous connecter avec SSH, alors ouvrez-le dans plusieurs fenêtres.
[root@localhost ~]#systemctl restart sshd

Vous devrez modifier les paramètres du pare-feu (ignorer si firewalld est désactivé). Entrez la commande suivante pour copier le fichier de paramètres.

CentOS7.7


[root@localhost ~]#cp /usr/lib/firewalld/services/ssh.xml /etc/firewalld/services/ssh-22222.xml

Éditer

CentOS7.7


vi /etc/firewalld/services/ssh-22222.xml

Modifiez le fichier de paramètres comme suit.

/etc/firewalld/services/ssh-22222.xml


#Ici, c'est 22222.
#<port protocol="tcp" port="22"/>
<port protocol="tcp" port="22222"/>

Reflétez le fichier de paramètres sur le pare-feu.

CentOS7.7


#Si le succès est affiché, c'est OK.
[root@localhost ~]#firewall-cmd --reload

Mettez les paramètres dans le pare-feu.

CentOS7.7


#Si le succès est affiché, c'est OK.
#Même si vous redémarrez, les paramètres seront reflétés dans le pare-feu.
firewall-cmd --permanent --add-service=ssh-22222

Vérifiez si le port du pare-feu est ouvert avec la commande suivante.

CentOS7.7


#Ensemble[ssh-22222]Est OK s'il existe.
[root@localhost ~]#firewall-cmd --list-all

Créer un utilisateur

Créez un utilisateur.

CentOS7.7


#Saisissez un nom pour USERNAME.
#Exemple: useradd hogehoge
[root@localhost ~]#useradd {USERNAME}

Paramétrage du mot de passe utilisateur

Choisissez un mot de passe utilisateur.

CentOS7.7


#{USERNAME}Utilisera l'utilisateur créé ci-dessus.
#Exemple: passed hogehoge
[root@localhost ~]#passwd {USERNAME}

paramètres sudo

Définissez l'autorisation d'utiliser sudo. Entrez la commande suivante. Ajoutez l'utilisateur au groupe de roues.

CentOS7.7


#{USERNAME}Est l'utilisateur que vous venez de créer.
#Exemple: usermod -G wheel hogehoge
[root@localhost ~]#usermod -G wheel {USERNAME}

Entrez la commande suivante et confirmez que l'utilisateur ajouté au groupe de roues appartient.

CentOS7.7


#Exemple: cat /etc/group | grep hogeghoge
[root@localhost ~]#cat /etc/group | grep {USERNAME}

Entrez la commande suivante. Gère les utilisateurs et les groupes qui peuvent être connectés avec sudo.

CentOS7.7


[root@localhost ~]#visudo 

Assurez-vous que les commandes des lignes suivantes ne sont pas commentées (#) %wheel =ALL(ALL) ALL

#%wheel =ALL(ALL) ALL
%wheel =ALL(ALL) ALL

Connectez-vous en tant qu'utilisateur que vous avez ajouté au groupe de roues.

CentOS7.7


localhost login: hogehoge

Essayez de modifier le fichier à l'aide de sudo.

CentOS7.7


#Si vous êtes autorisé à modifier le fichier et que vous pouvez le modifier, vous avez terminé.
[hogehoge@localhost ~]#sudo vi /etc/hostname

Paramètres NTP

Définissez NTP. Entrez la commande suivante.

CentOS7.7


[root@localhost ~]#vi /etc/chrony.conf

Sous l'élément Serveurs publics d'utilisateurs du projet pool.ntp.org Si des paramètres ont été soumis, commentez-les.

/etc/chrony.conf


Exemple:
#User public servers from the pool.ntp.org project
#server 0.centos.pool.ntp.org iburst
#server 0.centos.pool.ntp.org iburst
#server 0.centos.pool.ntp.org iburst
#server 0.centos.pool.ntp.org iburst

Après cela, entrez les paramètres du serveur NTP à utiliser. Ici, le serveur NTP public [ntp.jst.mfeed.ad.jp] est utilisé.

/etc/chrony.conf


#User public servers from the pool.ntp.org project
#server 0.centos.pool.ntp.org iburst
#server 0.centos.pool.ntp.org iburst
#server 0.centos.pool.ntp.org iburst
#server 0.centos.pool.ntp.org iburst
server ntp.jst.mfeed.ad.jp

Redémarrez le service NTP.

CentOS7.7


[root@localhost ~]#systemctl restart chronyd.service

Vérifiez s'il est synchronisé avec le serveur NTP.

CentOS7.7


#[ntp.jst.mfeed.ad.jp]C'est OK s'il est synchronisé avec.
[root@localhost ~]#chronyc sources 

Paramètre d'interdiction de connexion SSH par l'utilisateur root

Défini pour interdire la connexion SSH en tant qu'utilisateur root. Ouvrez le fichier de configuration SSH.

CentOS7.7


[root@localhost ~]#vi /etc/ssh/sshd_config

Modifiez les paramètres suivants.

#PermitRootLogin yes
PermitRootLogin no

Redémarrez le service SSH.

CentOS7.7


[root@localhost ~]#systemctl restart sshd

Désactivation du service de pare-feu

Désactivez le service de pare-feu. Ignorez si vous avez besoin du service de pare-feu. Arrêtez firewalld.service.

CentOS7.7


[root@localhost ~]#systemctl stop firewalld.service

Désactivez firewalld.service.

CentOS7.7


* Le service ne démarrera pas même après le redémarrage.
[root@localhost ~]#systemctl disable firewalld.service

redémarrer.

CentOS7.7


[root@localhost ~]#reboot

Après le redémarrage, assurez-vous que le service de pare-feu n'est pas démarré.

CentOS7.7


[root@localhost ~]#systemctl status firewalld.service

réglage de la limite de su

Limitez les utilisateurs qui peuvent poursuivre. Ouvrez le fichier de paramètres su suivant.

CentOS7.7


[root@localhost ~]#vi /etc/pam.d/su

Veuillez supprimer le commentaire ci-dessous. Seuls les utilisateurs qui ont été ajoutés au groupe de roues peuvent su.

CentOS7.7


#auth required pam_wheel.so use_uid quiet
auth required pam_wheel.so use_uid quiet

Assurez-vous qu'il échoue si vous utilisez root en tant qu'utilisateur qui n'a pas été ajouté au groupe de roues. Assurez-vous qu'il réussit si vous utilisez root en tant qu'utilisateur ajouté au groupe de roues.

CentOS7.7


C'est OK si vous pouvez confirmer que vous pouvez vous connecter en tant qu'utilisateur root.
[hogehoge@localhost ~]#su hogehoge

Réglage du nom d'hôte

Définissez le nom d'hôte.

CentOS7.7


[hogehoge@localhost ~]#vi /etc/hostname

Modifiez les paramètres suivants.

#localhost.localdmains
hogehoge.localdomains

redémarrer.

CentOS7.7


[root@localhost ~]#reboot

Après le redémarrage, entrez la commande suivante.

CentOS7.7


#Confirmez que les paramètres ont été modifiés.
[root@hogehoge ~]#hostname

Réglage du fuseau horaire

Réglage du fuseau horaire (Tokyo par défaut dans CentOS 7.7) Entrez la commande suivante.

CentOS7.7


[root@hogehoge ~]#timedatectl set-timezone Asia/Tokyo

Vérifiez avec la commande suivante.

CentOS7.7


#Asia/Ce n'est pas grave si c'est à Tokyo.
[root@hogehoge ~]#timedatectl status

À la fin

Veuillez récupérer et utiliser les paramètres requis. De plus, s'il y a d'autres paramètres que vous jugez nécessaires J'apprécierais que vous le mentionniez dans les commentaires.

C'est tout.

Recommended Posts

Paramètres de base de CentOS 7 après les paramètres réseau
[Linux] Paramètres de base après l'installation du système d'exploitation de CentOS 7.3
[RHEL / CentOS 8] Mémo des paramètres réseau
Paramètres réseau et confirmation dans CentOS7
Programmation réseau (basique)
Paramètres CentOS 7 NW
Initialisation du réseau CentOS 7
Paramètres d'association (LACP) dans CentOS 8
[CentOS] Commande de vérification / modification du réseau [RHEL]
Paramètres de base du gestionnaire de fichiers CLI