Installez CentOS 7 Que définir après les paramètres réseau Spécifiez vos meilleures pratiques personnelles.
Il n'est pas nécessaire de tout régler, il suffit de choisir les paramètres dont vous avez besoin.
Condition: CentOS 7.7 est déjà installé Sélectionnez Infrastructure Server pour le logiciel lors de l'installation Les paramètres réseau CentOS suivants ont été créés Paramètres réseau initiaux pour CentOS 7 après l'installation
Tout d'abord, connectez-vous avec un compte disposant de privilèges d'administrateur.
CentOS7.7
localhost login:
Assurez-vous que l'invite est "#". S'il s'agit de "$", connectez-vous en tant qu'utilisateur ne disposant pas de privilèges d'administrateur. Puisque c'est le cas, connectez-vous à nouveau en tant que root.
CentOS7.7
[root@localhost ~]#
Désactivez les paramètres SELINUX. Entrez la commande vi / etc / selinux / config.
CentOS7.7
[root@localhost ~]#vi /etc/selinux/config
Modifiez le fichier de paramètres comme suit.
#SELINUX=enforcing
SELINUX=disabled
Redémarrez le serveur pour que les paramètres prennent effet.
CentOS7.7
[root@localhost ~]#reboot
Après avoir redémarré le serveur, entrez la commande suivante.
CentOS7.7
#Si Désactivé s'affiche, c'est OK.
[root@localhost ~]#getenforce
Vérifiez le port de connexion SSH.
CentOS7.7
[root@localhost ~]#vi /etc/ssh/sshd_config
Modifiez le fichier de paramètres comme suit.
# Tout numéro de port non réservé est OK.
Port 22→Port 22222
Redémarrez le service.
CentOS7.7
#Remarque: après le redémarrage, vous ne pourrez pas vous connecter avec SSH, alors ouvrez-le dans plusieurs fenêtres.
[root@localhost ~]#systemctl restart sshd
Vous devrez modifier les paramètres du pare-feu (ignorer si firewalld est désactivé). Entrez la commande suivante pour copier le fichier de paramètres.
CentOS7.7
[root@localhost ~]#cp /usr/lib/firewalld/services/ssh.xml /etc/firewalld/services/ssh-22222.xml
Éditer
CentOS7.7
vi /etc/firewalld/services/ssh-22222.xml
Modifiez le fichier de paramètres comme suit.
/etc/firewalld/services/ssh-22222.xml
#Ici, c'est 22222.
#<port protocol="tcp" port="22"/>
<port protocol="tcp" port="22222"/>
Reflétez le fichier de paramètres sur le pare-feu.
CentOS7.7
#Si le succès est affiché, c'est OK.
[root@localhost ~]#firewall-cmd --reload
Mettez les paramètres dans le pare-feu.
CentOS7.7
#Si le succès est affiché, c'est OK.
#Même si vous redémarrez, les paramètres seront reflétés dans le pare-feu.
firewall-cmd --permanent --add-service=ssh-22222
Vérifiez si le port du pare-feu est ouvert avec la commande suivante.
CentOS7.7
#Ensemble[ssh-22222]Est OK s'il existe.
[root@localhost ~]#firewall-cmd --list-all
Créez un utilisateur.
CentOS7.7
#Saisissez un nom pour USERNAME.
#Exemple: useradd hogehoge
[root@localhost ~]#useradd {USERNAME}
Choisissez un mot de passe utilisateur.
CentOS7.7
#{USERNAME}Utilisera l'utilisateur créé ci-dessus.
#Exemple: passed hogehoge
[root@localhost ~]#passwd {USERNAME}
Définissez l'autorisation d'utiliser sudo. Entrez la commande suivante. Ajoutez l'utilisateur au groupe de roues.
CentOS7.7
#{USERNAME}Est l'utilisateur que vous venez de créer.
#Exemple: usermod -G wheel hogehoge
[root@localhost ~]#usermod -G wheel {USERNAME}
Entrez la commande suivante et confirmez que l'utilisateur ajouté au groupe de roues appartient.
CentOS7.7
#Exemple: cat /etc/group | grep hogeghoge
[root@localhost ~]#cat /etc/group | grep {USERNAME}
Entrez la commande suivante. Gère les utilisateurs et les groupes qui peuvent être connectés avec sudo.
CentOS7.7
[root@localhost ~]#visudo
Assurez-vous que les commandes des lignes suivantes ne sont pas commentées (#) %wheel =ALL(ALL) ALL
#%wheel =ALL(ALL) ALL
%wheel =ALL(ALL) ALL
Connectez-vous en tant qu'utilisateur que vous avez ajouté au groupe de roues.
CentOS7.7
localhost login: hogehoge
Essayez de modifier le fichier à l'aide de sudo.
CentOS7.7
#Si vous êtes autorisé à modifier le fichier et que vous pouvez le modifier, vous avez terminé.
[hogehoge@localhost ~]#sudo vi /etc/hostname
Définissez NTP. Entrez la commande suivante.
CentOS7.7
[root@localhost ~]#vi /etc/chrony.conf
Sous l'élément Serveurs publics d'utilisateurs du projet pool.ntp.org Si des paramètres ont été soumis, commentez-les.
/etc/chrony.conf
Exemple:
#User public servers from the pool.ntp.org project
#server 0.centos.pool.ntp.org iburst
#server 0.centos.pool.ntp.org iburst
#server 0.centos.pool.ntp.org iburst
#server 0.centos.pool.ntp.org iburst
Après cela, entrez les paramètres du serveur NTP à utiliser. Ici, le serveur NTP public [ntp.jst.mfeed.ad.jp] est utilisé.
/etc/chrony.conf
#User public servers from the pool.ntp.org project
#server 0.centos.pool.ntp.org iburst
#server 0.centos.pool.ntp.org iburst
#server 0.centos.pool.ntp.org iburst
#server 0.centos.pool.ntp.org iburst
server ntp.jst.mfeed.ad.jp
Redémarrez le service NTP.
CentOS7.7
[root@localhost ~]#systemctl restart chronyd.service
Vérifiez s'il est synchronisé avec le serveur NTP.
CentOS7.7
#[ntp.jst.mfeed.ad.jp]C'est OK s'il est synchronisé avec.
[root@localhost ~]#chronyc sources
Défini pour interdire la connexion SSH en tant qu'utilisateur root. Ouvrez le fichier de configuration SSH.
CentOS7.7
[root@localhost ~]#vi /etc/ssh/sshd_config
Modifiez les paramètres suivants.
#PermitRootLogin yes
PermitRootLogin no
Redémarrez le service SSH.
CentOS7.7
[root@localhost ~]#systemctl restart sshd
Désactivez le service de pare-feu. Ignorez si vous avez besoin du service de pare-feu. Arrêtez firewalld.service.
CentOS7.7
[root@localhost ~]#systemctl stop firewalld.service
Désactivez firewalld.service.
CentOS7.7
* Le service ne démarrera pas même après le redémarrage.
[root@localhost ~]#systemctl disable firewalld.service
redémarrer.
CentOS7.7
[root@localhost ~]#reboot
Après le redémarrage, assurez-vous que le service de pare-feu n'est pas démarré.
CentOS7.7
[root@localhost ~]#systemctl status firewalld.service
Limitez les utilisateurs qui peuvent poursuivre. Ouvrez le fichier de paramètres su suivant.
CentOS7.7
[root@localhost ~]#vi /etc/pam.d/su
Veuillez supprimer le commentaire ci-dessous. Seuls les utilisateurs qui ont été ajoutés au groupe de roues peuvent su.
CentOS7.7
#auth required pam_wheel.so use_uid quiet
auth required pam_wheel.so use_uid quiet
Assurez-vous qu'il échoue si vous utilisez root en tant qu'utilisateur qui n'a pas été ajouté au groupe de roues. Assurez-vous qu'il réussit si vous utilisez root en tant qu'utilisateur ajouté au groupe de roues.
CentOS7.7
C'est OK si vous pouvez confirmer que vous pouvez vous connecter en tant qu'utilisateur root.
[hogehoge@localhost ~]#su hogehoge
Définissez le nom d'hôte.
CentOS7.7
[hogehoge@localhost ~]#vi /etc/hostname
Modifiez les paramètres suivants.
#localhost.localdmains
hogehoge.localdomains
redémarrer.
CentOS7.7
[root@localhost ~]#reboot
Après le redémarrage, entrez la commande suivante.
CentOS7.7
#Confirmez que les paramètres ont été modifiés.
[root@hogehoge ~]#hostname
Réglage du fuseau horaire (Tokyo par défaut dans CentOS 7.7) Entrez la commande suivante.
CentOS7.7
[root@hogehoge ~]#timedatectl set-timezone Asia/Tokyo
Vérifiez avec la commande suivante.
CentOS7.7
#Asia/Ce n'est pas grave si c'est à Tokyo.
[root@hogehoge ~]#timedatectl status
Veuillez récupérer et utiliser les paramètres requis. De plus, s'il y a d'autres paramètres que vous jugez nécessaires J'apprécierais que vous le mentionniez dans les commentaires.
C'est tout.
Recommended Posts