CentOS 7 + Nginx + rep2 その2
ユーザーを作成後に、sshの設定を変更
- rootでのログイン禁止
- 通常のログイン認証の禁止
- チャレンジレスポンス認証を許可
-> http://d.hatena.ne.jp/TKX/20130328#p1
sshdのサービスの再起動を必要とするが、CentOS7から systemdになったので
# systemctl restart sshd<.service>
suできるユーザーを制限する(Wheelグループ以外のユーザーのsu禁止)
# usermod -aG wheel <user id> # cat /etc/pam.d/su #%PAM-1.0 auth sufficient pam_rootok.so # Uncomment the following line to implicitly trust users in the "wheel" group. #auth sufficient pam_wheel.so trust use_uid # Uncomment the following line to require a user to be in the "wheel" group. #auth required pam_wheel.so use_uid auth substack system-auth auth include postlogin account sufficient pam_succeed_if.so uid = 0 use_uid quiet account include system-auth password include system-auth session include system-auth session include postlogin session optional pam_xauth.so
上記の pam_wheel.so 行のコメントを外す
auth required pam_wheel.so use_uid
不要なサービスを停止する為にサービス一覧を提示
# systemctl list-unit-files --type service
firewalldとpostfixを停止させる
# systemctl disable firewalld # systemctl disable postfix
SELinuxも停止させるので
/etc/selinux/config の
SELINUX=enforcing
を
SELINUX=disabled
に修正
ここで設定を反映させる為に、一回再起動を実行
EPELリポジトリを追加する
# yum install epel-release
パッケージの最新化を実行
# yum clean all # yum update
時刻同期を実行させる為に、CentOS7からの新しい仕組み chrony を導入して設定する
# yum install chrony # vi /etc/chrony.conf
server を何時ものように Internet Multifeedに指定して
サービスを再起動して、同期状態を確認
# systemctl restart chronyd # chronyc sources 210 Number of sources = 3 MS Name/IP address Stratum Poll Reach LastRx Last sample =============================================================================== ^* ntp1.jst.mfeed.ad.jp 2 6 37 20 -374us[ -477us] +/- 73ms ^+ ntp2.jst.mfeed.ad.jp 2 6 37 21 +105us[+5671ns] +/- 92ms ^+ ntp3.jst.mfeed.ad.jp 2 6 37 21 +549us[ +448us] +/- 139ms
無事同期できているようだ
ちょっと調べる時に便利な
digコマンドとlsofコマンドをInstallするために以下のパッケージを導入
# yum install bind-utils lsof
後は日本語ファイルがあった時に文字化け防止の為に日本語フォントを念の為入れておく
# yum install ipa-gothic-fonts ipa-mincho-fonts ipa-pgothic-fonts ipa-pmincho-fonts
取り敢えず今日はここまで
