検証用 Amazon Linux2 初期設定メモ(2019/10/10 版)
検証用に Amazon Linux2 を作る際、自分なりに実施する初期設定をメモしておきます。 必ずしもセキュリティには十分な配慮をしておらず、あくまで「検証用途」の設定です。
1. 必ず実行しているもの¶
1-1. パッケージをアップデートする¶
パッケージをアップデートします。 カーネルがバージョンアップされている場合、新しいカーネルで起動しなおしたいので、OS を再起動します。 reboot
は systemctl
へのシンボリックリンクになっていますが、実際に OS を再起動する前に sync
する処理が入っている為、明示的に sync
コマンドを実行する必要はありません (勿論、sync
コマンドを実行しても害はありません)。
1 2 |
|
古いバージョンのカーネルが存在する場合はディスク容量を節約する為に削除しておきます。
1 |
|
1-2. 作業用ユーザを作成する¶
作業用のユーザを作成します。 後の手順で root ユーザは SSH ログイン出来なくする為、このユーザを管理者グループ (wheel) に追加しておきます。
1 |
|
また、鍵交換方式でログイン出来るよう、このユーザに公開鍵を登録しておきます。
1-3. wheel グループユーザが sudo する際、パスワード不要にする¶
wheel グループに所属しているユーザはパスワード不要で sudo を実行出来るようにします。
1 2 |
|
1-4. ec2-user ユーザを削除する¶
Amazon Linux2 にデフォルトで存在する ec2-user
は「デフォルトで存在する = ユーザ名を推測される」為、削除しておきます。
1 |
|
1-5. ホスト名を変更する¶
ホスト名を変更しておきます。 現在のホスト名は hostname
コマンドで確認できます。
1 2 |
|
ホスト名を変更するには以下のように実行します。
1 |
|
1-6. タイムゾーンを Asia/Tokyo へ変更する¶
現在のタイムゾーン設定は timedatectl
で確認できます。 デフォルトでは未設定であり、UTC 扱いになっていました。
1 2 3 4 5 6 7 8 9 |
|
タイムゾーンを設定するには timedatectl set-timezone [TIMEZONE]
を実行します。 Asia/Tokyo へ設定するには以下のように実行します。
1 |
|
実行後にタイムゾーンを確認すると以下のように、Time zone: Asia/Tokyo
と表示されるはずです。
1 2 3 4 5 6 7 8 9 |
|
1-7. プロンプトの色を変更する¶
一般ユーザのプロンプトは水色 (36) に、root ユーザのプロンプトは赤色 (31) に変更します。
1 2 |
|
1-8. root ユーザで SSH ログイン出来ないようにする¶
セキュリティ上の理由から直接、root ユーザではログイン出来ないようにします。 root ユーザで作業しない場合は一度、適切な権限をもった一般ユーザでログインし、それから su や sudo su で root ユーザへ昇格するように運用します。
1 2 |
|
2. 場合によっては実行するもの¶
2-1. 対話的な alias を無効化する¶
好みによると思いますが、検証用のインスタンスであればコマンドを実行する度に対話的な確認は不必要なので、alias を無効化しておきます。
1 2 3 |
|
2-2. vi → vim の alias を追加する¶
Amazon Linux2 にはデフォルトで vi と vim の両方がインストールされていました。
1 2 3 4 5 |
|
好みによると思いますが、vim メインで使いたい場合は vi
とタイプしたら vim
が起動するようにエイリアスを設定しておきます。
1 |
|
2-3. epel のインストール¶
EPEL リポジトリを追加しておきたい場合は下記のように amazon-linux-extras
を実行します。
1 |
|
3. 実行不要なもの¶
3-1. firewalld と SELinux は初期状態で無効¶
Amazon Linux2 の場合、そもそも firewalld はインストールされていません。 また、デフォルト状態で SELinux は無効化されています。 getenforce
で確認すると SELinux が無効化 (Disabled) になっているのが分かります。
1 2 |
|
3-2. NTP の設定は不要¶
EC2 上に作成した Amazon Linux2 インスタンスの場合、デフォルト状態で AWS が提供する NTP サーバである 169.254.169.123
と同期しています。 従って、追加の NTP 設定は不要ですし、AWS インフラ内で利用する以上、AWS 提供の NTP の方がレスポンスタイムも良いと思いますので、変更しない方が良いと思われます。
1 2 3 4 5 6 7 8 9 |
|