SELinux無効化

# getenforce

Disabledじゃなかったら下記を実行。

# cd /etc/selinux
# cp -a config config,def
# vi config
---- ここから ----
### START ###
#SELINUX=enforcing
SELINUX=disabled
### END ###
---- ここまで ----
# reboot

# getenforce
Disabled

スワップ追加

どのくらいの容量を確保するか?
ベストプラクティスっぽいのが、ここにあるので参考に。
9.15.5. Recommended Partitioning Scheme Red Hat Enterprise Linux 6 | Red Hat Customer Portal

まとめると、こんな感じだが、3GBだと2GBの時よりも小さくなってしまったり、9GB以上でも同様だったの幅を持たせて書いてみました。

> RAMの量 ⩽ 2GB -> 推奨スワップはRAMの2倍
1GB -> 2GB
2GB -> 4GB
> RAMの量 > 2GB – 8GB -> RAMの量に等しい
> RAMの量 > 8GB – 64GB、> 64GB -> なくとも4GB
3GB -> 3GB?〜4GB
4GB -> 4GB
5GB -> 4GB?〜5GB
6GB -> 4GB?〜6GB
7GB -> 4GB?〜7GB
8GB -> 4GB?〜8GB
9GB -> 4GB〜8GB?

2GBでスワップを作る例(count=2000を必要な値に変更してください)

# dd if=/dev/zero of=/swapfile bs=1M count=2000
# chmod 600 /swapfile
# mkswap /swapfile
# swapon /swapfile
# cp -a /etc/fstab /etc/fstab,def
# echo "/swapfile   swap        swap    defaults        0   0" >> /etc/fstab
# swapon -s

ホスト名変更

# hostnamectl set-hostname (ホスト名)
# hostname
(ホスト名)

rootパスワード設定

Password Generatorでパスワードを生成するか、下記コマンドで作成。

# mkpasswd -l 8 -s 0
※オプション:-l 長さ、-s 記号等の数
# passwd

SSHポート変更

# cd /etc/ssh
# cp -a sshd_config sshd_config,def
# vi sshd_config
---- ここから ----
#Port 22
Port 22123
---- ここまで ----
# systemctl restart sshd

管理ユーザー作成

# useradd -g wheel admin
# su - admin
$ ssh-keygen -t rsa -b 4096
Enter file in which to save the key (/home/ansible/.ssh/id_rsa): (空のままEnter)
Enter passphrase (empty for no passphrase): (空のままEnter)
Enter same passphrase again: (空のままEnter)
$ cd .ssh
$ ln -s id_rsa.pub authorized_keys
$ cat id_rsa
※表示内容のファイル(秘密鍵)を接続元PCの~/.ssh/(サーバー名_ユーザー名等)に保存して利用
$ exit

初期ユーザーのグループ変更

GCP(Compute Engine)の例

確認
# id gce-user
uid=1000(gce-user) gid=1001(gce-user) groups=1001(gce-user),4(adm),39(video),1000(google-sudoers)

wheelに変更
# usermod -g wheel gce-user