SELinux無効化
# getenforce
Disabledじゃなかったら下記を実行。
# cd /etc/selinux # cp -a config config,def # vi config ---- ここから ---- ### START ### #SELINUX=enforcing SELINUX=disabled ### END ### ---- ここまで ---- # reboot # getenforce Disabled
スワップ追加
どのくらいの容量を確保するか?
ベストプラクティスっぽいのが、ここにあるので参考に。
9.15.5. Recommended Partitioning Scheme Red Hat Enterprise Linux 6 | Red Hat Customer Portal
まとめると、こんな感じだが、3GBだと2GBの時よりも小さくなってしまったり、9GB以上でも同様だったの幅を持たせて書いてみました。
> RAMの量 ⩽ 2GB -> 推奨スワップはRAMの2倍
1GB -> 2GB
2GB -> 4GB
> RAMの量 > 2GB – 8GB -> RAMの量に等しい
> RAMの量 > 8GB – 64GB、> 64GB -> なくとも4GB
3GB -> 3GB?〜4GB
4GB -> 4GB
5GB -> 4GB?〜5GB
6GB -> 4GB?〜6GB
7GB -> 4GB?〜7GB
8GB -> 4GB?〜8GB
9GB -> 4GB〜8GB?
2GBでスワップを作る例(count=2000を必要な値に変更してください)
# dd if=/dev/zero of=/swapfile bs=1M count=2000 # chmod 600 /swapfile # mkswap /swapfile # swapon /swapfile # cp -a /etc/fstab /etc/fstab,def # echo "/swapfile swap swap defaults 0 0" >> /etc/fstab # swapon -s
ホスト名変更
# hostnamectl set-hostname (ホスト名)
# hostname (ホスト名)
rootパスワード設定
Password Generatorでパスワードを生成するか、下記コマンドで作成。
# mkpasswd -l 8 -s 0 ※オプション:-l 長さ、-s 記号等の数
# passwd
SSHポート変更
# cd /etc/ssh # cp -a sshd_config sshd_config,def # vi sshd_config ---- ここから ---- #Port 22 Port 22123 ---- ここまで ---- # systemctl restart sshd
管理ユーザー作成
# useradd -g wheel admin # su - admin $ ssh-keygen -t rsa -b 4096 Enter file in which to save the key (/home/ansible/.ssh/id_rsa): (空のままEnter) Enter passphrase (empty for no passphrase): (空のままEnter) Enter same passphrase again: (空のままEnter) $ cd .ssh $ ln -s id_rsa.pub authorized_keys $ cat id_rsa ※表示内容のファイル(秘密鍵)を接続元PCの~/.ssh/(サーバー名_ユーザー名等)に保存して利用 $ exit
初期ユーザーのグループ変更
GCP(Compute Engine)の例
確認 # id gce-user uid=1000(gce-user) gid=1001(gce-user) groups=1001(gce-user),4(adm),39(video),1000(google-sudoers) wheelに変更 # usermod -g wheel gce-user