ConoHaのVPSで、CentOS(7.6)サーバー追加時に最初にやることのメモ
1.サーバー追加時
「オプションを見る」ー「SSH Key」で「キーを選択」で、事前に登録したパブリックキーを選択して、鍵認証にする。
2.サーバーの基本設定
2.1 OS更新
yum update -y
2.2 hostname設定
/etc/hostnameを変更
2.3 SSHポート変更
1)/etc/ssh/sshd_configでPort指定を追加
Port ???? ※????:適当なポート
2) ファイアウォールの設定変更
元のSSHポートを閉じて、変更したポートを開ける。
cd /usr/lib/firewalld/services/
cp -p ssh.xml ssh-????.xml
vi ssh-????.xml ※port="22"の22を変更したポート????に
firewall-cmd --permanent --remove-service=ssh
firewall-cmd --permanent --add-service=ssh-????
firewall-cmd --reload
3)sshd再起動
systemctl restart sshd
2.4 rootログイン時のメール通知
.bash_profileに以下を追加する。
date | mail -s "root login(`hostname`)" メールアドレス
3.logwatch設定
1)logwatchをインストール
yum install logwatch
2)/etc/logwatch/conf/logwatch.confを編集して、「MailTo = メールアドレス」を追加
4.yum updateの通知設定
1)yum-cronをインストール
yum install yum-cron
2)/etc/yum/yum-cron.conf,yum-cron-hourly.confの修正
「emit_via = email」「email_to = メールアドレス」に変更
3)yum-cronの有効化
systemctl enable yum-cron
5.その他設定
5.1 Cron起動時にmessagesにログが残る対策
/etc/systemd/system.confで、「LogLevel=notice」に変更
5.2 メール関連の設定
5.3 kdumpの無効化
systemctl stop kdump systemctl disable kdump
【4.yum updateの通知設定】について
CentOS8以降ではyumからdnfになっており、dnf-automaticを設定する。