読者です 読者をやめる 読者になる 読者になる

CentOS7でタイムゾーンを設定する。

CentOS6では、直接ファイルを触って変更していたような記憶があります・・・
CentOS7ではコマンドで簡単に変更できました。

下記の例では、タイムゾーンを日本(Asia/Tokyo)に変更しています。

$ timedatectl list-timezones 
$ sudo timedatectl set-timezone Asia/Tokyo 

SSHの設定

デフォルトのsshdの設定を変更します。
オススメの設定項目は次の通りです。

  • ポートの変更
  • rootのSSHログインを禁止
  • ログインセッションのアイドル時間を1分に制限
  • ログイン試行回数を6回から3回に制限
  • DNSの設定をOFF+
  • SSHログインを鍵認証のみに制限

DNSの設定は、SSHを利用していて重たかったのでOFFに設定しました。
また、クライアントのIPを固定できる場合はIP制限もかけておいたほうが良いかもしれません。

/etc/ssh/sshd_configの設定

--- /etc/ssh/sshd_config.orig    2015-05-13 04:41:53.000000000 +0900
+++ /etc/ssh/sshd_config    2016-03-11 10:49:56.000000000 +0900
@@ -14,7 +14,7 @@
 # SELinux about this change.
 # semanage port -a -t ssh_port_t -p tcp #PORTNUMBER
 #
-#Port 22
+Port 10044
 #AddressFamily any
 #ListenAddress 0.0.0.0
 #ListenAddress ::
@@ -45,10 +45,10 @@
 
 # Authentication:
 
-#LoginGraceTime 2m
-#PermitRootLogin yes
+LoginGraceTime 1m
+PermitRootLogin no
 #StrictModes yes
-#MaxAuthTries 6
+MaxAuthTries 3
 #MaxSessions 10
 
 #RSAAuthentication yes
@@ -76,7 +76,7 @@
 # To disable tunneled clear text passwords, change to no here!
 #PasswordAuthentication yes
 #PermitEmptyPasswords no
-PasswordAuthentication yes
+PasswordAuthentication no
 
 # Change to no to disable s/key passwords
 #ChallengeResponseAuthentication yes
@@ -126,7 +126,7 @@
 #ClientAliveInterval 0
 #ClientAliveCountMax 3
 #ShowPatchLevel no
-#UseDNS yes
+UseDNS no
 #PidFile /var/run/sshd.pid
 #MaxStartups 10:30:100
 #PermitTunnel no

CentOS7にnginxをインストール

公式にyumリポジトリが提供されていますので、こちらを活用してサクッとインストールします。

yumリポジトリを追加

$ sudo yum install http://nginx.org/packages/centos/7/noarch/RPMS/nginx-release-centos-7-0.el7.ngx.noarch.rpm

nginxをyumでインストール

$ sudo yum install --enablerepo=nginx nginx

nginxのサービスを起動

$ sudo systemctl enable nginx
$ sudo systemctl start nginx

CentOS7で使えるyumレポジトリとインストール方法

CentOS7のyumで利用できる代表的なリポジトリをまとめました。

個人的には、remiリポジトリはテスト的に利用するの良いのですが本番運用に利用するのは危険かもしれません。 IUSは、CentOSインストール時のデフォルトのリポジトリでカバーされていない比較的新しいバージョンのパッケージを取り扱っている上、比較的安定して利用できるリポジトリです。

epel

$ sudo yum -y install epel-release

/etc/yum.repos.d/epel.repo: enabled = 1 から 0 に変更

remi

$ cd /etc/yum.repos.d
$ sudo rpm -ivh http://rpms.famillecollet.com/enterprise/remi-release-7.rpm

/etc/yum.repos.d/remi.repo: [remi] enabled= 1 から 0 に変更

RPM Forge

$ sudo rpm -ivh http://pkgs.repoforge.org/rpmforge-release/rpmforge-release-0.5.3-1.el7.rf.x86_64.rpm

/etc/yum.repos.d/rpmforge.repo: [rpmforge] enabled= 1 から 0 に変更

IUS

$ curl -I http://mirror.centos.org/centos/RPM-GPG-KEY-CentOS-7
$ sudo rpm -ivh https://dl.iuscommunity.org/pub/ius/stable/CentOS/7/x86_64/ius-release-1.0-14.ius.centos7.noarch.rpm

※バージョンが更新されてリンクURLが変わった場合は新しいバージョンのURLをチェックする