AWSのEC2にてCentOS7サーバを建てる際のゴニョゴニョを備忘の為記事にしておく。
centosユーザでログインしrootに切り替え
sudo su -
yumアップデート
yum -y update
時刻を日本時間に変更
timedatectl set-timezone "Asia/Tokyo"
selinux無効化
setenforce 0
sed -i.org~ 's/=enforcing/=disabled/g' /etc/selinux/config
diff /etc/selinux/config.org~ /etc/selinux/config
SSH接続ポートの変更
何台もサーバ持ってるとSSHポート番号がおなじになっちゃうのを防ぐためにあえてSSH接続ポートはランダムで割り当てるようにしてる。設定変更後にdiffで新しいSSH接続ポートが確認できるのでメモる。
PORT=`awk -v min=49152 -v max=65535 'BEGIN{srand(); print int(min+rand()*(max-min+1))}'`
sed -i.org~ "s/^#Port 22/Port ${PORT}/g" /etc/ssh/sshd_config
diff /etc/ssh/sshd_config.org~ /etc/ssh/sshd_configswapファイルの作成
十分にメモリ積んでメモリ利用もきちんと管理できたらswapなくてもいいんでしょうけど、EC2はMySQL動かして急にMySQL落ちちゃったりすること経験沢山してるので保険でswap作っておく。/etc/fstabもバックアップファイルを作成して、サーバ起動時にswapファイルを自動で読み込むせっていを追加。
dd if=/dev/zero of=/swapfile bs=1MB count=1024
chmod 600 /swapfile
mkswap /swapfile
cp -p /etc/fstab{,.org~}
echo -e "/swapfile\tswap\tswap\tdefaults\t0\t0" >> /etc/fstab
diff /etc/fstab.org~ /etc/fstab
ホスト名の変更
hostnamectl set-hostname hosutone-mu
サーバ再起動
shutdown -r now
とりあえずこんな感じ。
コメント