お腹のお肉がメタボックル https://pg.mnztech.work/dokuwiki/ 2026-04-04T04:27:03+00:00 https://pg.mnztech.work/dokuwiki/ https://pg.mnztech.work/dokuwiki/_media/logo.png text/html 2024-02-01T05:09:01+00:00 Anonymous (anonymous@undisclosed.example.com) https://pg.mnztech.work/dokuwiki/InfrastructureConstruction/RHEL8/AccessControl-login.defs?rev=1706764141&do=diff 70.アクセス管理-login.defs 次回作成するユーザに設定されるデフォルト値 /etc/pam.d/login設定 /etc/pam.d/login設定詳細 パスワード有効期限を設定する。 <http://g-network.boo.jp/wiki/2018/07/post-1364/> 初期値 AWS RHEL 実践的 text/html 2020-12-31T17:33:55+00:00 Anonymous (anonymous@undisclosed.example.com) https://pg.mnztech.work/dokuwiki/InfrastructureConstruction/RHEL8/AccessControl-pam.d-login?rev=1609436035&do=diff 72.アクセス管理-pam.d-login /etc/pam.d/login設定 /etc/pam.d/login設定詳細 ハイライト行を追記する。 /etc/security/limits.confの設定を反映する。 pam_limits.soは/etc/security/limits.confに書かれた制限を適用します。 text/html 2020-12-31T17:33:55+00:00 Anonymous (anonymous@undisclosed.example.com) https://pg.mnztech.work/dokuwiki/InfrastructureConstruction/RHEL8/AccessControl-pam.d-password-auth?rev=1609436035&do=diff 74.アクセス管理-pam.d-password-auth /etc/pam.d/system-authと同様の内容になる。 /etc/pam.d/password-auth設定 /etc/pam.d/password-auth設定詳細 ①11-14行目のハイライト行を追記する。 パスワードを3回誤った場合、10分間ロックアウトする意味の記述。 text/html 2020-12-31T17:33:55+00:00 Anonymous (anonymous@undisclosed.example.com) https://pg.mnztech.work/dokuwiki/InfrastructureConstruction/RHEL8/AccessControl-pam.d-sshd?rev=1609436035&do=diff 72.アクセス管理-pam.d-sshd /etc/pam.d/sshd設定 /etc/pam.d/sshd設定詳細 ハイライト行を追記する。 /etc/security/access.confの設定を反映する。 pam_access.soは/etc/security/access.confに書かれた制限を適用します。 text/html 2020-12-31T17:33:55+00:00 Anonymous (anonymous@undisclosed.example.com) https://pg.mnztech.work/dokuwiki/InfrastructureConstruction/RHEL8/AccessControl-pam.d-su?rev=1609436035&do=diff 71.アクセス管理-pam.d-su /etc/pam.d/su設定 /etc/pam.d/su設定詳細 ハイライト行を変更する。 wheelグループのユーザのみ、suによるrootユーザへの昇格を許可する。 wheelグループのユーザーでログインし、その後でsuコマンドでwheelグループのユーザーになった場合はNG。 text/html 2020-12-31T17:33:55+00:00 Anonymous (anonymous@undisclosed.example.com) https://pg.mnztech.work/dokuwiki/InfrastructureConstruction/RHEL8/AccessControl-pam.d-system-auth?rev=1609436035&do=diff 73.アクセス管理-pam.d-system-auth ocreditにマイナスつけ忘れてた！ /etc/pam.d/system-authと/etc/pam.d/password-authの違い /etc/pam.d/system-authは、パスワード変更を行う際の認証 /etc/pam.d/password-authはsshなどのミドルウェアのユーザ認証と思われる。 text/html 2020-12-31T17:33:55+00:00 Anonymous (anonymous@undisclosed.example.com) https://pg.mnztech.work/dokuwiki/InfrastructureConstruction/RHEL8/AccountManagement-Group?rev=1609436035&do=diff 60.アカウント管理-グループ 一般的なコマンド groupadd主なオプション 短いオプション 長いオプション 説明 -g [グループID] [グループ名] text/html 2020-12-31T17:33:55+00:00 Anonymous (anonymous@undisclosed.example.com) https://pg.mnztech.work/dokuwiki/InfrastructureConstruction/RHEL8/AccountManagement-Sudoers?rev=1609436035&do=diff 62.アカウント管理-sudoers 下記ファイルで定義されている。 ・/etc/sudoers ・/etc/sudoers.d/90-cloud-init-users /etc/sudoersは「ec2-user ALL=(ALL) NOPASSWD: ALL」をコメントアウトしたら /etc/sudoers.d/90-cloud-init-users text/html 2020-12-31T17:33:55+00:00 Anonymous (anonymous@undisclosed.example.com) https://pg.mnztech.work/dokuwiki/InfrastructureConstruction/RHEL8/AccountManagement-User?rev=1609436035&do=diff 61.アカウント管理-ユーザー adduserはuseraddのシンボリックリンクなので useraddについて記載する。 一般的なコマンド useraddコマンド例 usermodコマンド例 その他ユーザ関連コマンド例 text/html 2020-12-31T17:33:55+00:00 Anonymous (anonymous@undisclosed.example.com) https://pg.mnztech.work/dokuwiki/InfrastructureConstruction/RHEL8/AutomationSettings-cloud-init?rev=1609436035&do=diff 9.自動化設定-cloud-init Cloud-Initは、ホスト名、ネットワークインターフェース、承認キーなどの仮想マシンの初期設定を自動化するためのツールです。 <https://access.redhat.com/documentation/ja-jp/red_hat_enterprise_linux/8/pdf/configuring_and_managing_cloud-init_for_rhel_8/Red_Hat_Enterprise_Linux-8-Configuring_and_Managing_cloud-init_for_RHEL_8-ja-JP.pdf> <https://cloudinit.readthedocs.io/en/latest/topics/modules.html#modules> <https://qiita.com/yamada-hakase/items/b42aed68e5623ed74024> インフラ構築時の注意点としては、AMI化したインスタンスからリストアする際に、cloud-initによって、設定が初期化されないようにしたい… text/html 2020-12-31T17:33:55+00:00 Anonymous (anonymous@undisclosed.example.com) https://pg.mnztech.work/dokuwiki/InfrastructureConstruction/RHEL8/FileSystem-fstab?rev=1609436035&do=diff 13.ファイルシステム-fstab /etc/fstab設定 /etc/fstab設定詳細 ・RHEL8のdefaultsは、rw,relatime,attr2,inode64,logbufs=8,logbsize=32k,noquota ・RHEL8では、nobarrierオプションを利用できない？らしい<https://access.redhat.com/solutions/5315771> ・noatimeを設定した場合は、nodiratimeは効果がないらしい text/html 2020-12-31T17:33:55+00:00 Anonymous (anonymous@undisclosed.example.com) https://pg.mnztech.work/dokuwiki/InfrastructureConstruction/RHEL8/GetSystemInformation?rev=1609436035&do=diff 1.システム情報取得 システム情報を確認する。 <https://access.redhat.com/ja/articles/1307383> CPU情報を確認する。 <https://access.redhat.com/ja/solutions/2159401> RAM情報を確認する。 ディスク情報を確認する。 ホスト名、カーネルバージョンを確認する。 <https://access.redhat.com/documentation/ja-jp/red_hat_enterprise_linux/7/html/kernel_administration_guide/ch-manually_upgrading_the_kernel> ロケール設定を確認する。… text/html 2020-12-31T17:33:55+00:00 Anonymous (anonymous@undisclosed.example.com) https://pg.mnztech.work/dokuwiki/InfrastructureConstruction/RHEL8/InitialSetting?rev=1609436035&do=diff 2.初期設定 EC2にログイン後すぐに実施しておくことを記載する。 SELinuxの無効化 ハイライト行のみ変更 パッケージ、カーネルのアップデート(カーネル除く) ec2-userの削除 新しいユーザを作成する。 text/html 2020-12-31T17:33:55+00:00 Anonymous (anonymous@undisclosed.example.com) https://pg.mnztech.work/dokuwiki/InfrastructureConstruction/RHEL8/InitStartupService?rev=1609436035&do=diff 12.init起動サービス init起動サービス設定方法 init起動サービス設定詳細 choose_repo /etc/yum.repos.d/redhat-rhui-client-config.repoをenabled=1とする動きをする。 /etc/yum.repos.d/redhat-rhui-client-config.repoには、awsのCustom Repositoriesが指定されている。 awsのCustom Repositoriesをリポジトリ先として利用しない場合は、以下の通りoffとする。(journalctl -le | grep choose_repoしたらようやく解った) text/html 2020-12-31T17:33:55+00:00 Anonymous (anonymous@undisclosed.example.com) https://pg.mnztech.work/dokuwiki/InfrastructureConstruction/RHEL8/Introduction?rev=1609436035&do=diff 0.はじめに(RHEL8) 前提 ・AWSのEC2でRHEL8を構築する前提で構築手順を記載しています。 記事一覧 RHEL8 index AWS RHEL 実践的 text/html 2020-12-31T17:33:55+00:00 Anonymous (anonymous@undisclosed.example.com) https://pg.mnztech.work/dokuwiki/InfrastructureConstruction/RHEL8/KernelBootParameters?rev=1609436035&do=diff 4.カーネル起動パラメータ カーネルパラメータを設定方法 カーネルパラメータを設定詳細 GRUBCMDLINELINUX行だけ変更すれば良い パラメータ名 設定値 説明 text/html 2020-12-31T17:33:55+00:00 Anonymous (anonymous@undisclosed.example.com) https://pg.mnztech.work/dokuwiki/InfrastructureConstruction/RHEL8/KernelParameters?rev=1609436035&do=diff 10.カーネルパラメータ /etc/sysctl.d/99-sysctl.conf設定方法 MagicSysRqKey設定 <https://qiita.com/Kernel_OGSun/items/6e540792a576e577e06f> kernel.panicの挙動設定 coreダンプ出力設定 TCP/IPのポート不足対策設定 https://blog.ervin818.net/post/50411739410/port数が足りないときの対策 <https://server.etutsplus.com/kernel-setting-tcp-fin-timeout/> IPv4モジュールの関連 <https://qiita.com/makoto1899/items/8051e4355827accec841> <https://qiita.com/JhonnyBravo/items/2d7f5036dc8e3aee345d> IPv6モジュールの関連… text/html 2020-12-31T17:33:55+00:00 Anonymous (anonymous@undisclosed.example.com) https://pg.mnztech.work/dokuwiki/InfrastructureConstruction/RHEL8/Knowledge-dnf?rev=1609436035&do=diff 99.ナレッジ-dnf関連 よく使うDNF関連コマンド RHEL DNF text/html 2020-12-31T17:33:55+00:00 Anonymous (anonymous@undisclosed.example.com) https://pg.mnztech.work/dokuwiki/InfrastructureConstruction/RHEL8/Knowledge?rev=1609436035&do=diff 99.ナレッジ RHELでハマった際の対応や、調査コマンドのメモ サービスの一覧、状態確認 /etc/fstabの書き方を過った 下記のエラーがでてしまった、“/etc/fstab“の書き方を過ったため” text/html 2020-12-31T17:33:55+00:00 Anonymous (anonymous@undisclosed.example.com) https://pg.mnztech.work/dokuwiki/InfrastructureConstruction/RHEL8/LogManagement-auditd.conf?rev=1609436035&do=diff 54.ログ管理-auditd.conf auditd.confの設定方法 auditd.confの設定詳細 特別な要件がない限り初期値から変更しなくて良い。 <https://qiita.com/Brutus/items/7ec3d06adf6af6ca24b7> audit.logを見やすく表示するコマンド 初期値 AWS RHEL 実践的 text/html 2020-12-31T17:33:55+00:00 Anonymous (anonymous@undisclosed.example.com) https://pg.mnztech.work/dokuwiki/InfrastructureConstruction/RHEL8/LogManagement-auditd.rule?rev=1609436035&do=diff 55.ログ管理-auditd.rule auditd.ruleの設定方法 auditd.ruleの設定詳細 CIS Red Hat Enterprise Linux 8 Benchmarkを参考に追記する。 下記サイトを参考に読み解くのも良いかもしれない。 <https://dev.classmethod.jp/articles/reading-cis-benchmark-for-amazon-linux/> 初期値 AWS RHEL 実践的 text/html 2020-12-31T17:33:55+00:00 Anonymous (anonymous@undisclosed.example.com) https://pg.mnztech.work/dokuwiki/InfrastructureConstruction/RHEL8/LogManagement-journald?rev=1609436035&do=diff 53.ログ管理-journald journaldの設定方法 journaldの設定詳細 <https://qiita.com/thaim/items/5d0cc595fce4ac0858e4> <https://thinkit.co.jp/story/2014/12/18/5389?page=0%2C1> journaldの確認コマンド <https://yomon.hatenablog.com/entry/2016/05/24/192046> 初期値 AWS RHEL 実践的 text/html 2020-12-31T17:33:55+00:00 Anonymous (anonymous@undisclosed.example.com) https://pg.mnztech.work/dokuwiki/InfrastructureConstruction/RHEL8/LogManagement-logrotate.d?rev=1609436035&do=diff 51.ログ管理-logrotate.d <https://hackers-high.com/linux/man-jp-logrotate/> logrotate.d配下のファイル設定方法 空ログファイル回避 ログが空の場合、ローテートさせないようにnotifemptyを設定する。 以下のnotifemptyが「記載なし」となっているファイルが対象、追加でサービスを導入した場合は個別に対応する。 text/html 2020-12-31T17:33:55+00:00 Anonymous (anonymous@undisclosed.example.com) https://pg.mnztech.work/dokuwiki/InfrastructureConstruction/RHEL8/LogManagement-logrotate?rev=1609436035&do=diff 50.ログ管理-logrotate logrotateの設定方法 logrotateの設定詳細 変更するのは、ローテーションの間隔と保存する世代数で良い <https://hackers-high.com/linux/man-jp-logrotate/> ※“/etc/logrotate.d/“配下のファイルすべてに影響がある。 個別のログごとに調整したい場合は、 text/html 2020-12-31T17:33:55+00:00 Anonymous (anonymous@undisclosed.example.com) https://pg.mnztech.work/dokuwiki/InfrastructureConstruction/RHEL8/LogManagement-rsyslog?rev=1609436035&do=diff 52.ログ管理-rsyslog RainerScriptの書式で書かないと怒られる場合がある。 <https://www.rsyslog.com/doc/v8-stable/index.html> rsyslog設定 MODULES SysSockのRateLimitは、デフォルトで0になっている <https://www.rsyslog.com/doc/v8-stable/configuration/modules/imuxsock.html?#syssock-ratelimit-interval> imjournalのRatelimit.Intervalは、デフォルトで600なので、これを0とする。 text/html 2020-12-31T17:33:55+00:00 Anonymous (anonymous@undisclosed.example.com) https://pg.mnztech.work/dokuwiki/InfrastructureConstruction/RHEL8/LogManagement-system.conf?rev=1609436035&do=diff 56.ログ管理-system.conf system.confの設定方法 system.confの設定詳細 インフォメーションレベルの情報が大量に出力される為、ログ肥大しないようログレベル設定を「notice」へと変更する。 text/html 2020-12-31T17:33:55+00:00 Anonymous (anonymous@undisclosed.example.com) https://pg.mnztech.work/dokuwiki/InfrastructureConstruction/RHEL8/LogManagementSyslogServerSetting?rev=1609436035&do=diff 52.ログ管理-rsyslog-syslogサーバ設定 rsyslogでsyslogサーバを構築する手順を記載する。 概要 ・/etc/rsyslog.confでsyslog待ち受けの有効化 ・/etc/logrotate.d/syslogでログローテを設定 /etc/rsyslog.conf設定詳細 text/html 2020-12-31T17:33:55+00:00 Anonymous (anonymous@undisclosed.example.com) https://pg.mnztech.work/dokuwiki/InfrastructureConstruction/RHEL8/NameResolution?rev=1609436035&do=diff 6.名前解決 /etc/hostsの設定 /etc/NetworkManager/conf.d/90-dns-none.confの設定 /etc/resolv.confがNetworkManagerによって上書きされないようにする。 ・社内DNSサーバを指定している際などで有効 ・AWSのDNSサーバのみの場合は、最初の3つ目のIPアドレスがDNS サーバーの IP アドレスとなるのでAMIから別セグメントで展開したい場合は無効としなくて良い。 text/html 2020-12-31T17:33:55+00:00 Anonymous (anonymous@undisclosed.example.com) https://pg.mnztech.work/dokuwiki/InfrastructureConstruction/RHEL8/NetworkSettings-Nic?rev=1609436035&do=diff 20.ネットワーク設定-Nic ・AWSではIPアドレスはインスタンス側で固定する為、OS側では設定しない。 ・DNSはDHCPオプションセットで設定する為、OS側では設定しない。 ・IPv6の無効化のみ実施する。 text/html 2020-12-31T17:33:55+00:00 Anonymous (anonymous@undisclosed.example.com) https://pg.mnztech.work/dokuwiki/InfrastructureConstruction/RHEL8/NetworkSettings-Proxy?rev=1609436035&do=diff 21.ネットワーク設定-Proxy /etc/environment設定 システム全体(すべてのユーザーやプログラム)に対してプロキシを設定したい場合に設定 vi /etc/yum.conf設定(/etc/yum.confは/etc/dnf/dnf.confのシンボリックリンク) text/html 2020-12-31T17:33:55+00:00 Anonymous (anonymous@undisclosed.example.com) https://pg.mnztech.work/dokuwiki/InfrastructureConstruction/RHEL8/OperationSpecificationSurvey-anacron?rev=1609436035&do=diff 92.anacron動作仕様調査 anacronの理解を深めるため動作仕様を確認してみた。 図にして仕組みを理解しよう まずは、anacronが実行されるまでの流れを図にしています。 ファイル/ディレクトリ構造はOS構築直後の初期状態としています。 text/html 2020-12-31T17:33:55+00:00 Anonymous (anonymous@undisclosed.example.com) https://pg.mnztech.work/dokuwiki/InfrastructureConstruction/RHEL8/OSBasicSettings?rev=1609436035&do=diff 3.OS基本設定 OS基本設定 NetworkManagerのインストール NetworkManagerが入っていない場合はインストールする。 <https://access.redhat.com/documentation/ja-jp/red_hat_enterprise_linux/8/html/8.0_release_notes/deprecated_functionality> ホスト名の設定 ※AWSでは、AMIからのリストアを考慮して「/etc/hosts」は変更しない。 text/html 2020-12-31T17:33:55+00:00 Anonymous (anonymous@undisclosed.example.com) https://pg.mnztech.work/dokuwiki/InfrastructureConstruction/RHEL8/Profile-History.sh?rev=1609436035&do=diff 40.プロファイル-history.sh /etc/profile.d/history.shの設定 /etc/profile.d/history.shの設定詳細 <https://qiita.com/bezeklik/items/56a597acc2eb568860d7> AWS RHEL 実践的 text/html 2020-12-31T17:33:55+00:00 Anonymous (anonymous@undisclosed.example.com) https://pg.mnztech.work/dokuwiki/InfrastructureConstruction/RHEL8/Profile-umask?rev=1609436035&do=diff 42.プロファイル-umask関連 前提 /etc/skel/配下のファイル構成は以下の通り。 ・.bash_profile ・.bashrc ・.bash_logout 環境変数を読み込むタイミング 上記前提の場合の環境変数を読み込むタイミングは下記となる。 ■sshログイン時 1. /etc/profile 2. /etc/profile.d/*.sh 3. ~/.bash_profile text/html 2020-12-31T17:33:55+00:00 Anonymous (anonymous@undisclosed.example.com) https://pg.mnztech.work/dokuwiki/InfrastructureConstruction/RHEL8/SecurityPatch.yum-dnf?rev=1609436035&do=diff 17.セキュリティパッチ-yum-dnf vi /etc/yum.conf設定 /etc/yum.confは/etc/dnf/dnf.confのシンボリックリンク パラメータ 設定値 説明 text/html 2020-12-31T17:33:55+00:00 Anonymous (anonymous@undisclosed.example.com) https://pg.mnztech.work/dokuwiki/InfrastructureConstruction/RHEL8/snmpSetting?rev=1609436035&do=diff 33.snmp設定 snmp設定について理解した部分を記載してみる。 今回は下記の図の設定としてみた。 snmp設定 使用ポート ・snmpd：161(外部からMIBデータを参照される時に利用) ・snmptrapd：162(外部からTrapを受信する時に利用) text/html 2020-12-31T17:33:55+00:00 Anonymous (anonymous@undisclosed.example.com) https://pg.mnztech.work/dokuwiki/InfrastructureConstruction/RHEL8/SSH-RemoteConnection?rev=1609436035&do=diff 30.SSH-リモート接続 サーバ側の設定は、/etc/ssh/sshd_configを設定する。 /etc/ssh/ssh_config 他のサーバにsshで接続する設定 /etc/ssh/sshd_config 他のサーバからsshで接続されるときの設定 SSHリモート接続設定 text/html 2020-12-31T17:33:55+00:00 Anonymous (anonymous@undisclosed.example.com) https://pg.mnztech.work/dokuwiki/InfrastructureConstruction/RHEL8/SSH-SftpSettings?rev=1609436035&do=diff 31.SSH-SFTP設定 sftpサーバとして設定する場合は、/etc/ssh/sshd_configを設定する。 項目 説明 /etc/ssh/ssh_config 他のサーバにsshで接続する設定 /etc/ssh/sshd_config text/html 2020-12-31T17:33:55+00:00 Anonymous (anonymous@undisclosed.example.com) https://pg.mnztech.work/dokuwiki/InfrastructureConstruction/RHEL8/Survey-CloudInit?rev=1609436035&do=diff 91.cloud-init調査 <https://cloudinit.readthedocs.io/en/latest/topics/modules.html#modules> 設定方針 インフラ構築時の注意点としては、AMI化したインスタンスからリストアする際に、cloud-initによって、設定が初期化されないようにしたい。 cloud_init_modules: text/html 2020-12-31T17:33:55+00:00 Anonymous (anonymous@undisclosed.example.com) https://pg.mnztech.work/dokuwiki/InfrastructureConstruction/RHEL8/TaskManagement?rev=1609436035&do=diff 8.タスク管理 以下のファイルで定義される。 ・/etc/crontab ・/etc/anacrontab ※anacrontabは不勉強なのでcrontabのみ記載する。 　特別な要件が無い限りタスク管理はcrontabのみの運用で十分。 cronとanacronの違い text/html 2020-12-31T17:33:55+00:00 Anonymous (anonymous@undisclosed.example.com) https://pg.mnztech.work/dokuwiki/InfrastructureConstruction/RHEL8/TimeSync?rev=1609436035&do=diff 7.時刻同期 時刻同期(chrony.conf)設定 SSH設定ファイルの主な変更項目について記載する。 <https://qiita.com/yunano/items/7883cf295f91f4ef716b> 時刻同期先設定 <https://dev.classmethod.jp/articles/amazon-linux2-use-chrony-and-time-sync-service-by-default/> 時刻調整方式 リスニングPort設定 leapsectz設定 <https://chrony.tuxfamily.org/documentation.html> その他設定 初期値 text/html 2020-12-31T17:33:55+00:00 Anonymous (anonymous@undisclosed.example.com) https://pg.mnztech.work/dokuwiki/InfrastructureConstruction/RHEL8/UserLimit?rev=1609436035&do=diff 11.ユーザリミット /etc/security/limits.d/20-nproc.conf設定方法 <https://www.atmarkit.co.jp/ait/articles/1908/01/news031.html> /etc/security/limits.d/20-nproc.conf設定 パラメータ 内容 確認コマンド 備考 core text/html 2020-12-31T17:33:55+00:00 Anonymous (anonymous@undisclosed.example.com) https://pg.mnztech.work/dokuwiki/InfrastructureConstruction/RHEL8/VirtualMemorySettings?rev=1609436035&do=diff 5.仮想メモリ設定 推奨値 <https://access.redhat.com/documentation/ja-jp/red_hat_enterprise_linux/8/html/managing_storage_devices/getting-started-with-swap_managing-storage-devices> システム内の RAM の容量 推奨されるスワップ領域 ハイバネートを許可する場合に推奨されるスワップ領域 < 2GB RAM 容量の 2 倍 RAM 容量の 3 倍 text/html 2020-12-31T17:33:55+00:00 Anonymous (anonymous@undisclosed.example.com) https://pg.mnztech.work/dokuwiki/InfrastructureConstruction/RHEL8/vsftpdSettings?rev=1609436035&do=diff 32.vsftp設定 vsftpのFTP設定で混乱したのでまとめてみました。何この初見殺し・・・。 FTPSにすると証明書とかでてきますが、基本的な部分は以下の図のようになります。 /etc/vsftpd/vsftpd.conf設定