AWSでCentOS7セットアップ後に行うべきこと

LINEで送る
Pocket

AWS の EC2 上で CentOS7 をセットアップ後、行っておきたい初期設定をまとめ

パッケージの更新

AWS で公開されている CentOS のイメージは定期的にアップデートされていますが、
直近のセキュリティアップデートは適用されていないので、まずはパッケージのアップデートをします。

# yum -y update

パッケージの自動更新

アップデートパッケージがリリースされる度に、サーバにログインして yum update を実行するのは面倒なので、
定期的に自動でアップデートを行ってくれる、yum-cron パッケージをインストールします。

yum-cron パッケージのインストール

# yum install yum-cron

/etc/yum/yum-cron.conf ファイルの変更

デフォルトでは自動アップデートは無効になっているので有効にします。

apply_updates = no
   ↓
apply_updates = yes

デフォルトでは、全てのパッケージをアップデートする設定になっています。適宜値を変更します。

#  What kind of update to use:
# default                            = yum upgrade
# security                           = yum --security upgrade
# security-severity:Critical         = yum --sec-severity=Critical upgrade
# minimal                            = yum --bugfix upgrade-minimal
# minimal-security                   = yum --security upgrade-minimal
# minimal-security-severity:Critical =  --sec-severity=Critical upgrade-minimal
update_cmd = default

yum-cron デーモンの起動、自動起動設定

# systemctl start yum-cron
# systemctl enable yum-cron

ロケールとキーマップの変更

localectl コマンドは、システムロケールとキーボードレイアウト設定に対してクエリー発行して、ロケールの設定を行うツールです。

現行設定を表示するには、status オプションを使用します。

# localectl status
   System Locale: LANG=en_US.UTF-8
       VC Keymap: us
      X11 Layout: us

選択可能なロケールを表示する場合は、list-locales オプションを使用します。

#localectl list-locales
  :
ja_JP
ja_JP.eucjp
ja_JP.ujis
ja_JP.utf8
japanese
japanese.euc
  :

ロケールを ja_JP.utf8 に変更します。

# localectl set-locale LANG=ja_JP.utf8

選択可能なキーマップを表示します。

# localectl list-keymaps
  :
jp
jp-OADG109A
jp-dvorak
jp-kana86
jp106
  :

キーマップを jp106 に変更します。

# localectl set-keymap jp106
# localectl status
   System Locale: LANG=ja_JP.utf8
       VC Keymap: jp106
      X11 Layout: jp
       X11 Model: jp106
     X11 Options: terminate:ctrl_alt_bksp

タイムゾーンの変更

timedatectl コマンドは、日付および時間の変更、タイムゾーンの設定を行うコマンドです。

現在の時刻ステータスを表示します。

# timedatectl status
      Local time: 水 2017-06-21 11:24:21 UTC
  Universal time: 水 2017-06-21 11:24:21 UTC
        RTC time: 水 2017-06-21 11:24:20
       Time zone: UTC (UTC, +0000)
     NTP enabled: yes
NTP synchronized: yes
 RTC in local TZ: no
      DST active: n/a

選択可能なタイムゾーンを表示します。

# timedatectl list-timezones
  :
Asia/Tokyo
  :
# timedatectl set-timezone Asia/Tokyo
# timedatectl status
      Local time: 水 2017-06-21 20:26:44 JST
  Universal time: 水 2017-06-21 11:26:44 UTC
        RTC time: 水 2017-06-21 11:26:43
       Time zone: Asia/Tokyo (JST, +0900)
     NTP enabled: yes
NTP synchronized: yes
 RTC in local TZ: no
      DST active: n/a

/etc/localtime のシンボリックリンクが timedatectl コマンドにより変更されています。

# ls -l /etc/localtime 
lrwxrwxrwx 1 root root 32  6月 21 06:38 /etc/localtime -> ../usr/share/zoneinfo/Asia/Tokyo

ホスト名変更

※ hostname.co.jp は各自のドメイン名、FQDNを記述します。
EC2 を起動すると、ec2-xxx-xx-xxx-xx.ap-northeast-1.compute.amazonaws.com というホスト名が自動で割り振られて、
ホスト名を設定しても設定が自動でクリアされてしまいます。以下の設定を行うことによりホスト名を固定することができます。

/etc/hostname ファイルの変更

hostname.co.jp

/etc/hosts ファイルの追記

127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
13.113.242.132	hostname.co.jp

/etc/sysconfig/network ファイルの変更

HOSTNAME=hostname.co.jp

/etc/cloud/cloud.cfg ファイルの追記

preserve_hostname: true

EC2起動時にIPアドレスベースのホスト名に自動で変更されるのを抑制する。

マシンの再起動

# reboot
LINEで送る
Pocket

  • このエントリーをはてなブックマークに追加

アマゾン

LINEで送る
Pocket

記事が面白かった。為になったと思ったら。下記リンクより商品を購入頂くと筆者は喜び記事を更新致します。


LINEで送る
Pocket

コメントを残す

*

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください