Fedora35 : 初期設定

1. SELinux の無効化

まず、selinuxを無効化します。selinuxはLinuxの監査やセキュリティを向上させる機能ですが、有効になっているとサービスの動作や、設定内容にかなりの制限が出てきます。そのため、基本的には無効にする場合が多いのが実情です。ウェブサイトを見ながらサーバー構築を行って、思った通りに動作しない場合は、このselinuxが有効化されていることが原因だったりします。その為、インストール後に忘れずに無効化します。
次のようにすると無効化ができます。
一般ユーザーでログイン後、ルートユーザーに権限変更の方法は既知のこととして進めます。

# grubby –update-kernel ALL –args selinux=0

変更後確認
# getenforce
Disabled

2. システム最新化とセキュリティ対策のため停止したサービス

2.1 システム最新化

# dnf -y upgrade

2.2 セキュリティ対策のため停止したサービス

# systemctl stop atd.service
# systemctl disable atd.service
# systemctl stop kdump.service
# systemctl disable kdump.service
# systemctl stop lvm2-monitor.service
# systemctl disable lvm2-monitor.service
# systemctl stop mdmonitor.service
# systemctl disable mdmonitor.service
# systemctl stop smartd.service
# systemctl disable smartd.service
# systemctl stop dm-event.socket
# systemctl disable dm-event.socket

3.サーバの時刻を日本標準時に同期させる

① 設定ファイルを下記の様に変更します。

# vi /etc/chrony.conf
# 2行目 : 時刻同期する NTP サーバーを変更
# NTP サーバー自身も NTP クライアントとして他の NTP サーバーと時刻同期
# pool 2.fedora.pool.ntp.org iburst
pool ntp.nict.jp iburst

# 28行目 あたり: NTP クライアントからの時刻同期リクエストを受け付けるネットワークを追記
# 自身のローカルネットワーク等を指定
allow 192.168.11.0/24

②chrony を再起動し再起動後も chrony を有効にします

# systemctl enable chronyd.service
# が表示すば、OKです。
chronyd のステータス( 動作 )の確認。
# chronyc sources
下記の様に表示します。
MS Name/IP address Stratum Poll Reach LastRx Last sample
===========================================
^+ ntp-a2.nict.go.jp 1 6 377 56 -15us[ -71us] +/- 5282us
^+ ntp-b3.nict.go.jp 1 6 377 54 -94us[ -94us] +/- 5357us
^* ntp-k1.nict.jp 1 6 377 54 -232us[ -288us] +/- 3333us
^+ ntp-b2.nict.go.jp 1 6 377 55 -98us[ -154us] +/- 5465us
*印がついていたら同期ができています。 (起動してから同期までに10分ぐらいかかります。)
タイトルとURLをコピーしました