Contents
1. SELinux の無効化
SELinux とは、root に権限が集中することを防ぐセキュリティの高いシステム構築の提供を目的にして
いる機能になります。
openSUSEではインストール時点で無効になっています。
確認するには
|
1 2 |
# vi /etc/selinux/config SELINUX=disabled |
2. su コマンド利用
インストール時点でrootパスワードを設定した場合は不要
もし、rootパスワードを設定指定なす場合、次のように設定する
一般ユーザーでログイン後
もし、rootパスワードを設定指定なす場合、次のように設定する
一般ユーザーでログイン後
|
1 2 3 4 5 |
suse@localhost:~>sudo passwd root [sudo] root のパスワード: <ユーザーsuseのパスワード> 新しいパスワード: <新しく設定するrootユーザーのパスワード> 新しいパスワードを再入力してください: passwd: パスワードは正しく更新されました |
|
1 2 3 |
suse@localhost:~>su – パスワード: <上記で設定したrootユーザーのパスワード> localhost:~ # |
3. システムを最新化
システムを最新化するには以下のようにコマンド入力します。
|
1 |
# zypper -n update && reboot |
4. locateインストール
Linuxシステム全体を対象として、特定のファイルを検索するのにはfindコマンドを利用する場合が多いと思いますが、findはオプションの指定がやや分かりにくいところがあります。そんなときはlocateコマンドが利用できると便利です。locateコマンドは指定したファイル名をもつファイルを全て抽出することが可能です
インストール
|
1 |
# zypper -n install mlocate |
|
1 |
# updatedb |
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 |
# locate sshd etc/pam.d/sshd /etc/ssh/sshd_config /etc/sysconfig/SuSEfirewall2.d/services/sshd /etc/systemd/system/multi-user.target.wants/sshd.service /usr/lib/systemd/system/sshd.service /usr/lib/sysusers.d/sshd.conf /usr/lib64/ruby/gems/2.5.0/gems/ruby-augeas-0.5.0/tests/root/etc/ssh/sshd_config /usr/sbin/rcsshd /usr/sbin/sshd /usr/sbin/sshd-gen-keys-start /usr/share/YaST2/scrconf/etc_ssh_sshd_config.scr /usr/share/apparmor/extra-profiles/usr.sbin.sshd /usr/share/augeas/lenses/dist/sshd.aug /usr/share/man/man5/sshd_config.5.gz /usr/share/man/man8/sshd.8.gz /usr/share/vim/vim80/syntax/sshdconfig.vim /var/lib/sshd |
5. セキュリティ対策のため停止したサービス
不要と思われるサービスを停止 及び 再起動後も停止にしています
|
1 2 3 4 5 6 7 8 9 10 11 12 |
# systemctl stop atd.service # disable atd.service # systemctl stop auditd.service # systemctl disable auditd.service # systemctl stop mdmonitor.service # systemctl disable mdmonitor.service # systemctl stop smartd.service # systemctl disable smartd.service # systemctl stop tuned.service # systemctl disable tuned.service # systemctl stop dm-event.socket # systemctl disable dm-event.socket |
6. ネットワークの設定
6.1 ホスト名設定
試しにホスト名をLepardに変更します
|
1 2 3 |
localhost:~ # hostnamectl set-hostname Lepard localhost:~# reboot suse@Lepard:~> |
6.2 固定IPアドレス設定
先に自ネットワークインターフェースの名称を下記コマンドで調べる
今回は「eth0」である
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 |
# ip addr 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo valid_lft forever preferred_lft forever inet6 ::1/128 scope host valid_lft forever preferred_lft forever 2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000 link/ether 00:0c:29:aa:4e:15 brd ff:ff:ff:ff:ff:ff altname enp2s1 altname ens33 inet 192.168.11.84/24 brd 192.168.11.255 scope global eth0 valid_lft forever preferred_lft forever inet6 fe80::20c:29ff:feaa:4e15/64 scope link valid_lft forever preferred_lft forever |
自サーバーIP アドレスを「192.168.11.11」に変更する ほとんどの場合ルーターのアドレスは「192.168.11.1」「192.168.0.1.」のようになっている、今回は「192.168.11.1」を例に進めます
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 |
Lepard:~ # vi /etc/sysconfig/network/ifcfg-eth0 # 以下のように変更 (IPアドレス等の値は自身の環境に置き換え) BOOTPROTO='static' # ブロードキャストアドレス BROADCAST='192.168.11.255' ETHTOOL_OPTIONS='' # 割り当てるIPアドレス IPADDR='192.168.11.11' MTU='' NAME='' # サブネットマスク NETMASK='255.255.255.0' # ネットワークアドレス NETWORK='192.168.11.0' REMOTE_IPADDR='' STARTMODE='auto' DHCLIENT_SET_DEFAULT_ROUTE='yes' |
|
1 2 3 4 5 6 |
# vi /etc/sysconfig/network/config # 182行目:自身のドメイン名を追記 (resolv.conf の search 行に追加される) NETCONFIG_DNS_STATIC_SEARCHLIST="<自ドメイン名>" # 195行目:参照するDNSサーバー設定 NETCONFIG_DNS_STATIC_SERVERS="192.168.11.1" |
|
1 2 3 4 |
# vi /etc/sysconfig/network/routes # 新規作成:デフォルトゲートウェイ設定 default 192.168.11.1 - eth0 |
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 |
# reboot # ip addr 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo valid_lft forever preferred_lft forever inet6 ::1/128 scope host valid_lft forever preferred_lft forever 2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000 link/ether 00:0c:29:aa:4e:15 brd ff:ff:ff:ff:ff:ff altname enp2s1 altname ens33 inet 192.168.11.11/24 brd 192.168.11.255 scope global eth0 valid_lft forever preferred_lft forever inet6 fe80::20c:29ff:feaa:4e15/64 scope link valid_lft forever preferred_lft forever |
6. IPv6無効化
|
1 2 3 4 |
# vi /etc/default/grub # 12行目: 追記 GRUB_CMDLINE_LINUX="ipv6.disable=1" |
|
1 2 3 4 5 6 |
# grub2-mkconfig -o /boot/grub2/grub.cfg Generating grub configuration file ... Found theme: /boot/grub2/themes/openSUSE/theme.txt Found linux image: /boot/vmlinuz-5.3.18-59.37-default Found initrd image: /boot/initrd-5.3.18-59.37-default done |