openSUSEでサーバー構築 ; 初期設定

1. SELinux の無効化

SELinux とは、root に権限が集中することを防ぐセキュリティの高いシステム構築の提供を目的にして
いる機能になります。
openSUSEではインストール時点で無効になっています。
確認するには

# vi /etc/selinux/config
SELINUX=disabled

2. su コマンド利用

インストール時点でrootパスワードを設定した場合は不要
もし、rootパスワードを設定指定なす場合、次のように設定する
一般ユーザーでログイン後
suse@localhost:~>sudo passwd root
[sudo] root のパスワード:   <ユーザーsuseのパスワード>
新しいパスワード:  <新しく設定するrootユーザーのパスワード>
新しいパスワードを再入力してください:
passwd: パスワードは正しく更新されました

suse@localhost:~>su –
パスワード:  <上記で設定したrootユーザーのパスワード>
localhost:~ #

3. システムを最新化

システムを最新化するには以下のようにコマンド入力します。

# zypper -n update reboot

4. locateインストール

Linuxシステム全体を対象として、特定のファイルを検索するのにはfindコマンドを利用する場合が多いと思いますが、findはオプションの指定がやや分かりにくいところがあります。そんなときはlocateコマンドが利用できると便利です。locateコマンドは指定したファイル名をもつファイルを全て抽出することが可能です

インストール
# zypper -n install mlocate
データベースを作成
# updatedb
locateコマンドの実行
# locate sshd
etc/pam.d/sshd
/etc/ssh/sshd_config
/etc/sysconfig/SuSEfirewall2.d/services/sshd
/etc/systemd/system/multi-user.target.wants/sshd.service
/usr/lib/systemd/system/sshd.service
/usr/lib/sysusers.d/sshd.conf
/usr/lib64/ruby/gems/2.5.0/gems/ruby-augeas-0.5.0/tests/root/etc/ssh/sshd_config
/usr/sbin/rcsshd
/usr/sbin/sshd
/usr/sbin/sshd-gen-keys-start
/usr/share/YaST2/scrconf/etc_ssh_sshd_config.scr
/usr/share/apparmor/extra-profiles/usr.sbin.sshd
/usr/share/augeas/lenses/dist/sshd.aug
/usr/share/man/man5/sshd_config.5.gz
/usr/share/man/man8/sshd.8.gz
/usr/share/vim/vim80/syntax/sshdconfig.vim
/var/lib/sshd

5. セキュリティ対策のため停止したサービス

不要と思われるサービスを停止 及び 再起動後も停止にしています
# systemctl stop atd.service
# disable atd.service
# systemctl stop auditd.service
# systemctl disable auditd.service
# systemctl stop mdmonitor.service
# systemctl disable mdmonitor.service
# systemctl stop smartd.service
# systemctl disable smartd.service
# systemctl stop tuned.service
# systemctl disable tuned.service
# systemctl stop dm-event.socket
# systemctl disable dm-event.socket

6. ネットワークの設定

6.1 ホスト名設定

試しにホスト名をLepardに変更します

localhost:~ # hostnamectl set-hostname Lepard
localhost:~# reboot
suse@Lepard:~>

6.2 固定IPアドレス設定

先に自ネットワークインターフェースの名称を下記コマンドで調べる
今回は「eth0」である

# ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether 00:0c:29:aa:4e:15 brd ff:ff:ff:ff:ff:ff
altname enp2s1
altname ens33
inet 192.168.11.84/24 brd 192.168.11.255 scope global eth0
valid_lft forever preferred_lft forever
inet6 fe80::20c:29ff:feaa:4e15/64 scope link
valid_lft forever preferred_lft forever
自サーバーIP アドレスを「192.168.11.11」に変更する ほとんどの場合ルーターのアドレスは「192.168.11.1」「192.168.0.1.」のようになっている、今回は「192.168.11.1」を例に進めます
Lepard:~ # vi /etc/sysconfig/network/ifcfg-eth0
# 以下のように変更 (IPアドレス等の値は自身の環境に置き換え)
BOOTPROTO=’static’
# ブロードキャストアドレス
BROADCAST=’192.168.11.255′
ETHTOOL_OPTIONS=”
# 割り当てるIPアドレス
IPADDR=’192.168.11.11′
MTU=”
NAME=”
# サブネットマスク
NETMASK=’255.255.255.0′
# ネットワークアドレス
NETWORK=’192.168.11.0′
REMOTE_IPADDR=”
STARTMODE=’auto’
DHCLIENT_SET_DEFAULT_ROUTE=’yes’
# vi /etc/sysconfig/network/config
# 182行目:自身のドメイン名を追記 (resolv.conf の search 行に追加される)
NETCONFIG_DNS_STATIC_SEARCHLIST=”<自ドメイン名>”
# 195行目:参照するDNSサーバー設定
NETCONFIG_DNS_STATIC_SERVERS=”192.168.11.1″
# vi /etc/sysconfig/network/routes
# 新規作成:デフォルトゲートウェイ設定
default 192.168.11.1 – eth0

# reboot
# ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether 00:0c:29:aa:4e:15 brd ff:ff:ff:ff:ff:ff
altname enp2s1
altname ens33
inet 192.168.11.11/24 brd 192.168.11.255 scope global eth0
valid_lft forever preferred_lft forever
inet6 fe80::20c:29ff:feaa:4e15/64 scope link
valid_lft forever preferred_lft forever

6. IPv6無効化

# vi /etc/default/grub
# 12行目: 追記
GRUB_CMDLINE_LINUX=”ipv6.disable=1″

# 変更を反映

# grub2-mkconfig -o /boot/grub2/grub.cfg
Generating grub configuration file …
Found theme: /boot/grub2/themes/openSUSE/theme.txt
Found linux image: /boot/vmlinuz-5.3.18-59.37-default
Found initrd image: /boot/initrd-5.3.18-59.37-default
done

タイトルとURLをコピーしました