AmazonLinuxの初期設定

AmazonLinuxの初期設定

AWSAmazonLinuxの初期設定

これまで CentOS を使う機会が多かったのですが、せっかく個人でも AWS のアカウントを取得してみたので AmazonLinux を使ってみることにしました。試しに AmazonLinux で初期設定してみた結果を残していきます。

ディストリビューションの構成は Redhat 系とほぼほぼ一緒ですが、余分な機能が調整されていて使いやすいです。その中の 1 つに SELinux がありますが、CentOS の時は毎回無効にしていたのですが、AmazonLinux には設定がないので無効化を省くことができます。

また、サーバの時間や syslog の時間設定は UTC がデフォルトとなっているので、これは日本時間に調整が必要です。

$ rm -f /etc/localtime

$ ln -s /usr/share/zoneinfo/Asia/Tokyo /etc/localtime

$ vi /etc/sysconfig/clock

ZONE="Asia/Tokyo"
UTC=false

パケットフィルタリングをどうするか

AWS の場合はセキュリティグループでポート制御できるので、各 EC2 インスタンスの iptables や ip6tables のサービスは停止した方が管理しやすいです。chkconfig でサービス起動設定も off にしちゃいましょう。

後は、開発やミドルウェアの導入に必要になってきそうな開発ツールやライブラリをインストールしておきます。また、ntpd や openssl など、少しでも脆弱性のリスクを回避するために、念の為、各パッケージも最新にしておくといいですね。

$ yum -y install mailx wget git nkf gcc

$ yum -y upgrade

サーバから mail コマンドでメール送信できることも確認しておきます。ここまでが私のいつもの定番パターンです。この後、sshd や PS1 の調整もしますが、これはまた別の機会に書きたいと思います。

echo "mail test" | mail -s "subject" sample@exaple.org

最終更新日:

関連記事

人気記事

新着情報