Hatena::ブログ(Diary)

日々雑事&備考録 このページをアンテナに追加

御用の向きは、TKXまで
tkx.dark あっと gmail.com

2003 | 09 | 10 | 11 | 12 |
2004 | 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 |
2005 | 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 |
2006 | 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 |
2007 | 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 |
2008 | 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 |
2009 | 01 | 02 | 03 | 04 | 05 | 06 | 07 | 09 | 10 | 11 | 12 |
2010 | 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 |
2011 | 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 |
2012 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 |
2013 | 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 |
2014 | 01 | 02 | 03 | 04 | 06 | 07 | 08 | 09 | 10 | 11 | 12 |
2015 | 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 |
2016 | 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 |
2017 | 01 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 |
2018 | 01 | 02 | 03 | 04 | 05 |

2018-03-27

[][][]CentOS 7 + Nginx + rep2 その2

ユーザー作成後に、sshの設定を変更

-> http://d.hatena.ne.jp/TKX/20130328#p1


sshdサービス再起動必要とするが、CentOS7から systemdになったので

# systemctl restart sshd<.service>


suできるユーザー制限する(Wheelグループ以外のユーザーsu禁止

# usermod -aG wheel <user id>
# cat /etc/pam.d/su
#%PAM-1.0
auth            sufficient      pam_rootok.so
# Uncomment the following line to implicitly trust users in the "wheel" group.
#auth           sufficient      pam_wheel.so trust use_uid
# Uncomment the following line to require a user to be in the "wheel" group.
#auth           required        pam_wheel.so use_uid
auth            substack        system-auth
auth            include         postlogin
account         sufficient      pam_succeed_if.so uid = 0 use_uid quiet
account         include         system-auth
password        include         system-auth
session         include         system-auth
session         include         postlogin
session         optional        pam_xauth.so

上記の pam_wheel.so 行のコメントを外す

auth           required        pam_wheel.so use_uid


不要サービスを停止する為にサービス一覧を提示

# systemctl list-unit-files --type service

firewalldとpostfixを停止させる

# systemctl disable firewalld
# systemctl disable postfix

SELinuxも停止させるので

/etc/selinux/config

SELINUX=enforcing

SELINUX=disabled

修正


ここで設定を反映させる為に、一回再起動を実行


EPELリポジトリを追加する

# yum install epel-release

パッケージの最新化を実行

# yum clean all
# yum update


時刻同期を実行させる為に、CentOS7からの新しい仕組み chrony を導入して設定する

# yum install chrony
# vi /etc/chrony.conf

server を何時ものように Internet Multifeedに指定して

サービス再起動して、同期状態確認

# systemctl restart chronyd
# chronyc sources
210 Number of sources = 3
MS Name/IP address         Stratum Poll Reach LastRx Last sample
===============================================================================
^* ntp1.jst.mfeed.ad.jp          2   6    37    20   -374us[ -477us] +/-   73ms
^+ ntp2.jst.mfeed.ad.jp          2   6    37    21   +105us[+5671ns] +/-   92ms
^+ ntp3.jst.mfeed.ad.jp          2   6    37    21   +549us[ +448us] +/-  139ms

無事同期できているようだ


ちょっと調べる時に便利な

digコマンドとlsofコマンドをInstallするために以下のパッケージを導入

# yum install bind-utils lsof

後は日本語ファイルがあった時に文字化け防止の為に日本語フォント念の為入れておく

# yum install ipa-gothic-fonts ipa-mincho-fonts ipa-pgothic-fonts ipa-pmincho-fonts

取り敢えず今日はここまで

スパム対策のためのダミーです。もし見えても何も入力しないでください
ゲスト


画像認証

トラックバック - http://d.hatena.ne.jp/TKX/20180327
1124746
サーチ:
キーワード:
Amazon.co.jpアソシエイト