設定項目について
ここでは、サーバーを構築してからアクセスが完了してからすぐにでも行っておきたい基本的な項目の設定方法を紹介します。 これを行ったあとに、入れたいアプリなどを入れて動作させて上げましょう。項目は以下の6つです。
・CloudWatch監視設定
・日本時間の設定
・日本語の設定
・ec2-userのパスワード認証
・rootパスワード設定
・セキュリティソフトの導入
CloudWatch監視設定
CloudWatchはインスタンスの状態を監視できます。
万が一サーバーがハングした場合などのために設定しておくことでメールを飛ばすなど、すばやく対応が可能です。
設定しておけば検知時に再起動させることも可能ですが、ここでは汎用的にメールを飛ばす設定を紹介します。
インスタンスより、設定したいインスタンスをクリックしたあとにアクション→CloudWatchのモニタリング→アラームの追加を押します。
こちらで設定が可能です。今回は、サーバーの情報が取れなくなった場合にメールを飛ばす設定ですので、画像の設定を入れます。
こちらで、もしサーバーがハングして戻らない場合などには、hogehoge@gmail.comへメールを飛ばす設定が完了しました。
日本時間の設定
ここからの項目はサーバーの設定になるので、sshログインして行います。
時間の設定は初期状態無しでUTCです。
[root@xxxxxxxxxx ~]# timedatectl status Local time: Mon 2018-08-06 08:11:00 UTC Universal time: Mon 2018-08-06 08:11:00 UTC RTC time: Mon 2018-08-06 08:10:59 Time zone: n/a (UTC, +0000) NTP enabled: yes NTP synchronized: no RTC in local TZ: no DST active: n/a
こちらを変更して日本時間に合わせましょう。
[root@xxxxxxxxxx ~]# timedatectl set-timezone Asia/Tokyo [root@xxxxxxxxxx ~]# timedatectl status Local time: Mon 2018-08-06 17:12:24 JST Universal time: Mon 2018-08-06 08:12:24 UTC RTC time: Mon 2018-08-06 08:12:24 Time zone: Asia/Tokyo (JST, +0900) NTP enabled: yes NTP synchronized: no RTC in local TZ: no DST active: n/a
これで内部時刻設定は変更できました。
日本語の設定
ロケールを日本語にします。
$ vim /etc/sysconfig/i18n ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ LANG="ja_JP.UTF-8" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ $ . /etc/sysconfig/i18n $ locale LANG=ja_JP.UTF-8 LC_CTYPE="ja_JP.UTF-8" LC_NUMERIC="ja_JP.UTF-8" LC_TIME="ja_JP.UTF-8" LC_COLLATE="ja_JP.UTF-8" LC_MONETARY="ja_JP.UTF-8" LC_MESSAGES="ja_JP.UTF-8" LC_PAPER="ja_JP.UTF-8" LC_NAME="ja_JP.UTF-8" LC_ADDRESS="ja_JP.UTF-8" LC_TELEPHONE="ja_JP.UTF-8" LC_MEASUREMENT="ja_JP.UTF-8" LC_IDENTIFICATION="ja_JP.UTF-8" LC_ALL=
これで日本語設定ができました。
ec2-userのパスワード認証
セキュリティグループからsshの接続元を自分のみにしておけば問題は無いかも知れませんが、
鍵ファイルを盗まれたときのためデフォルトで存在しているユーザーは狙われやすいためパスワードを必須にしておきましょう。
[root@xxxxxxxxxx ~]#passwd ec2-user 【パスワードを入力】 [root@xxxxxxxxxx ~]#visudo -f /etc/sudoers.d/cloud-init ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ec2-user ALL=(ALL) ALL ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
sudo コマンドや、root権限になる際にパスワードを求められるようになりました。
rootパスワード設定
初期設定だと、一応rootで直接ログインできない状態ではありますが、セキュリティのためにもパスワードを入れましょう。
[ec2-user@xxxxxxxxxx ~]$ sudo su - [root@xxxxxxxxxx ~]# passwd Changing password for user root. New password: Retype new password: passwd: all authentication tokens updated successfully.
こちらでrootのパスワード設定が完了しました。
セキュリティソフトの導入
ウィルス対策などのために、セキュリティソフトの導入は必ず行っておきましょう。
デフォルトではウィルス対策ソフトは入っていないため、外部からDLしてインストールすることになります。
有名な無料のウィルス対策ソフトには「clamAV」などがありますので、もしお金をかけられない場合にはこちらを検討しても良いかも知れません。
こちらの6項目はセキュリティを高めるためにも行ったほうがよい項目です。
なにか理由がない限りには行っておきましょう。