FC2ブログ

* Archive * Admin

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
■カーネル版数確認
コマンド
# uname -a

■カーネルパラメータ設定
初期設定確認
sysctl -a | grep kernel

# sysctl -a | grep sem
kernel.sem = SEMMSL値 SEMMNS値 SEMOPM値 SEMMNI値
# sysctl -a | grep shm
kernel.shmmni =
kernel.shmmax =
# sysctl -a | grep msg
kernel.msgmnb =
kernel.msgmni =
kernel.msgmax =

カーネルパラメタを設定するため、ファイル /etc/sysctl.conf をエディタで編集(追記)します。

kernel.sem = 250 32000 32 128
kernel.shmmni = 4096
kernel.shmmax = 18446744073692774399
kernel.msgmnb = 16384
kernel.msgmni = 3677
kernel.msgmax = 8192

設定の反映
# sysctl –p

■errors=panic設定
システムボリュームに含まれる各パーティション(ext3、またはext4ファイルシステム)のmountオプションに「errors=panic」を指定します。
例) /etc/fstab に設定する場合 ( /、/var、/home が 1つのシステムボリュームに存在するとき)
LABEL=/ / ext3 errors=panic 1 1
LABEL=/boot /boot ext3 errors=panic 1 2
LABEL=/var /var ext3 errors=panic 1 3
LABEL=/home /home ext3 errors=panic 1 4

■RAM設定
まずは、ramディスク用のディレクトリを作ります。
今回は/var/tmp/workディレクトリをramディスクにします。

# mkdir /var/tmp/work

次に容量を指定してmountします。
今回は1Gにしました。

# vi /etc/fstab
以下の行を追記します。

tmpfs /var/tmp/work tmpfs defaults,size=1g 0 0

これで、rebootしてみてmountされていれば完了です。
確認
# df -h | grep ram

■システムターゲットの確認
# systemctl get-default

■メモリ使用最大値(搭載メモリ量が8GBを超える場合)、画面の消灯を無効化
(現状のバックアップ取得)
cp /boot/grub2/grub.cfg /boot/grub2/grub.cfg.org
(変更前)
GRUB_CMDLINE_LINUX="crashkernel=auto rhgb quiet"
(変更後)
GRUB_CMDLINE_LINUX="crashkernel=auto rhgb quiet thash_entries=131072 consoleblank=0"
grub2-mkconfig -o /boot/grub2/grub.cfg
(設定の反映)

■chronydを無効化
# systemctl stop chronyd
# systemctl disable chronyd
# systemctl status chronyd

■ntpインストール
# yum --disablerepo=\* --enablerepo=rhel-dvd install ntp
# systemctl enable ntpd
# systemctl reboot
# systemctl status ntpd

/etc/ntp.confの編集
server xxx.xxx.xxx.xxx
server xxx.xxx.xxx.xxx

時刻修正モード設定
/etc/sysconfig/ntpd
(変更前)
OPTIONS="-g"
(変更後)
OPTIONS="-g -x"

■ログのローテート設定(ログ圧縮有効)
vi /etc/logrotate.conf
(変更前)
# compress
(変更後)
compress

■CTRL+ALT+DELの無効化
ln –sf /dev/null /etc/systemd/system/ctrl-alt-del.target

■SNMP設定
snmpインストール
yum --disablerepo=\* --enablerepo=rhel-dvd install install net-snmp
yum --disablerepo=\* --enablerepo=rhel-dvd install net-snmp-utils

# vi /etc/snmp/snmpd.conf
com2sec svSec mypub
com2sec svSec localhost mypub

trapsink 127.0.0.1 mypub
trapsink mypub

group svGroup v1 svSec
group svGroup v2c svSec

view all_iew included .1
access svGroup "" any noauth exact all_view all_view none

■DNSサーバ設定
vi /etc/resolv.conf
nameserver xx.xx.xx.xx
nameserver xx.xx.xx.xx

■ipv6無効化
ipv6有効確認
# ip a
inet6が表示される

/etc/sysctl.conf を使って無効化
# vi /etc/sysctl.conf
・・・
net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1
・・・

# sysctl -p
・・・
net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1

■OS情報の隠蔽
vi /etc/issue
vi /etc/issue.net
※中身を削除する or 中身を警告文に変更する

■cron設定
以下のコマンドで登録
# crontab -e
0 2 * * * /sbin/hwclock –systohc
分 時 日 月 曜日 コマンド
# crontab –l

■SELinuxの無効化
# getenforce

vi /etc/selinux/config
SELINUX=disabled

# systemvtl reboot

■システム実行ファイルのroot以外アクセス制限
chmod go-rwx /usr/bin/at
chmod go-rwx /bin/sync
chmod go-rwx /usr/bin/last

■グループ作成
groupadd -g GID グループ名
groupadd -g 500 gp000

確認
cat /etc/group

■ユーザ作成
useradd -g グループ名 -u UID ユーザ名
useradd -g usr000 -u 501 usr001

パスワード設定
passwd ユーザ名
passwd usr001

確認
cat /etc/passwd

■管理ユーザー追加
groupadd -g 501 kanri
useradd -u 501 -g kanri -s /bin/bash -d /home/kanri kanri
passwd ****

(wheelグループに追加)
usermod -G wheel kanri

■suの実行をwheelグループに限定
vi /etc/pam.d/su
 #auth required pam_wheel.so use_uid (#を削除)

■IP設定
# cd /etc/sysconfig/network-scripts
vi ifcfg-XXX
※ifcfg-XXXの編集
# service network restart
# ip a
※リンクアップ、ping疎通確認

■Rootアクセス制御設定
vi /etc/ssh/sshd_config
PermitRootLogin no

■環境変数確認
cat /etc/bashrc
cat /etc/profile

■ポート確認
netstat (オプション)
オプション
-t TCPポートを表示する
-u UDPポートを表示する
-a すべての有効なポートを表示する
-n 一切の名前解決を行なわない

■サービス確認
/usr/bin/systemctl list-unit-files --type service

■ファイアウォール確認
# firewall-cmd --list-all
# firewall-cmd --list-all-zones

■パッケージ一覧
# rpm -qa


Secret


上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。