rootで作業。
パッケージアップデート
はじめにパッケージのアップデートを行う。
$ yum update
作業用ユーザ作成
作業用のユーザ作成(基本的に一般ユーザで作業を行うものとする)。sudoを利用可能にするため、wheelグループに所属させる。
$ adduser <ユーザ名>
$ passwd <パスワード>
$ gpasswd -a <ユーザ名> wheel
SSHで接続するために公開鍵を設置する。
※ SSH鍵がない場合は別途作成して、公開鍵を用意しておく。
$ mkdir /home/<ユーザ名>/.ssh
$ vi /home/<ユーザ名>/.ssh/authorized_keys
== 公開鍵をコピペする ==
$ chown -R <ユーザ名>:<ユーザ名> /home/<ユーザ名>/.ssh
$ chmod 600 /home/<ユーザ名>/.ssh/authorized_keys
sudo有効
wheelグループの sudoを有効にする(パスワードなしで使用可能にする)。
$ visudo
以下の部分を有効(コメントを外す)にする。
%wheel ALL=(ALL) NOPASSWD: ALL
初期では、パスワード入力で使用可能となっているので、こちらはコメントアウトする。
%wheel ALL=(ALL) ALL
sshd設定変更
rootでのログイン禁止にする。
※ 設定変更後は rootでログインできなくなるので注意すること。
$ vi /etc/ssh/sshd_config
以下の設定に変更する。
PermitRootLogin no
RhostsRSAAuthentication no
PasswordAuthentication no
PermitEmptyPasswords no
sshdを再移動。
$ systemctl start sshd.service
ターミナルを開いて、rootでログインできないこと確認する。
以後は、作成したユーザで作業。
作成したユーザでログイン。
ホスト名変更
必要であればホスト名を変更する。
$ sudo hostnamectl set-hostname <ホスト名>
リポジトリ追加
以後の構築で必要となるので各種リポジトリを追加する。
EPELリポジトリ
初期状態で EPELリポジトリは有効になっている。明示的にリポジトリを使用するため、設定を変更。
$ sudo vi /etc/yum.repos.d/epel.repo
以下の部分を変更。
[epel]
enabled=0
[epel-debuginfo]
enabled=0
[epel-source]
enabled=0
Remiリポジトリ
$ sudo rpm -Uvh http://rpms.famillecollet.com/enterprise/remi-release-7.rpm