さくらインターネット クラウド MiracleLinuxの設定 ➋

MiracleLinux9.2 初期設定

SELinux の無効化

SELinux (Security-Enhanced Linux) は、Linuxシステムにおけるセキュリティ機能を強化するために作られた強制アクセス制御 (Mandatory Access Control, MAC) のフレームワークです。アメリカ国家安全保障局 (NSA) が開発し、2000年にオープンソースとして公開されました。
SELinuxは、従来のアクセス制御 (ディスクリショナリーアクセス制御、DAC) に加えて、より細かい粒度でのアクセス制御を提供します。これにより、システム全体のセキュリティを向上させ、特定のアプリケーションやサービスがシステム全体に悪影響を及ぼさないようにすることが可能です。

1. 無効化する

① SELinuxを無効。ポリシーに違反するアクセスがあった場合、ログに書き込んだ上でアクセスを許可する。

  • setenforce 0

② 永久にselinuxを無効にする為に「/etc/selinux/config」を修正

  • vi /etc/selinux/config

i
——————————
○22行目辺り
SELINUX=enforcing

SELINUX=disabled
——————————
ESC
:wq!

システム最新化とセキュリティ対策のため停止したサービス

1. システム最新化

① システムのアップデートからカーネルを除外(カーネルパニックを防ぐ)

  • dnf -y update --exclude=kernel*

② システムのアップデート

  • dnf -y update

③ wgetインストール

  • dnf install wget

2. セキュリティ対策のため停止したサービス

サービス名 機 能
kdump システムがクラッシュした時、原因を特定するためのdumpファイルを保存してくれるサービス
tuned CPUガバナーを利用して強制的にCPUを最大パフォーマンスで動作させる
  • systemctl stop kdump.service
  • systemctl disable kdump.service
  • systemctl stop tuned.service
  • systemctl disable tuned.service

リポジトリ追加

1. PowerTools / HighAvailability

① /etc/yum.repos.dに以下のリポジトリファイルを追加

  • dnf update miraclelinux-repos

② PowerToolsのリポジトリを有効化

  • dnf config-manager --set-enabled 9-latest-PowerTools

③ HighAvailabilityのリポジトリを有効化

  • dnf config-manager --set-enabled 9-latest-HighAvailability

2. EPEL

① リポジトリ追加用のパッケージのインストール

  • dnf install https://dl.fedoraproject.org/pub/epel/epel-release-latest-9.noarch.rpm

3. Remi

① リポジトリ追加用のパッケージのインストール

  • dnf -y install https://rpms.remirepo.net/enterprise/remi-release-9.2.rpm
  • dnf -y config-manager --set-enabled remi

② 「remi-safe.repo」の修正

  • vi /etc/yum.repos.d/remi-safe.repo

i
——————————
# This repository is safe to use with RHEL/CentOS base repository
# it only provides additional packages for the PHP stack
# all dependencies are in base repository or in EPEL

[remi-safe]
name=Safe Remi’s RPM repository for Enterprise Linux 9 – $basearch
#baseurl=http://rpms.remirepo.net/enterprise/9/safe/$basearch/
#mirrorlist=https://rpms.remirepo.net/enterprise/9/safe/$basearch/httpsmirror
mirrorlist=http://cdn.remirepo.net/enterprise/9/safe/$basearch/mirror
enabled=1 ← リポジトリー有効(0 : リポジトリー無効)
priority=10 ← 優先度を1~99の範囲で指定
gpgcheck=1
repo_gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-remi.el9

[remi-safe-debuginfo]
name=Remi’s RPM repository for Enterprise Linux 9 – $basearch – debuginfo
baseurl=http://rpms.remirepo.net/enterprise/9/debug-remi/$basearch/
enabled=0
gpgcheck=1
repo_gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-remi.el9
——————————
ESC
:wq!

コメント

タイトルとURLをコピーしました