Psychoco Laboratory

SE の備忘録

ConoHa VPS で CentOS 8 サーバー構築(基本設定編)

time 2020/01/17

ConoHa VPS で CentOS 8 サーバー構築(基本設定編)

そろそろ CentOS 8 にも手を出してみようと思い、構築の手順を記録しておく。

キャンペーン中だったので ConoHa VPS の 1GB プランでサーバーを立てることにした。

IPv6 は使わないのですべて拒否にした。


sponsored link

初期設定

ログインした後、すべてのパッケージを更新する。

ユーザーを追加して、

wheel グループにユーザーを追加して、sudo で root に昇格できるユーザーを制限する。

ssh に root でログインすることを禁止

chrony で時刻合わせの設定

パッケージの自動更新

パッケージを自動更新するため dnf-automatic をインストールする。

ファイアーウォールの設定

admin ゾーンの作成

cockpit や ssh、管理ツールのポートなどは管理者のみアクセスできる admin ゾーンを作成し、自宅や職場からのみアクセス許可する。

管理用 IP アドレスのリストを作成

admin ゾーンの作成

ipset を作成

IP アドレスリストファイルを ipset に流し込む

読み込まれた ipset を admin ゾーンに適用

admin  ゾーンにサービスを追加

設定反映

後片付け

public ゾーンの調整

先程 admin ゾーンに ssh と cockpit を追加し、管理者から使用できるようにしたので public ゾーンからは削除する。

Web サーバーとして使用するため http と https をサービスに追加し、メールが受信できるように smtp のサービスも追加した。

設定反映

fail2ban のインストール

 

 

 

 

fail2ban の起動と自動実行

 

sponsored link

down

コメントする






sponsored link