CentOSでサーバを立てたときに、まず最初に必ずやっておきたい初期設定がある。 その作業の一覧が以下のとおり。 パッケージを最新化する 新規ユーザを作成する suコマンドを制限する suコマンドを実行可能なユーザ・グループを限定する 特定のグループ以外suコマンドでrootに昇格できないように制限する パスワード入力なしでsudoコマンドを利用できるようにする ssh接続を制限する rootユーザのsshログインを禁止する sshで公開鍵認証のみ接続を許可する sshでパスワード認証を禁止する 公開鍵をサーバに登録する sshdサービスを再起動する iptablesまたはfirewalldの設定 ←今回はやらない Webアプリケーションをつくりたくて、WebサーバとAPサーバを用意しようと思ったが、毎回この初期設定をするのが超絶メンドそう...。 ということで、自動化するために初期設定を
![initial-setup-script-for-centos.html](https://cdn-ak-scissors.b.st-hatena.com/image/square/e26cbca32da8b8770ee7d7730064cc6b003a942c/height=288;version=1;width=512/https%3A%2F%2Fblogger.googleusercontent.com%2Fimg%2Fb%2FR29vZ2xl%2FAVvXsEiLR6uRSgiygpDmIzQCkYbU614YeXTj7L93lMcnrzk8m_CTSTKEVxkCFYCv4B6tn1gJGqzhJKtFCgnaT7nkHNlCxLJ0rsjo6rxrdW-vpYwy9Aafd_5-akK7NvMnnAlSwcVjpXDwKXszoLYl%2Fw1200-h630-p-k-no-nu%2Finitial-setup-script.png)