以前、「Amazon Linux サーバ基本設定メモ」として、Amazon Linux の設定メモをまとめたのだが、Amazon Linux 2 の設定メモをまとめてみた。
CentOS7ベースになったのでOS基本設定の設定方法が従来と異なるし、2になってデフォルト設定が変わっているところもある。
最低限の設定集としてまとめた。
OS設定
OSレベルの設定を行う。この設定を行ったあとには再起動をする。
以下、ec2-user アカウントでログイン済みであること前提。
yum アップデート
インストールされているソフトウェアを最新の状態にする。
sudo yum update -y
ローカライゼーション設定
ローカライゼーションの設定する。
なお、次のようなポリシーで進めるので悪しからず。
- OSレベルでローケル設定はしない。必要ならばアカウントごとに
環境変数 LANGで設定する1。もしOSレベルで設定する場合は、localectlを使って設定するとよい。 - キーボード設定もできるが、特に必要ないと思われるので割愛する。
- タイムゾーンは、サーバを日本で使う場合は日本時間に設定しておいたほうが楽なので、そうする。
タイムゾーン
timedatectl コマンドを使う。
表示される時刻 Local time を日本時間にしたりする。
timedatectl status # 現在の時刻設定情報の確認
timedatectl list-timezones # 設定できるタイムゾーンをリストする
sudo timedatectl set-timezone Asia/Tokyo # タイムゾーンを設定する
スワップ領域追加
スワップは基本用意されていない。必要であればスワップファイルを作成してスワップ領域を確保する。
固定で行う場合は、スワップファイルを作成後、/etc/fstab で設定しておけば、システム側で自動的に設定してくれる。2
サービスとソフトウェアの設定
不必要なサービスの停止
ntsysv と使うと、視覚的に管理ができるので、これを使ってみよう。
リスト中にSysV依存のものとsystemd依存のものとでそれぞれリスト化されている。
sudo ntsysv
私は次のサービスは止めた。参考まで。3
| サービス名 | 停止の理由 |
|---|---|
| lvm2-lvmetad.socket | lvmを使わなければ停止 |
| lvm2-lvmpolld.socket | lvmを使わなければ停止 |
| lvm2-monitor.service | lvmを使わなければ停止 |
| mdmonitor.service | SoftwareRAIDを使っていないので停止 |
| postfix.service | 外部にメールを送らない、またはSMSなどを使うなら必要ない |
| rpcbind.service | NFSを使わないのであれば停止 |
| rpcbind.socket | NFSを使わないのであれば停止 |
次のサービスは開始させた。参考まで。
| サービス名 | 開始の理由 |
|---|---|
| psacct.service | 操作ログの記録目的 |
ソフトウェアのインストール
GCCなどがデフォルトでは入っていなかったりする。その他、個人的には使うであろうソフトウェアを導入する。
#(参考)よく使いそうなソフトウェアで入っていないものの導入例
sudo yum install -y gcc
sudo yum install -y xinetd
sudo yum install -y dstat iotop
sudo yum install -y git
sudo yum install -y jq
Dockerを使うなら、dockerもインストールしよう。
sudo yum install docker -y
補足
前回、Amazon Linux1の時のセットアップ手順書 を書いた際には、コマンド補完やauditd設定などをこの後続けたが、2になってからは補完はあらかじめ設定されているし(bash, aws-cli)、auditdもデフォルトで設定されている。IPv6などはデフォルトでOFFだった。
やることが減った印象。