LoginSignup
6
4
@pdc-imaiy(Yousuke Imai)inピーディーシー株式会社

Amazon Linux 2023の初期設定

Last updated at Posted at 2024-02-02

Amazon Linux 2023 初期設定

Amazon Linux 2023 をAMIから起動した後に必要そうな初期設定を記載します。
初期設定後、停止してAMIを取得しておきマスターイメージとして使い回すことを想定しています。

アップデート

$ sudo dnf update

ホスト名設定

$ sudo hostnamectl set-hostname <hostname>

タイムゾーン変更

$ sudo timedatectl set-timezone Asia/Tokyo

SELinux無効化

デフォルトはPermissiveです。
無効化が必要な場合は実施してください。

$ sudo rpm -q grubby
grubby-version

$ sudo getenforce
Permissive

$ sudo grubby --update-kernel ALL --args selinux=0

$ sudo reboot

$ sudo getenforce
Disabled

ログローテーション設定

値は環境に合わせて設定してください。

$ sudo cp -p /etc/logrotate.conf /etc/logrotate.conf.org
$ vi /etc/logrotate.conf
logrotate.conf
# see "man logrotate" for details

# global options do not affect preceding include directives

# rotate log files weekly
weekly

# keep 4 weeks worth of backlogs
rotate 12

# create new (empty) log files after rotating old ones
create

# use date as a suffix of the rotated file
dateext

# uncomment this if you want your log files compressed
compress

# packages drop log rotation information into this directory
include /etc/logrotate.d

# system-specific logs may also be configured here.

ここからは環境に沿って、必要あればインストールを検討してください。

rsyslogインストール

Amazon Linux 2023ではrsyslogがインストールされていないので、必要があればインストールしてください。
※デフォルトではjounalに保存されていてjounalctlを使ってログを確認します。

$ sudo dnf install rsyslog
$ sudo vi /etc/logrotate.d/rsyslog

rsyslogログローテーション設定

値は環境に合わせて設定してください。

rsyslog
/var/log/cron
/var/log/maillog
/var/log/messages
/var/log/secure
/var/log/spooler
{
    rotate 12
    weekly
    missingok
    compress
    notifempty
    dateext
    sharedscripts
    postrotate
        /usr/bin/systemctl kill -s HUP rsyslog.service >/dev/null 2>&1 || true
    endscript
}

rsyslog起動

$ sudo systemctl enable rsyslog
$ sudo systemctl start rsyslog

telnetインストール

いざという時の疎通確認のためインストールしています。

$ sudo dnf install telnet

cronieインストール

Amazon Linux 2023ではcronがインストールされていないので、必要があればインストールしてください。
cronieをインストールするとcronが使えるようになります。

$ sudo dnf install cronie
$ sudo systemctl enable crond
$ sudo systemctl restart crond

CloudWatch Agentインストール

カスタムメトリクスを取得したいのであればcollectdもインストールします。

$ sudo dnf install amazon-cloudwatch-agent
$ sudo dnf install collectd

以上となります。
少しでも皆さんの参考になれば幸いです。

6
4
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
6
4