Amazon Linux 2023の初期設定

Amazon Linux 2023 初期設定

Amazon Linux 2023 をAMIから起動した後に必要そうな初期設定を記載します。
初期設定後、停止してAMIを取得しておきマスターイメージとして使い回すことを想定しています。

アップデート

$ sudo dnf update

ホスト名設定

$ sudo hostnamectl set-hostname <hostname>

タイムゾーン変更

$ sudo timedatectl set-timezone Asia/Tokyo

SELinux無効化

デフォルトはPermissiveです。
無効化が必要な場合は実施してください。

$ sudo rpm -q grubby
grubby-version

$ sudo getenforce
Permissive

$ sudo grubby --update-kernel ALL --args selinux=0

$ sudo reboot

$ sudo getenforce
Disabled

ログローテーション設定

値は環境に合わせて設定してください。

$ sudo cp -p /etc/logrotate.conf /etc/logrotate.conf.org
$ vi /etc/logrotate.conf

logrotate.conf

# see "man logrotate" for details

# global options do not affect preceding include directives

# rotate log files weekly
weekly

# keep 4 weeks worth of backlogs
rotate 12

# create new (empty) log files after rotating old ones
create

# use date as a suffix of the rotated file
dateext

# uncomment this if you want your log files compressed
compress

# packages drop log rotation information into this directory
include /etc/logrotate.d

# system-specific logs may also be configured here.

ここからは環境に沿って、必要あればインストールを検討してください。

rsyslogインストール

Amazon Linux 2023ではrsyslogがインストールされていないので、必要があればインストールしてください。
※デフォルトではjounalに保存されていてjounalctlを使ってログを確認します。

$ sudo dnf install rsyslog
$ sudo vi /etc/logrotate.d/rsyslog

rsyslogログローテーション設定

値は環境に合わせて設定してください。

rsyslog

/var/log/cron
/var/log/maillog
/var/log/messages
/var/log/secure
/var/log/spooler
{
    rotate 12
    weekly
    missingok
    compress
    notifempty
    dateext
    sharedscripts
    postrotate
        /usr/bin/systemctl kill -s HUP rsyslog.service >/dev/null 2>&1 || true
    endscript
}

rsyslog起動

$ sudo systemctl enable rsyslog
$ sudo systemctl start rsyslog

telnetインストール

いざという時の疎通確認のためインストールしています。

$ sudo dnf install telnet

cronieインストール

Amazon Linux 2023ではcronがインストールされていないので、必要があればインストールしてください。
cronieをインストールするとcronが使えるようになります。

$ sudo dnf　install cronie
$ sudo systemctl enable crond
$ sudo systemctl restart crond

CloudWatch Agentインストール

カスタムメトリクスを取得したいのであればcollectdもインストールします。

$ sudo dnf install amazon-cloudwatch-agent
$ sudo dnf install collectd

以上となります。
少しでも皆さんの参考になれば幸いです。