!!NOTICE!!
この記事の内容は、ほかの手順とまとめて以下の記事に転記しました。
今後は転記先をメンテするためそちらを見てください。
【証明書自動更新対応版】Oracle CloudとCloudflareとLet's Encryptでつくる!HSTSプリロード対応APサーバクラスタ
この記事の概要
OCIインスタンスにOracle Linux8をインストールしたあとから初期構築までのメモ。
前提
- OCIダッシュボード上の操作方法は省略します
まずやること
この記事の本編。下記を順番通りに行ないます。
1. アップデートする
yum update -y
2. firewalldを止める
OCIのファイアウォールでブロックするためOSのファイアウォールを止めておきます。
systemctl disable firewalld
systemctl stop firewalld
3. SELinuxを無効化する
vi /etc/sysconfig/selinux
#SELINUX=enforcing
SELINUX=disabled
ここまでできたら一度OSをリブートします。
4. SSHを設定する
パブリックIPを設定している場合、デフォルトの22番ポートを開けておくのはリスキーなので、ポートを変更します。
ついでにrootユーザでのログインも禁止します。
vi /etc/ssh/sshd_config
#Port 22
Port 10022
#PermitRootLogin yes
PermitRootLogin no
設定できたらSSHサーバを再起動します。
systemctl restart sshd
これ以降はデフォルトの22番ポートではなく変更後のポートでリッスンしているはずです。新規にSSHクライアントを起動して新ポートにアクセスできることを確認してください。(OCIのファイアウォールにも、変更後のポートへのアクセスを許可する設定を行なうのを忘れずに!)
うまくいかない場合
SSH接続にうまくいかない場合は/var/log/secureなどを確認してみてください。
5. エイリアスを張る
tailfといった便利なエイリアスは忘れないうちに設定しておきます。
(llのエイリアスってどこに設定してあるんだろう?)
echo "alias tailf='tail -f'" >> /etc/bashrc
source /etc/bashrc
まとめ
OCIのAlways Freeサイコーですね。
参考:私がCentOS 7を入れたら最初にやること
参考:CentOS7 minimalをinstallしたあと最低限使える様にする