導入
自分専用のサーバーを構築する際、OSをインストールした後にまず行うべきなのが「初期設定」です。この最初のステップをしっかり行っておくことで、その後のサーバー運用がぐっと楽になり、セキュリティも向上します。
この記事では、私自身が書き溜めていたメモを元に、サーバーOSとして人気の高いCentOS(Rocky Linuxなどにも応用可能)をインストールした直後に行うべき、基本的な初期設定の手順を分かりやすく解説します。
なぜ初期設定が重要なのか?
OSをインストールした直後の状態は、いわば「家の骨組みができただけ」の状態です。快適で安全な家にするためには、鍵をかけたり、住所を決めたり、電気や水道を通したりといった作業が必要になりますよね。
サーバーにおける初期設定もこれと同じで、以下のような目的があります。
- セキュリティの強化: 不正なアクセスを防ぐための設定
- 管理のしやすさ: サーバーを識別しやすくするための設定
- ネットワーク接続の確保: 外部と通信できるようにするための設定
これだけはやっておきたい!初期設定4ステップ
ここでは、最低限行っておきたい4つの基本的な設定手順をご紹介します。
Step 1: ネットワークの設定
まずは、サーバーがインターネットに接続できるようにネットワークを設定します。
IPアドレスを固定(静的IP)にしておくと、毎回IPアドレスが変わることがなくなり、外部からアクセスする際に便利です。
設定ファイルは /etc/sysconfig/network-scripts/ifcfg-eth0 のような場所にあります。(eth0の部分は環境によって異なります)
設定例(固定IPの場合):
BOOTPROTO=static # dhcpからstaticに変更
ONBOOT=yes # yesに変更
IPADDR=192.168.1.100 # 割り当てたいIPアドレス
NETMASK=255.255.255.0 # サブネットマスク
GATEWAY=192.168.1.1 # ゲートウェイ
DNS1=8.8.8.8 # DNSサーバー設定後は、ネットワークサービスを再起動して設定を反映させます。
sudo systemctl restart networkStep 2: ホスト名の変更
サーバーに分かりやすい名前(ホスト名)を付けて、識別しやすくします。
# 現在のホスト名を確認
hostname
# my-server という名前に変更
sudo hostnamectl set-hostname my-serverStep 3: 一般ユーザーの追加と設定
セキュリティの基本は**「rootユーザーで直接作業しない」**ことです。日常的な作業を行うための一般ユーザーを作成し、sudoコマンドで管理者権限を一時的に使えるように設定します。
# 'your_user' という新しいユーザーを作成
sudo adduser your_user
# 作成したユーザーのパスワードを設定
sudo passwd your_user
# 作成したユーザーを 'wheel' グループに追加してsudo権限を与える
sudo gpasswd -a your_user wheelこれで、以降はこのyour_userでログインし、管理者権限が必要な時だけsudoを付けてコマンドを実行します。
Step 4: システムのアップデート
最後に、インストールされているパッケージを全て最新の状態にアップデートして、既知の脆弱性を解消しておきましょう。
sudo dnf update -yまとめ
今回は、CentOSサーバーを構築した直後に行うべき、基本的な初期設定について解説しました。
一見地味な作業に見えますが、これらの設定を最初に行っておくことが、安定したサーバー運用のための最も重要な「礎石」となります。
特に、一般ユーザーを作成してrootでの直接ログインを避けることは、セキュリティ上非常に重要です。
ぜひ、この手順を参考にして、安全で快適なサーバーライフをスタートしてください。
コメント