Amazon Linux 2 서버 구성 노트

이전에는 "Amazon Linux 서버 기본 설정 노트"으로 Amazon Linux 설정 메모를 정리했지만 Amazon Linux 2 설정 메모를 정리해 보았습니다.
CentOS7 베이스가 되었기 때문에 OS 기본 설정의 설정 방법이 종래와 다르고, 2가 되어 디폴트 설정이 바뀌고 있는 곳도 있다.
최소한의 설정집으로 정리했다.

OS 설정

OS 레벨을 설정합니다. 이 설정을 한 후에는 재기동을 한다.
다음은 ec2-user 계정으로 로그인되어 있다고 가정합니다.

yum 업데이트

설치된 소프트웨어를 최신 상태로 만듭니다.

sudo yum update -y

현지화 설정

현지화 설정.
덧붙여 다음과 같은 정책으로 진행하기 때문에 나쁘지 않고.

OS 레벨에서 로켈 설정은 하지 않는다. 필요한 경우 계정당 環境変数 LANG 로 설정 1 . 만약 OS 레벨로 설정하는 경우는 localectl 를 사용해 설정하면 좋다.

키보드 설정도 할 수 있지만, 특별히 필요 없다고 생각되므로 생략한다.

타임 존은, 서버를 일본에서 사용할 경우는 일본 시간으로 설정해 두는 편이 편하기 때문에, 그렇게 한다.

시간대

timedatectl 명령 사용.
표시되는 시간 Local time 를 일본 시간으로 하거나 한다.

timedatectl status                           # 現在の時刻設定情報の確認
timedatectl list-timezones                   # 設定できるタイムゾーンをリストする
sudo timedatectl set-timezone Asia/Tokyo     # タイムゾーンを設定する

스왑 영역 추가

스왑은 기본 준비되어 있지 않다. 필요한 경우 스왑 파일을 작성하여 스왑 영역을 확보합니다.
고정으로 실시하는 경우는, 스왑 파일을 작성 후, /etc/fstab 로 설정해 두면, 시스템측에서 자동적으로 설정해 준다. 2

서비스 및 소프트웨어 설정

불필요한 서비스 중지

ntsysv 그리고 사용하면 시각적으로 관리 할 수 ​​있으므로 이것을 사용해 보자.
목록에 SysV 의존성과 systemd 의존성으로 각각 나열됩니다.

sudo ntsysv

나는 다음 서비스를 멈췄다. 참고까지. 3


서비스 이름
정지 이유


lvm2-lvmetad.socket
lvm을 사용하지 않으면 중지

lvm2-lvmpolld.socket
lvm을 사용하지 않으면 중지

lvm2-monitor.service
lvm을 사용하지 않으면 중지

mdmonitor.service
SoftwareRAID를 사용하지 않으므로 중지

postfix.service
외부로 메일을 보내지 않거나 SMS 등을 사용하면 필요 없다

rpcbind.service
NFS를 사용하지 않으면 중지

rpcbind.socket
NFS를 사용하지 않으면 중지


다음 서비스는 시작했다. 참고까지.


서비스 이름
시작 이유


psacct.service
조작 로그 기록 목적

소프트웨어 설치

GCC 등이 디폴트로 들어 있지 않거나 한다. 기타 개인적으로 사용할 소프트웨어를 도입한다.

#（参考）よく使いそうなソフトウェアで入っていないものの導入例
sudo yum install -y gcc
sudo yum install -y xinetd
sudo yum install -y dstat iotop
sudo yum install -y git
sudo yum install -y jq

Docker를 사용한다면 docker도 설치하자.

sudo yum install docker -y

보충

마지막으로 Amazon Linux1 시 설정 절차 에 설정되어 있습니다. IPv6 등은 디폴트로 OFF였다.
할 일이 줄어든 인상.



Amazon Linux 2에서는 계정 ec2-user가 기본적으로 LANG가 ja_JP.UTF-8입니다. ↩
/usr/lib/systemd/system-generators/systemd-fstab-generator 가 불려 작성해 준다. ↩

참고로 auditd는 Amazon Linux 2에서 기본적으로 켜져 있습니다. ↩