インストールが完了したので初期設定をしていく。

パッケージの最新化

Rocky LinuxもRHEL系なのでインストール関連はdnfコマンドで実施

必須パッケージインストール

gcc, makeインストール

ソースコンパイル用にgccとmakeをインストール

logrotate, rsyncインストール

minimumインストールではlogrotateとrsyncがインストールされないのでインストールする。

vm-toolsインストール

無いと不便なのでvm-toolsをインストール

時刻同期設定

RHEL8系ではChronyが時刻同期のデフォルトになっているけど、
minimumインストールでは導入されていないのでインストールする。

/etc/chrony.confをNTPサーバをnictとmfeedに変更して、right/UTCを削除する。

chnoryを起動

初期設定諸々

管理者ユーザー制限

rootやsudoできるユーザを制限する。

まずはwheelグループに管理者権限を与えるユーザを追加

次に/etc/pam.d/suを編集。

最終的にはrootのシェルを無効化してログインもsuもできないようにして、
管理者権限が必要なコマンドはsudoしか使えなくするのでsudoコマンドはログを残すようにする。
また、sudoでパスワードを求められないようにする（ログインできてるのであまり意味ないので）
変更はvisudoで行う。

ログファイルを作成し、logrotateできるようにする。

EPELリポジトリ追加

拡張リポジトリEPELを利用できるように設定。
ただし、デフォルトでは無効とし、使用したい時に”–enablerepo=epel”オプションを使うことにする。

まずはインストール。

epel.repoとepel-modular.内の[epel], [epel-modular]をそれぞれ無効にする。

セキュリティ対策

アンチウイルスソフト Clamavインストール

ClamavはEPELリポジトリからインストールする。

バージョン確認

SELinux有効時にアンチウイルスがスキャンできるようにする。

データベース更新

インストール直後はclamav-freshclamサービスは動いていないはずだけど、念のため停止

freshclam.confを編集する。
– Exampleがコメントアウトされていることを確認
– ログ有効化
– 日本のミラーサイトを追加

ログディレクトリをclamupdate:clamupdateで作成。

freshclam実行。

clamav-freshclamを起動時有効化し、起動する。
ただし、freshclam実行時に作成されたログファイルは削除しておかないとデーモン起動失敗する。
パーミッションは同じ640なので理由はよくわからない・・・

clamd起動

scan.conf内のLocalSocketのコメントアウトを外す。

clamdサービスを以下の内容で登録

高使用頻度パッケージインストール

bash-completion

コマンドの入力補完をしてくれるパッケージ

vim

最近の流行は知らないけど、vimに慣れてるのでインストール

設定ファイル

ユーザのトップディレクトリ配下に.vimrc作成して以下の内容を記載。