■ はじめに
AWS EC2でAmazon Linux 2023(AL2023)インスタンスを起動した直後は、最小限の構成で動作しています。しかし、実務ではセキュリティ強化・運用効率化のために共通の初期設定を行うことが必須です。
[学習フェーズ]
■ 必須初期設定(EC2+AL2023共通)
①パッケージの最新化
- AL2023は
dnfが標準。とりあえずアップデートを行う。sudo dnf update -y
②タイムゾーンの設定
- デフォルトはUTC。日本向けサービスならJSTに変更。
sudo timedatectl set-timezone Asia/Tokyo
③ホスト名の設定
- EC2のデフォルトホスト名はIPアドレス表記となっているため、管理しやすい名前に変更する。
sudo hostnamectl set-hostname app-server-01
④ログインユーザーの整理
- EC2はデフォルトで
ec2-userが存在するため、そのまま運用するケースが多い。 - 必要に応じて、追加ユーザー+sudo権限付与を行う。
sudo useradd adminuser sudo passwd adminuser sudo usermod -aG wheel adminuser
⑤ファイアウォール設定
- EC2では基本的にセキュリティグループで制御するため、OSレベルの
firewalldは無効でもOK。sudo systemctl disable --now firewalld
■ 推奨初期設定(運用効率化)
便利ツールのインストール
よく使うツールの導入。sudo dnf install -y vim git wget curl net-tools lsof