知り合いが、構築をIaCで行っているそうで、関連知識を深めようと思います。
前回からの続きで、次に重要なのが、ユーザーと権限の設定です。root での直接ログインを禁止し、運用用ユーザーを作成し、sudo 権限を付与します。SSH 公開鍵を配置し、パスワード認証を無効化することで、セキュリティレベルを一段引き上げます。Ansible では user、authorized_key、lineinfile などのモジュールを組み合わせて、安全にこの状態を再現できます。
セキュリティ面では、ファイアウォールやカーネルパラメータの調整も OS 構築に含まれます。sysctl を使ってネットワーク関連の設定を揃えたり、firewalld や ufw を有効化して最低限のポートだけを開ける、といった作業です。また、SELinux を使う環境では、有効化やモード設定もここで行います。これらを人手でやると環境差が出やすい部分ですが、Ansible なら全台同一の状態を保証できます。
入会申込
ログイン
