openSUSE

openSUSE
Slackware系のLinuxディストリビューション。
今まではver13.xの様に番号標記だったが、少し前にLeap 42.xの様な標記に変更された。
CentOS、Debianと同じく、initからsystemdに移行されている。

変更点メモ

●journald
参考:man journald
 
OSをsystemdで管理している都合上、ログの書き出しもjournald経由となっている。
しかし、デフォルトではjournald経由のログがsyslogへ書き出されない為、
kernelログやmailログを他のサーバへ転送する事が出来ない。
 
転送を行うようにするには "/etc/systemd/journald.conf" を下記の様に書き換える。
オプションについてはman pagesを確認すること。

# vi /etc/systemd/journald.conf
---
[Journal]
RateLimitInterval=1s
RateLimitBurst=4096
ForwardToSyslog=yes
MaxLevelSyslog=debug


SuSEfirewall2

openSUSEではファイアウォールとしてSuSEfirewall2が用意されている。
普通はyastコマンド経由でFWポリシーを作り込むのだが、
他ディストリビューションで採用されているiptablesコマンドで設定をする事も出来る。
しかし設定済ポリシーの保存先が、/etc/sysconfig/iptables ではないので注意する。
 
SuSEfirewall2の場合、大まかなFW動作の設定、yast経由で設定したFWポリシーは、
/etc/sysconfig/SuSEfirewall2に保存される。

  1. 外部ファイルの指定
    /etc/sysconfig/SuSEfirewall2FW_CUSTOMRULESを外部ファイルのPATHに変更
     
  2. 外部ファイルの作成
    外部ファイルに設定内容を書く。
    テンプレが、/etc/sysconfig/scripts/SuSEfirewall2-customにあるのでコピペも可。
    オプションを"I"にすると先頭行に追加、"A"にすると最後に追加される。 
    fw_custom_before_denyall() {
    iptables -I INPUT -s *.*.*.*/* -j DROP
    iptables -A INPUT -s *.*.*.*/* -j DROP
}
     
  3. FWポリシーの適用
    SuSEfirewall2をリスタートする。 
    # systemctl restart SuSEfirewall2