CentOS 6.5を-とりあえず-動かすまで(備忘録)

OSのインストールが終わった後,何とか使い物になるよう最低限のツールの導入や設定作業は必要です.ここで,“とりあえず”というのは人によって様々なレベルがあるので,以下に書くことは必ずしも一般的とは言えないでしょう.特にセキュリティの面では穴だらけになるとは思います.

しかしこうして私なりの「最低限」のことをしておいて,後から世間並みの設定をしていくということでもまあいいか,というくらいのスタンスで書き留めます.普段ほとんど無益なことばかり書いているこのブログですが,これがもしも誰かの役に立てば望外の幸せです.


1.sudo list への登録
CentOS6.5では最初の起動時にroot以外に一つのユーザを登録することを求めてきます.このユーザ名をたとえばchobyとして,これで様々な設定作業をしやすいように,sudoリストへ登録しておきます.
$ su
# vi /etc/sudoers
  →## Allow root to run any commands anywhere
   root ALL=(ALL) ALL
   choby ALL=(ALL) ALL ←追加

2.SELinux無効化
$ sudo setenforce 0
$ sudo vi /etc/sysconfig/selinux
    →SELINUX=enforcing
          ↓
    SELINUX=disabled ←変更(起動時に無効にする)

$ sudo vi /etc/grub.conf 
  →enforcing =0    ←追加  (重要! これを忘れるとCentOSが起動しなくなる)

3.通信ポートの開放
$ sudo vi /etc/sysconfig/iptables
   -A INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT     ←挿入(21番ポート開放)
   -A INPUT -m state --state NEW -m tcp -p tcp --dport 23 -j ACCEPT     ←挿入(23番ポート開放)
   #-A INPUT -j REJECT --reject-with icmp-host-prohibited            ←コメントアウト
   #-A FORWARD -j REJECT --reject-with icmp-host-prohibited         ←コメントアウト

$ sudo service iptables restart
$ sudo /sbin/iptables-save

3.リモートログイン関連
3.1 telnet インストール
もちろんSSHが望ましいのでしょうが,昔から使っているので・・・
$ sudo yum -y install telnet

3.2  telnet サーバインストール・設定
$ sudo yum -y install telnet-server
$ sudo vi /etc/xinetd.d/telnet
disable = no      yesからnoに変更
$ sudo /etc/init.d/xinetd start

4.ファイル転送関連
4.1  ftp インストール
$ sudo yum -y install ftp

4.2  ftp サーバインストール・設定
$ sudo yum -y install vsftpd
$ sudo vi /etc/vsftpd/vsftpd.conf
anonymous_enable=NO  ←いくら何でもanonymousログインの禁止くらいはしておこう

$ sudo /etc/rc.d/init.d/vsftpd start
$ sudo chkconfig vsftpd on

以上.それぞれ本格的・実用的な設定は様々なサイトに詳しく書かれていますので,それらを参考にしていただいたらいいと思います.

コメントの投稿

管理者にだけ表示を許可する

プロフィール

choby

Author:choby
最悪想定する傾向はあるでしょうね.でも石橋叩いているだけの人生はつまらない.

カレンダー
07 | 2017/08 | 09
- - 1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31 - -
最新記事
最新コメント
最新トラックバック
月別アーカイブ
カテゴリ
検索フォーム
リンク
FC2カウンター