Linuxサーバー構築~その2~

<はじめに>
Linuxサーバー構築シリーズその2です。

前回その1ではOSのインストールやNICの有効化を実施しました。

今回はyumリポジトリの確認とSSH公開鍵の作成、

さらに起動プロセスの確認を行います。


<実施内容>
yumリポジトリの確認

/etc/yum.repo.d/CentOS-Base.repoの内容を編集します。

[base],[updates],[extras],[centosplus],[contlib]の値について

初期値はbaseurlがコメントアウトされているので、

理研のurlに変更してコメントアウトを解除します。

編集内容を保存してyum updateを実施します。

yumのログは/var/log/yum.log に出力されるので中身も確認すると、

先ほどアップデートしたパッケージのログが確認できます。


ssh公開鍵の作成

CentOS 6.4をインストールするとsshが最初からインストールされていて

OS起動時にsshdも起動しています。

また、iptablesを確認すると22番ポートも開いています。

このままでもユーザーとパスワードでならばログインすることも可能ですが、

今回のサーバーはアクセスするクライアントが固定なので公開鍵を使用します。

作成した公開鍵を下記のファイル名で保存します。

~/.ssh/authorized_keys

この時.sshフォルダの属性を700に、

authorized_keysファイルの属性を600に変更しておきます。

公開鍵を利用してアクセスできることが確認できたら

パスワードによるアクセスを制限します。

/etc/ssh/sshd_configファイルのパスワード認証をnoに変更し、

f:id:nomurabbit:20131208204300p:plain

その後、sshdを再起動します。


□起動プロセスの確認

起動プロセスはps axで確認します。

また、LISTEN状態のポートをnetstatで、

さらに外部からのポートの状態をnmapで確認します。

※どのプロセスがどのポートを使用しているかについては

lsofコマンドで詳細が見えるようです。

netstatで確認すると、22番ポートと25番ポートがLISTEN状態でした。

f:id:nomurabbit:20131208205233p:plain

22番ポートはsshにしても、25番ポートははSMTP

心当たりがないのでyumでインストールしたlsofコマンドで確認してみると

f:id:nomurabbit:20131208210525p:plain

やはり、smtpでLISTENされているみたいです。

そこで、runlevelとchkconfigを確認してみると、

f:id:nomurabbit:20131208210926p:plain

f:id:nomurabbit:20131208210934p:plain

いました!postfixがrunlevel3でonになっているようです。

不要なので下記のコマンドで切っておきます。

chkconfig --level 23 postfix off

最後にnmapで確認すると、22番ポートだけが空いています。

f:id:nomurabbit:20131208212722p:plain


□必要なパッケージのインストール

本題からは外れますが、下記のパッケージをインストールしておきます。

バージョンは特にこだわらないのでパッケージの管理はyumに任せます。

・nslookup
・traceroute
gcc
・make
・cpp
ghc(12/11削除)
perl
httpd(12/11追加)
・rpcbind(14/08/16追加)
vim(14/08/16追加)
・lsof(14/08/16追加)
・ntp(14/08/16追加)

※nslookupはbind-utilsパッケージに含まれます。

<まとめ>
今回までの作業で、sshでつなげて、yumが使えるようになりました。

また、余分なプロセスを切ることができました。

次回はWebサーバーをインストールしてCGIを作成してみることにします。