Linuxサーバー構築~その2~
<はじめに>
Linuxサーバー構築シリーズその2です。
前回その1ではOSのインストールやNICの有効化を実施しました。
さらに起動プロセスの確認を行います。
/etc/yum.repo.d/CentOS-Base.repoの内容を編集します。
[base],[updates],[extras],[centosplus],[contlib]の値について
初期値はbaseurlがコメントアウトされているので、
編集内容を保存してyum updateを実施します。
yumのログは/var/log/yum.log に出力されるので中身も確認すると、
先ほどアップデートしたパッケージのログが確認できます。
□ssh公開鍵の作成
CentOS 6.4をインストールするとsshが最初からインストールされていて
OS起動時にsshdも起動しています。
また、iptablesを確認すると22番ポートも開いています。
このままでもユーザーとパスワードでならばログインすることも可能ですが、
今回のサーバーはアクセスするクライアントが固定なので公開鍵を使用します。
作成した公開鍵を下記のファイル名で保存します。
~/.ssh/authorized_keys
この時.sshフォルダの属性を700に、
authorized_keysファイルの属性を600に変更しておきます。
公開鍵を利用してアクセスできることが確認できたら
パスワードによるアクセスを制限します。
/etc/ssh/sshd_configファイルのパスワード認証をnoに変更し、
その後、sshdを再起動します。
□起動プロセスの確認
起動プロセスはps axで確認します。
また、LISTEN状態のポートをnetstatで、
さらに外部からのポートの状態をnmapで確認します。
※どのプロセスがどのポートを使用しているかについては
lsofコマンドで詳細が見えるようです。
netstatで確認すると、22番ポートと25番ポートがLISTEN状態でした。
心当たりがないのでyumでインストールしたlsofコマンドで確認してみると
やはり、smtpでLISTENされているみたいです。
そこで、runlevelとchkconfigを確認してみると、
いました!postfixがrunlevel3でonになっているようです。
不要なので下記のコマンドで切っておきます。
chkconfig --level 23 postfix off
最後にnmapで確認すると、22番ポートだけが空いています。
□必要なパッケージのインストール
本題からは外れますが、下記のパッケージをインストールしておきます。
バージョンは特にこだわらないのでパッケージの管理はyumに任せます。
・nslookup
・traceroute
・gcc
・make
・cpp
・ghc(12/11削除)
・perl
・httpd(12/11追加)
・rpcbind(14/08/16追加)
・vim(14/08/16追加)
・lsof(14/08/16追加)
・ntp(14/08/16追加)
※nslookupはbind-utilsパッケージに含まれます。
<まとめ>
今回までの作業で、sshでつなげて、yumが使えるようになりました。
また、余分なプロセスを切ることができました。
次回はWebサーバーをインストールしてCGIを作成してみることにします。