＜はじめに＞
Linuxサーバー構築シリーズその２です。

前回その１ではOSのインストールやNICの有効化を実施しました。

今回はyumのリポジトリの確認とSSH公開鍵の作成、

さらに起動プロセスの確認を行います。

＜実施内容＞
□ yumのリポジトリの確認

/etc/yum.repo.d/CentOS-Base.repoの内容を編集します。

[base],[updates],[extras],[centosplus],[contlib]の値について

初期値はbaseurlがコメントアウトされているので、

理研のurlに変更してコメントアウトを解除します。

編集内容を保存してyum updateを実施します。

yumのログは/var/log/yum.log に出力されるので中身も確認すると、

先ほどアップデートしたパッケージのログが確認できます。

□ssh公開鍵の作成

CentOS 6.4をインストールするとsshが最初からインストールされていて

OS起動時にsshdも起動しています。

また、iptablesを確認すると22番ポートも開いています。

このままでもユーザーとパスワードでならばログインすることも可能ですが、

今回のサーバーはアクセスするクライアントが固定なので公開鍵を使用します。

作成した公開鍵を下記のファイル名で保存します。

~/.ssh/authorized_keys

この時.sshフォルダの属性を700に、

authorized_keysファイルの属性を600に変更しておきます。

公開鍵を利用してアクセスできることが確認できたら

パスワードによるアクセスを制限します。

/etc/ssh/sshd_configファイルのパスワード認証をnoに変更し、

その後、sshdを再起動します。

□起動プロセスの確認

起動プロセスはps axで確認します。

また、LISTEN状態のポートをnetstatで、

さらに外部からのポートの状態をnmapで確認します。

※どのプロセスがどのポートを使用しているかについては

lsofコマンドで詳細が見えるようです。

netstatで確認すると、22番ポートと25番ポートがLISTEN状態でした。

22番ポートはsshにしても、25番ポートははSMTP？

心当たりがないのでyumでインストールしたlsofコマンドで確認してみると

やはり、smtpでLISTENされているみたいです。

そこで、runlevelとchkconfigを確認してみると、

いました！postfixがrunlevel3でonになっているようです。

不要なので下記のコマンドで切っておきます。

chkconfig --level 23 postfix off

最後にnmapで確認すると、22番ポートだけが空いています。

□必要なパッケージのインストール

本題からは外れますが、下記のパッケージをインストールしておきます。

バージョンは特にこだわらないのでパッケージの管理はyumに任せます。

・nslookup
・traceroute
・gcc
・make
・cpp
・ghc（12/11削除）
・perl
・httpd（12/11追加）
・rpcbind（14/08/16追加）
・vim（14/08/16追加）
・lsof（14/08/16追加）
・ntp（14/08/16追加）

※nslookupはbind-utilsパッケージに含まれます。

＜まとめ＞
今回までの作業で、sshでつなげて、yumが使えるようになりました。

また、余分なプロセスを切ることができました。

次回はWebサーバーをインストールしてCGIを作成してみることにします。