- 能書き
- Host1Freeをケツの毛までむしり取りたい設定 その1 最低限のセキュリティ設定
- Host1Freeをケツの毛までむしり取りたい設定 その2 Firewallと僕とyumとか美味しいの?(これ)
- Host1Freeをケツの毛までむしり取りたい設定 その3 他人任せの本当はこの記事のキモになるはずのアプリケーションのインストールと注意点とハマッた事と僕と私
- VPSっていうかLinuxが未知の世界。余計な物を欲望のままインストールして、未知の世界のマルチ画面でトーマスに会って外国に旅した僕
[ほげほげ@xxx ~]# su
でrootになって以下の設定。
ファイアーウォールを構築
- あとでインストールするAirVideoとWebDAVとIRCプロキシのZNCなどのポートも開けておく
- 開けているポートはSSH, HTTP, HTTPS, AirVideo,IRC,IRCプロキシとなる
[root@xxx ~]# vim /etc/sysconfig/iptables
- 空のファイルがひらく
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:RH-Firewall-1-INPUT - [0:0]
-A INPUT -j RH-Firewall-1-INPUT
-A FORWARD -j RH-Firewall-1-INPUT
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
-A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT
-A RH-Firewall-1-INPUT -p 50 -j ACCEPT
-A RH-Firewall-1-INPUT -p 51 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m tcp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
# SSH, HTTP, HTTPS, AirVideo,IRC,IRC2
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 10022 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 45631 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 6667 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 16667 -j ACCEPT
-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
COMMIT
コピペした場合に改行のところにスペースがあるとエラーになる。無駄なスペースが入っていないか調べたうえで
:wq
で保存
*注意
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:RH-Firewall-1-INPUT - [0:0]
-A INPUT -j RH-Firewall-1-INPUT
-A FORWARD -j RH-Firewall-1-INPUT
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
-A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT
-A RH-Firewall-1-INPUT -p 50 -j ACCEPT
-A RH-Firewall-1-INPUT -p 51 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m tcp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
この辺りの設定が全く解りません。
5353はmDNS ?
631 はプリントサーバー?
この設定は以下のサイトからコピーさせてもらって、ちょっと追加しただけなので
なぜこのポートを開いているのか解りません。誰か教えてください。
Linux VPSの基本的なセキュリティ設定 - ナレッジエース
iptables を再起動
[root@xxx ~]# /etc/rc.d/init.d/iptables restart
設定がちゃんと反映されているかを確認
[root@xxx ~]# iptables -L
次、
CentOS の環境を日本語に設定する
[root@xxx ~]# vim /etc/sysconfig/i18n
- LANG を以下のように変更。
"SYSFONT="latarcyrheb-sun16"
sendmailの無効化
- sendmailを使用しない場合、無効化。
[root@xxx ~]# chkconfig --list sendmailsendmail
0:off 1:off 2:on 3:on 4:on 5:on 6:off
[root@xxx ~]# chkconfig sendmail off
[root@xxx ~]# chkconfig --list sendmailsendmail
0:off 1:off 2:off 3:off 4:off 5:off 6:off
[root@xxx ~]# service sendmail stop
パッケージのアップデート
- アップデート前に、サーバが正常に再起動することを確認。
再起動するの少し待って…
sshのポートを変更したので -p オプションでポートし指定して接続
[アンタのPCの名前:~ hogehoge]$ ssh -p 10022 ユーザー名@host1freeのIP
接続して…
パッケージをアップデートし、再度正常に再起動することを確認。
の前に
yumコマンドは、ミラーリストから適当なサーバを選択してパッケージのアップデートなどを行います。「yum-fastestmirror」というプラグインをインストールすると、ミラーリストから速いサーバーを自動的に選択してくれます。という事なので…
[root@xxx ~]# yum install yum-fastestmirror
でインストールしてからアップデート
[root@xxx ~]# yum check-update
[root@xxx ~]# yum update -y
[root@xxx ~]# shutdown -r now
再起動するの少し待って…
[アンタのPCの名前:~ hogehoge]$ ssh -p 10022 ユーザー名@host1freeのIP
接続して…
ここからいるのかいらないのか解らないが、やった方が良さそうとおじさんが勝手に思ってやった設定
特典画像
- 使わないサービス、コンソールの停止
- .bash_profileの編集
パスを通す
sudo を通して実行するプログラムは、/usr/sbin や /usr/local/sbin に置かれていることが多いのだがらしいけど…
初期状態の一般ユーザーではこれらのパスが通っていない。
そのためコマンドを呼び出すときにフルパスで指定しなくてはならず面倒なので、パスを通す。
ユーザーの HOME に .bash_profile というファイルが置かれているはずなので、それを開いて以下のようにパス設定を加えて保存する。
技術/shell/".bash_profile"と".bashrc"の使い分け - Glamenv-Septzen.net
などを参考に .bashrc に書く
[ほげほげ@xxx ~]# cat ~/.bash_profile
# Get the aliases and functions
if [ -f ~/.bashrc ]; then
. ~/.bashrc
fi
と書かれているのを確認できたら…
[ほげほげ@xxx ~]#vim .bashrc
# User specific environment and startup programs
PATH=$PATH:$HOME/bin
PATH=$PATH:/sbin
PATH=$PATH:/usr/sbin
PATH=$PATH:/usr/local/sbin
:wq
で保存したら再ログインするか、以下のコマンドで反映する。
[ほげほげ@xxx ~]$ source ~/.bash_profile
vim 設定
まるなげ
zsh, tmux, vimで構築する快適なCUI環境 3/3 「Vim」編 - ナレッジエース
yumの自動起動削除、yum cronのインストール
yum-updatesd の停止
(Host1Freeでは入ってない?)
[root@~]# /etc/rc.d/init.d/yum-updatesd status
[root@~]# /etc/rc.d/init.d/yum-updatesd stop ←起動していれば停止
yum-updatesd の削除
[root@~]# yum -y remove yum-updatesd
yum の update
[root@~]# yum -y update
yum-cron をインストール
[root@~]# yum -y install yum-cron
yum-cron を起動と自動起動の設定
[root@~]# /etc/rc.d/init.d/yum-cron start
[root@~]# chkconfig yum-cron on
[root@~]# chkconfig --list yum-cron
はい、おわり。
0 件のコメント:
コメントを投稿