2005年12月27日
CentOS:SSHサーバ構築 for 自宅サーバ
SSHとは、クライアントマシンからサーバへリモートでログインし、サーバ操作を行います。有名なところではTelnetがありますが、Telnetでは暗号化されずに通信するため、パスワードなど傍受されてしまう弱点があります。その点、SSHは暗号化されるためセキュリティが高いです。
まずはSSHサーバの設定から。
[root@linux ~]# vi /etc/ssh/sshd_config#Protocol 2,1
↓
Protocol 2#PermitRootLogin yes
↓
PermitRootLogin no#PasswordAuthentication yes
↓
PasswordAuthentication no#PermitEmptyPasswords no
↓
PermitEmptyPasswords no
SSHサーバを再起動します。
[root@linux ~]# /etc/init.d/sshd restart
外部(サーバとつながっているルータ以外からのアクセス)からSSHサーバへログインしたい場合は、ポート22番をOpenします。これはルータによって操作方法が異なるので説明書などで調べてください。ルータによっては「アドレス変換」などといわれています。
また、SSHサーバへ接続するためのWindowsソフトとしては、Puttyがというのがあります。今回のSSHサーバは鍵方式のみログインを許可しているので、PuTTYgen(an RSA and DSA key generation utility)をダウンロードしてユーザ名とパスワードを指定して、鍵を作成します。公開鍵はサーバ上のhomeディレクトリに格納します。SSHでログインするユーザ名がlinuxの場合、/home/linux/.ssh/authorized_keys2として格納します。秘密鍵はクライアントでSSHで接続するときに使用します。
投稿者 yoshi | 2005年12月27日23:10 | 個別リンク
2005年12月15日
McAfee Virusscan
メーカ:マカフィー
製品名:ウィルススキャン
価格:\3,761
マカフィー・ウイルススキャン パッケージ版 1ユーザ 優待←商品の詳細を表示する
インターネットするには必須のウィルススキャンソフトです。ずっとNorton製品を使っていたのですが、Nortonは機能が多いのですが、その分動作が重くなるのが弱点でした。色々な機能が付いているよりは、単純にウィルスに強く動作が軽いソフトを探していて、このマカフィーのウィルススキャンにしました。
インストールした直後の感想は「動作が軽い」でした。それでも、ウィルススキャンには強いのでお勧めです。あまり日本ではなじみのない会社かもしれませんが、海外ではマカフィーは凄く有名で、昔からウィルススキャンソフトを発売し続けています。その意味からもウィルスに強いことも納得です。ウィルスソフトの更新時期の場合、マカフィーを検討する価値はあります。
投稿者 yoshi | 2005年12月15日00:02 | 個別リンク
2005年12月 4日
CentOS:yum(パッケージ管理)設定 for 自宅サーバ
CentOSのソフトウェアはRPMと呼ばれるパッケージでインストール/アンインストールが可能となる。直接RPMファイルを取得し、インストールすることも可能だが、依存関係なども全て管理してくれるパッケージ管理ソフトが存在する。一般的にはapt、up2date、yumなどが存在するが、今回はyumを使うこととする。
まずはyumを動かすためにGPG keyをimportします。
rpm --import http://ftp.riken.jp/Linux/caos/centos/RPM-GPG-KEY-CentOS-4
これでyumの設定は完了です。しかし、yumのリポジトリが海外のサイトのため、動作が重くなります。そこで、日本の理研とIIJのサイトにリポジトリを変更します。
[root@linux ~]#vi /etc/yum.repos.d/CentOS-Base.repo
[base]
name=CentOS-$releasever - Base
#baseurl=http://mirror.centos.org/centos/$releasever/os/$basearch/
baseurl=http://ftp.riken.go.jp/Linux/centos/$releasever/os/$basearch/
http://ftp.iij.ad.jp/pub/linux/centos/$releasever/os/$basearch/
gpgcheck=1
gpgkey=http://mirror.centos.org/centos/RPM-GPG-KEY-centos4#released updates
[update]
name=CentOS-$releasever - Updates
#baseurl=http://mirror.centos.org/centos/$releasever/updates/$basearch/
baseurl=http://ftp.riken.go.jp/Linux/centos/$releasever/updates/$basearch/
http://ftp.iij.ad.jp/pub/linux/centos/$releasever/updates/$basearch/
gpgcheck=1
gpgkey=http://mirror.centos.org/centos/RPM-GPG-KEY-centos4#packages used/produced in the build but not released
[addons]
name=CentOS-$releasever - Addons
#baseurl=http://mirror.centos.org/centos/$releasever/addons/$basearch/
baseurl=http://ftp.riken.go.jp/Linux/centos/$releasever/addons/$basearch/
http://ftp.iij.ad.jp/pub/linux/centos/$releasever/addons/$basearch/
gpgcheck=1
gpgkey=http://mirror.centos.org/centos/RPM-GPG-KEY-centos4#additional packages that may be useful
[extras]
name=CentOS-$releasever - Extras
#baseurl=http://mirror.centos.org/centos/$releasever/extras/$basearch/
baseurl=http://ftp.riken.go.jp/Linux/centos/$releasever/extras/$basearch/
http://ftp.iij.ad.jp/pub/linux/centos/$releasever/extras/$basearch/
gpgcheck=1
gpgkey=http://mirror.centos.org/centos/RPM-GPG-KEY-centos4
yumを使ってインストール済みのソフトウェアをアップデートします。
yum -y update※大量のパッケージをアップデートするため、時間がかかる
夜間、自動的にyumのアップデートを実行する
[root@linux ~]#/etc/init.d/yum start
[root@linux ~]#chkconfig yum on
投稿者 yoshi | 2005年12月 4日17:52 | 個別リンク
2005年12月 1日
SpamLookupの設定
MT3.2にアップデートしたときにSpamLookupというプラグインが標準でついていました。これのおかけでトラックバックスパムなどがかなり減りました。しかし、また最近トラックバックスパムが増えてきたので、少し設定を見直しました。これは、MovableTypeで行こう!のこのエントリを参考にしました。
1.ブラックリストの追加
SpamLookup - Lookupsの設定にて、「アドレスのチェック」の「ブラックリスト」にniku.2ch.netを追加し、「ドメインのチェック」の「ブラックリスト」にrbl.bulkfeeds.jpを追加します。
2.トラックバックチェックをOFF
SpamLookup - Lookupsの設定にて、「トラックバックのチェック」を「迷惑コメント/トラックバック」に変更します。
3.Link数の調整
SpamLookup - Linkの設定にて、「超えた場合に「未公開」にする」を5に変更する。また、「リンクが含まれていないコメント/トラックバックを「問題のないもの」として処理します」のチェックをはずします。
4.キーワードの設定
SpamLookup - Keyword Filterの「未公開キーワード」または「迷惑キーワード」に下記キーワードを追加。
viagra
amateur
asian
casino
blackjack
poker
roulette
これでトラックバックスパムが減ってくれるといいのですが。。。
投稿者 yoshi | 2005年12月 1日22:22 | 個別リンク
2005年11月13日
CentOS:初期設定 for 自宅サーバ
CentOS4.2の設定メモです。自分用にまとめているだけなので、内容などは保障しませんのであしからず。
文字コードがデフォルトはUTF-8になっています。UTF-8でも日本語の表示の問題だけであり操作上は特に問題は発生しないし、対応しているソフトも多いのですが、やっぱりまだまだEUC-JPが一般的なので、EUC-JPに変換します。
[root@linux ~]# sed -i 's/UTF-8/eucJP/g' /etc/sysconfig/i18n && sed -i 's/\/usr\/bin\/less -is/\/usr\/bin\/lv/g' /etc/man.config && exit
文字コードが変更されたかどうかの確認は、下のコマンドを実行してEUC-JPになっていればOKです。
[root@linux ~]# cat /etc/sysconfig/i18n
rootユーザでログインするのはセキュリティ上もよろしくないので、ユーザを追加(useradd,passwdコマンド)してそのユーザでログインして、rootユーザに変更する(su -コマンド)やり方が一般的です。また、どんなユーザもrootユーザに変更可能にすると危ないので、特定のユーザ(ここではlinux)のみがrootユーザに変更可能のようにします。
[root@linux ~]# vi /etc/group※linuxを追加
wheel:x:10:root
↓
wheel:x:10:root,linux※コメントを削除
#auth required /lib/security/$ISA/pam_wheel.so use_uid
↓
auth required /lib/security/$ISA/pam_wheel.so use_uid[root@linux ~]# echo "SU_WHEEL_ONLY yes" >> /etc/login.defs
あとは、SELinuxを無効化になります。SELinuxを有効にするとセキュリティが高くなる分、設定がかなりややこしく、ソフトによっては動かない(?)ようなので、今回は無効化にします。セキュリティという意味では、ウィルス対策ソフトなどでセキュリティを高めることとします。SELinuxの有効/無効はインストール時に設定があるので、そこで無効にしていれば、特にすることはありません。
[root@linux ~]# setenforce 0[root@linux ~]# vi /etc/sysconfig/selinux
※システム起動時にSELinuxを無効にする
SELINUX=enforcing
↓
SELINUX=disabled[root@linux ~]# getenforce
Disabled
※DisabledならばSELinux無効
★2005/11/27追記
システム的にはEUC-JPにはなっているが、manコマンドが文字化けするので、lvをインストールし、manの設定ファイルを変更。
[root@linux ~]#wget http://www.ff.iij4u.or.jp/~nrt/freeware/lv451.tar.gz
[root@linux ~]#tar xzvf lv451.tar.gz
[root@linux ~]#cd lv451/build/
[root@linux ~]#../src/configure
[root@linux ~]#make
[root@linux ~]#make install※manの設定ファイルを変更
[root@linux ~]##vi /etc/man.config#PAGER /usr/bin/less -iRs
↓
PAGER /usr/local/bin/lv
投稿者 yoshi | 2005年11月13日11:43 | 個別リンク
