SSHを使うSSHを使う
CentOS 6.5でSSHを使います。
OpenSSHサーバとOpenSSHクライアントのインストール
OpenSSHサーバとOpenSSHクライアントをインストールします。
# yum -y install openssh-server openssh-clients
SSHサービスをスタートさせます。
SSHサービスをスタートさせます。
# service sshd start
# chkconfig sshd on
OpenSSHサーバの設定
OpenSSHサーバを設定します。
/etc/ssh/sshd_config を編集します。
# nano /etc/ssh/sshd_config
rootログインを禁止します。
PermitRootLogin no
SSHを介してログインするユーザを限定します。 (ono)
AllowUsers ono
SSHサービスを再起動し設定を変更します。
# service sshd restart
ファイアーウォールの設定
外部からSSHでアクセスできるようにするには、SSHのポート22が通信できるようにiptablesを設定する必要があります。
/etc/sysconfig/iptables を編集します。
# nano /etc/sysconfig/iptables
下記の1行を追加します。
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
iptablesを再起動し設定を反映させます。
# service iptables restart
動作確認
OpenSSHクライアントからOpenSSHサーバにアクセスします。
$ ssh localhost
[ono@server ~]$ ssh localhost
ono@localhost's password:
Last login: Wed Apr 16 18:05:48 2014 from localhost.localdomain
[ono@server ~]$
2014.04.16
telnetを使う
CentOS 6.5でtelnetを使います。
telnetクライアントのインストール
telnetクライアントをインストールします。
# yum -y install telnet
telnetサーバのインストール
telnetサーバをインストールします。
# yum -y install telnet-server
telnetサーバの設定
設定ファイル /etc/xinetd.d/telnet を編集します。
(注)
telnetは xinetd を経由して起動されます。
# nano /etc/xinetd.d/telnet
設定ファイルで disable = yes を disable = yes に変更します。
# default: on
# description: The telnet server serves telnet sessions; it uses \
# unencrypted username/password pairs for authentication.
service telnet
{
flags = REUSE
socket_type = stream
wait = no
user = root
server = /usr/sbin/in.telnetd
log_on_failure += USERID
#disable = yes
disable = no
}
xinetdの再起動
xinetdを再起動します。
# service xinetd restart
接続テスト
telnetクライアントからtelnetサーバに接続します。
# telnet localhost
[root@server ono]# telnet localhost
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
CentOS release 6.5 (Final)
Kernel 2.6.32-431.5.1.el6.x86_64 on an x86_64
login: ono
Password:
[ono@server ~]$
ファイアウォールの設定
外部からtelnetでアクセスできるようにするには、telnetのポート23が通信できるようにiptablesを設定する必要があります。
/etc/sysconfig/iptables を編集します。
# nano /etc/sysconfig/iptables
下記の1行を追加します。
-A INPUT -m state --state NEW -m tcp -p tcp --dport 23-j ACCEPT
iptablesを再起動し設定を反映させます。
# service iptables restart
2014.04.14
ファイアウォールを無効にする
ファイアウォールの設定を無効にします。
# system-config-firewall-tui
Firewall Configuration で
Firewall: [ ] Enabled
のチェックを外します。
OKボタンを押します。
システムを再起動し設定を反映させます。
# reboot
2014.04.14
固定IPアドレスを設定する
CentOSで固定IPアドレスを設定します。
Network Managerの終了
Network Managerを終了させます。
# service NetworkManager stop
# chkconfig NetworkManager off
networkの開始
networkを開始させます。
# service network start
# chkconfig network on
ifcfg-ethxの設定
/etc/sysconfig/network-scripts/ifcfg-eth1 を編集し、
固定IPアドレス(例:192.188.11.200)を設定します。
# nano /etc/sysconfig/network-scripts/ifcfg-eth1
DEVICE=eth1
IPADDR=192.168.11.200
NETMASK=255.255.255.0
NETWORK=192.168.11.0
BROADCAST=192.168.255.255
ONBOOT=yes
BOOTPROTO=static
NAME="System eth1"
networkサービスの再起動
networkサービスを再起動します。
# service network restart
インターフェース状態の確認
インターフェースの状態を確認します。
# ifconfig
# ifconfig
eth1 Link encap:Ethernet HWaddr 00:0C:29:5E:02:86
inet addr:192.168.11.200 Bcast:192.168.255.255 Mask:255.255.255.0
inet6 addr: 2001:c90:8480:c44c:20c:29ff:fe5e:286/64 Scope:Global
inet6 addr: fe80::20c:29ff:fe5e:286/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:1034 errors:0 dropped:0 overruns:0 frame:0
TX packets:343 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:95636 (93.3 KiB) TX bytes:25375 (24.7 KiB)
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:8 errors:0 dropped:0 overruns:0 frame:0
TX packets:8 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:480 (480.0 b) TX bytes:480 (480.0 b)
#
2014.04.13
ホスト名を変更する
CentOSでホスト名を変更します。
下記の設定例では新しいホスト名を server.example.jp としています。
/etc/hosts ファイルを変更します。
# nano /etc/hosts
127.0.0.1 localhost
<IPアドレス> server.example.jp
/etc/sysconfig/network ファイルを変更します。
# nano /etc/sysconfig/network
NETWORKING=yes
HOSTNAME=server.example.jp
GATEWAY=<ゲートウェイアドレス>
設定ファイルの変更後、ネットワークの再起動を行います。
# /etc/rc.d/init.d/network restart
2014.04.12
sudoコマンドを使う
sudoコマンドを使用できるようにします。
/etc/sudorsファイルの編集
sudoコマンドを使用できるようにするには、/etc/sudoersファイルにユーザ名を登録する必要があります。/etc/sudoersファイルの編集はvisudoコマンドで行います。visudoの使い方はviと同じです。
# visudo
/etc/sudoersファイルの最後にsudoコマンド設定行を追加します。
設定例
<ユーザ名>にすべてのroot権限を与えます。
<ユーザ名> ALL=(ALL) ALL
sudoコマンド実行時のパスワード要求を抑制します。
<ユーザ名> ALL=NOPASSWD: ALL
2011.10.23
NTPサーバのインストール
NTPサーバをインストールして時刻合わせを行います。
ntpのインストール
ntpパッケージをインストールします。
# yum -y install ntp
ntpの起動
ntpdデーモンを起動します。
# /etc/init.d/ntpd start
システム起動時に ntpdデーモン が実行されるようにします。
# chkconfig ntpd on
# chkconfig ntpd --list
ntpd 0:off 1:off 2:on 3:on 4:on 5:on 6:off
設定ファイル /etc/ntp.conf で指定されたNTPサーバと通信を始め、システムの時刻を合わを行います。
動作確認
ntpqコマンド通信状態を確認します。
# ntpq -p
[root@localhost ~]# ntpq -p
remote refid st t when poll reach delay offset jitter
==============================================================================
+s214087.ppp.asa 210.173.160.27 3 u 3 64 1 166.990 27.161 113.697
*ec2-176-34-56-1 133.243.238.243 2 u 1 64 1 11.572 -52.696 69.369
sylph.white-voi 203.178.138.38 3 u 4971 64 0 0.000 0.000 0.000
+ntp.kiba.net 199.63.200.108 2 u 1 64 1 19.443 -52.572 67.310
dateコマンドで時刻の確認を行います。
# date
[root@localhost ~]# date
Fri Feb 21 22:27:39 JST 2014
[root@localhost ~]#
2014.02.19
NetworkManagerで固定IPアドレスを設定する
CentOS 6.5のNetworkManagerを使用して固定IPアドレスを設定します。
IP Address 192.168.11.230
Subnet Mask 255.255.255.0
Default Gateway 192.168.11.1
・System → Preferences → Network Connections をクリックします。
・NICを選択します。 (Auto eth0)
・Edit... をクリックします。
・IPv4 Settingsタブを開きます。
・Method で Manual を選択します。
・Address の Addボタンをクリックします。
・Address に IPアドレスを入力します。
・Netmask に サブネットマスク を入力します。
・Gateway に デフォルト ゲートウェイ を入力します。
・DNS servers に DNSサーバのアドレス を入力します。
・Apply...ボタンをクリックします。
・Closeボタンをクリックします。
・システムを再起動し、設定を反映させます。
<参考 設定変更後の ifcfg-Auto_eth0 の内容>
[ono@localhost ~]$ su -
Password:
[root@localhost ~]# cd /etc/sysconfig/network-scripts/
[root@localhost network-scripts]# gedit ifcfg-Auto_eth0
HWADDR=<MACアドレス>
TYPE=Ethernet
BOOTPROTO=none
IPADDR=192.168.11.230
PREFIX=24
GATEWAY=192.168.11.1
DNS1=192.168.11.1
DEFROUTE=yes
IPV4_FAILURE_FATAL=yes
IPV6INIT=no
NAME="Auto eth0"
UUID=d5240167-032f-4135-ba7d-0ab33219ff09
ONBOOT=yes
LAST_CONNECT=1392871607
2014.02.21
NetworkManagerサービスを停止させる
NetworkManagerサービスを停止させます。
NetworkManagerサービスが起動していることを確認します。
# /etc/rc.d/init.d/NetworkManager status
NetworkManagerサービスを停止させます。
# /etc/rc.d/init.d/NetworkManager stop
NetworkManagerサービスが停止していることを確認します。
# /etc/rc.d/init.d/NetworkManager status
NetworkManagerの自動起動をオフにします。
NetworkManagerが自動起動になっていることを確認します。
# chkconfig NetworkManager --list
NetworkManagerの自動起動をオフにします。
# chkconfig NetworkManager off
NetworkManagerが自動起動オフになっていることを確認します。
# chkconfig NetworkManager --list
2014.02.22
CentOSネットワーク管理ツール
CentOSにはテキストベースで操作できるネットワーク管理ツールが用意されています。このツールを使用し、IPアドレスの設定やファイアウォールの設定を行うことができます。
IPアドレスの設定
# system-config-network-tui
[Edit Devices] で、DHCP 使用の有無、固定IPアドレスの設定ができます。
[Edit DNS configuration]で、DNSの設定ができます。
[Save&Quit] で、変更内容を保存します。
ネットワークを再起動します。
# service network restart
ファイアウォールの設定
# system-config-securitylevel-tui
[Customize] → [Allow incoming] で、"SSH"、"Telnet"、"FTP"、"WWW(HTTP)"、"Samba"、"Mail(SMTP)"、"Secure WWW(HTTPS)"、"NFS4" が選択可能です。
開放したいポートに対応するプロトコルを選択します。
プロトコルとして表示されていないポートを開放する場合は、[Other ports] にポート番号とプロトコル(tcp または udp)を設定します。"PortNumber:Protocol" の書式で設定します。
(設定例)
TCPポート 5060の場合:
5060:tcp
TCPポート 5000とUDPポート 5001の場合:
5000:tcp 5001:udp
(スペースで区切って指定)
設定完了後、[OK] を押すで初期画面に戻ります。
初期画面で [OK] を押すと設定内容が保存され、新しい設定が直ちに適用されます。
2010.09.17
GNOMEデスクトップ環境をインストールする
CentOS 5.6にGNOMEデスクトップ環境をインストールします。
デスクトップ環境のインストール
yum のグループインストールでデスクトップ環境に必要なものをまとめてインストールします。
# yum -y groupinstall "X Window System"
# yum -y groupinstall "GNOME Desktop Environment”
デスクトップの起動
デスクトップ環境を起動します。
# startx
デスクトップ起動設定
OS起動時にデスクトップも起動させるようにrunlevelを変更します。
/etc/inittabを修正してrunlevelを変更します。
# nano /etc/inittab
id:3:initdefault:
を
id:5:initdefault:
に変更します。
2011.08.21
開発ツールをインストールする
ソースコードをコンパイルしてビルドするために必要な開発ツールインストールします。
yumでインストールする
yumで[Development Tools]グループをインストールすると、必要な開発ツールをまとめてインストールできます。
# yum groupinstall -y "Development Tools"
apt-getでインストールする
開発用ツール(ライブラリ、コンパイラ、ヘッダファイル) をインストールします。
# apt-get install build-essential
# apt-get install linux-headers-`uname -r`
`uname -r`はカーネルバージョンを表示します。
GUI環境でインストールする
FedoraやCentOSのGUI環境で開発ツールをインストールします。
・「アプリケーション」→「Add/Remove Software」をクリックします。
・「パッケージマネージャ」で「開発」→「開発ツール」を選択します。
・「適用」ボタンをクリックし、メッセージに従ってインストール作業を行います。
2010.10.01