CentOS 7 で sshd の待ち受けポートを変更するには
sshd は標準で 22/TCP を Listen(待ち受け)します。しかし、標準設定のままにしておくとあちこちからアクセスされ、セキュリティ強度が高いとは言えません。そこで、今回は CentOS7 で sshd が Listen するポートを 22222/TCP に変更してみます。
sshd は標準で 22/TCP を Listen(待ち受け)します。しかし、標準設定のままにしておくとあちこちからアクセスされ、セキュリティ強度が高いとは言えません。そこで、今回は CentOS7 で sshd が Listen するポートを 22222/TCP に変更してみます。
RHEL7 や CentOS7 以降は最小構成で net-tools がインストールされない為、ifconfig や netstat 等のコマンドが利用出来ません。これらのコマンドは今後、iproute2 に含まれる ip や ss 等のコマンドに置換されます(ss は「Socket Statistics」の略だと思われます)。こういった環境でも net-tools を追加すれば従来のコマンドを利用することは可能です。
1 |
|
しかし、今後は iproute2 が標準であり、推奨もされている為、ip や ss の使い方に慣れておくべきです。
Linux でパッケージを管理するには、ディストリビューション毎に以下のコマンドがあります。
系統 | ディストリビューション | 主なコマンド |
---|---|---|
RedHat 系 | RedHat Enterprise Linux, CentOS, Fedora 等 | yum, rpm |
Debian 系 | Debian, Ubuntu 等 | apt-get, apt-cache, dpkg |
RedHat 系の yum は Python2.x ベースで書かれているそうです。しかし、今後の Python3 対応を考えると書き直すよりも新たなパッケージマネージャを作った方が良い… という考えで、今後は dnf への移行が決まっているそうです。実際、Fedora 22 からは dnf が採用されています。yum と dnf の違いは man で確認することも出来ます。
1 |
|
また、Debian 系も apt-get と apt-cache を統合したような apt というツールがリリースされています。
DHCP で割り当てられた IP アドレスのリース時間は OS 毎に以下の方法で確認出来ます。
Kickstart や Preseed といった方法を使うことで、Linux のインストールを自動化することが出来ます。各々、以下のように利用出来るディストリビューションが異なります。
今回は Kickstart 用の .iso ファイルを作成してみます。
「パスワード認証での SSH ログインをスクリプトに埋め込み、自動化したい」場合には sshpass が便利です。但し、パスワードをスクリプト等に平文で記載しておくことになりますので利用はセキュリティを考慮する必要の無い、検証環境のみに制限すべきです(検証環境内での利用にも十分な注意が必要です)。今回はこの sshpass コマンドをインストールします。
CentOS 5.5 に Trac をインストールしようと思ったのですが、標準のリポジトリにはパッケージが用意されていません。しかし、Dag をリポジトリに追加することにより、Trac を yum でインストールすることが可能となります。今回は CentOS 5.5(64bit)環境で試しましたが、OS バージョンやアーキテクチャは、余り意識しなくても良いように思われます。
CentOS 5.6 を検証した際、Python のバージョンが 2.4 系だったのですが、あるプログラムを実行させようとすると "hashlib が無い" と怒られてしまいました(※ インストール時のパッケージは Base + Development Tools だけを選択)。追加で hashlib をインストールしたので、hashlib のダウンロード元 URL をメモしておきます。
今更、気がついたのですが、RHEL6 からはインストール時の「インストール番号入力」が不要になったそうです。
RHEL 6 Does not require an installation number. Instead, users will be prompted to install any additional product purchased by selecting it during installation.
RHEL のシステムプロファイル登録手順については SIOS さんの Red Hat Enterprise Linux Plus システムプロファイル登録手順(CUI版) に詳しく説明してありますが、基本的にはシェルから "rhn_register" を実行し、後は画面上の指示に従うだけです。