Linux#1
- 1. 1
【Linux】#1
アジェンダ
0900~0915 PCのセットアップと物理結線
0915~0930 vmwareでの設定
0930~0945 CentOSインストール準備
0945~1000 SElinux
1000~1015 Firewall
1015~1030 sshポート変更
仮想マシンの名前
connpassIDの先頭4文字+【study】+linux1 として下さい。
鈴木の場合、Fors【study】linux1になります。
ゴール
vmwareに仮想マシンを作成する
CentOSのインストールする
PC1
192.168.210.11
PC2
192.168.210.12
PC3
192.168.210.13
vmware
192.168.210.100
PC4
192.168.210.14
Port#1
Server1
192.168.210.111
Server1
192.168.210.112
Server1
192.168.210.113
Server1
192.168.210.114
- 23. # getenforce
Enforcing
# setenforce 0
# getenforce
Permissive
# cat /etc/sysconfig/selinux
# vi /etc/sysconfig/selinux
# cat /etc/sysconfig/selinux
SELinuxの設定
setenforceで設定する内容はOS再起動では保持されないため、
設定ファイルを修正する。
SELINUX=enforcing
↓
SELINUX=disabled
コマンド概要
getenforce SELinuxの状態確認
setenforce SELinuxの設定変更
cat ファイルの内容表示
vi ファイルの編集 (viの操作方法説明は省略します) 23
$su –
パスワード:
#
Enforcing 有効
Permissive ポリシー違反等のログは出力するが、操作は許可
Disabled無効
rootに昇格して下さい
- 24. # firewall-cmd --list-all
services: cockpit dhcpv6-client ssh
ports:
# firewall-cmd --add-port=54321/tcp
# firewall-cmd --remove-service=cockpit
# firewall-cmd --remove-service=dhcpv6-client
# firewall-cmd --remove-service=ssh
# firewall-cmd --list-all
services:
ports: 54321/tcp
# firewall-cmd --list-all -–permanent
# firewall-cmd --runtime-to-permanent
# firewall-cmd --list-all --permanent
ファイアウォールの設定
コマンド概要
firewall-cmd firewalldの各種設定・設定確認を行うコマンド
デフォルトではssh(22/tcp)のほか、使用しないサー
ビスが許可されています。
後の手順でSSHサービスのポート変更を行うため、
変更後のポートを許可します
使用しないサービスはすべて削除します
上で設定した内容はOS再起動により失われます。
permanentが再起動時に読み込まれる内容となり
ますので、上で設定した内容(runtime)を
permanentにコピーします。
24
- 25. # cat /etc/ssh/sshd_config
# vi /etc/ssh/sshd_config
Port 54321
PermitRootLogin no
# cat /etc/ssh/sshd_config
# systemctl restart sshd
# ss –lntp
State Recv-Q Send-Q Local Address:Port Peer Address:Port
LISTEN 0 128 0.0.0.0:54321 0.0.0.0:* users:(("sshd",pid=811,fd=5))
LISTEN 0 128 [::]:54321 [::]:* users:(("sshd",pid=811,fd=7))
SSHサーバーの設定
コマンド概要
systemctl Linuxのサービスを制御するためのコマンド
ss ソケット情報の表示をするためのコマンド
設定( /etc/ssh/sshd_config )ファイルの初期値は、#でコメントされていますので、コメント解除して下
さい。
SSHポートの変更を行います。
Port {ポート番号} を設定してください。
SSHで直接rootでのログインを拒否します。
「PermitRootLogin no」を設定してください。
設定の反映のため、sshdの再起動を行います。
Sshdの待ち受けポートが22ではなく変更したポート
となっていることを確認してください。
25