VMware使っていたからか、はたまたLinodeのコントロールパネルが、OSのインストール&起動までは余裕でした。
んで、試しにいきなりsshクライアントでアクセスしてみたら、rootで出来たよ・・・。
これは嫌だなあと思って、以下の設定してみた。
参考サイト
CentOS5初期設定 - CentOSで自宅サーバー構築
(1)一般ユーザの追加
(2)rootになれるユーザを限定
(3)yumの設定
(4)root宛メールの転送設定
(5)sshサーバの設定
(1)一般ユーザの追加
(2)rootになれるユーザを限定
【 usermod 】 ユーザーのアカウント情報を変更する:ITpro
(3)yumの設定
yum-updatesdを停止して、yum-cronにて更新する方が良いらしい。
Centos5.3になって、まだ間もないからか、パッケージ自体が古いからか?
いろいろ検索した結果、こうやりました。
【 sed 】 文字列の置換,行の削除を行う:ITpro
newaliasesコマンド
Manpage of NEWALIASES
テストメールが転送先メールアドレス宛に届いていることを確認した!
(5)sshサーバの設定
WindowsからSSHサーバーへリモート接続(Poderosa鍵方式ログイン編) - CentOSで自宅サーバー構築
を参考に公開鍵と秘密鍵を作成。
ちなみにビット数はいくつでもよさげ(SSHサーバで設定されていれば、それに従うべし)
引き続きサーバ側の設定。
起動しているデーモンもそれほど余分なもの無さそうだし、とりあえずこんなところで。
次はiptabelsか。
TripWireも入れたほうが良いのかしら。
んで、試しにいきなりsshクライアントでアクセスしてみたら、rootで出来たよ・・・。
これは嫌だなあと思って、以下の設定してみた。
参考サイト
CentOS5初期設定 - CentOSで自宅サーバー構築
(1)一般ユーザの追加
(2)rootになれるユーザを限定
(3)yumの設定
(4)root宛メールの転送設定
(5)sshサーバの設定
(1)一般ユーザの追加
useradd hogehoge
passwd hogehoge(2)rootになれるユーザを限定
usermod -G wheel hogehoge
vi /etc/pam.d/su
-#auth required pam_wheel.so use_uid
+auth required pam_wheel.so use_uid 【 usermod 】 ユーザーのアカウント情報を変更する:ITpro
(3)yumの設定
yum-updatesdを停止して、yum-cronにて更新する方が良いらしい。
※以下に示す理由によりyum-updatesdを停止しておく
・デフォルトで1時間ごとにアップデートチェックを行うようになっており、手動によるパッケージインストールと競合すると
インストールが失敗する
・大量にメモリを消費する(約10MB以上使用)
/etc/rc.d/init.d/yum-updatesd stop # yum-updatesd停止
yum -y remove yum-updatesd # yum-updatesd削除
yum -y install yum-fastestmirror # fastestmirrorプラグインインストール
yum -y update # インストール済パッケージの一括アップデート
yum -y install yum-cron # yum-cronインストールyum -y install yum-cron
Loaded plugins: fastestmirror
Loading mirror speeds from cached hostfile
* base: centos.cogentcloud.com
* updates: linux.mirrors.es.net
* addons: centos.mirrors.redwire.net
* extras: mirror.hmc.edu
Setting up Install Process
Parsing package install arguments
No package yum-cron available.
Nothing to doCentos5.3になって、まだ間もないからか、パッケージ自体が古いからか?
いろいろ検索した結果、こうやりました。
cd /tmp
wget http://mirror.centos.org/centos/5.2/os/i386/CentOS/yum-cron-0.6-1.el5.centos.noarch.rpm
yum -y install yum-downloadonly
rpm -ivh yum-cron-0.6-1.el5.centos.noarch.rpm/etc/rc.d/init.d/yum-cron start # yum-updatesd停止
chkconfig yum-cron on # パッケージ自動更新自動起動設定sed -i '/^root:/d' /etc/aliases # 旧root宛メール転送設定削除
echo "root: hoge@gmail.com" >> /etc/aliases # root宛メールを普段使用しているメールアドレス
# (例:hoge@gmail.com)宛に転送する
newaliases # 転送設定反映
echo test|mail root # テストメールをroot宛に送信する【 sed 】 文字列の置換,行の削除を行う:ITpro
newaliasesコマンド
Manpage of NEWALIASES
テストメールが転送先メールアドレス宛に届いていることを確認した!
(5)sshサーバの設定
WindowsからSSHサーバーへリモート接続(Poderosa鍵方式ログイン編) - CentOSで自宅サーバー構築
を参考に公開鍵と秘密鍵を作成。
ちなみにビット数はいくつでもよさげ(SSHサーバで設定されていれば、それに従うべし)
mkdir -p ~/.ssh # 公開鍵格納ディレクトリ作成
chmod 700 ~/.ssh # 公開鍵格納ディレクトリのパーミッションを変更
vi ~/.ssh/authorized_keys # 公開鍵をauthorized_keysに保存
<クライアント側で作成した公開鍵の中身を全てコピーして貼り付ける>
chmod 600 ~/.ssh/authorized_keys # authorized_keysのパーミッションを変更引き続きサーバ側の設定。
vi /etc/ssh/sshdconfig
-PasswordAuthentication yes
+PasswordAuthentication no
+PermitRootLogin no起動しているデーモンもそれほど余分なもの無さそうだし、とりあえずこんなところで。
次はiptabelsか。
TripWireも入れたほうが良いのかしら。
2009-05-02
[linode][server]
コメント