格安 PC に Fedora8 をインストールしたので、とりあえずサーバとして使うために設定をしていきました。セキュリティ関係は、ルータ+防火壁 PC で設定しているので、その下に設置するサーバ側では何も設定しないことにしました。
ということで、次回インストールし直すときに悩まなくてもいいよう、作業内容をメモメモ。
telnet サーバ
インストールしただけじゃ使えなくて悩むこと1時間・・・telnet の設定ファイルを見たら、なんとデフォルトでは無効になっていた!
telnet サーバをインストール
# yum -y install telnet-server
デフォルトでは telnet が使えないので、有効にする
# vi /etc/xinet.d/telnet
disable = no に変更
xinetd をリスタートして telnet サーバを起動する
# /etc/init.d/xinetd restart
FTP サーバ
SELinux のせいで FTP ができなくなるので、ついでに SELinux を無効化する。
FTP サーバをインストールする
# yum install vsftpd
anonymous 接続は無効にしておく
# vi /etc/vsftpd/vsftpd.conf
anonymous_enable = NO に変更
SELinux が邪魔なので無効にする
# vi /etc/sysconfig/selinux
SELINUX = disabled に変更
今すぐ SELinux を無効化する
# setenforce 0
自動起動を有効にする
# chkconfig vsftpd on
FTP サーバを起動する
# /etc/init.d/vsftpd start
時刻設定を自動化
ntpd は使いたくないので、ntpdate を cron に登録して使うことにする。
ntpd を無効にする
# chkconfig ntpd off
# /etc/init.d/ntpd stop
ntpdate を cron に登録する
# crontab -e
以下を登録(毎時15分に実行させる)
15 * * * * /usr/sbin/ntpdate ntp.nict.jp
動作確認は、毎時15分を過ぎてから、/var/log/cron で確認できる。
iptables
外に出さないサーバということと、ルータ+防火壁 PC 側でセキュリティ設定をしているので、iptables は止めることにする。
iptables を無効にする
# chkconfig iptables off
# /etc/init.d/iptables stop
さて、ここまで設定できたから、次は我が家のネットワーク環境を一新しないと・・・。サーバの設定は一旦ここまで。
コメント