*

Raspberry Piのpidoraをセットアップ

公開日: : 投稿者:raru Linux, サーバ

以前私はRaspberry PiにPidoraを入れたのですが、初期設定をしたつもりになっていてしていませんでした。
不覚でした。rebootするとsshが繋がらないわけです。

初期設定

前提としてRaspberry Piを外部公開することは最初から考えていませんので、セキュリティに関しては比較的テキトウです。
sshに鍵を生成してもよいのですが、面倒なので省いてしまいます。

CentOSとのコマンドの違い

Pidoraなどはarch linuxのコマンドを一部使用しているらしく若干CentOSと勝手が異なりました。
内部的に処理してくれて入るようなのですが、なんだか気持ち悪いですね……。
私が気づいた違いでよく使うのが以下

# CentOS
service start sshd
chkconfig sshd on
chkconfig sshd off

# Pidora
systemctl start sshd.service
systemctl enable sshd.service
systemctl disable sshd.service

.serviceを打つのが面倒なのですよね……

iptables

Pidoraは初期状態では/etc/sysconfig/iptablesが存在しません。
しかしもう一つfirewallを備えているらしく、そいつが邪魔でよくわからないことになっていました。
非常に鬱陶しいですね。

# systemctl stop firewalld.service
# systemctl disable firewalld.service
# vi /etc/sysconfig/iptables 
# cat /etc/sysconfig/iptables
*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
COMMIT

# systemctl enable iptables.service

sshの設定

私は通常ポートを変更し、鍵以外でのアクセスをシャットアウトします。
外部公開するサーバだと、さらにアクセス出来るユーザを絞ります。
ipまで絞るほど本格的に運営はしていません。

今回は外から内への接続を行なう予定はないので簡単に行ないます。

# systemctl enable sshd.service
# systemctl start sshd.service

以上です。余裕ですね。
手抜き過ぎて心配になりますね。明日あたりに鍵認証に切り替える自分が見えます。

関連記事

no image

Raspberry Pi 2(Raspbian) 初期設定

性懲りもせずにRaspberry pi2を購入しました。 初代に比べて相当スペックが向上しており、

記事を読む

no image

CentOS7 初期設定

しばらく振りになりますが、ひっそりとWordpressの移設を行っていました。 お仕事が多忙を極め

記事を読む

no image

RaspberryPI3にCentOS7をインストール (mac利用)

いつの間にやらRaspberryPI 3が発売し、さらにはCentOSまでもがraspberry p

記事を読む

no image

CentOSで不要カーネルの削除

サーバを利用して時間が経過すると溜まってくるLinuxのkernelの削除方法の備忘録。 忘れるた

記事を読む

no image

Firewalldで特定IPからの接続をdrop

このサイトは見ての通りwordpressなのですが、wordpressではloginのurlが推測さ

記事を読む

no image

SPFの送受信設定

今回はSPFの設定を行います。 SPFとは何かということについてはここでは割愛しますが、メールの送

記事を読む

no image

SSL脆弱性/セキュリティ設定

昨今POODLEやらFREAKやらと大きめなOpenSSLの脆弱性が多発していました。 最近では安

記事を読む

no image

yum使いがハマるaptitudeの罠 update

最近までaptitudeの使い方に関して大いなる勘違いをしていました。 yum使いの皆様も私と同様

記事を読む

no image

OpenDKIMを利用したメール認証

今回はOpenDKIMを利用したメール認証設定を行います。 DKIMやらSPFやら、メールは何かと

記事を読む

no image

CentOSにSSH鍵認証で接続するGitリポジトリを作成

今回友人と共同開発を行なうと思い、ざっくりとGitサーバを建ててみました。 私はSVNの方が好きな

記事を読む

Message

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

PAGE TOP ↑