*

Raspberry Piのpidoraをセットアップ

公開日: : 投稿者:raru Linux, サーバ

以前私はRaspberry PiにPidoraを入れたのですが、初期設定をしたつもりになっていてしていませんでした。
不覚でした。rebootするとsshが繋がらないわけです。

初期設定

前提としてRaspberry Piを外部公開することは最初から考えていませんので、セキュリティに関しては比較的テキトウです。
sshに鍵を生成してもよいのですが、面倒なので省いてしまいます。

CentOSとのコマンドの違い

Pidoraなどはarch linuxのコマンドを一部使用しているらしく若干CentOSと勝手が異なりました。
内部的に処理してくれて入るようなのですが、なんだか気持ち悪いですね……。
私が気づいた違いでよく使うのが以下

# CentOS
service start sshd
chkconfig sshd on
chkconfig sshd off

# Pidora
systemctl start sshd.service
systemctl enable sshd.service
systemctl disable sshd.service

.serviceを打つのが面倒なのですよね……

iptables

Pidoraは初期状態では/etc/sysconfig/iptablesが存在しません。
しかしもう一つfirewallを備えているらしく、そいつが邪魔でよくわからないことになっていました。
非常に鬱陶しいですね。

# systemctl stop firewalld.service
# systemctl disable firewalld.service
# vi /etc/sysconfig/iptables 
# cat /etc/sysconfig/iptables
*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
COMMIT

# systemctl enable iptables.service

sshの設定

私は通常ポートを変更し、鍵以外でのアクセスをシャットアウトします。
外部公開するサーバだと、さらにアクセス出来るユーザを絞ります。
ipまで絞るほど本格的に運営はしていません。

今回は外から内への接続を行なう予定はないので簡単に行ないます。

# systemctl enable sshd.service
# systemctl start sshd.service

以上です。余裕ですね。
手抜き過ぎて心配になりますね。明日あたりに鍵認証に切り替える自分が見えます。

関連記事

no image

DDNS(No-IP)をcronで更新

DDNSを利用してzabbix agentを導入できないかと思い、ひとまずDDNSの設定を行いました

記事を読む

no image

CentOS6 初期設定

自宅に置いてある安鯖にCentOS6を入れて初期設定を行ないました。 前提条件/設定項目

記事を読む

no image

Raspberry Pi 2(Raspbian) 初期設定

性懲りもせずにRaspberry pi2を購入しました。 初代に比べて相当スペックが向上しており、

記事を読む

no image

OpenDKIMを利用したメール認証

今回はOpenDKIMを利用したメール認証設定を行います。 DKIMやらSPFやら、メールは何かと

記事を読む

no image

ZabbixでSSL証明書期限チェック

zabbixは初期状態でhttps系の監視が微妙なため、証明書期限の監視設定などを行ってみたいと思い

記事を読む

no image

Raspberry Pi/ラズベリーパイ にFedora(Pidora)をインストール

Raspberry PI2にFedoraをインストール 注文していたRaspberry P

記事を読む

no image

RedmineからsSMTPでメールを送信

Redmineの管理画面にアクセスしたところメール通知設定は所定のファイルを編集しないとできないよう

記事を読む

no image

Firewalldで特定IPからの接続をdrop

このサイトは見ての通りwordpressなのですが、wordpressではloginのurlが推測さ

記事を読む

no image

yum使いがハマるaptitudeの罠 update

最近までaptitudeの使い方に関して大いなる勘違いをしていました。 yum使いの皆様も私と同様

記事を読む

no image

Raspbianでメール送信 ssmtp編

Raspbianで監視などをおこなっているとメールが送信したくなります。 とりあえず何かと管理用に

記事を読む

Message

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

PAGE TOP ↑