*

Raspberry Piのpidoraをセットアップ

公開日: : 投稿者:raru Linux, サーバ

以前私はRaspberry PiにPidoraを入れたのですが、初期設定をしたつもりになっていてしていませんでした。
不覚でした。rebootするとsshが繋がらないわけです。

初期設定

前提としてRaspberry Piを外部公開することは最初から考えていませんので、セキュリティに関しては比較的テキトウです。
sshに鍵を生成してもよいのですが、面倒なので省いてしまいます。

CentOSとのコマンドの違い

Pidoraなどはarch linuxのコマンドを一部使用しているらしく若干CentOSと勝手が異なりました。
内部的に処理してくれて入るようなのですが、なんだか気持ち悪いですね……。
私が気づいた違いでよく使うのが以下

# CentOS
service start sshd
chkconfig sshd on
chkconfig sshd off

# Pidora
systemctl start sshd.service
systemctl enable sshd.service
systemctl disable sshd.service

.serviceを打つのが面倒なのですよね……

iptables

Pidoraは初期状態では/etc/sysconfig/iptablesが存在しません。
しかしもう一つfirewallを備えているらしく、そいつが邪魔でよくわからないことになっていました。
非常に鬱陶しいですね。

# systemctl stop firewalld.service
# systemctl disable firewalld.service
# vi /etc/sysconfig/iptables 
# cat /etc/sysconfig/iptables
*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
COMMIT

# systemctl enable iptables.service

sshの設定

私は通常ポートを変更し、鍵以外でのアクセスをシャットアウトします。
外部公開するサーバだと、さらにアクセス出来るユーザを絞ります。
ipまで絞るほど本格的に運営はしていません。

今回は外から内への接続を行なう予定はないので簡単に行ないます。

# systemctl enable sshd.service
# systemctl start sshd.service

以上です。余裕ですね。
手抜き過ぎて心配になりますね。明日あたりに鍵認証に切り替える自分が見えます。

関連記事

no image

Raspberry Pi 2(Raspbian) 初期設定

性懲りもせずにRaspberry pi2を購入しました。 初代に比べて相当スペックが向上しており、

記事を読む

no image

iptablesで特定のIPからの接続を遮断

WordPressを利用して作成しているこのブログなのですが、管理画面へのログインリンクがあるせいな

記事を読む

no image

SPFの送受信設定

今回はSPFの設定を行います。 SPFとは何かということについてはここでは割愛しますが、メールの送

記事を読む

no image

RaspberryPi2のFedora22にOpenVPN構築

コツコツと以前購入してoverclockしたraspberry pi2にOpenVPNを構築していま

記事を読む

no image

CentOS7にGitLab 9をインストールして日本語化

最近CentOS7にGitLabを入れて、日本語化してみました。 最近9が出たようで、あまり参考に

記事を読む

no image

Firewalldで特定IPからの接続をdrop

このサイトは見ての通りwordpressなのですが、wordpressではloginのurlが推測さ

記事を読む

no image

CentOS7にwordpressを移行

前の記事で初期設定を行ったサーバにwordpressを移設します。 wordpressの移設は案外

記事を読む

no image

RaspbianにRedmine3を導入

普段Zabbixを入れて運用しいてるRaspbianにRedmineも入れてみました。 ややスペッ

記事を読む

no image

Pidoraの時刻設定(ntp)

現在Pidoraを監視サーバ化しようとしているところです。 なかなか苦労しますね。普通のサーバで設

記事を読む

no image

RaspbianにZabbixをインストール

今回はRaspbianにZabbixをインストールしてみたいと思います。 前回のPidoraでは「

記事を読む

Message

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

PAGE TOP ↑