*

Raspberry Piのpidoraをセットアップ

公開日: : 投稿者:raru Linux, サーバ

以前私はRaspberry PiにPidoraを入れたのですが、初期設定をしたつもりになっていてしていませんでした。
不覚でした。rebootするとsshが繋がらないわけです。

初期設定

前提としてRaspberry Piを外部公開することは最初から考えていませんので、セキュリティに関しては比較的テキトウです。
sshに鍵を生成してもよいのですが、面倒なので省いてしまいます。

CentOSとのコマンドの違い

Pidoraなどはarch linuxのコマンドを一部使用しているらしく若干CentOSと勝手が異なりました。
内部的に処理してくれて入るようなのですが、なんだか気持ち悪いですね……。
私が気づいた違いでよく使うのが以下

# CentOS
service start sshd
chkconfig sshd on
chkconfig sshd off

# Pidora
systemctl start sshd.service
systemctl enable sshd.service
systemctl disable sshd.service

.serviceを打つのが面倒なのですよね……

iptables

Pidoraは初期状態では/etc/sysconfig/iptablesが存在しません。
しかしもう一つfirewallを備えているらしく、そいつが邪魔でよくわからないことになっていました。
非常に鬱陶しいですね。

# systemctl stop firewalld.service
# systemctl disable firewalld.service
# vi /etc/sysconfig/iptables 
# cat /etc/sysconfig/iptables
*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
COMMIT

# systemctl enable iptables.service

sshの設定

私は通常ポートを変更し、鍵以外でのアクセスをシャットアウトします。
外部公開するサーバだと、さらにアクセス出来るユーザを絞ります。
ipまで絞るほど本格的に運営はしていません。

今回は外から内への接続を行なう予定はないので簡単に行ないます。

# systemctl enable sshd.service
# systemctl start sshd.service

以上です。余裕ですね。
手抜き過ぎて心配になりますね。明日あたりに鍵認証に切り替える自分が見えます。

関連記事

no image

Raspberry Pi/ラズベリーパイ にFedora(Pidora)をインストール

Raspberry PI2にFedoraをインストール 注文していたRaspberry P

記事を読む

no image

rsyncでsshの鍵を指定してデータ転送

今回は旧サーバから新サーバへいろいろ移設するために便利なrsyncの設定です。 設定というほどのも

記事を読む

no image

Raspbian(jessie)にssh鍵認証で接続

Debianがjessieになって、sshd_configのデフォルトの設定が変わりました。 それ

記事を読む

no image

CentOSにSSH鍵認証で接続するGitリポジトリを作成

今回友人と共同開発を行なうと思い、ざっくりとGitサーバを建ててみました。 私はSVNの方が好きな

記事を読む

no image

ZabbixでSSL証明書期限チェック

zabbixは初期状態でhttps系の監視が微妙なため、証明書期限の監視設定などを行ってみたいと思い

記事を読む

no image

Raspbianをwheezyからjessieにアップグレード

2015/04頃にdebianのバージョン8 jessieがリリースされたようです。 それに伴い、

記事を読む

no image

CentOS6にredmineを導入

CentOSにredmineを導入しました。 Gitとの連携を目論んでいたのですが、redmine

記事を読む

no image

CentOS7 Postfix+Dovecot+SSL/TLS 設定

今回は禁断のメール設定です。 メールは他に比べて設定がわかりづらいし、連携するミドルウェアが多いし

記事を読む

no image

iptablesで特定のIPからの接続を遮断

WordPressを利用して作成しているこのブログなのですが、管理画面へのログインリンクがあるせいな

記事を読む

no image

CentOS7にwordpressを移行

前の記事で初期設定を行ったサーバにwordpressを移設します。 wordpressの移設は案外

記事を読む

Message

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

PAGE TOP ↑