*

Raspberry Piのpidoraをセットアップ

公開日: : 投稿者:raru Linux, サーバ

以前私はRaspberry PiにPidoraを入れたのですが、初期設定をしたつもりになっていてしていませんでした。
不覚でした。rebootするとsshが繋がらないわけです。

初期設定

前提としてRaspberry Piを外部公開することは最初から考えていませんので、セキュリティに関しては比較的テキトウです。
sshに鍵を生成してもよいのですが、面倒なので省いてしまいます。

CentOSとのコマンドの違い

Pidoraなどはarch linuxのコマンドを一部使用しているらしく若干CentOSと勝手が異なりました。
内部的に処理してくれて入るようなのですが、なんだか気持ち悪いですね……。
私が気づいた違いでよく使うのが以下

# CentOS
service start sshd
chkconfig sshd on
chkconfig sshd off

# Pidora
systemctl start sshd.service
systemctl enable sshd.service
systemctl disable sshd.service

.serviceを打つのが面倒なのですよね……

iptables

Pidoraは初期状態では/etc/sysconfig/iptablesが存在しません。
しかしもう一つfirewallを備えているらしく、そいつが邪魔でよくわからないことになっていました。
非常に鬱陶しいですね。

# systemctl stop firewalld.service
# systemctl disable firewalld.service
# vi /etc/sysconfig/iptables 
# cat /etc/sysconfig/iptables
*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
COMMIT

# systemctl enable iptables.service

sshの設定

私は通常ポートを変更し、鍵以外でのアクセスをシャットアウトします。
外部公開するサーバだと、さらにアクセス出来るユーザを絞ります。
ipまで絞るほど本格的に運営はしていません。

今回は外から内への接続を行なう予定はないので簡単に行ないます。

# systemctl enable sshd.service
# systemctl start sshd.service

以上です。余裕ですね。
手抜き過ぎて心配になりますね。明日あたりに鍵認証に切り替える自分が見えます。

関連記事

no image

yum使いがハマるaptitudeの罠 update

最近までaptitudeの使い方に関して大いなる勘違いをしていました。 yum使いの皆様も私と同様

記事を読む

no image

Raspberry Pi/ラズベリーパイ にFedora(Pidora)をインストール

Raspberry PI2にFedoraをインストール 注文していたRaspberry P

記事を読む

no image

RaspbianにRedmine3を導入

普段Zabbixを入れて運用しいてるRaspbianにRedmineも入れてみました。 ややスペッ

記事を読む

no image

rsyncでsshの鍵を指定してデータ転送

今回は旧サーバから新サーバへいろいろ移設するために便利なrsyncの設定です。 設定というほどのも

記事を読む

no image

Pidoraの時刻設定(ntp)

現在Pidoraを監視サーバ化しようとしているところです。 なかなか苦労しますね。普通のサーバで設

記事を読む

no image

Raspbian(jessie)にssh鍵認証で接続

Debianがjessieになって、sshd_configのデフォルトの設定が変わりました。 それ

記事を読む

no image

Raspbianをwheezyからjessieにアップグレード

2015/04頃にdebianのバージョン8 jessieがリリースされたようです。 それに伴い、

記事を読む

no image

iptablesで特定のIPからの接続を遮断

WordPressを利用して作成しているこのブログなのですが、管理画面へのログインリンクがあるせいな

記事を読む

no image

Raspbianでメール送信 ssmtp編

Raspbianで監視などをおこなっているとメールが送信したくなります。 とりあえず何かと管理用に

記事を読む

no image

apache2.4でBOTからのアクセスを排除

私は何か数字が動くものを見るのが好きでgoogle analyticsのリアルタイム情報をよく見てい

記事を読む

Message

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

PAGE TOP ↑