文系なのにシステム管理者を職場でやっている意味不明な管理人です。
さて、とあるシステムを立てるために、テスト環境としてサーバを立てようと・・・
ubuntu server でいろいろやってみましたが、権限関係【rootユーザーが使えない】で挫折しました。
ということで、未経験のcentOSをで試しにやってみることに・・・
CentOSをインストール
とりあえず、検証環境構築ですので・・・
毎度の【VMware Workstation Player】を使い仮想で立てます。
とりあえず、よく分からないので最新バージョンをダウンロードしました。
ubuntuと異なり、デスクトップ版とサーバ版の違いはなさそうです。
とりあえず、入れてみました・・・
rootでログインできる
【ubuntu】では出来なかった・・・
【root】ユーザーでログインすることができます。
とりあえず使うソフトウエアをインストールする
とりあえず使うソフトウエアをインストールします。
【ubuntu】の【apt】コマンドとは異なるようです。
ネットで調べると・・・
【yum】というコマンドを使うようです。
とありあえず・・・
yum update
yum upgrade
をやっておきます。
次に・・・入れたいソフトウエアを検索します
yum search ソフトウエア名
で検索します。
WEBサーバ【httpd】をインストールする
とりあえずWEBサーバ【httpd】をインストールする。
yum search httpd
と検索すると・・・
keycloak-httpd-client-install.noarch : Tools to configure Apache HTTPD as
: Keycloak client
libmicrohttpd-devel.i686 : Development files for libmicrohttpd
libmicrohttpd-devel.x86_64 : Development files for libmicrohttpd
libmicrohttpd-doc.noarch : Documentation for libmicrohttpd
python2-keycloak-httpd-client-install.noarch : Tools to configure Apache HTTPD
: as Keycloak client
httpd.x86_64 : Apache HTTP Server
httpd-devel.x86_64 : Development interfaces for the Apache HTTP server
httpd-manual.noarch : Documentation for the Apache HTTP server
httpd-tools.x86_64 : Tools for use with the Apache HTTP Server
libmicrohttpd.i686 : Lightweight library for embedding a webserver in
: applications
libmicrohttpd.x86_64 : Lightweight library for embedding a webserver in
: applications
mod_auth_mellon.x86_64 : A SAML 2.0 authentication module for the Apache Httpd
: Server
mod_dav_svn.x86_64 : Apache httpd module for Subversion server
Name and summary matches only, use "search all" for everything.
と表示されました・・・
とりあえず・・・
- httpd
- httpd-devel
- httpd-manual
- httpd-tools
を入れれば良さそうです。
yum install httpd
yum install httpd-devel
yum install httpd-manual
yum install httpd.tools
を入れてみます・・・
yum list installed | grep httpd
上のコマンドでインストールされたパッケージを確認できます。
次のコマンドでWEBサーバを起動します。
systemctl start httpd
次のコマンドでWEBサーバの自動起動を設定します。
systemctl enable httpd
ファイアウオールを設定する
次にファイアウオールの設定を変更して80ポートを開けます。
iptables -I INPUT 7 -p tcp --dport 80 -j ACCEPT
次のコマンドでポートが開いていることを確認します。
iptables -L -n --line-number
削除するには次のコマンドを入力します。
【input】の後はラインナンバーを入れます。
sudo iptables -D INPUT 10
ちなみに・・・ファイアウオールの設定は次のコマンドでもできます。
firewall-cmd --permanent --add-service=http
firewall-cmd --reload
【iptable】の設定を保存する
【iptable】は保持されないので設定を保存します。
次のコマンドを入力します。
【iptable】関係のサービスをインストールします。
yum install iptables-services
次のコマンドを入力します。
service iptables save
【SSH】をインストールする
リモートで操作するためにSSHをインストールします。
次のコマンドで検索します。
yum search ssh
次のコードが返ってきましたので・・・
opensshを入れれば良さそうです・・・
Loaded plugins: fastestmirror, langpacks
Loading mirror speeds from cached hostfile
* base: ftp.yz.yamagata-u.ac.jp
* extras: ftp.yz.yamagata-u.ac.jp
* updates: ftp.yz.yamagata-u.ac.jp
=============================== N/S matched: ssh ===============================
fence-agents-ilo-ssh.x86_64 : Fence agent for HP iLO devices via SSH
ksshaskpass.x86_64 : A KDE version of ssh-askpass with KWallet support
libssh.x86_64 : A library implementing the SSH protocol
libssh-devel.x86_64 : Development files for libssh
libssh2.i686 : A library implementing the SSH2 protocol
libssh2.x86_64 : A library implementing the SSH2 protocol
libssh2-devel.i686 : Development files for libssh2
libssh2-devel.x86_64 : Development files for libssh2
libssh2-docs.noarch : Documentation for libssh2
openssh.x86_64 : An open source implementation of SSH protocol versions 1 and 2
openssh-askpass.x86_64 : A passphrase dialog for OpenSSH and X
openssh-clients.x86_64 : An open source SSH client applications
openssh-keycat.x86_64 : A mls keycat backend for openssh
openssh-ldap.x86_64 : A LDAP support for open source SSH server daemon
openssh-server.x86_64 : An open source SSH server daemon
openssh-server-sysvinit.x86_64 : The SysV initscript to manage the OpenSSH
: server.
pam_ssh_agent_auth.i686 : PAM module for authentication with ssh-agent
pam_ssh_agent_auth.x86_64 : PAM module for authentication with ssh-agent
sshpass.x86_64 : Non-interactive SSH authentication utility
jsch.noarch : Pure Java implementation of SSH2
openssh-cavs.x86_64 : CAVS tests for FIPS validation
python-paramiko.noarch : SSH2 protocol library for python
python-paramiko-doc.noarch : Docs and demo for SSH2 protocol library for python
Name and summary matches only, use "search all" for everything.
次のコマンドを入力します。
yum install openssh
【net-tools】をインストールする
【ifconfig】を使うために【net-tools】をインストールします。
yum install net-tools
サービスの起動を確認する
サーバを再起動して・・・
WEBサーバとSSH接続を確認します。
ブラウザからWEBサーバの起動を確認し・・・
tertermからSSHで接続できることを確認します。
続きは次回です・・・
コメント