サーバーインストール RedhatLinux9

あくまでメモなので、設定に関するトラブルは自己責任でお願いします!
今回ははじめてRedhatディストリビューションをインストールしました。
バージョン9が出たばかり(nobさんも入れてたかなGWあたり)なので、書籍等もなく前もって個人的にこの情報を入手していなかったのですが、なんとなくこれにしました。
いつもは、今はなき、kondaraー>momongaを使っているのですが(・・星飛馬を思い出す名前・・・コンダラって。)、インストーラーもなく玄人向けなので、知人に迷惑のかけない、ディストリビューションへ。
それにしても、今のサーバーソフトってウィンドウズのインストールと変わらないほど、インストーラーも日本語で容易にできるようになってます。
WINのインストールの時にもよくありましたが、イーサーカードとか、マザーボードによってうまく機能しなかったり、認識させるのに、別途ドライバーが必要だったりと、インストール前に事前知識が必要だったのですが、今回はなにも考えず、行き当たりばったりで、問題なくインストールが完了しました。
ただ、2時間強。いや3時間はかかったかも・・・・


さておき、まだまだ先は長い。
インストールまでは、マウスのクリックでできるものの、これから基本的なサーバーのセットアップやセキュリティー関連の設定、細かなアップデートなど、登山口にむかうまでもが、意外に長い。
ここは、あせらず、コツコツと。
■SSHの設定
とりあえず、インストールした後は、Windowsのノートパソコンからリモートでログインして、設定作業に入りますが、その前に、セキュリティーの強化を。
TELNETを廃止して、SSHログインに。
TELNETというのは、遠隔地からサーバーに入って作業をするためのも。サーバーの前にわざわざいかなくても、これさえあればどこからでも、サーバーのパソコンにログインして、環境設定ができるものです。(かなり強引な解説ですが)
MTをインストールしている人は、間違いなく、使っているはずです。
ただ、外から入れるってことは、パスワードなどが盗まれれば世界中から進入される可能性があって、いわば、玄関口みたいなものです。
それを入居する前に、「SSH」、つまりピッキングされにくい、錠前に変えておく作業がこれです。
実際事務所の入居時も、いの一番にピッキング防止機能つきの錠前に変えました。
■SSHの設定(錠前を変える)
その前に、SSHが入っているか?(事前に錠前を購入しているか?)
$ rpm -qa | grep ^openssh
これで、新居に新しい錠前が届いているか確認できます。
3つほど結果がでてきたら、とりあえず届いているっぽいです。
届いていたら、鍵の設定をします。(ROOTになりすまして)
$ /etc/ssh/sshd_config
の中身を書き換えます。
PermitRootLogin no    (ROOT:一番えらい人が入れないようにするw)
このあたりはこちょこちょ設定を変えることで、セキュリティーを強化できるのですが、はしょります。
最後に取り付け。
$ /etc/init.d/sshd start
で鍵のとりつけ。
/sbin/chkconfig –level 35 sshd on (常に機能するように設定)
■TELNETで家に入れなくする。
/sbin/chkconfig –level 35 telnet off
あとは、知り合い以外は入れなくするとか、(いわば携帯電話の非通知設定の人を拒否して、特定の電話番号の人だけ着信)のような設定を行ったり、家に来る人に専用の合鍵と暗号を渡して、より入りずらくしたりと、セキュリティーを強化していきます。
あと、古い鍵(TELNET)をぶち壊して捨てておく作業とかもあったりします。
このあたり、サーバーに入っているとテキスト(コマンド)だけで設定していく作業ですが、なんとなく実体があるようで不思議とリアルですよね。
後ろから見ていると、ただのわけわからない、テキストをカチカチ打っているようにしか見えませんが。
サーバーに不法侵入された形跡を発見したりすると、如実のそのリアルさを感じることがあります。
とりあえず、先に進まなくなるので、最初の設定はここまで。
[参考]RedhatLinux8でインターネットサーバを構築する本「みわよしこ 田鍬 享著」秀和システムズ