スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

SELinuxの設定を変更する

SELinuxはセキュリティーを向上させるために必要なものですが,

Sambaなどで設定が影響していたためSELinuxを無効に設定する事にしました

SELinuxの設定を変更するには/etc/sysconfig/selinuxを編集します


1: # This file controls the state of SELinux on the system.
2: # SELINUX= can take one of these three values:
3: # enforcing - SELinux security policy is enforced.
4: # permissive - SELinux prints warnings instead of enforcing.
5: # disabled - SELinux is fully disabled.
6: SELINUX=disabled


6行目の値をdisabled (無効)に設定します.

あとは再起動を行えば設定が反映されます.

また,設定を有効に戻したい場合はenforcing(有効)に設定します.

theme : パソコンな日々
genre : コンピュータ

CentOSインストール後のSSHの設定

早くもCentOSは5.5にバージョンアップしておりました

放置ぎみのサーバにインストールしてみました.

インストールが終わるとあとはSSHによる遠隔操作が基本です

今回はSSHの設定をメモ書き程度にアップしたいと思います.

まず,SSHにはOpenSSHが必要ですが,CentOSでは標準でインストールされており,また,

既に自動起動の設定になっています.

そのため,作業はほとんどありません.

設定ファイルであるsshd_confとTCPWrapper野設定ファイルhosts.allow,deny

編集するだけでok(公開鍵方式の暗号化は過去記事参照)

始めに「/etc/ssh/ssh_config」を編集します

 PermitRootLogin no  :rootでのログインを禁止

 AllowUsers ユーザ名   :rユーザ名の接続を許可

後はsshdを再起動するだけ
# /etc/init.d/sshd restart :設定の反映

hots.allowには接続を許可するIPアドレスまたはネットワークアドレスを指定する
ssh : 192.168.1.0/255.255.255.0

hots.denyは接続を許可しないIPアドレスまたはネットワークアドレスを
指定するdenyのIPを先に拒否し,allowのIPで上書きされる.そのため
allowにあるIPは必ず許可されるので,denyではALLと書くと楽
ALL: ALL

これだけで,ある程度のキュリティーは確保できる
よりセキュリティーを高めるには公開鍵暗号方式の設定を行う

本日は以上



theme : どーでもいいこと
genre : コンピュータ

SSLを使用してのWebDAVの利用

FTPはファイルの通信処理に最適であっても,利用面から考えると少し使いにくい

リスト表示された状態ではファイル数が多くなった時に使いにくく感じたり,ちょっとした必要ファイルの検索においても直感的に利用できない

そこで,WebDAVを設定してファイルサーバーをもっと楽に使えるようにしようと設定した

WebDAVはそのままでは暗号化されないので,SSLも併用してセキュリティーに配慮することにした

設定の流れは,
1. SSLを可能としてくれるモジュール[mod_ssl]の導入

2. 暗号化に必要な秘密鍵と証明書の作成

3. apacheの設定

と言った流れになる

今回使用した環境は CentOS5.2

mod_sslのインストール
 $ yum -y install mod_ssl


サーバー用秘密鍵と証明書の作成
 $ cd /etc/pki/tls/certs/ 
$ sed -i 's/365/3650/g' Makefile ← 証明書有効期限を1年から10年
$ make server.crt ← 秘密鍵,証明書作成
$ openssl rsa -in server.key -out server.key ← 秘密鍵からパスワード削除


SSLの設定
 $ vim /etc/httpd/conf.d/ssl.conf ← ApacheSSL設定ファイルの編集
SSLCertificateFile /etc/pki/tls/certs/server.crt ← 証明書を指定
SSLCertificateKeyFile /etc/pki/tls/certs/server.key ← 秘密鍵を指定
$ /etc/rc.d/init.d/httpd restart


認証用パスワードファイルの作成
 $ cd /etc/httpd/conf
$ htpasswd -c .htpasswd ユーザー名
$ chown apache:apache .htpasswd
$ chmod 600 .htpasswd<
$ ls -la | grep .htpasswd


共有フォルダの作成
 $ cd /home
$ mkdir share
$ chown apache:apache share
$ ls -ld share



WebDAVを利用するための設定
 $ vi /etc/httpd/conf/httpd.conf

httpd.confの最後にlocationタグで囲み,DAV ONをかくとWebDAV機能が使用できます
Alias /share "/home/share"
<Location /share>
DAV On
SSLRequireSSL
Options None
AuthType Basic
AuthName WebDAV
AuthUserFile /etc/httpd/conf/.htpasswd
Require valid-user
Order deny,allow
deny from all
All from
</Location>

$ /etc/rc.d/init.d/httpd restart



これで完了 あとはhttps://サーバのIP/WebDAVフォルダ(:ポート番号(ローカルからは不要))でアクセスできる

外部から接続するためには443番のポートの解放が必要



theme : パソコンな日々
genre : コンピュータ

FTPをSSLで暗号化

CentOSのFTPをSSLで暗号化して安全性を高めることにします

使用するFTPは標準のvsftp

まず,SSLを有効にします

 $ vim /etc/vsftpd/vsftpd.conf

$ ssl_enable=YES
$ rsa_cert_file=/etc/pki/tls/certs/vsftpd.pem

そしてサーバ証明書の発行
 $  cd /etc/pki/tls/certs
$ make vsftpd.pem

あとは再起動
/etc/rc.d/init.d/vsftpd restart



アクセスする時はSSLに対応したFTPクライアントを使用しましょう Filezillaとかがあります


theme : パソコンな日々
genre : コンピュータ

サーバの電源管理を自動化

サーバを使用していると,電気代が気になるもの

夜はあまり使用しないから電源を落とそうと電源を切り,サーバを利用しようと思った時に

しまった,電源付けてない!! なんてこともあったり

そこで,サーバの電源管理を自動化して楽ちんライフを

サーバを自動終了させるためにcrondに終了処理をスケジュールします

 $ crontab -e


そして以下のように編集
 $ 0 1 * * * /sbin/shutdown -h now


* * * *の部分はそれぞれ 分 時 日 月 曜日に対応します.

この例では,1時になったらシャットダウンしろと書いてるわけです

 $ /etc/init.d/crond restart


ここまでで,終了処理の登録は完了

あとは,BIOSを設定して自動起動させます

先に行っておく事として,ハードウェアクロックとソフトウェアクロックを合わせます.

ハードウェアクロックは9時間遅れの世界標準時(UTC)タイムに設定されてるためローカルタイムに変更します

この設定を行っていないと設定した時間とは異なった時間に起動します

 $ BIOSのResume by AlarmをEnabledに変更


 $ Date(of Month) Alarmを0に設定(毎日実行モード)


 $ Date(hh:mm:ss) Alarmを指定時間に設定


これでサーバの電源管理を自動化できます.この設定は便利でいいです





theme : パソコンな日々
genre : コンピュータ

プロフィール

さぶ

Author:さぶ
趣味 パソコン、アニメ、
    ゲーム, 麻雀
好きな物 ジャンプ 甘味

FC2カウンター
最近の記事
最近のコメント
カテゴリー
ブロとも一覧
壁のない世界へ
注目の商品




今売れている商品








上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。