IT強化月間(サーバ編まだまだ)
前回の続き。
(6)ftp、sshで外側からアクセスできない
クライアント機側の「hosts」ファイル設定の関係だった。(前回の(3))
例えば内側からフツーのアドレス(http://www.example.net/)で読もうとして
198.162.0.xx www www.example.net
などと書き足したわけだが、外側からアクセスするとwwwリクエストはそのままローカル(198.162.0.xx)に行ってしまうため、同じ設定ではつながらない。
だから、外側からアクセスする時には、この設定をコメントアウトするか、別の名前…例えば
198.162.0.xx example.net
としておかなければいけない。
気づいてみれば「なぁんだ」だけど、意外にヤバかった。
(7)ftpでWebディレクトリ(/var/www/html)にアクセスはできるが、中のファイルが見えない
SElinuxの問題だった。
いろいろ調べたんだけど、SElinuxってのはあんまり熟していないらしくて、これという解決法がわからない。
結局FTPだけSElinuxの適用除外と設定することで見えるようにはなった。(参照)
ただ、せっかくのSElinuxを外してしまうっちゅーのもナンだ。
なにか設定の仕方があるハズだ。
と思って探していると、「セキュリティ強化の方法」を発見。(参照)
ラベル設定の変更で、個別ディレクトリ(ファイル?)の設定ができる模様。
って、おいおい…。
敷居が高杉なのでこの項目はとりあえずパス。
(8)セキュリティの話
このへんはサラっと。
ウイルス、ファイアウォール、バッファオーバーフローへの注意と、アクセスログの監視を。
(9)サブドメインの設定
え、こんなに簡単なの?
な気もするけど、なんかオレ勘違いしているような気も?(^^;)
(10)FedoraCore5からFedoraCore6へのアップグレード
こちら(FC4→FC5)を参考にさせていただいて、バージョンアップしてみる。
同様に理研のミラーを使わせてもらったけど、FC6(6.4)のありかは下記URI。
ftp://ftp.riken.jp/Linux/fedora/core/6/i386/os/Fedora/RPMS/fedora-release-6-4.noarch.rpm
また、リリースノートを要求されるので、これも併記する。
fedora-release-notes-6-3.noarch.rpm
要するに、
# rpm -Uhv ftp://ftp.riken.jp/Linux/fedora/core/6/i386/os/Fedora/RPMS/fedora-release-6-4.noarch.rpm ftp://ftp.riken.jp/Linux/fedora/core/6/i386/os/Fedora/RPMS/fedora-release-notes-6-3.noarch.rpm
と打ち込む。(改行してるように見えるけど、半角でつないで一行にする)
で、「Complete!」が出たら
# yum -y upgrade
こんだけ。
yumコマンドってすげーな…。
(ウチの環境で8時間くらいかかったが(笑))
写真は、FC6のログイン画面。いかにも重そうなデザインだなぁ(笑)と思ったら、やっぱりかなりの重量感になって来た。このGUIをウチのマシンでまわすのは限界な気がする。(Webサービス自体は素軽く動いてるけど)
ちなみにFC5は、7月で終了だそうだ。(参照)
…とまぁ、一応ここまでで導入実験は終了。
続いてCentOSを試してみて、問題なさそうだったら、いよいよ実運用に入って行きたいと思いまつ。
*今後の課題*
(11)CentOS 5のインストール
(12)WOL研究
(13)CentOS Single Serverの学習
(2007/7/13追記)
Single Server CDのダウンロード先:
ftp://ftp.riken.jp/Linux/centos/4.4/isos/i386/CentOS-4.4.ServerCD-i386.iso
(「5」はまだリリースされていないらしい)
参考文献:
http://opentechpress.jp/developer/article.pl?sid=07/03/23/0041231
http://www.23style.net/2007/07/05/6/
クライアント機側の「hosts」ファイル設定の関係だった。(前回の(3))
例えば内側からフツーのアドレス(http://www.example.net/)で読もうとして
198.162.0.xx www www.example.net
などと書き足したわけだが、外側からアクセスするとwwwリクエストはそのままローカル(198.162.0.xx)に行ってしまうため、同じ設定ではつながらない。
だから、外側からアクセスする時には、この設定をコメントアウトするか、別の名前…例えば
198.162.0.xx example.net
としておかなければいけない。
気づいてみれば「なぁんだ」だけど、意外にヤバかった。
(7)ftpでWebディレクトリ(/var/www/html)にアクセスはできるが、中のファイルが見えない
SElinuxの問題だった。
いろいろ調べたんだけど、SElinuxってのはあんまり熟していないらしくて、これという解決法がわからない。
結局FTPだけSElinuxの適用除外と設定することで見えるようにはなった。(参照)
ただ、せっかくのSElinuxを外してしまうっちゅーのもナンだ。
なにか設定の仕方があるハズだ。
と思って探していると、「セキュリティ強化の方法」を発見。(参照)
ラベル設定の変更で、個別ディレクトリ(ファイル?)の設定ができる模様。
って、おいおい…。
敷居が高杉なのでこの項目はとりあえずパス。
(8)セキュリティの話
このへんはサラっと。
ウイルス、ファイアウォール、バッファオーバーフローへの注意と、アクセスログの監視を。
(9)サブドメインの設定
え、こんなに簡単なの?
な気もするけど、なんかオレ勘違いしているような気も?(^^;)
(10)FedoraCore5からFedoraCore6へのアップグレード
こちら(FC4→FC5)を参考にさせていただいて、バージョンアップしてみる。
同様に理研のミラーを使わせてもらったけど、FC6(6.4)のありかは下記URI。
ftp://ftp.riken.jp/Linux/fedora/core/6/i386/os/Fedora/RPMS/fedora-release-6-4.noarch.rpm
また、リリースノートを要求されるので、これも併記する。
fedora-release-notes-6-3.noarch.rpm
要するに、
# rpm -Uhv ftp://ftp.riken.jp/Linux/fedora/core/6/i386/os/Fedora/RPMS/fedora-release-6-4.noarch.rpm ftp://ftp.riken.jp/Linux/fedora/core/6/i386/os/Fedora/RPMS/fedora-release-notes-6-3.noarch.rpm
と打ち込む。(改行してるように見えるけど、半角でつないで一行にする)
で、「Complete!」が出たら
# yum -y upgrade
こんだけ。
yumコマンドってすげーな…。
(ウチの環境で8時間くらいかかったが(笑))
写真は、FC6のログイン画面。いかにも重そうなデザインだなぁ(笑)と思ったら、やっぱりかなりの重量感になって来た。このGUIをウチのマシンでまわすのは限界な気がする。(Webサービス自体は素軽く動いてるけど)ちなみにFC5は、7月で終了だそうだ。(参照)
…とまぁ、一応ここまでで導入実験は終了。
続いてCentOSを試してみて、問題なさそうだったら、いよいよ実運用に入って行きたいと思いまつ。
*今後の課題*
(11)CentOS 5のインストール
(12)WOL研究
(13)CentOS Single Serverの学習
(2007/7/13追記)
Single Server CDのダウンロード先:
ftp://ftp.riken.jp/Linux/centos/4.4/isos/i386/CentOS-4.4.ServerCD-i386.iso
(「5」はまだリリースされていないらしい)
参考文献:
http://opentechpress.jp/developer/article.pl?sid=07/03/23/0041231
http://www.23style.net/2007/07/05/6/
Comments