ようやく、ここへ来て、本題らしきところに到達。
当座の目標は、Movable Typeのテストサーバ構築だが、それにあたって、必要な物をインストールしていく。
のだが、やることをいくつか忘れていたので、実行しておく。
1.yum 関連
/etc/rc.d/init.d/yum-updatesd stopこれは止めておかないと、1時間毎にアップデートのチェックに行くようなので、手動での作業とバッティングするとまずいことになる。
あと、メモリも大量に消費するらしい。
yum -y install yum-fastestmirroryum-fastestmirror というのは、パッケージインストール時のミラーサーバを自動で選択してくれるという、yum のプラグイン。
これはあったほうが便利なので、インストールしておく。
yum -y updateメディアからインストールすると、必ずしもインストールされたパッケージが最新のものとは限らないので、上記コマンドでインストール済みパッケージを最新化しておく。
2.SSH関連
現状では、TeraTerm などのSSHクライアントから root でログインできるので、それをNGとしておく。
SSHの設定ファイルは下記のパスにある。
/etc/ssh/sshd_configこいつから、下記の2行を見つけ出し、設定を変えておく。
#PermitRootLogin yes ← コメント解除し、yes を no に変更。これでrootでのログイン不可
#PermitEmptyPasswords no ←コメント解除 空パスワードの使用不可設定を変えたら、下記コマンドでSSHのサービスを再起動。
/etc/rc.d/init.d/sshd restart
3.SELinux関連
前の記事で、関連サービスは止めたが、本体がまだ起動しているようなので、それを切る。
[root@test2 ~]# getenforceEnforcingこうなっていたら、まだSELinuxが起動しているので、下記コマンドを叩く。 setenforce 0 結果、こうなっていればOK。
[root@test2 ~]# getenforcePermissiveさらに、設定ファイルを触って、システム起動時にSELinuxが有効にならないようにしておく。 下記のファイルがSELinuxの設定ファイル。 /etc/sysconfig/selinux 開いたら、下記の記述を探して、enforcing を disabled に書き換え。
SELINUX=enforcingこれで、今度こそ本題に突入できそうだ。
コメント