昨夜は、FTP サーバーに、接続することができず、「centos7 vsftpd 接続できない」に
大ハマリ の再来襲かと、ジタバタしても、どうにもならず、とりあえず、
先送りすることにして、selinuxを無効化したら、何と!SSH 接続できなく
なってしまいました。躊躇せず、4回目のクリーンインストール。
LAN アダプタのコネクションを有効化してみると…… IP アドレスが
変更になっているではありませんか。どうやら、selinuxの無効化のために
再起動する前に、女房が使ってたパソコンをシャットダウンさせたので
再起動前とは違うアドレスを割り当てられたので、「繋がらない、
繋がらない」となってしまったようです。おそまつさまでした。
早いとこ、IP アドレスの固定化をしなければなりませんね。
CentOS Linux 8のインストール後に設定する12の項目 というページを
参考にしながら、設定をしていきます。操作は主に root で接続した
TeraTerm を使います。おいおい!一般ユーザーで操作すべきだろう
という声があるのは存じてますが、何でもかんでも、sudo をつけるだけ
なので、操作ミスの防止にはならないと思うんですよね。
しかし、一般ユーザーの追加だけは、ここでしておきます。
# useradd dokolife
# passwd dokolife
ユーザー dokolife のパスワードを変更。
新しいパスワード:
新しいパスワードを再入力してください:
passwd: すべての認証トークンが正しく更新できました。
# gpasswd -a dokolife wheel
ユーザ dokolife をグループ wheel に追加
次は、selinuxの無効化
# getenforce
Enforcing
で、selinux が有効になっていることが確認できたら、
# vi /etc/selinux/config
SELINUX=enforcing → SELINUX=disabled
に変更して保存し、再起動するだけで、selinux は無効になります。
次は、「bash-completion パッケージの導入」ですが、CentOS 8のインストール時に
アプリケーショングループとして「サーバー」を選択しているので、すでに
導入済みとのことなので、省略。
さて、お待ちかね?「ネットワークの設定」
enp3s0 というのは、コネクション名だったのね。デバイス名でもある。
# nmcli connection show
で、確認できます。さて、固定アドレスを何番にするかな。2019 年構築
開始と言うことで、192.168.1.19 にしてみるかな。都合が悪ければ、
いつでも変更できるし。ついでに、CentOS8機の仮称をジュークと命名。
# nmcli connection modify enp3s0 ipv4.method manual connection.autoconnect yes ipv4.addresses 192.168.1.19/24 ipv4.gateway 192.168.1.1 ipv4.dns 192.168.1.1
# nmcli connection up enp3s0
TeraTerm が、アボートするので、192.168.1.19 で繋ぎ直して
次は、firewalldの基本的な設定
# firewall-cmd –get-default-zone
public
「public」ゾーンがデフォルトゾーンに設定されていることが確認できました。
# firewall-cmd –list-all
public (active)
target: default
icmp-block-inversion: no
interfaces: enp3s0
sources:
services: cockpit dhcpv6-client ssh
ports:
protocols:
masquerade: no
forward-ports:
source-ports:
icmp-blocks:
rich rules:
新しいゾーンを作成
# firewall-cmd –new-zone=manage –permanent
success
接続の許可を「manage」ゾーンに与えます。
# firewall-cmd –zone=manage –set-target=ACCEPT –permanent
success
続いてゾーンに接続を許可するサービスを追加(sshとftpの追加)
# firewall-cmd –zone=manage –add-service=ssh –permanent
success
# firewall-cmd –zone=manage –add-service=ftp –permanent
success
ssh とftp に対して接続できる、接続元IPアドレスを追加
# firewall-cmd –zone=manage –add-source=192.168.1.7/32 –permanent
success
# firewall-cmd –reload
success
192.168.1.7 は、設定に使ってるメイン機のアドレス(固定)
[メイン機の仮称は、ナナですね]
このアドレスって、複数設定できないのかなあ。ちょっと調べただけでは、
わからないので、宿題ですね。
publicゾーンからsshサービスの削除
# firewall-cmd –remove-service=ssh –zone=public –permanent
success
# firewall-cmd –reload
success
# firewall-cmd –list-all
public (active)
target: default
icmp-block-inversion: no
interfaces: enp3s0
sources:
services: cockpit dhcpv6-client
ports:
protocols:
masquerade: no
forward-ports:
source-ports:
icmp-blocks:
rich rules:
表示された項目「services」から「ssh」が消えてます。
今夜は、ここまでですね。脳が、ほぼ、バフンウニ化してきてます。
ところで、メイン機は、ほぼ、常時稼働状態で使って来てたので
シャットダウンさせてる状態で、キーボードの Enter キーを押すと
電源が入ることを初めて知りました。Enter キーじゃなくても、
他のキーでも同様だと思われますが、それは、明日確かめることに
なります。