CentOS | Page 4 of 5

SELinux

東芝Dynabook AX57/Aで始めたルーティングだが、SELinuxは走っているか心配になった。SELinuxはLinuxマシン用のセキュリティシステムだ。sestatusコマンドで確認してみると。一応動いている … “SELinux” の続きを読む

東芝Dynabook AX57/Aで始めたルーティングだが、SELinuxは走っているか心配になった。SELinuxはLinuxマシン用のセキュリティシステムだ。sestatusコマンドで確認してみると。

一応動いているようだった。GUIツールは入っていなかったので、さっそく入れておいた。「システム」メニューの中の「管理」の中の「ソフトウエア追加/削除」から入れる。パーッケージ名は、「SELinux configuration GUI」だ。

コマンドでもできる、yumで入れる。パッケージ名が違うのでちょっと注意が必要。

[root@localhost centos]# yum install policycoreutils-gui

インストールが終わると、「システム」メニューの中の「管理」の中に見えるようになる。

起動すると、SELinuxの管理というGUIが出てくる。

これで、GUIでもSELinuxの管理ができる。

boolの変更などはコマンドでもできる。サンバにユーザのホームディレクトリにアクセスできるようにするには、

[root@localhost centos]# setsebool -P samba_enable_home_dirs 1

という具合にする。
そうだ、今度はサンバも動かしてみるかな。しかしHDDの容量が100GB程度の空きしかないので、そう有用にはならないかも．．．。

dhcpのインストールと設定

Linuxを入れた、東芝のDYNABOOK AX57/Aだが、調べたらdhcpが動いていなかった。なんで、dhcpのインストールと設定を行った。コマンドラインからやった。まずyumでインストールつづいて、confファイ … “dhcpのインストールと設定” の続きを読む

Linuxを入れた、東芝のDYNABOOK AX57/Aだが、調べたらdhcpが動いていなかった。なんで、dhcpのインストールと設定を行った。
コマンドラインからやった。
まずyumでインストール

つづいて、confファイルをいじる。サンプルも入っているので、それを見ながらdhcpの範囲やゲートウエイ、DNSサーバなどを設定する。

あとは、dhcpをスタートさせる。

[root@localhost centos]# systemctl start dhcpd

今後起動時に自動で走るように設定。

[root@localhost centos]# systemctl enable dhcpd

これで、Wi-FiのAP経由でスマホやタブレットを接続しても難なく接続できるようになった。

AX57Aをルータに

UQのポケットWi-Fiルータを使いだして、ちょうど1年になった。最初はWi-Fi接続して使っていたが、もともとPC類はGigabitの有線LANでつないで使っていた。やはりなんといっても有線LANが安定している。しかし … “AX57Aをルータに” の続きを読む

UQのポケットWi-Fiルータを使いだして、ちょうど1年になった。最初はWi-Fi接続して使っていたが、もともとPC類はGigabitの有線LANでつないで使っていた。やはりなんといっても有線LANが安定している。しかしUQに頼んだときはクレドールは頼まなかったので、直接有線LAN接続はできない。なので、USBで古い東芝のノートPC、Dynabook AX57Aにつないで使っていた。世が世なのでこれもいつの間にかWindows10になってしまった。
しかしちょっと困ったことが起こった。それはWindows updateが勝手に行われることだ。時には大量のデータが連続的にダウンされ、あれー今日はなんだか遅いなあとおもっていたら、AX57Aが新しいビルドになろうとしていたりして、そういう時に限って色々急ぎにやらなくてはいけないこともあったり。3日で3GBを枠をアップデートのデータだけで超えてしまったりと、よくないことが続いていた。

なので、いっそうのことLinuxにしてしまえということとあいなった。どうせならCentOSでと、まずは最新の７を入れてみたら、ぬぁんと、内臓有線LANを認識しない！！。USB接続のポケットWi-Fiルータは難なく認識したが。やはりハードが古いので、ドライバがないのだろう。いろいろいじればなんとかなるのだろうが、めんどうなんでCentoOS6.8でとあいなった。
インストールはかつて知ったる道ですんなり。

さて、問題はイーサネットの設定とUSB接続のポケットWi-Fiルータ側の設定。まずはネットワークを見てみる。

内臓LANはeth0で認識しているので、これを設定。

いままでWindowsでやっていたのと同じにした。192.168.0.1に設定。

ポケットWi-Fiルータ側はAuto eth1で認識しているので、こちらはDHCPに設定。

そして、ファイアウォール（IPTables）でルーティング。

ファイアウォールの設定で、マスカレーディングで、eth1にチェックを入れる。

これで、いいはずなので、ほかのPCから色々試してみた。今のところ問題なくアクセスできる。これで安定したルーティングができる。

ファイヤーウォールの設定

iptablesで、特定のIPアドレスからのアクセスを拒否 iptables は、firewall です。設定を間違えると、自分すらログインできなくなってしまう可能性がありますので、まず、自分のプロバイダーのアドレス割り … “ファイヤーウォールの設定” の続きを読む

iptablesで、特定のIPアドレスからのアクセスを拒否

iptables は、firewall です。設定を間違えると、自分すらログインできなくなってしまう可能性がありますので、まず、自分のプロバイダーのアドレス割り当て範囲を確認しておきましょう。

まずは、現在の設定状況を一覧で確認

特定のIPアドレス（218.59.238.92）からのアクセスを拒否

設定確認

ゾーン指定でIPアドレス（222.186.0.0 ～ 222.186.255.255）からのアクセスを拒否

設定確認

設定の保存

設定反映

CentOSのアップの詳細

CentOSの6.5から6.6へのアップ、どこがどうか気になるところをログから調べてみた。 ——————— yum Begin &#82 … “CentOSのアップの詳細” の続きを読む

CentOSの6.5から6.6へのアップ、どこがどうか気になるところをログから調べてみた。

——————— yum Begin ————————

Packages Installed:

～～～～～　中略　～～～～～

kernel-devel-2.6.32-504.el6.x86_64
kernel-2.6.32-504.el6.x86_64

～～～～～　中略　～～～～～

Packages Updated:

～～～～～　中略　～～～～～

1:mod_ssl-2.2.15-39.el6.centos.x86_64
openssl-1.0.1e-30.el6_6.2.x86_64

～～～～～　中略　～～～～～

openssh-5.3p1-104.el6.x86_64
openssh-clients-5.3p1-104.el6.x86_64
openssl-1.0.1e-30.el6_6.2.x86_64
openssh-server-5.3p1-104.el6.x86_64
openssh-askpass-5.3p1-104.el6.x86_64

～～～～～　中略　～～～～～

httpd-manual-2.2.15-39.el6.centos.noarch
httpd-2.2.15-39.el6.centos.x86_64
httpd-tools-2.2.15-39.el6.centos.x86_64

kernel-firmware-2.6.32-504.el6.noarch
kernel-headers-2.6.32-504.el6.x86_64

～～～～～　中略　～～～～～

———————- yum End ————————-

カーネルがアップしているのは、当然かな。
その他は、この前からぜい弱性が言われている、OpenSSH関連やOpenSSL関連のアップが多いようだ。