yumの更新
# yum update日本語化
# vim /etc/sysconfig/i18nユーザ作成とパスワード設定(shirajiを作る場合)
LANG="ja_JP.UTF-8"に変更する。
# useradd shiraji権限の設定
# passwd shiraji
# usermod -G wheel shirajisuの設定
# visudo
wheelグループにすべてを許可する。
%wheel ALL=(ALL) ALL
# vim /etc/pam.d/suログイン関連
suコマンドをグループ内のユーザーだけが使用できるように設定
auth required pam_wheel.so use_uid
クライアントがwindowsだった場合、PuTTYなどのツールで公開鍵、秘密鍵を作成する。Linuxだった場合はssh-keygenポートの変更
shirajiでSSHログインする。
# cd
# mkdir .ssh
# chmod 700 .ssh
# vi .ssh/authorized_keys
公開鍵を貼り付ける
# chmod 600 .ssh/authorized_keysrootでのログインをできなくする
# vi /etc/ssh/sshd_config
sshの再起動
# service sshd restart
rootでログインできないこと、作成したユーザでログインできることを確認する。公開鍵認証のみに設定する。
# vi /etc/ssh/sshd_config
以下になるように編集
PubkeyAuthentication yes
PasswordAuthentication no
sshの再起動をして、再度ログインができることを確認する。
# vi /etc/ssh/sshd_configiptablesの設定をする
Port番号を22から違う数字(0-1023以外)に変更する
Port 10022
iptablesのインストールlogwatchの設定
# yum install iptables
Loaded plugins: fastestmirror, security
Loading mirror speeds from cached hostfile
epel/metalink | 5.3 kB 00:00
* base: www.ftp.ne.jp
* epel: ftp.kddilabs.jp
* extras: www.ftp.ne.jp
* updates: www.ftp.ne.jp
base | 3.7 kB 00:00
extras | 3.5 kB 00:00
updates | 3.5 kB 00:00
Setting up Install Process
Package iptables-1.4.7-5.1.el6_2.x86_64 already installed and latest version
Nothing to do
さくらVPSの場合、インストールされている。iptablesの設定
# vi /etc/sysconfig/iptables
以下をコピペ(内容はよくわからん。エ・・・)
===スタート===
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:RH-Firewall-1-INPUT - [0:0]
-A INPUT -j RH-Firewall-1-INPUT
-A FORWARD -j RH-Firewall-1-INPUT
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
-A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT
-A RH-Firewall-1-INPUT -p 50 -j ACCEPT
-A RH-Firewall-1-INPUT -p 51 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m tcp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 20 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 25 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 10022 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT
-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
COMMIT
===エンド===
以下のラインは必ず入れる。10022は上記のSSHのポート設定のポート。入れないとログインできなくなる。8080はJenkins用にあけておく。
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 10022 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT
iptableの再起動
# /etc/rc.d/init.d/iptables restartもう一度、SSHで入れるかどうか確認する。(ちょくちょく確認したほうが身のため。)
logwatchのインストールJavaのインストール
# yum install logwatch
インストールできたかどうか確認
# /usr/sbin/logwatch --print
ログ的なものが出ていればOK
logwatchのメール送信先の設定
# vim /etc/logwatch/conf/logwatch.conf
MailTo=shiraji@example.comと記載。
フォルダの作成
# mkdir -p /usr/local/log/logwatch
# wget http://javadl.sun.com/webapps/download/AutoDL?BundleId=49018Jenkinsのインストール
# mv jre-6u26-linux-x64-rpm.bin\?AuthParam\=1361545167_db8e32ac10dd7744bf2875dd0f3ef4f5\&GroupName\=JSC\&FilePath\=%2FESD6%2FJSCDL%2Fjdk%2F6u26-b03%2Fjre-6u26-linux-x64-rpm.bin\&File\=jre-6u26-linux-x64-rpm.bin\&BHost\=javadl.sun.com jre.bin
# ./jre.binインストールできたか確認
# java -version
JAVA_HOMEを追加する。以下を.bashrcとかに追記
export JAVA_HOME=/usr/java/default/
Jenkinsをインストールするためのレポジトリーの設定
# wget -O /etc/yum.repos.d/jenkins.repo http://pkg.jenkins-ci.org/redhat/jenkins.repo
# rpm --import http://pkg.jenkins-ci.org/redhat/jenkins-ci.org.keyインストール
# yum -y install jenkinsJenkinsの起動
# /sbin/service jenkins start起動の確認
http://ipaddress:8080/Serviceに登録する
# chkconfig --list jenkins
jenkins 0:off 1:off 2:off 3:on 4:off 5:on 6:off
# chkconfig jenkins on
# chkconfig --list jenkins
jenkins 0:off 1:off 2:on 3:on 4:on 5:on 6:off
終わり。長い・・・。
chefでできるようにしよかな。