Re:シルの日々の戯言。

折れた心が少しだけくっついたから何かを綴ってみるテスト。

今日の作業ログ。初回アップデート+FW/SELinux無効化

能書きは良いからとりあえず構築作業を進めるとしますか。
とりあえず、現状確認からすると・・・

  • CentOS 6.3(x86)突っ込んだ
  • 構成はMinimal DesktopでGUI操作も可能
  • GUIで突っ込んでネットワークは起動時有効の設定にした
  • ネットワーク起動時有効設定確認後、モニター・キーボード撤去してLANだけ接続
  • 標準でSSH接続可能なので当面はこの標準で動いてるSSHで接続
  • 基本的にSSH接続のCUIで操作の予定
  • なおホスト名の命名規約ネタが尽きたので最近は東方Projectのキャラネタに走ってる(重要)


まずはパッケージの一括アップグレード
とりあえず、Windowsで言うトコロのWindows Updateを実施しましょうかね。
CentOSだとyumコマンドを引っ叩けば良いので「yum -y update」と引っ叩きましょう。
とりあえず作業ログを抜粋しつつ垂れ流し。

Last login: Tue Nov 20 22:41:13 2012 from 192.168.*.*
[sylvester@wriggle ~]$ su - root
パスワード:
[root@wriggle ~]# yum -y update
Loaded plugins: fastestmirror, refresh-packagekit, security
Determining fastest mirrors
* base: ftp.tsukuba.wide.ad.jp
* extras: ftp.tsukuba.wide.ad.jp
* updates: ftp.tsukuba.wide.ad.jp
base | 3.7 kB 00:00
extras | 3.5 kB 00:00
updates | 3.5 kB 00:00
Setting up Update Process
Resolving Dependencies

    • > Running transaction check
      • > Package ORBit2.i686 0:2.14.17-3.1.el6 will be updated
      • > Package ORBit2.i686 0:2.14.17-3.2.el6_3 will be an update

(中略)

util-linux-ng.i686 0:2.17.2-12.7.el6_3
xulrunner.i686 0:10.0.10-1.el6.centos

Complete!
[root@wriggle ~]#

そうそう、作業ログ貼っつけて気づいたが、事前にrootに変えとかないと駄目だーね。人によっては「sudoじゃねーと駄目なんだよksg」って思うかも知れんが、漏れは基本的にrootになっちゃうねぇ。


そう言えばFWとかどうなってたっけ?
さっきの投稿で自分で「著名なサイトに習ってFWは無効にするお(キリッ)」と言いつつ現状確認し忘れてた。順番があべこべやなぁ・・・
まずはFirewallからチェック&設定

[root@wriggle ~]# system-config-firewall-tui
f:id:sylvester:20121121205317j:plain
f:id:sylvester:20121121205320j:plain
f:id:sylvester:20121121205323j:plain

・・・まさかFirewallの設定画面が似非GUIでTeraTermのログ機能に上手く残らない形式とは予想外です。
しかし親切丁寧に説明してくれるので設定する側としては割りとありがたいモノです。・・・つーか、標準のUTF-8状態なのに上手く日本語表示してくれるとは良い時代になったものです。

さて、続いてSELinuxっと。こっちは無効にしなくとも良いような気がしつつも何かトラブルの原因になったりしてるっぽいから無効にして、必要になったら有効にしよう・・・。

[root@wriggle ~]# getenforce
Enforcing
[root@wriggle ~]#

思いっきり有効になっておる。変更しなければ・・・

[root@wriggle ~]# vi /etc/selinux/config
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - No SELinux policy is loaded.
SELINUX=disable
# SELINUXTYPE= can take one of these two values:
# targeted - Targeted processes are protected,
# mls - Multi Level Security protection.
SELINUXTYPE=targeted

enforcingをdisableに書き換えて「:wq!」・・・っと
※特に聞かれてないけど、漏れはvi(vim)派ですが何か?

[root@wriggle ~]# shutdown -r now

Broadcast message from sylvester@wriggle.atelier468.ddo.jp
(/dev/pts/0) at 20:57 ...

The system is going down for reboot NOW!
[root@wriggle ~]#

一旦再起動を掛けて・・・どうなることやら・・・。
あ、特に言う必要無かったけど、DDNSでドメイン先に押さえてます。何やらddo.jpさんはMXレコードOKっぽいのでメールサーバとしても運用したかったので。
さて、戯言吐いてる間に再起動終わっただろうから接続を試みてみますか。

Last login: Wed Nov 21 20:42:07 2012 from 192.168.*.*
[sylvester@wriggle ~]$ su - root
パスワード:
[root@wriggle ~]# getenforce
Permissive
[root@wriggle ~]#

あんるぇ?Disabledになってない?

[root@wriggle ~]# cat /etc/selinux/config

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - No SELinux policy is loaded.
SELINUX=disable
# SELINUXTYPE= can take one of these two values:
# targeted - Targeted processes are protected,
# mls - Multi Level Security protection.
SELINUXTYPE=targeted


[root@wriggle ~]#

disable「d」になってねぇ\(^o^)/
スペルミスしちょるナンテコッタイ!
(以降、しょっぱい修正なので作業ログ破棄)

Last login: Wed Nov 21 21:03:21 2012 from 192.168.*.*
[sylvester@wriggle ~]$ su - root
パスワード:
[root@wriggle ~]# getenforce
Disabled
[root@wriggle ~]#

おk!



作業参考サイト
はじめての自宅サーバ構築 - Fedora/CentOS -