前回、Rocky Linuxをインストールしました。
なので自分好みに設定していきます。設定内容としては
・NTP(時刻合わせ)
・samba(ファイルサーバー構築)
・XRDP(RDP環境構築)
・SSH
・ホストネーム変更
周りをしていきます。
SSHはデフォルト有効になっているのでオプションを少しだけ。
まずアップデートをしてバージョン確認しておきます。
# yum update : # uname -r 4.18.0-305.19.1.el8_4.x86_64 # cat /etc/redhat-release Rocky Linux release 8.4 (Green Obsidian)
1.NTP(時刻合わせ)
# timedatectl set-timezone Asia/Tokyo # nano /etc/chrony.conf --- pool 2.pool.ntp.org iburst ↓ #pool 2.pool.ntp.org iburst pool ntp.nict.jp --- # systemctl enable chronyd # systemctl start chronyd # chronyc sources //同期してればOK
2.samba(ファイルサーバー構築)
自分しか使わないので/home配下を認証なしでアクセスできるようにします。
# yum -y install samba
バージョンの確認
# smbd -V Version 4.13.3
設定ファイルの編集
# nano /etc/samba/smb.conf
---
[global]
workgroup = WORKGROUP
security = user
# printing = cups
# printcap name = cups
load printers = no
cups options = raw
hosts allow = [家のNWアドレス(CIDR表記)]
unix charset = UTF-8
dos charset = CP932
# display charset = UTF-8
guest account = nobody
map to guest = bad User
create mask = 0777
directory mask = 0777
guest only = yes
guest ok = yes
#[homes]
# comment = Home Directories
# valid users = %S, %D%w%S
# browseable = No
# read only = No
# inherit acls = Yes
#[printers]
# comment = All Printers
# path = /var/tmp
# printable = Yes
# create mask = 0600
# browseable = No
#[print$]
# comment = Printer Drivers
# path = /var/lib/samba/drivers
# write list = @printadmin root
# force group = @printadmin
# create mask = 0664
[smb]
path = /home
writable = yes
browseable = yes
---
# testparm
//構文チェック。エラーが出てなければOK
FWの穴あけ
# firewall-cmd --permanent --add-port=445/tcp success # firewall-cmd --reload success # firewall-cmd --list-ports 445/tcp
ディレクトリ権限の変更。既存のディレクトリをいじれるようにします。
chmod -R 777 /home
SELinuxを無効にします。
これをしないと「ファイルは見えているけどアクセスできない」事象になります。
# setenforce 0 # nano /etc/selinux/config --- SELINUX=enforcing ↓ #SELINUX=enforcing SELINUX=disabled --- # getenforce Permissive //再起動後は「Disabled」が出力される
sambaの起動
# systemctl start smb nmb # systemctl enable smb nmb
3.XRDP(RDP環境構築)
GUIでも操作したいので構築します。ほぼCLIで操作できるので必要性はあまりないですが…。
# dnf install epel-release # dnf install xrdp tigervnc-server
バージョン確認
# rpm -qa | grep -i tigervnc-server tigervnc-server-minimal-1.11.0-6.el8.x86_64 tigervnc-server-1.11.0-6.el8.x86_64
FWの穴あけ
# firewall-cmd --add-port=3389/tcp --zone=public --permanent success # firewall-cmd --reload success # firewall-cmd --list-ports 445/tcp 3389/tcp
XRDPの起動
# systemctl enable xrdp --now
Windowsからアクセスできるか確認します。「リモートデスクトップ接続」からIPアドレスを指定してID/パスを入力します。
接続できました!
ちゃんと操作できてますね。
4.SSH
SSHはデフォルト有効(遠隔からコンソール操作できる)なので常用する分には問題ありませんが、rootログインを無効にしときます。
# nano /etc/ssh/sshd_config --- PermitRootLogin yes ↓ #PermitRootLogin yes PermitRootLogin no --- # systemctl restart sshd.service
rootでログインできないのを確認します。
5.ホストネーム変更
最後にホストネームを変更します。
# hostnamectl set-hostname [ホスト名] //一旦セッション断をして再度ログインすると反映される [root@YOKOHAMA539 ~]# hostname YOKOHAMA539
こんな感じで構築できました。コマンドはCentOS8と変わらないかな?
お疲れ様でした!
