横浜539のブログ

技術ブログっぽい雑記。

Rocky Linuxに色々設定してみた。

前回、Rocky Linuxをインストールしました。

なので自分好みに設定していきます。設定内容としては

・NTP(時刻合わせ)
・samba(ファイルサーバー構築)
・XRDP(RDP環境構築)
SSH
・ホストネーム変更

周りをしていきます。
SSHはデフォルト有効になっているのでオプションを少しだけ。

まずアップデートをしてバージョン確認しておきます。

# yum update
:
# uname -r
4.18.0-305.19.1.el8_4.x86_64
# cat /etc/redhat-release
Rocky Linux release 8.4 (Green Obsidian)

1.NTP(時刻合わせ)

# timedatectl set-timezone Asia/Tokyo
# nano /etc/chrony.conf
---
pool 2.pool.ntp.org iburst
↓
#pool 2.pool.ntp.org iburst
pool ntp.nict.jp
---
# systemctl enable chronyd
# systemctl start chronyd
# chronyc sources
//同期してればOK

2.samba(ファイルサーバー構築)

自分しか使わないので/home配下を認証なしでアクセスできるようにします。

# yum -y install samba


バージョンの確認

# smbd -V
Version 4.13.3


設定ファイルの編集

# nano /etc/samba/smb.conf
---
[global]
        workgroup = WORKGROUP
        security = user
#       printing = cups
#       printcap name = cups
        load printers = no
        cups options = raw
        hosts allow = [家のNWアドレス(CIDR表記)]
        unix charset = UTF-8
        dos charset = CP932
#       display charset = UTF-8
        guest account = nobody
        map to guest = bad User
        create mask = 0777
        directory mask = 0777
        guest only = yes
        guest ok = yes

#[homes]
#       comment = Home Directories
#       valid users = %S, %D%w%S
#       browseable = No
#       read only = No
#       inherit acls = Yes

#[printers]
#       comment = All Printers
#       path = /var/tmp
#       printable = Yes
#       create mask = 0600
#       browseable = No

#[print$]
#       comment = Printer Drivers
#       path = /var/lib/samba/drivers
#       write list = @printadmin root
#       force group = @printadmin
#       create mask = 0664

[smb]
        path = /home
        writable = yes
        browseable = yes
---
# testparm
//構文チェック。エラーが出てなければOK


FWの穴あけ

# firewall-cmd --permanent --add-port=445/tcp
success
# firewall-cmd --reload
success
# firewall-cmd --list-ports
445/tcp


ディレクトリ権限の変更。既存のディレクトリをいじれるようにします。

chmod -R 777 /home


SELinuxを無効にします。
これをしないと「ファイルは見えているけどアクセスできない」事象になります。

# setenforce 0
# nano /etc/selinux/config
---
SELINUX=enforcing
↓
#SELINUX=enforcing
SELINUX=disabled
---
# getenforce
Permissive
//再起動後は「Disabled」が出力される


sambaの起動

# systemctl start smb nmb
# systemctl enable smb nmb

Windowsから「\\[IPアドレス]\smb」でアクセスできるか確認します。
f:id:YOKOHAMA539:20211005151224j:plain
アクセスできた!

3.XRDP(RDP環境構築)

GUIでも操作したいので構築します。ほぼCLIで操作できるので必要性はあまりないですが…。

# dnf install epel-release
# dnf install xrdp tigervnc-server


バージョン確認

# rpm -qa | grep -i tigervnc-server
tigervnc-server-minimal-1.11.0-6.el8.x86_64
tigervnc-server-1.11.0-6.el8.x86_64


FWの穴あけ

# firewall-cmd --add-port=3389/tcp --zone=public --permanent
success
# firewall-cmd --reload
success
#  firewall-cmd --list-ports
445/tcp 3389/tcp


XRDPの起動

# systemctl enable xrdp --now


Windowsからアクセスできるか確認します。「リモートデスクトップ接続」からIPアドレスを指定してID/パスを入力します。
f:id:YOKOHAMA539:20211005152406j:plain
f:id:YOKOHAMA539:20211005152435j:plain
接続できました!


f:id:YOKOHAMA539:20211005152507j:plain
ちゃんと操作できてますね。

4.SSH

SSHはデフォルト有効(遠隔からコンソール操作できる)なので常用する分には問題ありませんが、rootログインを無効にしときます。

# nano /etc/ssh/sshd_config
---
PermitRootLogin yes
↓
#PermitRootLogin yes
PermitRootLogin no
---
# systemctl restart sshd.service

rootでログインできないのを確認します。

5.ホストネーム変更

最後にホストネームを変更します。

# hostnamectl set-hostname [ホスト名]
//一旦セッション断をして再度ログインすると反映される
[root@YOKOHAMA539 ~]# hostname
YOKOHAMA539


こんな感じで構築できました。コマンドはCentOS8と変わらないかな?
お疲れ様でした!