個人的 Linux メモ

linux一般・キーマップと言語の変更
yastで出来た。

・インストール済みパッケージを探す
rpm -qa | grep 検索条件

・インストール済みパッケージの確認
rpm -ql パッケージ名

・sshdの起動
sh /etc/rc.d/sshd start

・現在実行中のプロセスを表示(スナップショット)
ps aux | grep 検索条件

・特定のポートをオープンしているプロセスを調べる
lsof -i:ポート番号

・windowsで言うとこのipconfig
ifconfig

・実行中のプロセスをリアルタイムに表示(タスクマネージャぽいもの)
top

・suseにはrc.localはない。その代わり「/etc/init.d/boot.local」を使う

・viの使い方
http://www.linux.or.jp/JF/JFdocs/vi-user-usage.html#toc3

ファイアウォール関連
・suseはsusefirewallの関係からiptablesが他とは違う。
参考:http://www.aconus.com/~oyaji/suse/iptables_suse.htm
iptablesがサービスじゃなかったり。
だから再起動の仕方が分からなかった(泣)

・iptables解説(RHなど用。構文などは同じ)
http://www10.plala.or.jp/keomin/miscell/iptables01.htm

・iptablesと同等の設定を
「/etc/sysconfig/SuSEfirewall2」にて行う。
参考:http://sukoburu.no-ip.com/index.php?e=11

今回SSH用に22番ポートを開放したかったので、

「/etc/sysconfig/SuSEfirewall2」内の
FW_CUSTOMRULES=
をコメントアウトし上の行の
FW_CUSTOMRULES=”/etc/sysconfig/scripts/SuSEfirewall2-custom”
とする。

「/etc/sysconfig/scripts/SuSEfirewall2-custom」をviで開き
サンプルを見つつ

fw_custom_after_antispoofing()関数内に
iptables -A INPUT -p tcp –dport 22 -j ACCEPT
と追記。(ちゃんと使用するネットワークカードや、厳密なIPとか書いたほうが良さゲかな?)
保存したら
SuSEfirewall2を実行して再起動する。
エラーがあったら直す。

ポートスキャンしたらちゃんと22番空いてたヾ(*・∀・)ノシ゚.:。+゚ ヤッタァ

SSH設定
・設定を見たところrootでログインできるようなので
PermitRootLogin no
と書き換え。
それと下記二行もいじる。
PasswordAuthentication yes
PermitEmptyPasswords no
これでrootではログインできないようになるし、パスワード無しでのログインも不可になる。

とりあえず切り替え機地獄から脱出。

ひとまずこれからはSSHで作業する事になりそう。

ついでなのでPocket PCからもつないで見る。
PocketPuTTYを使用。
無事ログインできた。なんか楽しいw
が、半角スペースや一部記号が入力できない模様。
詳細は調査中。
因みにデスクトップは Utf-8 TeraTerm Pro

備忘録
IPがDCHPから取得するようになってるので、固定する。
ルーターは22番あけて無いので外からは入れない。
なんだかSSHだと日本語版になるみたい。yastもwこれも調べることw

なるべくYaSTなしでがんばろう。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください