Fedora Core の設定方法

・Web Server

  World Wide Web（WWW）のためのサーバです。これにはApacheを利用することができます。設

定ファイルは/etc/httpd/conf/httpd.confに置かれています。

  サービスの起動と停止の方法は以下の通りです。

# /sbin/service httpd {start|stop}

・FTP Server

  FTP（File Transfer Protocol）サーバは、インターネット経由でファイルを転送するためのサーバで

す。ftpのトップディレクトリは/home/ftp/になります。

  サービスの起動と停止の方法は以下の通りです。

# /sbin/service proftpd {start|stop}

・Mail Server

  メールを常時送受信するためにはメールサーバを起動しておく必要があります。Vine Linux では、

postfixを利用することができます。設定ファイルは/etc/postfix/ 以下にあります。

  サービスの起動と停止の方法は以下の通りです。

# /sbin/service postfix {start|stop}

・DHCP Server

  DHCP（Dynamic Host Configuration Protocol）サーバは、IPアドレスやネットマスクなどの情報

をクライアントに提供するためにサーバです。クライアントのホストに固定の IP アドレスが必要ない 場合などに使われます。

  サービスの起動と停止の方法は以下の通りです。

# /sbin/service dhcpd {start|stop}

・Samba SMB Server

  SMB（Session Message Block）はWindowsなどでディスクやプリンタを共有するためにプロトコ

ルです。これを用いることによって、Vine LinuxでもWindowsなどとディスクやプリンタを共有する ことができます。

  サービスの起動と停止の方法は以下の通りです。

# /sbin/service smb {start|stop}

発が進められています。「7」以降は、「Fedora Core」の名称が「Fedora」となり、次期のバージョン も名称も「Fedora 7」となります。

1) セキュリティ設定

■不要サービスの停止

  外部からサーバへの侵入の可能性を減らすために、使用しないサービスは停止しておきます。ルータ やファイアウォールでブロックしているからといって、安全とは限りません。

  サービスの停止方法の例は以下の通りです。

  ftpサーバの停止

「root@fedora root」# /etc/rc.d/init.d/vsftpd stop

vsftpd を停止中: 「 OK 」

  ただし、このようにサービスを停止したただけでは再起動時に自動起動してしまいます。

  以下のコマンドを入力し再起動時に起動しないようにします

  OS起動時にftpサーバを起動しない

「root@fedora root」# chkconfig vsftpd off

「root@fedora root」# chkconfig --list vsftpd

vsftpd 0:オフ 1:オフ 2:オフ 3:オフ 4:オフ 5:オフ 6:オフ

「root@fedora root」#

■不要ポートの閉鎖

  サーバでルータが存在している場合は、ルータの機能を使用しポートを閉鎖しましょう。

  たとえば、「telnet」が使用するポート番号は23番です。Puttyに変更しSSHにすれば22番を開き ます。また、「ftp」は20と21番でWinSCPに変更すれば、こちらもSSHで22番になります。SSH は、telnet、ftpより安全です。

  サーバが直接外部とつながっている場合は、以下を確認してください。

  まずは、ポート状況が確認できるnmapをインストールします。

「root@fedora root」# apt-get -y install nmap Reading Package Lists... Done

Building Dependency Tree... Done

The following NEW packages will be installed:

nmap

0 upgraded, 1 newly installed, 0 removed and 0 not upgraded.

Need to get 592kB of archives.

After unpacking 1887kB of additional disk space will be used.

Get:1 http://ayo.freshrpms.net fedora/linux/2/i386/freshrpms nmap 2:3.70 -2.1.fc2.fr

「592kB」

Fetched 592kB in 16s （36.4kB/s）

Committing changes...

Preparing... ########################################### 「100%」

1:nmap ###########################################

「100%」

Done.

「root@fedora root」#

  ポート状況は以下のように確認します。

「root@fedora root」# nmap localhost

Starting nmap 3.70 （ http://www.insecure.org/nmap/ ） at 2004-10-07 09:15 JST Interesting ports on kajuhome.com （127.0.0.1）:

（The 1658 ports scanned but not shown below are in state: closed）

PORT STATE SERVICE 22/tcp open ssh

111/tcp open rpcbind

Nmap run completed -- 1 IP address （1 host up） scanned in 5.458 seconds

「root@fedora root」#

  ポートの閉じ方はコマンドの「iptables」を使用します。「iptables」コマンドの使用方法はWebサイ トなどで調べてください。

★Red Hat Linuxについて

  Red Hat Linuxは、1994年よりレッドハット社によって提供されたLinuxディストリビューション

の1つです。インストールツールや運用ツールが年々改善され、LinuxやUNIXに関する知識があまり なくてもインストールできるようになりました。

  しかし、現在はレッドハットによる有料サポートを含む企業・組織向けの「Red Hat Enterprise

Linux」と、Fedora Projectによりコミュニティ開発されている「Fedora Core」にわかれています。

  Red Hat Linux は、「Red Hat Linux 9」まで存在し、レッドハットによるサポートは2004年の4

月まで行われていました。それ以降のレッドハットによるサポートはありませんが、過去の Red Hat

Linuxを使っている業務用途向けに、サポートサービスを行っている会社もあります。

  なお、有償の「Red Hat Enterprise Linux」の詳細は、以下のWebサイトを参照してください。

●レッドハット

http://www.jp.redhat.com/