久々にLinuxインストール
2010年1月16日
2000年から、よくLinuxをインストールしていました。
当時はSlackWare、RedHatLinux、VineLinux、TurboLinuxなどのディストリビューションが多く、Debianは避けていましたが(笑)、ハードウェアの認識がうまくいかず四苦八苦しておりました。
それから、Webシステムの開発に専念することが多くなり、営業・企画から設計などWebプロデューサー的な仕事をするようになって、Linuxのインストールや設定は社員にお任せ状態だったのですが、もう一度、原点に戻り、仕事の内容を根本から見直したいと思い、久々にLinuxを古いデスクトップパソコンにインストールしました。
今回は、ビジネス用途ととしてデータセンターでよく利用されるRed Hat Enterprise Linuxのフリー版であるCentOSを採用し、事務所の固定IPを使いサーバを立ち上げました。
1つ目のパソコンにインストールしていたのですが、どうしても、「During read on /dev/hda」とエラー表示されてHDD障害でインストールできませんでした。HDDが壊れたのですかね?
気を取り直して、もう1台の古いパソコンを引っ張り出し、インストールを開始すると、すんなりインストールが完了しました。
昔は、HDDのプライマリ・パーティションを作って、えっこらせとパーティション分けをしないといけませんでしたが、今はLVMという手法があるのですね。
知りませんでしたが、こちらもすんなりインストールできました。
また、今回は、初めてネットワーク経由でインストールしました。
CD-ROMからのインストールではありません、便利ですね。
サーバが立ち上がって、コンソールからrootでログインして、おぉぉぉ。動く。。。(当たり前ですが)
最近のLinuxのインストールは凄く簡単ですね。
しかし、ネットワークインストールしているのですから、パッチのあたったものでインストールされたら良かったのですが、CentOS5.4で早速、yum updateすると30個ぐらいアップデートが必要でした。
カーネルもアップデートされていましたので、念のためにサーバ再起動しておきました。
さて、次に手元のWindowsからSSHでログインしようとrootでログインできないよね?
と確認しようとしたところ、出来てしまいます。
Enterprise用途のLinuxなのに、リモートからrootログインできるとは!正直びっくりしました。
まずいでしょ!このデフォルト設定は。
後は、家に帰ってから設定しようとそのままにして自宅に帰り、設定を見直しておりましたところ、そういえば、sshのログイン許可IPの設定はしておりませんでしたので、4時間ほど放置しておりましたら、すでにssh接続の不正アクセスが試されていました(笑)
今回は中国からではなく、インドネシアからの不正アクセスでした。
早速、sshの接続許可IPアドレスを設定しましたが、立ち上げて4時間でこうもアクセスされてしまうのは、恐ろしい状況であり、本当にインターネットは無法地帯だと改めて感じてしまいました。
