インストールパッケージ
プロキシサーバーとするのでその辺のパッケージは入れておくとして、開発ツール、Webサーバー等もインストールしました。
ネットワーク関連の設定
インストール作業ではネットワークアダプタをDefaultSwhichにて行ってしまったので、ホストのセカンダリNICを追加してセットアップを行います。まずはコマンドで現在のネットワークアダプタの状態を確認します。
# nmcli device
DEVICE TYPE STATE CONNECTION
eth0 ethernet connected eth0
eth1 ethernet disconnectid --
# nmcli connection show
NAME UUID TYPE DEVICE
eth0 ######################### ethernet eth0
eth1が接続されていないので追加し、固定IPで設定します。設定は下記のサイトを参考にしました。
https://go-journey.club/archives/4124
https://server-network-note.net/2020/03/centos8-set-network-ip/
# nmcli connection add type ethernet ifname eth1 con-name eth1
Connection 'eth1' (###############################################)successfully added.
# nmcli connection modify eth ipv4.address 192.168.###.###/24
# nmcli connection modify eth ipv4.gateway 192.168.###.###
# nmcli connection modify eth ipv4.dns 192.168.###.###
# nmcli connection modify eth ipv4.method manual
# nmcli connection up
sshdのセットアップを行います。今回はローカルエリア内での構築なので、portはデフォルトの22番で設定します。まずはsshdの設定ファイルを変更します。
# vi /etc/ssh/sshd_config
変更内容は下記内容です。
PermitRootLogin no #追加(rootログイン禁止、centOS7まではコメントアウトで存在したがcentOS8は無くなっていた)
PasswordAuthentication yes #変更、コメントアウト削除
DenyUsers ALL #追加、すべてのユーザーのログイン禁止
AllowUsers *** #追加、ログインユーザー許可ユーザーを選択
次にfirewallの設定変更を行う。基本的にインストール時にsshdを入れていればfirewallにサービスが追加されているので、ポートを追加するだけでよいです。
# firewall-cmd --add-port=22/tcp --zone=public --permanent
success
# firewall-cmd --reload
これでTeraTerm等のターミナルソフトから接続可能な状態ですが、sshdを後から入れた場合はfirewallにサービスが登録されていない可能性があるため、下記コマンドでサービスの追加が必要です。
# firewall-cmd --add-service=sshd --zone=public --permanent
success
# firewall-cmd --reload
実際のサーバーでの注意点
今回はとりあえずssh通信出来るところまで行うのが目的だったので受付portを22番のまま設定を行いましたが、実際のサーバーではセキュリティを考えてportはデフォルトから変更を行うべきです。その場合はsshd_configの変更とfirewallへのport登録に加えてSElinuxの設定変更が必要になります(長くなるので別記事で触れることにします)。書籍やネットの記事を見ると、よく設定手順としてfirewallとSElinuxを無効にすると記載しているものがありますが運用上は良くないので、限定的に安全を確保した上で行うようにした方が良いと思います。
