参照禁止！らくがきだべ・・・

« ファイルからパッケージ探し | メイン | ラズベリーパイ3 raspberry pi3 　yum groupinstall "GNOME Desktop"　エラー »

2016年06月24日

ラズベリーパイ3 raspberry pi3 へcentosインストール後にやること

ラズベリーパイ3 raspberry pi3 へcentosインストール後にやること

初期　ID　PASSは

ユーザー名：root
パスワード：centos

■固定IPへ
vi /etc/sysconfig/network-scripts/ifcfg-eth0
----------------------
TYPE="Ethernet"
BOOTPROTO="static"
NM_CONTROLLED="yes"
DEFROUTE="yes"
NAME="eth0"
UUID="1192052d-21c2-4e6b-a831-3a972461b623"
ONBOOT="yes"
IPADDR=192.168.0.19
NETMASK=255.255.255.0
GATEWAY=192.168.0.1
----------------------

■パーティションをSDカードめいいっぱい使うように
touch /.rootfs-repartition
reboot

■とりあえず全UPDATE
yum update -y

■日本語環境に
現在の状況
# localectl status
System Locale: LANG=ja_JP.UTF-8
VC Keymap: jp106
X11 Layout: jp

利用可能な設定を見る
localectl list-locales | grep -i ja

utfのいつもの環境に設定
localectl set-locale LANG=ja_JP.utf8

時間の設定とか
# timedatectl list-timezones
# timedatectl set-timezone Asia/Tokyo

■lvが無くて不便なのでlvインストール
wgetいんすとーる
yum install -y wget

開発環境をグループインストールしたいがエラーが出るので・・・・個別に
rpmbuildインストール
yum install rpm-build

yum install autoconf
yum install libtermcap-devel

#no acceptable C compiler found in $PATH
Cコンパイラ org
yum install -y gcc

# make: command not found
うぜー
yum install make

lvソース取得
wget ftp://ftp.belnet.be/mirror/startcom.org/AS-5.0.0/updates/SRPMS/lv-4.51-8.1.src.rpm
rpm -ivh lv-4.51-8.1.src.rpm
rpmbuild -bb /root/rpmbuild/SPECS/lv.spec
yum install /root/rpmbuild/RPMS/armv7hl/lv-4.51-8.1.armv7hl.rpm

■iptables使いたい
デフォルトではfirewalldというものに変わってるらしいので、こちらを無効にしてiptablesをインストールする

systemctl stop firewalld
systemctl disable firewalld

yum install iptables-services
systemctl enable iptables
systemctl start iptables

■telnet
何かと使うので　yum install telnet -y

■nslookup
yum -y install bind-utils

■アパッチを起動
yum insatll httpd -y

#電源投入後起動にする
yum install httpd -y

#今すぐスタートする
systemctl start httpd

■８０番外部から繋がりませんiptableをば・・・
lv /etc/sysconfig/iptables

------------------------------iptables -A INPUT -p icmp -j ACCEPT
iptables -A OUTPUT -p icmp -j ACCEPT
iptables -A FORWARD -p icmp -j ACCEPT
#
#ループバックに対しては通信を制限しない
#
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT

#***********************
#外から中
#***********************
#SSH
iptables -A INPUT -p tcp -s $ANYHOST -d $MYHOST --dport 22 -j ACCEPT
iptables -A OUTPUT -p tcp -s $MYHOST --sport 22 -d $ANYHOST -j ACCEPT
#HTTP
iptables -A INPUT -p tcp -s $ANYHOST -d $MYHOST --dport 80 -j ACCEPT
iptables -A OUTPUT -p tcp -s $MYHOST --sport 80 -d $ANYHOST -j ACCEPT
#HTTPS
iptables -A INPUT -p tcp -s $ANYHOST -d $MYHOST --dport 443 -j ACCEPT
iptables -A OUTPUT -p tcp -s $MYHOST --sport 443 -d $ANYHOST -j ACCEPT

#*******************
#中から外
#********************

#外のHTTPをもらうため
iptables -A OUTPUT -p tcp -s $MYHOST -d $ANYHOST --dport 80 -j ACCEPT
iptables -A INPUT -p tcp -s $ANYHOST --sport 80 -d $MYHOST -j ACCEPT

#外のHTTPSをもらうため
iptables -A OUTPUT -p tcp -s $MYHOST -d $ANYHOST --dport 443 -j ACCEPT
iptables -A INPUT -p tcp -s $ANYHOST --sport 443 -d $MYHOST -j ACCEPT

#外向き25番（SMTP）をフルにopen
#iptables -A OUTPUT -p tcp -s $MYHOST -d $ANYHOST --dport 25 -j ACCEPT
#iptables -A INPUT -p tcp -s $ANYHOST --sport 25 -d $MYHOST -j ACCEPT

#外部へDNS問いあわせ53
iptables -A OUTPUT -p udp -s $MYHOST -d $ANYHOST --dport 53 -j ACCEPT
iptables -A INPUT -p udp -s $ANYHOST --sport 53 -d $MYHOST -j ACCEPT

#whoisを外部に問い合わせるため43
iptables -A OUTPUT -p tcp -s $MYHOST -d $ANYHOST --dport 43 -j ACCEPT
iptables -A INPUT -p tcp -s $ANYHOST --sport 43 -d $MYHOST -j ACCEPT

#外部へssh接続　***.***.***.***
iptables -A OUTPUT -p udp -s $MYHOST -d 111.***.***.*** --dport 3843 -j ACCEPT
iptables -A INPUT -p udp -s 111.***.***.*** --sport 3843 -d $MYHOST -j ACCEPT

------------------------------

rebootして確認

投稿者 muuming : 2016年06月24日 08:08