プラグイン集

無料ブログはココログ
2021年10月
          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31            

サンプルJS

  • ユーロバカ一代の締切
    ・・・初期化中・・・

« 第3回マインクラフトサーバーを構築する(OSインストール編) | トップページ | 第5回マインクラフトサーバーを構築する(NTP&セキュリティ編) »

2014年3月14日 (金)

第4回マインクラフトサーバーを構築する(OS設定編)

注意事項は第1回へ。
前回は第3回へ。
これも過去の(ry

OSインストール終了し、ログイン画面までこぎつけた。んじゃ、ログイン。

慣れているなら、rootでもいいんじゃない、管理者権限要るコマンド叩きまくるし。
それ以外は、一般ユーザーでログインしてsu - やsudo するのが安全。
sudoers設定してないや。

うちの蟹NICはmodprobeしなくても認識した。
ifconfigで設定見るとちゃんと振るように命じたIPがきてる。
pingでルータへの導通問題なし。
同様に外部サイトのpingやtraceroute問題なし。レイヤー3までの通信が確立しているので、ブラウザ使って、外界を見る。繋がったら終了。
ネット繋がってないと、(出来ないことは無いけど)何も出来ないからね。
Linuxの世界ネット前提だからねぇ。

  • 利用環境の整備

LANの設定はしてしまったので、それ以外の利用環境を整える。

1.ドライバーのインストール
2.サードパーティ提供のソフトのインストール

大体のドライバーは入るが、やっぱり公式ドライバーを使った方が何かといいのも事実。
引っかかったのは、グラフィクスドライバのインストール。
nvidiaビデオカードドライバのインストール方法
CentOS6の標準ドライバが悪さするようだ。

これで、温度とかクロックがGUIで見られる。

サードパーティ製ソフトは、入れたいソフト入れればいいんじゃない?
Adobe Reader入れるとか
Flush Player入れるとか
もうさっさとoracle JAVA入れてしまうとか。
※oracle javaと書いているのは、CentOSリポジトリのOpen JAVAと区別するため。

他に、Opera入れたり、google Chrome入れてるかな。
炎狐あんまり好きじゃないんで・・・。

恐竜(mozilla)がかわいい狐に生まれ変わったと思ったら、みんながおいしい餌(アドオン)を食べさせまくって、気がつけば、メタボリック紳士のIEよりも豚な狐だもんなぁ。

ユーザーのお好みで、これ入れるべきって物が有れば、入れてしまおう。

入れ終わったら、端末開いてyum -y update;reboot。
システムメニュー->管理->ソフトウエアの更新でもOK。カーネル更新来てるから、アップデートしよう。

※nvidiaドライバーは、カーネル毎にモジュール作るみたいだから、多分再インストールが必要。

------これからの予定------

  • セキュリティで最低限やること一覧

1.Yumは確実にアップデートする
2.iptablesで確実に不要なポートをふさぐ
3.SSHのパスワード認証を切る→RSA認証
3.1.rootログインさせない
3.2.ポートを変える
3.3.しつこい奴はDenyHost
3.4.そもそも、SSH可能なユーザーを絞る
3.5.同時SSH可能な数を絞る
4.rootになれるユーザーを絞る
5.ウイルス対策ソフト
6.ファイル改ざん検知
7.rootkit検知
8.不要なサービス停止
9.攻撃検知・防御・排除(バッファーオーバーフローとかDOSとか)
10.ログ監視と調査
11.鯖情報の非表示(Apachやphpのレスポンスを返さないように設定)
12.ApachのSSL化
13.ポートスキャンを遮断
14.DDNSサーバーへの変更通知
15.バックアップ

順不同。
この順番でやら無ければならないということは無い。ウイルス対策や改ざん検知は早いに越したことが無い。
11、12は、webサーバー立てて、運転が確認できたらすることになる。
バックアップは、最後の大仕事でしょう。
sshはリモート操作の事だが、強力に防壁を施した後で設定を行うと、大体どっかでやらかして、自分がブラックリスト入りする。
そこまで強力にする前に入れるようにして、超強力にしてからも入れるかどうかの確認が要る。

最低限のセキュリティを確保した後に、必要なサーバーソフトのセットアップを行う。

  • サーバーの設定と起動

1.NTPサーバー
2.マインクラフトサーバー
3.(SQLサーバー)
4.webサーバー
5.webサーバーのSSL化
6.SNMP+MRTG
7.(アクセス解析サーバー)
8.メールサーバー(送信)
9.メールサーバー(受信)
10.メーリングリストサーバー

大体順番合ってるんじゃないかな。
マインクラフトのログも時間正確な方が、特定のときに役立つし。
マイクラサーバーだけなら1、2に加えて6もやると良いと思う。
どの時間にサーバーに負荷が掛かってて、性能が足りてるかとか、ディスクやメモリが導使われているかとか、確認することが出来る。
けどうちは、wikiとメーリングリストが要るので、結構手順が要る。
括弧書きはオプション。どのページが人気か分かる。SQL何に使ったか忘れた。WordPressだったら関係ない。(マインクラフト開発日記とかやるなら、ブログサーバーあってもいいかもね)
(SQLは後に、電DランキングのDBとして有効活用される事になるとは、このときは考えていなかった。)
自分のサーバーだから、見る人が文句言わない限り、ビデオ置こうが、ワールドデータ置こうが、ディスク容量が有れば問題ないからなぁ。(著作権要注意。転送量でISPから文句くるかも・・・。)


まとめ

ドライバをインストールした。
俺仕様のソフト群を追加し、使えるようにした。
パッケージ群を更新し、新カーネルにした。
最低限やらなければならないセキュリティ項目が多く、愕然とした。
いきなりサーバー構築に行けず、がっかりした。


後書き

今回は、デスクトップ利用可能な所までの構築と、今後の設定一覧の確認。
ここまでなら、ウイルス対策インストールしてないけど、パッケージ更新により穴を塞いだソフトにしたり、SELinuxやファイアウォールの通信規制でまだ、スナイポされずに済んだ。
ルーターと言う名の砦の活躍も忘れてはならない。

« 第3回マインクラフトサーバーを構築する(OSインストール編) | トップページ | 第5回マインクラフトサーバーを構築する(NTP&セキュリティ編) »

Linux」カテゴリの記事

マインクラフト」カテゴリの記事

コメント

コメントを書く

(ウェブ上には掲載しません)

トラックバック


この記事へのトラックバック一覧です: 第4回マインクラフトサーバーを構築する(OS設定編):

« 第3回マインクラフトサーバーを構築する(OSインストール編) | トップページ | 第5回マインクラフトサーバーを構築する(NTP&セキュリティ編) »