« HDL2-GにHyper Estraierをインストールしてみる | Main | HyperEstraierでPDFをインデックスしてみる »

HDL2-Gにsshログインできるようにする

sshを起動する

telnetでパスワードなしでログインできるというのは、さすがになんなので、sshでログインできるようにしてみた。
HDL2-Gにはsshがもともとインストールされているので自動起動するようにしてやればよさげ。さらに、debianでのスタートアップはupdate-rc.dで制御するらしいので、以下のように実行。

# update-rc.d -f ssh remove
# update-rc.d -f ssh defaults

sudoできるようにする

sshでrootではいれないので、自分のユーザをつくって、sudoできるようにした。

# useradd -d /mnt/sataraid1/user user
# passwd user   #パスワード設定しておく
# apt-get install sudo
# visudo
  * userさんでパスワードなしでsudoできるように設定した

ウェブ経由で入れなくなった

sudoできるようにした後でウェブ管理画面に入ろうとしたら、入れなくなっていた。 topで入ろうとしているときの様子を眺めてみると、いっしゅんsudoプロセスがCPUをくっている。 どうやらsudoつかっているようす。(apt-get install sudoする前にsudoあるか確認したはずなんだけど、どこかにあったのだろうか。。。たしかに/usr/local/bin/, /usr/local/c4以下のphpスクリプトでsudoしまくっている) www-dataさんもパスワードなしでsudoできるようにして回避。

(sshとは関係ないけど)/varの場所をかえる

このあいだapt-getのインストールのため/varをtmpfsから/に移動していたが、数十MBしかない場所にログがたまっていくのはなんかこわかったので、/varをtmpfsに戻して、必要な箇所だけsymlinkで書き込み可能な/mnt/hda5にとばすことにした。

まず現状の/varをあるべき姿に。

# mkdir /mnt/hda5/var
# cd /var; tar cpvf - . | (cd /mnt/hda5/var; tar xf -)
# cd /var/lib
# rm -rf apt dpkg
# ln -s /mnt/hda5/var/lib/apt
# ln -s /mnt/hda5/var/lib/dpkg
# cd /var/cache
# rm -rf apt
# ln -s /mnt/hda5/var/cache/apt

tmpfsの/varは起動のたびに/root/.var_tmp.tar.gzから展開してきているようなので、いまの/varをかためなおす。 .var_tmp.tar.gzには空の/tmpもはいっているので以下のようにした。

# cd /root; mv .var_tmp.tar.gz .var_tmp.tar.gz.org #ねんのためとっておく
# cd /
# tar cvf /root/.var_tmp.tar.gz var 
# cd /tmp; mkdir tmp; chmod 1777 tmp         # /tmpは空じゃないので、空のtmpを用意
# tar rvf /root.var_tmp.tar.gz tmp
# chwon 502.staff /root.var_tmp.tar.gz #もとのやつとパーミッションを同じにしておく。

telnetを無効に

いったんリブートしてsshでログインしたり、ウェブにアクセスしたり、dpkg --listできたりすることを確認。 その後mount -o rw,remount /; vi /etc/rc.localしてコメントはずしてあったtelnetのところをコメントアウトしてまたリブート。telnetでアクセスできなくなっていることを確認した。

|

« HDL2-GにHyper Estraierをインストールしてみる | Main | HyperEstraierでPDFをインデックスしてみる »

Comments

ugg シープスキン これまでで停止大規模なオープンエアローカル モールですか?行うお特定の外観をこのネヴァーフルですか?これはすべての女性を分かち合うことができる贅沢などんな、サイズは実際に。 ugg 5825

Posted by: ugg シープスキン | 2013.11.24 at 02:56 PM

It is the best time to make some plans for the future and it's time to be happy. I have learn this submit and if I may I wish to recommend you few fascinating things or advice. Maybe you can write next articles regarding this article. I desire to read even more issues about it!

Posted by: free music downloads | 2015.04.03 at 04:32 PM

Howdy! Someone in my Myspace group shared this site with us so I came to look it over. I'm definitely loving the information. I'm bookmarking and will be tweeting this to my followers! Excellent blog and amazing design.

Posted by: Zane | 2015.07.12 at 12:05 AM

Post a comment



(Not displayed with comment.)




TrackBack

TrackBack URL for this entry:
http://app.cocolog-nifty.com/t/trackback/12969/53958704

Listed below are links to weblogs that reference HDL2-Gにsshログインできるようにする:

« HDL2-GにHyper Estraierをインストールしてみる | Main | HyperEstraierでPDFをインデックスしてみる »