Linux Trouble（MCP・LPIC対策）

本番環境のサーバにOpenSuseをNet-Installしようとしたが、上手くいかないので、とりあえず、開発環境をVMware Serverで構築する事にした。VMware Serverは無料で入手する事ができ、ゲストOS（仮想OS）を作成する事が可能である。

http://www.vmware.com/products/server

VMwareをインストールした後は、Virtial Machineを作成してそこにゲストOSをインストールした。インストールした後はランレベル5で起動させて、ゲストOS（今回の場合はOpenSuse10.2）を直接操作しても良いが、XWindowがメモリとCPUを消費するので、ランレベル3に変更し、SSHでリモートアクセスして操作する事にした。

まず、現在のランレベルを調べる。

$ /sbin/runlevel
N 5

/sbin/runlevelコマンドは1つ前のランレベルと現在のランレベルを表示する。N 5という意味は、1つ前のランレベルがN（Nは存在しない時）で、今のランレベルが5という事を示す。

次にランレベルを変更しよう。
一時的にランレベルを変更する場合はtelinitを実行する。

$ telinit 3

これで、一時的にランレベル3に変更した。

もし起動時に毎回ランレベル3で起動したい場合は、/etc/inittabを修正する。viコマンドで/etc/inittabを開き、次の記述を変更する。

id:5:initdefault:

この5の部分が起動時のランレベルを表している。ランレベルを3にする場合は次のようにする。

id:3:initdefault:

これで、次回からランレベル3で起動する。


SSHでリモートインストール

次に、SSHをクライアントPCにインストールしよう。SSHクライアントソフトはいくつかあるので好みによって選んでほしい。私の場合はUTF-8 TeraTerm Pro with TTSSH2を使用している。

UTF-8 TeraTerm Pro with TTSSH2

SSH経由でリモートログインする場合、rootアカウントを使用するとセキュリティ上問題があるので、別ユーザでログインして、必要な時だけsuコマンドでrootで作業を行う必要がある。念のためにrootでログインできない事を確認する。SSHの設定ファイルは/etc/ssh/sshd_configである。rootのログインに関する記述は下記の通り。これがコメントアウトになっているか、もしくはnoになっていれば問題ない。

#PermitRootLogin yes

もし、/etc/ssh/sshd_configを変更した場合はsshdサービスを再起動する必要がある。

$ service sshd restart

とりあえず、ここまでの作業により、開発環境にリモートアクセスする事ができるようになった。詳細の設定は後ほど。

実用SSH 第2版―セキュアシェル徹底活用ガイド
Linuxセキュリティ入門―ipchains/xinetd/SSHなどの設定と運用 (Linux magazine books)
SSHで安全なリモートアクセスを構築する
入門OpenSSH―Linux/FreeBSD/Solaris/Mac OS X対応
OpenSSHセキュリティ管理ガイド―for Solaris/FreeBSD/Linux
セキュアシェルリファレンス