①DHCPでIP割り振り

# vim /etc/sysconfig/network-scripts/ifcfg-eth0

DEVICE=eth0

# HWADDR=00:0D:60:83:2D:46

TYPE=Ethernet

# UUID=6b31c433-5873-4bd0-a5c2-6409627ae2ec

# ONBOOT=no

ONBOOT=yes

# NM_CONTROLLED=yes

BOOTPROTO=dhcp

②sshで接続

ifconfigでIP確認。

ssh root@IPアドレス

password入力して接続。

③Red Hatサブスクリプション登録

https://access.redhat.com/management/subscriptions

サブスクリプションがあるか確認。なければ登録する。

サブスクリプションのアクティベート

1. yumが使えるか確認

# yum check-update

読み込んだプラグイン:product-id, security, subscription-manager

This system is not registered to Red Hat Subscription Management. You can use subscription-manager to register.

※システムに登録されていない状態。

# subscription-manager list

+——————————————-+

    インストール済み製品のステータス

+——————————————-+

製品名:           Red Hat Enterprise Linux Server

製品 ID:          69

バージョン:       6.7

アーキテクチャー: i386

状態:             不明                                          ←不明になっている。

状態の詳細:

開始:

終了:

# subscription-manager register

ユーザー名: ◯◯◯◯◯◯◯◯◯

パスワード: ☓☓☓☓☓☓☓☓☓

このシステムは次の ID で登録されました: △△△△△△△△△△△△△△△△△△△△△△△△△

# subscription-manager list

+——————————————-+

    インストール済み製品のステータス

+——————————————-+

製品名:           Red Hat Enterprise Linux Server

製品 ID:          69

バージョン:       6.7

アーキテクチャー: i386

状態:             サブスクライブしていません ←サブスクライブする必要あり

状態の詳細:       有効なサブスクリプションでサポートされていません

開始:

終了:

# subscription-manager list ―available

・・・

プール ID:                ◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇

・・・

# subscription-manager subscribe ―pool=◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇

サブスクリプションが正しく割り当てられました: 30 Day Red Hat Enterprise Linux Server Self-Supported Evaluation

# yum update

アップデートできていたらOK。

④FTPサーバ(vsftpd)インストール

# yum -y install vsftpd

# vim /etc/vsftpd/vsftpd.conf

・・・

anonymous_enable=NO

# ユーザ権限設定

local_enable=YES

write_enable=YES

local_umask=022

・・・

⑤ポート設定

参考

http://www13.big.or.jp/~rinken/computer/server/centos/iptables.html

# vim /etc/sysconfig/iptables

――――――――――――――――――――――――――――――――――――――――

# Firewall configuration written by system-config-firewall

# Manual customization of this file is not recommended.

*filter

:INPUT ACCEPT [0:0]

:FORWARD ACCEPT [0:0]

:OUTPUT ACCEPT [0:0]

-A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT

-A INPUT -p icmp -j ACCEPT

-A INPUT -i lo -j ACCEPT

# 追加 port開放 ftp,ftp,http,https,pop,smtp

-A INPUT -p tcp –dport 20 -j ACCEPT

-A INPUT -p tcp –dport 21 -j ACCEPT

-A INPUT -p tcp –dport 80 -j ACCEPT

-A INPUT -p tcp –dport 443 -j ACCEPT

-A INPUT -p tcp –dport 110 -j ACCEPT

-A INPUT -p tcp –dport 25 -j ACCEPT

##################################################

-A INPUT -m state –state NEW -m tcp -p tcp –dport 22 -j ACCEPT

-A INPUT -j REJECT –reject-with icmp-host-prohibited

-A FORWARD -j REJECT –reject-with icmp-host-prohibited

COMMIT

――――――――――――――――――――――――――――――――――――――――

# vim /etc/sysconfig/iptables-config

IPTABLES_MODULES=”ip_conntrack_netbios_ns ip_conntrack_ftp”

# service iptables restart

⑥ユーザ追加

# useradd ユーザ名

# passwd ユーザ名

ユーザ名でログインする。

sudoできるようにする。

# sudo hoge  エラー出る。

# su

# visudo

――――――――――――――――――――――――――――――――――――――――――――

#%wheel ALL=(ALL) ALL この行のコメントアウトをはずす

%wheel ALL=(ALL) ALL

――――――――――――――――――――――――――――――――――――――――――――

# usermod -G wheel ユーザ名

# sudo hoge エラー出ない。

⑦SELinuxの設定

vsftpdインストール、設定、ポート20,21開放しても、クライアントからFTP接続できない場合。

# getenforce

Enforcing        ←SELinuxはEnforcingモード

# setenforce 0

# getenforce

Permissive      ←SELinuxはPermissiveモード

この状態で、FTP接続を試してみる。接続に成功したならSELinuxがはじいていることになる。

無効化するのはよくないので、FTPアクセスできるようにポリシーを変更する。

# getsebool -a | grep ftp

・・・・・・・

ftp_home_dir –> off

・・・・・・・

# setsebool -P ftp_home_dir on

# getsebool -a | grep ftp

・・・・・・・

ftp_home_dir –> on

・・・・・・・

※SELinux無効化はrootユーザでもFTP接続できるが、ポリシーの変更ではrootユーザは接続できない。

以下URL参考にすると、一般ユーザでもFTP操作しやすくなる？

https://access.redhat.com/documentation/ja-JP/Red_Hat_Enterprise_Linux/6/html/Managing_Confined_Services/sect-Managing_Confined_Services-File_Transfer_Protocol-Configuration_Examples.html

rootユーザでもFTP接続する

# setsebool -P allow_ftpd_full_access on