rootじゃ接続できないようにしてあるし、鍵方式での接続しか許可していないので不正ログインされる危険性はとても低いと思っているのですが、それでもせっせとログインしようとしてくる怪しげなプログラム君たちがいます。

ログがひたすら増えるだけでも若干気分が悪いので、SSHで接続できるホストをごりっと制限してしまいました。e-mobile等で外からメンテナンスすることができなくなってしまうので不便ではありますが、まぁレアケースだし、そもそもe-mobile持ってないので気にしないことにしましょう。

/etc/hosts.allow

に接続できるホストのIPアドレスを記載します。ここはホスト名でもいいみたいなんですが、IPにしておきました。

sshd:xxx.xxx.xxx.xxx　xxx.xxx.xxx.xxx

複数ある場合は半角スペースで区切るようです。これで、上記ＩＰアドレスからの接続は許可されます。次は禁止ホストの設定です。

/etc/hosts.deny

に

sshd: ALL

と記述します。

「hosts.allow」→「hosts.deny」の順で解釈するそうです。「hosts.allow」に当該IPアドレスがあればそのまま接続を許可。「hosts.allow」にないIPは次に「hosts.deny」を参照し、そっちにあったら禁止。どっちにもなければ許可になります。

SCP使えばFTPもいらないし、MySQL等もローカル接続のみを許可にして、外部からつなぎたい場合はSSHでポートフォワードすればOK。無駄なポートは空けないことが重要かと。

/etc/sysconfig/network-scripts/ifcfg-eth0

NICが2枚あったらeth1になるんでしょうね。

ONBOOT=yes
BOOTPROTO=none
IPADDR=192.168.0.99
GATEWAY=192.168.1.1

上から、起動時に有効にするか。「none」で固定IP、「dhcp」でまんまDHCP、あとはIPとゲートウェイ。

その他、MACアドレスも記載されてますが、それはOSインストール時に勝手に書かれます。

いまどきのLinuxってディスクが5～6枚あるので、焼くのが大変だったんですよね。まぁ全部焼かなくてもいいのですが、つい全部焼いておいてしまう。

で、今回CentOSのマシンをセットアップするのにネットワークインストールなるものを試してみました。これがもうカンタンラクチン。

CentOSのisoをダウンロードする際に「CentOS-5.1-i386-netinstall.iso」（今回はCentOS5を使用）を選択してダウンロード。このISOをCDに焼きます。

あとはCDブート、途中まではいつもとおんなじです。

「Installation Method」、インストール方法の選択画面で「http」か「ftp」を選択するだけ。今回はftpを利用しました。

ネットワークの設定は自動にしちゃって、ftpサーバの指定は「ftp.riken.jp」（理研さん、ありがとうございます）。ディレクトリは「/Linux/centos/5/os/i386」、「Use non-anonymouse ftp」にはチェックを入れません。

ここ以降は通常のインストールのまんま。変わりはありません。勝手にファイルをダウンロードしてインストールしてくれます。

OSのメディアなんて何度も使うものじゃないから、これはすっごく便利です。