« MP3ストリーミングサーバ | メイン | iptablesの設定保存 »
2005年10月27日
Niigataの印象
NiigataLinuxを松下のCF-45に入れてみた(Debianは消去)。
お手軽にLAPP環境(Linux、Apache、PostgreSQL、PHP)を作れるというコンセプト通り、インストール時に指定する箇所はほとんど無い。
必要最小限のサーバソフトのみ入れて、X等余計なものを入れないのは好感が持てる。
LAMP環境(Linux、Apache、MySQL、PHP)にも対応していれば、もっと良いのだが・・・。
このNiigata、あくまでもインストール直後のデフォルト状態で使用するのを前提としているように感じる。
後でパッケージを追加する場合は、かなり苦労させられるディストリビューションでもあるので、カスタマイズしたい人にはお勧めできない。
パッケージ管理はrpmで、Fedoraベースのようなので、Fedoraの公開パッケージが使える。
しかし、aptもyumも入っていないので、依存関係を解消しながらインストールすることになる(Debianのaptを使ったことがある人間には耐えられない)。
さらにソースからビルドしようとしても、gccが入っていない。
とりあえずtelnetdを入れた際の苦労を書いておこう。
(私がSSHではなくTelnetに固執するのは、WindowsCEマシンをTelnet端末として使っているから・・・)
1.telnet-serverとxinetdのrpmを入手。
2.xinetdを入れてから、telnet-serverを入れる(依存の問題)。
3./etc/xinetd.d/telnetをviで開いて、disableをnoにする。
4.「chkconfig xinetd on」を実行。
5.「service xinetd start」でサービスを開始。
普通ならば、これでTelnetできるようになるはずだ。
ところが、Windowsから接続できない・・・。
サーバ自体のシェルから「telnet localhost」と打ってみると接続できるので、問題はファイアウォールにあると判明。
iptablesコマンドで確認してみると、確かに21(FTP)、22(SSH)、25(SMTP)、80(HTTP)、5432(PostgreSQL)ポートのみが開いている。
# iptables -I RH-Firewall-1-INPUT -p tcp -s 172.16.0.0/16 -d 0.0.0.0/0 --dport 23 -j ACCEPT
と打ち込むことで、23番ポートを開く。
これでやっとTelnet接続が行なえるようになった。
面倒くさいが、考えようによってはセキュリティが固いとも言える。
初心者が自宅でWebサーバを立てたいときなんかは、良いかもしれない。
投稿者 masatsu : 2005年10月27日 00:41