CentOS7 グラフィカルログイン

日本語化をやっているときに、日本語化できなかったので、ついでにグラフカルログインなるものも見つけたので記す。

日本語化は、別の処にも書いておいたが、それでもうまくいかなかったので、これを実行。

#vi ~/.bash_profile

# ファイルをあけたのち最終行に追記
LANG=ja_JP.UTF-8
export LANG

#CentOS7の日本語化を確認
#source ~/.bash_profile
#echo $LANG
ja_JP.UTF-8

これで再起動してもGNOMEが日本語化できなかったので、更に。
[root@dlp ~]# systemctl set-default graphical.target
rm ‘/etc/systemd/system/default.target’
ln -s ‘/usr/lib/systemd/system/graphical.target’ ‘/etc/systemd/system/default.target’

# 確認
[root@dlp ~]# systemctl get-default
graphical.target

これで再起動したら日本語GNOMEになっていた。途中ライセンスの確認とかでたが、チェックしてOKです。

Softether VPN Server インストール

今回はVPNサーバーをVPSに構築して、VPNネットワークを準備する事を目的としている。

VPSには、LinuxのCentOS7をインストールした。今回レンタルしたVPSには、標準でそのインストールモードがあったので簡単にインストールできた。さらに、リモートでディスクトップを見たりする設定(VNCserver等)の設定も必要なく、標準で準備してあるのもうれしい。

さて、OSのインストールが終わったらいよいよ、Softether VPN Serverのインストールをする。
(1)インストールディレクトリにsoftetherのソフトをダウンロードする。
/usr/local/

(2)ダウンロードしたファイルを解凍するとvncserverというフォルダができているので、
# wget http://jp.softether-download.com/files/softether/v4.06-9437-beta-2014.04.09-tree/Linux/SoftEther%20VPN%20Server/64bit%20-%20Intel%20×64%20or%20AMD64/softether-vpnserver-v4.06-9437-beta-2014.04.09-linux-x64-64bit.tar.gz
# tar zxf softether-vpnserver-v4.06-9437-beta-2014.04.09-linux-x64-64bit.tar.gz
# cd vpnserver
# make

(3)ライセンス同意処理が出てくるので全て1で進む
 ※ここでインストールに必要なソフトが足りない場合はメッセージがでる。
  gccが足りないと表示されたのでyumでインストール

(4)/usr/local/vpnserver/vpnservewr start  にて起動

自動起動させるには、CentOS7の場合ちょっとテクニックが必要。

1. vi /etc/systemd/system/vpnserver.service ←ファイル作成
2. 下記内容を入れて保存
[Unit]
Description=SoftEther VPN Server
After=network.target

[Service]
Type=forking
ExecStart=/usr/local/vpnserver/vpnserver start
ExecStop=/usr/local/vpnserver/vpnserver stop

[Install]
WantedBy=multi-user.target

3.サービスの起動と登録
systemctl start vpnserver
systemctl enable vpnserver

通常は、chkconfigにて起動登録するのだが、CentOS7では、上記で良いらしい。

FTPサーバー(vsftpd)の設定

CentOS7でFTPの設定をしました。

●vsftpdインストール
# yum -y install vsftpd

●vsftpd設定
# vi /etc/vsftpd/vsftpd.conf

この設定がメンドクサイです。

1.匿名ユーザアクセス禁止
anonymous_enable=NO

2.アスキーモードアップロード・ダウンロード許可
ascii_upload_enables=YES
ascii_download_enables=YES

3.ホームディレクトリより上層へのアクセスを禁止(chroot_list記載者以外)
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list

4.chrootを有効にするとホームディレクトリが書き込み権限のあるディレクトリ(/var/www/html等)のユーザがログイン出来なくなるので、ログイン出来るようにする
allow_writeable_chroot=YES

5.ディレクトリごと削除出来るようにする
ls_recurse_enable=YES

6.タイムスタンプを日本時間にする
use_localtime=YES

7.ログイン出来るユーザをuser_listで指定する
userlist_enable=YES
userlist_deny=NO

●ログインを許可するユーザ(vic)を登録
# vi /etc/vsftpd/user_list
vic

●ログインを許可しないユーザを登録
# vi /etc/vsftpd/ftpusers
許可しないユーザ名を記述

●ホームディレクトリから上層に移動出来るユーザを登録(必要な場合のみ)
# vi /etc/vsftpd/chroot_list
許可するユーザ名

●FTP接続出来る接続元をLAN内に制限(セキュリティの為必須)
# vi /etc/hosts.deny
vsftpd:all
# vi /etc/hosts.allow
vsftpd:127.0.0 192.168.1.

※外部から接続するときは接続を許可するIPアドレスを指定
# vi /etc/hosts.allow
vsftpd:127.0.0 192.168.1. 接続元のIPアドレス

●vsftpd起動
# systemctl start vsftpd

●vsftpd自動起動設定
# systemctl enable vsftpd

ftpサーバなどへのログインアカウント・パスワードは、そのサーバに作られたユーザアカウントと同じものです。

ユーザアカウントhogeを作成する時は、
# useradd hoge <ENTER>

ユーザアカウントhogeにパスワードを与える時は
# passwd hoge <ENTER>

とします。
ftp(vsftpd)にログインする時も、そのアカウント・パスワードを利用します。

 

fftpで接続試すも、500エラー、530エラー、PASVモードのチェックを外したら接続できるようになった。

 

パッシブモードってのは、クライアントからサーバーに20ポートで通信し要求あったら、別のランダムポートで転送するらしい。ファイヤーウォールが掛かっているとはじかれますね。

apache(httpd) の設定

# yum install -y httpd

でアパッチをインストール。

CentOS6では、簡単に起動や設定ができましたが、7になると勝手が違う。
すべて手動で初期設定が必要な感じだ。

インストール後、firewallの80ポートを開けて、

# systemctl start httpd.service  で起動します。

これでアクセスすれば、見る事ができます。

さて、自動起動の設定をします。
WEBサーバーにしたいので、再起動するごとに、スタートするのは面倒なので自動起動設定にします。

# systemctl list-unit-files | grep httpd
httpd.service disabled

httpd を enable に変更します。
# systemctl enable httpd.service
ln -s ‘/usr/lib/systemd/system/httpd.service’ ‘/etc/systemd/system/multi-user.ta
rget.wants/httpd.service’
#
# systemctl list-unit-files | grep httpd
httpd.service enabled

 

CentOS7では、サービスの起動停止リスタートが下記の様になっているようです。
サービスの起動  systemctl start サービス名.service
サービスの停止  systemctl stop サービス名.service
サービスの再起動 systemctl restart サービス名.service

CentOS7をインストール

CentOS7をインストールしたら、何も先に進まない。LINUX初心者にとっては困るので、GNOMEをインストール

$ sudo LANG=C yum groupinstall “GNOME Desktop”

Total download size: 652 M
Installed size: 2.0 G
Is this ok [y/d/N]:

途中選択画面 y を入れてエンター

20分ほどして、「Complete!」でインストールは完了です。

さてと、

$ startx

見事にGNOMEDesktopが出現しました。