ICT関連の学習備忘録

ICTの学習をアウトプットするワークブックサイト

ICT関連の学習備忘録

FirewalldとCockpit(WEBベースのLinux管理ツール)

Djangoとサーバ環境側とを諸々いじってたら
何やらオーバフローしたっぽくて(ぇ
SSH入れなくなってしまったんですよ。やれやれ。

で、セキュリティ的になーって思って入れてなかったけど
WEBベースのシステム管理ツールを入れることにしました。

使ったことのあるWebmin入れるつもりだったけどなんか
シンプルでクールな同様管理ツールがあったので使ってみることにした。
その名は
Cockpit

実際WEBベースのLinux管理ツールって沢山あるのだが、
※ちょこっと調べるだけでこんなに出てくる→2019's Ultimate Guide to Web Panels

ググって、出て来て、UIシンプル!軽量!ってのだけでCokpitにした←
[root@ ~]# yum -y install cockpit cockpit-dashboard
Error downloading packages:
  cockpit-176-4.el7.centos.x86_64: [Errno 5] [Errno 12] メモリを確保できません
  cockpit-dashboard-176-4.el7.centos.x86_64: [Errno 5] [Errno 12] メモリを確保できません
  cockpit-ws-176-4.el7.centos.x86_64: [Errno 5] [Errno 12] メモリを確保できません
  libssh-0.7.1-7.el7.x86_64: [Errno 5] [Errno 12] メモリを確保できません
  cockpit-system-176-4.el7.centos.noarch: [Errno 5] [Errno 12] メモリを確保できません
  cockpit-bridge-176-4.el7.centos.x86_64: [Errno 5] [Errno 12] メモリを確保できません
  json-glib-1.4.2-2.el7.x86_64: [Errno 5] [Errno 12] メモリを確保できません
って、感じでですね・・・

メモリが確保できませんでした\(^o^)/

そして勘違いしてdfでディスク容量調べつつ(ストレージじゃねーよっていうw
スワップ容量を与えて対応。
[root@ ~]# df -h
ファイルシス   サイズ  使用  残り 使用% マウント位置
/dev/vda1         ***G  **.7G   **G   44% /

Error downloading packages:
  json-glib-1.4.2-2.el7.x86_64: [Errno 5] [Errno 12] Cannot allocate memory

[root@ ~]# fallocate -l 1024M /swapfile
[root@ ~]# chmod 600 /swapfile
[root@ ~]# mkswap /swapfile
mkswap: /swapfile: warning: wiping old swap signature.
スワップ空間バージョン1を設定します、サイズ = 2097148 KiB
ラベルはありません, UUID=cee7b4a5-94c6-4945-93a2-0cb62168961b
[root@ ~]# swapon /swapfile

[root@ ~]# yum -y install cockpit cockpit-dashboard
依存性関連をインストールしました:
  cockpit-bridge.x86_64 0:176-4.el7.centos                  cockpit-system.noarch 0:176-4.el7.centos                 
  cockpit-ws.x86_64 0:176-4.el7.centos                      json-glib.x86_64 0:1.4.2-2.el7                           
  libssh.x86_64 0:0.7.1-7.el7                              

完了しました!
[root@ ~]# systemctl start cockpi
[root@ ~]# systemctl is-active cockpit
active
はい、無事にインストールできました。
取り敢えず初期設定のままだと
IPないしURL:9090でログイン画面いけるけど
そこは怖いから変えた。
するとこんな画面になります。
グラフィカル!
そしてメモリ使用量!!

iptablesの記述ちょいと面倒くさいから
firewalldに切り替えたお話というか操作。
[root@ ~]# yum -y install firewalld
[root@ ~]# systemctl is-active iptables
active
[root@ ~]# systemctl disable iptables
[root@ ~]# systemctl stop iptables
[root@ ~]# systemctl start firewalld
[root@ ~]# systemctl enable firewalld
[root@ ~]# systemctl is-active firewalld
active
[root@ ~]# systemctl is-enabled firewalld
enabled
[root@ ~]# systemctl is-enabled iptables
disabled
[root@ ~]# firewall-cmd --permanent --list-all
public
  target: default
  icmp-block-inversion: no
  interfaces: 
  sources: 
  services: ssh dhcpv6-client
  ports: 
  protocols: 
  masquerade: no
  forward-ports: 
  source-ports: 
  icmp-blocks: 
  rich rules: 

#手打ちで以前iptablesに書いてたポートを書き写す。。
[root@ ~]# firewall-cmd --permanent --add-port=8000-8010/tcp
success
[root@ ~]# firewall-cmd --permanent --add-port=80/tcp
success
[root@ ~]# firewall-cmd --permanent --add-port=*****/tcp
success
[root@ ~]# firewall-cmd --permanent --add-port=****/tcp
success
[root@ ~]# firewall-cmd --permanent --add-port=5000-5050/tcp
success
[root@ ~]# firewall-cmd --permanent --add-port=8080/tcp
success
[root@ ~]# firewall-cmd --permanent --add-port=****/tcp
success
[root@ ~]# firewall-cmd --permanent --add-port=4040/tcp
success
[root@ ~]# firewall-cmd --reload
success
[root@ ~]# firewall-cmd --list-all
public
  target: default
  icmp-block-inversion: no
  interfaces: 
  sources: 
  services: ssh dhcpv6-client
  ports: 8000-8010/tcp 80/tcp ****/tcp *****/tcp 5000-5050/tcp 8080/tcp *****/tcp 4040/tcp
  protocols: 
  masquerade: no
  forward-ports: 
  source-ports: 
  icmp-blocks: 
  rich rules: 
で、基本的な設定は終わり。

あと中途半端になるから備忘録としては残してないけど
先日入れたfail2banの設定もfirewalld用に変更しました。
iptables向けの設定じゃ当然動かないので・・・


終わり。
   
前のページへ戻る