ラスパイを使ったサーバー構築をしていますが、その構成をご紹介します。
$ lsb_release -a
$ apache -v
$ mysql> status
$ php -v
以前にラズパイでサーバー構築した時はあまり気にしてませんでしたが、raspbianのバージョンが新し>いと別のサイトだと同じ環境の記事がなく、結構つまずく場面が多かったです。
結局サイト公開するまで数回OSのインストールをやり直しました。。。
今後実施予定
セキュリティーは大事!とわかっていても、いざ自分が被害にあわないと重要性をそこまで感じないのではないでしょうか?
そんな私も今までは結構無頓着でした。
実はラズパイで自宅サーバー構築をしたのは今回が初めてではなく、過去に2回ほど実施しています。が、ユーザーパスワードの変更だけで当時は公開しておりましたので、結構攻撃を受けていたのではないかと思います。(ログの確認方法もわからなかったので定かではありません。。)
セキュリティーの重要性を感じたのは、内部にrootkitを仕込まれたことや、wordpressへのログインを許し記事を消されたり、怪しい海外のサイトへのリンクだけのページに書き換えられたことです。
実際に嫌な思いをしたとはいえ、大した問題ではなかったのは自宅サーバーだから(業務でしたらえらいことです!)
ラズパイには初期でpiとrootのユーザーが存在します。しかもrootは最初パスワード設定なし。piはraspberryというわかりやすいパスワードになっているので、知識なしで公開をするとあっという間にサーバーを乗っ取られます!
rootパスワード変更は
$ sudo raspi-config
piのパスワードは
$ sudo passwd pi
基本作業をpiでやるのは危険です。作業用ユーザーを作ってそれを今後使います。piユーザーは使用しないので削除します。
作業用ユーザー追加(ユーザー名:hoge)
$ sudo adduser hoge
piユーザー削除
$ sudo userdel -r pi
パスワードのみだとアタックかけられまくりですので、アクセス方法を鍵認証とパスワードをかけます。また、基本ポートは21番ですが、これも狙われるのでさっさと変えておきましょう。
ファイルはここ
/etc/ssh/sshd_config
上記ファイル内にある「Port」を初期値はから54321など任意のポート番号へ変更
Port 54321
鍵認証についての方法は後日書きたいと思います。
これからラズパイを使ってウェブサーバーを運用します。
しかし、、、
普段はcentosを使っているので、centosを入れようと思っていましたが、なぜかうまくいきませんでした。
など
インストール時後、モニターがこんな表示になってしまいます!
raspberry pi1 modelbは5V2Aは必要らしい。
今回使った電源はiphone充電用で、5V1A。どう考えても無理っぽいですね。
ipad用の5V2Aのものを使ってみましたが、それでも問題は改善されませんでした。。。
centos7の動作環境的には十分ラズパイ1でもいけるはずなんですが。。。
小一時間格闘しましたが、調べるうちにラズパイでのredhat系OSは未熟でまともに動作しないという記事を多く見つけました。
結局推奨OS、raspbianをインストールして進めることにします。
