Cou氏の徒然日記

ほのぼの日記ブログです。

トップ > Linux > RHEL: SSHポート番号変更 と NFSマウント

RHEL: SSHポート番号変更 と NFSマウント

Linux #IT・ネットワーク・SE #IT #コンピュータ、インターネット

この前、仕事で久々にRHEL (Red Hat Enterprise Linux) のマシンを構築していたんですが、久々に設定していたこともあって、色々と忘れていました。

 

そういえば、RHELですが、もうRHEL9が出ているんですね。

最近全然チェックしていなくて、気づいていませんでした。

出典:Red Hat Enterprise Linux - Wikipedia

とはいえ、何が変わっているのかまではチェックしていないのでさっぱり。

しかも、今回構築しているのは「RHEL7」ですので。

OSはどんどん新しくなっていきますが、追従していくのも大変です。

 

今回は、RHEL7のマシンをサーバー用に1台構築。

VMware上に仮想マシンVM)を作り、OSをインストールして…というところはもはやいつものことなので全然大丈夫ですが、普段やっていないところでハマります。

 

まずトラブったのが、ネットワーク接続。

ja.wikipedia.org

設定でネットワークアダプタを設定して、RHEL上でNetworkManagerを使用してIPアドレスゲートウェイアドレスを設定していたんですが、どうしてもActivateできず…。

MACアドレスなども一致していることは確認したんですが、それでもダメで、結局、デフォルトで生成されたものは一旦捨てて、ネットワークアダプタを作り直して、NetworkManagerでMACアドレスを設定し直すと、何故かうまくいきました。

このあたりは、VMware (vSphere) のバージョンが古すぎて、うまくいかなかったのかもしれません。

VMware自体もどんどんバージョン上がっていますし、気がつけばVMware vSphere 8.0」も出ていましたからね。

en.wikipedia.org

自分の中の知識はまだ、VMwareは6、RHELは7くらいですので(笑)

 

そして、次はSSHポートの変更

最近はセキュリティで、SSHポートなどの各種ポートの番号を変えないと、FWを通過できないなどの問題がありますので…。

 

(1) SSHの設定ファイルを開く。

# vi /etc/ssh/sshd_config

(2) 上記ファイル内にPort番号定義を追加。

Port <変更後のポート番号>

(3) SSHデーモンを再起動

# service sshd restart

 

さて、これで行けるかな…とまずは自ホスト内で検証。

 

# ssh -p <変更後のポート番号> localhost
root@localhost's password : 

となり成功。

ついでに、元のポート番号(22)では繋がらないことも検証完了。

# ssh -p 22 localhost
ssh: connect to host localhost port 22: Connection refused

 

じゃあ、これで次は外部からつながるか検証!

…ということで、外部からアクセスしようとしても…応答なし

 

「あれっ!?」と思って調べてみると、そういえば、ファイヤーウォール(FW)の設定でもSSHのポート番号の定義があるので、直さないとダメそう。

(そういえばそんなのもあったな・・・と)

 

(1) 定義ファイルをコピー。(ユーザ変更用の場所に配置)

# cp -a /usr/lib/firewalld/services/ssh.xml /etc/firewalld/services/

(2) 設定を修正

<?xml version="1.0" encording="utf-8">
<service>
    <short>SSH</short>
    <description>Secure Shell (SSH) is a protocol for logging into and executing commands on remote machines. It provides secure encrypted communications. If you plan on accessing your machine remotely via SSH over a firewalled interface, enable this option. You need the openssh-server package installed for this option to be useful.</description>
    <port protocol="tcp" port="22"/>
    <port protocol="tcp" port="NNNNN"/>
</service>

↑ 変更号のポート番号を追記。

 

これでつながるようになりました。

 

最後に、NFSマウント

新ホストから、ファイル置き場として使用しているNFSのドライブをマウントする必要があるので、mountコマンドでマウントしてみると…

mount: wrong fs type, bad option, bad superblock on <マウントパス>
       missing codepage or helper, or other error
       (for several filesystems (e.g. nfs, cifs) you might
       need a /sbin/mount.<type> heloser program)
       In some cases useful into is found in syslog -try
       dmsg | tail or so.

…というエラーメッセージ。

これも凡ミスで、すっかり忘れていましたが、RHEL7とかはデフォルトでNFS関連のパッケージが入っていないため、自分で入れないといけないのを忘れていました

 

ということで、パッケージディスクを持ってきて、

# yum install nfs-utils

を実行して、nfs-utilsパッケージをインストール。

あとはmountコマンドで無事にマウントできました。

 

しばらくやっていないと本当に忘れますね…このあたりの設定。

こういうのも書き溜めていくと、次回以降困らないかなと思います。