#02 CentOS Stream 8 メールサーバー構築　備忘録

---

前回は……

　前回は、コントロールパネルを操作する直前までの下準備を行いました。今回は OS の初期設定を行っていきます。よろしくお願いします！

---

コントロールパネルを使おう

　お名前.com のコントロールパネルにログインします。さあ OS の初期設定をするぞ！のその前に、サーバーの詳細設定をしておきましょう。
　サーバー一覧から、該当サーバーの右端の詳細をクリックして設定を出します。

IP セキュリティ（左のメニューの同名からではありません）設定を行います

　上記の IP セキュリティはすでに設定されていますが、変更をクリックしてここに「Mail」を追加します。こうしておかないと、メール関連のポートがサーバーの外で止められてしまうため、通信ができません。
　あとついでに、その上の SSH Private Key もダウンロードして保存しておきましょう。

---

コンソールを使おう

　サーバーはコンソールからログインしたり、コマンドを入力したりします。お名前.com の場合は、3パターンのコンソールがあります。

1. コンソール

2. シリアルコンソール

3. SSH 経由シリアルコンソール

　まずは１のコンソールから。ブラウザ上で使用できます。こんな感じ

マウスは使用できません

　コピー＆ペーストができないのが辛い。あまり使いたくないですが、SSH でログインできない場合はこちらに頼ると思います。

　２のシリアルコンソールは

日本語も表示される

　手軽で日本語も表示されるんですが、vim（エディター）を表示した際、表示と入力が１行ズレてしまってえらいことに……直せなかったので使うのは諦めました。

　３の SSH 経由のシリアルコンソールが本番です。こちらで作業するようにしてから、とても快適になりました。
　ただし、SSH 用のポートが開いていなかったり、後で設定する SELinux が Enforcing になっていると使用できないため、先に１のコンソールで設定しておきましょう。

---

ログインするユーザーの追加

　やっと OS の設定がスタートできます！実は、CentOS Stream 8 はデフォルト設定でしっかり動くため、あまり設定する項目はありません。
　まずは１のコンソールをクリックし、root でログインしましょう。前回設定したパスワードを使用します。

ハマりポイント！
　１のコンソールは英語キーボード配列になっています！なので、記号の配置が日本語キーボードと違いますので注意しましょう。パスワードは記号の入力が必須ですが、実際の画面に表示されないため気付きにくくハマりポイントになってます。

　出来立てほやほやサーバーなのでまだ root ユーザーしかありませんが、自分のユーザーを作成してそちらからログインできるようにしておきましょう。今回は jawsplayers ユーザーを作ることにしました。

[root@v000-000-000-000 ~]# useradd  jawsplayers
[root@v000-000-000-000 ~]# passwd  jawsplayers
Changing password for user jaws.
New password:
Retype new Password:
passwd: all authentication tokens updated successfully.

---

宣伝

　上の jawsplayers って何だ？となった方は、ぜひこちらの Twitch チャンネルまで遊びに来てください！Youtube にも動画を上げてます！

Twitch

JAWS PLAYERS

---

セキュリティ設定

　先ほど作成した jawsplayers、複数人でログインするならグループの設定をして root 権限がもらえるかどうか明確にしておきましょう。今回は私一人しかログインしないので設定せず、root 権限がもらえる状態で進めます。
　まずは jawsplayers でログインした後、su コマンドで root に切り替えましょう。以降は root で作業していきます。

v000-000-000-000 login: jawsplayers
Password:
Last login Sat Dec 4 15:00:00 JST 2021 on tty1
[jawsplayers@v000-000-000-000 ~] $ su -
Password:
Last login Sat Dec 4 02:00:00 JST 2021 on tty1
[root@v000-000-000-000 ~]#  _

　それでは Firewalld を設定します。のちほど SSH でコンソールを使用するので、そのポートだけ開けておきます。

[root@v000-000-000-000 ~]# firewall-cmd --add-port=10022/ --permanent
success
[root@v000-000-000-000 ~]# firewall-cmd --reload
success
[root@v000-000-000-000 ~]# firewall-cmd --list-port
10022/tcp

　SELinux はデフォルトだと Enforcing = 有効になっています。この状態だと、SSH で接続できませんので Permissive にし、SSH の接続の必要がなくなったら戻しておきましょう。

[root@v000-000-000-000 ~]# getenforce
Enforcing
[root@v000-000-000-000 ~]# setenforce 0
[root@v000-000-000-000 ~]# getenforce
Permissive

　一旦セキュリティの設定は終了です。後でサービスを追加するたびに、Firewalld で使用するポートだけ開けていくことになります。

---

次回予告

　次回は SSH で接続するために Tera Term を導入し、OS を最新にしたり Apache をインストールしたりします。お楽しみに！