Foltia with AppleScript

Foltia animelockerのトラブルシューティング

デフォルトのパスワードは今すぐ必ず変更

シリーズ本文

はじめに

Foltiaサーバーを外部のPC/MACから監視する場合必ず設定しなくてはならないのはSSHです。 Foltiaにはデフォルトでvim/ssh/sambaなどはインストールされています。 最初にSSHの設定を始めますが、その前に絶対にやっておかなくてはならない事があります。

デフォルトのパスワードは必ず今すぐ変更!!

Foltiaサーバーをインターネットに直接接続されている方は少ないと思います。 おそらくインターネット(WAN)からイントラネット(LAN)への接続はルータ(Gateway)を介して、NAT(Network Address Translation)を用いてLAN内のPC/MACに接続されていますよね。 特にfoltiaサーバーのIDとPassは世界中のハッカー達が知ってますので、おそらく1日ぐらいインターネットに接続しておくと1−2個はボットやウィルスを入れられているでしょうね。 私も何回か経験あります。 NATでSSH接続ポートを22番から別の番号にしていても、1週間もデフォルトのパスワードで放置していたら、誰か全く知らない人がログインしてる事間違いないです。 なのでWANからの接続を考えるなら今すぐ rootとfoltiaのパスワードは変更しましょう(経験者は語ります)。

マニュアルにも書かれてますがFoltiaサーバーの ID/Passセットは foltia/foltiaadmin  root/foltiaroot になってます。foltiaのCentOS6のsshは、rsaなどが設定されていないデフォルトだとキックされるので先ずは http://foltia.local/ の設定管理のページにある、ターミナルエミュレータ(コマンドライン)(上級者向け) Shell in A Boxを使う事をおすすめします。

管理画面、下から2番目 ターミナルエミュレータを起動してください

こんな画面が開きますのでログインしましょう。 ID foltia Passはfoltiaadmin

パスワードの変更・必要ならuserの追加

先ずはsuperuserになりましょう。

su

パスワードは最初デフォルトでfoltiarootです

[root@foltia foltia]# passwd foltia
ユーザー foltia のパスワードを変更。
新しいパスワード:

これでパスワードを入力するとそのパスワードがセットされます。

同じくrootも変更しておきましょう。

passwd root

新規ユーザーの作成

私の場合なんとなく自分用のアカウントを作ってそれをsamba用のパスワードに設定してます。 今にして思えば別にID foltiaで運用すれば良かったかなと思っていますが、念のため記載しておきます。 このリンクが良かったですわ。

useradd hogehoge

で登録完了です。

id -a hogehoge

で確認出来ます。 

新しいアカウントをsuアカウントにするにはsudoersファイルを編集する必要があります。

visudo

と入力すると

## Allow root to run any commands anywhere の下
root    ALL=(ALL)       ALL
の下に。hogehoge   ALL=(ALL)       ALL 

を追記するとhogehogeでログインすると su =スーパーユーザーになる事が出来るアカウントになります。 これで良いですか? Unix先輩方?

このvisudoなどのテキストファイル編集は頑張って覚えた方が良いでしょうね。 

ここがまとまってました。

ついでにHTTPサーバのログインパスワードも設定

これは後にcurlを使って番組表を読み込む際にcurl専用にパスワードを設定しておきたいのでの設定をしておきます。

このサイトがまとまってました

foltia.local上のWebベースの簡易パスワード設定でもfoltiaのパスワードは設定出来ますが、ここではそれ以外の設定をしておきたいのでhtpasswdコマンドを使って新しいuserとパスワードを設定しておきましょう。

先ほどの様にシェルでfoltiaアカウントでログインしておきます。  .htpasswdはfoltiaの場合 /home/foltia/.htpasswdに存在しています。 これはもしかしたら簡易パスワード設定を設定しないと.htpasswdが作成されていない可能性もあるので無ければ

touch /home/foltia/.htpasswd

 で作っておいた方が良いかもしれませんね。

[root@server ~]# htpasswd /home/foltia/.htpasswd user2
New password:
Re-type new password:
Adding password for user user2

 こんな感じでfoltiaのパスワードと、設定でcurlというアカウントとパスワードを設定してます。 foltiaのパスワードは入力が楽なように短く、curlApplescriptから使う用で、適当に長く設定してます。 まあ気分の問題です。

次は

次はネットワークの設定をHost名の変更設定のやり方を説明しておきましょう。 これは後で変更するのが大変なんです。