Skip to content

system configuration

Debian GNU/Linux 6.0.4(Squeeze) インストール後の設定とか

  1. aptソースリストの編集
  2. # vi /etc/apt/sources.list

    cdromのセクションをコメントアウトする

  3. コンソールでの解像度アップと日本語表示
  4. # vi /etc/default/grub
    GRUB_CMDLINE_LINUX_DEFAULT="quiet"

    の行を、

    GRUB_CMDLINE_LINUX_DEFAULT="quiet vga=791"

    に変更

    # update-grub
    # reboot

    日本語表示させたい時は

    # fbterm
  5. エディタの設定
  6. # update-alternatives --config editor

    2(vim)を指定する

  7. sudoのインストール
  8. # aptitude install -y sudo
    # visudo

    sudoできるユーザを指定・追加する

    hoge ALL=(ALL) ALL
  9. sshdのインストール
  10. # aptitude install -y openssh-server openssh-client
    # vi /etc/ssh/sshd_config

    PermitRootLogin noに変更

    # reboot
  11. ntpdのインストール
  12. 以降はsshでリモートから作業。

    $ sudo aptitude install -y ntp
    $ sudo vi /etc/ntp.conf

    参照サーバを変更する

    #server 0.debian.pool.ntp.org iburst
    #server 1.debian.pool.ntp.org iburst
    #server 2.debian.pool.ntp.org iburst
    #server 3.debian.pool.ntp.org iburst
    server ntp1.jst.mfeed.ad.jp iburst
    server ntp2.jst.mfeed.ad.jp iburst
    server ntp3.jst.mfeed.ad.jp iburst

    変更を反映させて確認

     $ sudo /etc/init.d/ntp restart
    $ ntpq -p
         remote           refid      st t when poll reach   delay   offset  jitter
    ==============================================================================
     ntp1.jst.mfeed. 210.173.160.56   2 u    1   64    1   31.694  -21.676   0.000
     ntp2.jst.mfeed. 210.173.160.86   2 u    -   64    1   31.541  -21.831   0.000
     ntp3.jst.mfeed. .INIT.          16 u    -   64    0    0.000    0.000   0.000
  13. iptablesとかTCPWrapperとか
  14. $ sudo vi /etc/network/if-pre-up.d/iptables
    #!/bin/sh
    
    # リセット
    iptables -t filter -P INPUT ACCEPT
    iptables -t filter -F
    iptables -t filter -X
    
    # 基本
    iptables -t filter -P INPUT DROP
    iptables -t filter -A INPUT -i lo -j ACCEPT
    iptables -t filter -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
    
    # サービス
    # icmp
    iptables -t filter -A INPUT -i eth0 -p icmp -j ACCEPT
    
    # www
    iptables -t filter -A INPUT -i eth0 -p tcp --dport 80 -j ACCEPT
    
    # ssh
    iptables -t filter -A INPUT -i eth0 -p tcp --dport 22 -j ACCEPT
    
    # smtp
    iptables -t filter -A INPUT -i eth0 -p tcp --dport 25 -j ACCEPT
    iptables -t filter -A INPUT -i eth0 -p tcp --dport 465 -j ACCEPT
    
    # pop3
    iptables -t filter -A INPUT -i eth0 -s xxx.yyy.0.0/16 -p tcp --dport 110 -j ACCEPT
    iptables -t filter -A INPUT -i eth0 -s zzz.0.0.0/8 -p tcp --dport 110 -j ACCEPT
    iptables -t filter -A INPUT -i eth0 -p tcp --dport 110 -j REJECT
    iptables -t filter -A INPUT -i eth0 -p tcp --dport 995 -j ACCEPT
    
    # imap4
    iptables -t filter -A INPUT -i eth0 -s xxx.yyy.0.0/16 -p tcp --dport 143 -j ACCEPT
    iptables -t filter -A INPUT -i eth0 -s zzz.0.0.0/8 -p tcp --dport 143 -j ACCEPT
    iptables -t filter -A INPUT -i eth0 -p tcp --dport 143 -j REJECT
    iptables -t filter -A INPUT -i eth0 -p tcp --dport 993 -j ACCEPT
    
    # ftp
    iptables -t filter -A INPUT -i eth0 -p tcp --dport 21 -j ACCEPT
    
    #jabber
    iptables -t filter -A INPUT -i eth0 -p tcp --dport 5222 -j ACCEPT
    iptables -t filter -A INPUT -i eth0 -p tcp --dport 5269 -j ACCEPT
    iptables -t filter -A INPUT -i eth0 -s xxx.yyy.zzz.aa -p tcp --dport 5280 -j ACCEPT
    iptables -t filter -A INPUT -i eth0 -p tcp --dport 5280 -j REJECT

    hosts.allowでsshとftpに制限をかける。

    $ sudo vi /etc/hosts.allow
    sshd : 127.0.0.1 
    sshd : xxx.yyy.aaa 
    sshd : zzz.0.0.0/8
    
    vsftpd : 127.0.0.1
    vsftpd : xxx.yyy.aaa.
    vsftpd : zzz.0.0.0/8

    再起動して確認

    $ sudo reboot
    $ sudo /sbin/iptables -L -n
  15. cron-aptを利用したアップデートの自動化
    $ sudo aptitude install cron-apt

    /etc/cron-apt/configを編集

    APTCOMMAND=/usr/bin/aptitude
    ERROR="/var/log/cron-apt/error"
    TEMP="/var/log/cron-apt/temp"
    LOG="/var/log/cron-apt/log" 
    SYSLOGON="always"
    DEBUG="verbose"

    様子を見ながら変えていくつもり

No comments yet

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中

%d人のブロガーが「いいね」をつけました。