FCサーバ構築 二章
とりあえずセキュリティの確保のためユーザ関連変更とsshのポート変更、ファイアウォールの設定。
/////////////ユーザ関連/////////////////////
■ユーザ作成
 adduser ユーザ名
■パスワード変更(初回はroot権限で実行するのが無難)
 passwd ユーザ名
■rootになれるユーザーの制限
vi /etc/login.defs
 SU_WHEEL_ONLY yes(追加)
vi /etc/group
 wheel:x:10:root,aaaaaaaa(編集)許可するユーザを追加
vi /etc/pam.d/su
 auth required /lib/security/pam_wheel.so use_uid group=wheel (追加)
↑でaaaaaaaaからしかrootになれない
・参考
ユーザーとアカウントの管理および認証方式
http://www.atmarkit.co.jp/flinux/rensai/security01/security01c.html

/////////////ssh設定変更/////////////////////
vi /etc/ssh/sshd_config
 Port ポート番号(修正)
 PermitRootLogin no(修正)rootアカウントでのリモートログインの不許可
/etc/rc.d/init.d/sshd reload 設定ファイルの変更を反映

/////////////ファイアウォール関連/////////////////////
(*'へ'*) ンー、、今日書くのメンドイので次の機会にw
[PR]
# by jehoshaphat | 2006-03-01 02:11 | Linux | Trackback | Comments(0)
久々の更新&FCサーバ再挑戦 序章
久々の更新です。国家試験やら卒業研究やら、ネットゲー(これ9割w)やらで全然サーバ構築やってませんでした。
まぁ学校も終わって入社まで時間あいたのでまたサーバ構築再挑戦w

とりあえず問題のThinkPadですが、卒研でルータ代わりに使う予定で(結局もっと別マシンになってしまったけど。。)、チームメンバがCentOS入れたままだったのでとりあえずFC4入れ直し。

今回はFTPインストールしてみました。
手近にあったFC4-1ディスクいれて"linux text skmethod"でサーバ名指定してインストール。
パッケージはGUI関係オフで、www,ftp,mail,samba,tomcat,postgre系を入れたような気が。。。。w

インストール終わり、数日間放置。しばらく発酵させるほど旨みが増します。

いざ、家に持ち帰ってLANにつなぐと、ipアドレスがDHCPから取得することになってたことに気付きました。てことで楽に"setup"コマンドで静的IPに変えようとしたらできまへん。
そこで"/etc/sysconfig/network-scripts/ifcfg-eth0"の設定ファイルに"BOOTPROTO=static"を1行たし、リブートかけると直りました。
うーん、、やっぱりsetupコマンドはあてにならないなぁ。。。
[PR]
# by jehoshaphat | 2006-02-28 15:43 | Linux | Trackback | Comments(0)
Fedora Core4 インストールNo2
昨日のインスト中エラー出てから放置だったので、とりあえず、自宅に帰ってからインストCDdisk1焼き直し。

それで、retryすると問題のあったパッケージは無事に入ったみたい。
Disk2-4は特に問題なくすんなり入りました。
んで、再起動していざログインと思ったら起動中に画面真っ白><。
ありゃ、GUIは入れなかったのにな~と思いつつ実は入れてしまったみたいです。
そういえばインスト中の総容量が6.5GBもあったような・・・・。
サーバonlyだから1.4GBくらいで済むはずなのに。。。。。

ってことで今日帰ったらまた一から入れ直しです。
[PR]
# by Jehoshaphat | 2005-10-06 13:09 | Linux | Trackback | Comments(0)
FC4インスト予定のマシン分解記
FedoraCore4をインストール予定のマシンを分解したときの記録です。
ThinkPad R30。

知人からのまわり物ですが、初期状態で結構傷んでました。
まずディスプレイがとんじゃってる。ほとんど写ってないに近い状態です。
アダプタの線が断線している。->無理にひねったんでしょうか?電気が通りません。
背面USBの1つのポートが接触不良。

とりあえずかったっぱしからばらしてみたとこです。
e0091163_15153560.jpg


光学ドライブはドッキングタイプなのですぐに取り外しができました。
最終的にHDとヒートシンクも取り外し(HDはばらさなくても取り外しできるタイプでした)、マザーオンリーにしたときの写真。
e0091163_15181853.jpg

なんとこのPCはCPUが組み込みでした。MobilePenⅢにでも交換しようかなと思っていたのに・・・、残念。Celeronはキャッシュが小さいせいかなにかと重いんだよね~。

こっちがマザー裏面。メモリ付けたままでした。^^;
e0091163_15231230.jpg


ここまで分解して元に戻そうとしたら、キーボードが引っかかってなかなかフレームにはまらないという事態発生。無理やり押し込んだもののちょっと歪んじゃいました。しかも、ネジが何個かあまったし・・・。
まあ、一応動作確認したら動いたからいっか。
[PR]
# by Jehoshaphat | 2005-10-05 18:07 | ハードウェア | Trackback | Comments(0)
Fedora Core4 インストールNo1
とりあえず、これからサーバ構築のための記録をまったりブログとして残すことに決定しました。

インスト対象はぶっ壊れたThinkPad R30です。
スペック
CPU:celeron800MHz
Mem:256MB
HD:15GB(うち、リストア用に1Gとられてる。。)
VideoBoard:Trident CyberBlade-Ai1(曲者)
ディスプレイ:本体液晶はぶっ壊れているため外部ディスプレイ使用

光学ドライブがCD-ROMonlyなのでCD-ROM版からインストール。(4枚焼くのがめんどい。HD容量あれば、HDインストするだけど空き14GBではいかんせん・・・)

まず、ビデオチップが曲者らしくGUIのanacondaがこけました。
ってことでテキストインストール。。。。テキストは初です。
リブートし、CDブート画面でlinux textでテキストモードへ。
トラックバック先のページを参考にさせてもらいました。

言語選択でjapanese選ぶと文字化けで意味不明なのでデフォルトのEnglishに修正。
パーティションの設定はどんだけ使うか予想不能だったので/bootに75MB,swap=512MB,あとは/に。リストア領域は残しておきました。
SElinuxはphpとかのファイルアップロード時に五月蝿いのでwarnで警告に設定。
ネットワークは192.168.0.3/24。
DHCPサーバにもしようかと思ったけど、ルータがあるのでそっち任せに。
とりあず、WEB,FTP,Sanbaサーバがメインなのでそれのパッケージ選択。
サーバメインということでGUI関係は全て項目から削除。
時刻設定でAsia/Jpanがないない思ってたらなんとAsia/Tokyoでした^^;
んでもってあとは待つのみ~と思ったら早速パッケージインストエラー。もう一枚のディスクに入れ替えてもだめ・・・。焼き直しかー・・・・。
疲れたので今日はここまでです。
[PR]
# by Jehoshaphat | 2005-10-05 15:03 | Linux | Trackback | Comments(0)