システムの基本的な設定を行う。

まず、rootのパスワード設定。

# passwd

を実行して、パスワードを入力する。Handbookは、次に「If you want」としてrootでシリアルコンソールにログオンする設定を紹介している。

# echo "tts/0" >> /etc/securetty

いざというとき役に立つかもしれないので、一応やっておいてもいいかもしれない。

最期に、/etc/rc.confを編集して各種の設定を行う。

» 続きを読む

システムロガーをインストールする。Gentoo Linuxでは、

　sysklogd
　syslog-ng
　metalog
　（msyslog）

から選択する。大してこだわりはないので、Handbookが推奨するmetalogをインストールすることにした（GentooJPのインストールの手引きは、syslog-ngを推奨している）。

# emerge metalog
# rc-update add metalog default

» 続きを読む

用意されているブートローダはGRUBとLILO。好みの問題なので、GRUBを選択。

# emerge grub

終わったら、/boot/grub/grub.confを編集する。Gentoo　Linuxインストール時の設定は以下のとおり。

default 0
timeout 10

splashimage=(hd0,0)/grub/splash.xpm.gz

title=Gentoo Linux 2.4.26-r9
root (hd0,0)
kernel /kernel-2.4.26-gentoo-r9 root=/dev/hda4

» 続きを読む

Gentoo Linuxをインストールしたら、まずはリモート管理できるようにするため、sshの設定を行う。

その前に、普段使用する一般ユーザーを追加する。

# useradd hogehoge -m -G users,wheel,tty -s /bin/bash
# passwd hogehoge
Password:
Re-enter password:

useraddでユーザーを追加したら、すぐにpasswdでパスワードを設定する。wheelグループにも所属させないと、suでrootになれないので注意。ただし、wheelグループに属させるユーザーは限定しなければならない。

次にsshの設定を行うための下準備として、「取りあえずsshが使える状態」にする。

» 続きを読む

Windows用のsshクライアントを持っていない場合は、各Webサイトからダウンロードしておく。お勧めは、PuTTYとWinSCP。

PuTTYは、サーバにログインし、各種コマンドを実行できるsshクライアント。WinSCPは、scpをGUIで実行できるsshクライアントだ。それぞれtelnetとFTPの代わりに利用する。言い換えると、telnetとFTPは使わない。

» 続きを読む

WindowsでRSA鍵を作成する場合は、PuTTYオリジナル版やWinSCPに付属するputtygen.exeを利用する。

puttygen.exeを起動したら、まずウィンドウ下部のラジオボタンで［SSH2 RSA］を選択する。次に［Generate］ボタンをクリックし、赤枠で示した辺りでマウスポインタをでたらめに動かす。マウスポインタの動きが、暗号を生成するための乱数の基数となる。

プログレスバーが右端に達するまでマウスを動かし続けると、パスフレーズ入力用のテキストボックスが表示される。「Key passphrase」と「Confirm passphrase」に、それぞれ同じパスフレーズを入力する。

パスフレーズを入力したら、［Save public key］ボタンで公開鍵、［Save private key］ボタンで秘密鍵を保存する。ファイル名は何でもよいが、公開鍵は「～.pub」、秘密鍵は「～.priv」とでもしておくと分かりやすいかも。

» 続きを読む

/etc/ssh/sshd_configを編集して、RSA公開鍵認証の有効化と各種の制限を行い、セキュリティを強化する。順番は前後するが、目的別に見ていく。

まず、RSA公開鍵認証の有効化。sshd_configの

#RSAAuthentication yes
#PubkeyAuthentication yes
#AuthorizedKeyFile   .ssh/authorized_keys

を

RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeyFile   .ssh/authorized_keys

に修正（「#」を削除）。これで、公開鍵と秘密鍵、パスフレーズによる認証が可能になる。

» 続きを読む

Apacheをインストールする際は、どのようなWebサイトにしたいかを考えておくとよい。このサイトの場合、

　・PHP（mod_phpとCLI版）
　・mbstring関数
　・GD関数（JPEG、GIF、PNGの処理）
　・PHPのMySQLサポート

が必要なので、/etc/make.confのUSEに

mysql nls php jpeg gif png gd

という記述を加えてある。もしかしたら不要な指定があるかもしれないが、取りあえずうまくいっているのでよしとする。

/etc/make.confの設定を確認したら、

# emerge apache php mod_php

を実行する（「apache」とするだけでApache 2.0.xがインストールされる）。

» 続きを読む

Gentoo Linuxは/var/www以下をドキュメントルートにしているが、人間が作成するデータは/homeにまとめたいので修正する。こうすれば、バックアップの際に/homeだけを考えればよくなる。

なお、これは好みの問題なのでやらなくてもよい。

/homeに作るドキュメントルートは、昔のRed Hat Linux風に（慣れてるから）。

# mkdir /home/httpd
# mkdir /home/httpd/html

さらに、一応cgi-binとiconsを移動する。

# mv /var/www/localhost/cgi-bin/ /home/httpd/
# mv /var/www/localhost/icons/ /home/httpd/

それ以外のディレクトリや/var/www/localhstの中身はいらないので、まとめて削除。

# cd /var
# rm -rf ./www

このままだと、ドキュメントルートにはrootでしか書き込みできない。パーミッションを緩めてもよいのだが、ここはWeb管理用のグループで管理してみる。

» 続きを読む

Gentoo Linuxの場合、Apache 2.0の設定ファイルはapache2.confとcommonapache2.confの2つに分かれている（普通はhttpd.conf）。まず、/etc/apache2/conf/apache2.confを編集する。

後でまたいろいろいじるが、現段階では2個所だけ。まずはServerName。

#ServerName localhost

のコメントアウトを解除して、「localhost」をサーバ名（ホスト名.ドメイン名）に修正する。このサイトの場合、

ServerName nekhet.ddo.jp

になる。

» 続きを読む