«Prev || 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 || Next»

Apache 2.0のインストール

カテゴリ:Apache 2.0の設定
日付:2004/10/05 23:09

Apacheをインストールする際は、どのようなWebサイトにしたいかを考えておくとよい。このサイトの場合、

 ・PHP(mod_phpとCLI版)
 ・mbstring関数
 ・GD関数(JPEG、GIF、PNGの処理)
 ・PHPのMySQLサポート

が必要なので、/etc/make.confのUSEに

mysql nls php jpeg gif png gd

という記述を加えてある。もしかしたら不要な指定があるかもしれないが、取りあえずうまくいっているのでよしとする。

/etc/make.confの設定を確認したら、

# emerge apache php mod_php

を実行する(「apache」とするだけでApache 2.0.xがインストールされる)。

» 続きを読む

RSA公開鍵認証の有効化とパスワード認証の無効化

カテゴリ:セキュリティ対策
日付:2004/10/05 22:48

/etc/ssh/sshd_configを編集して、RSA公開鍵認証の有効化と各種の制限を行い、セキュリティを強化する。順番は前後するが、目的別に見ていく。

まず、RSA公開鍵認証の有効化。sshd_configの

#RSAAuthentication yes
#PubkeyAuthentication yes
#AuthorizedKeyFile   .ssh/authorized_keys

RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeyFile   .ssh/authorized_keys

に修正(「#」を削除)。これで、公開鍵と秘密鍵、パスフレーズによる認証が可能になる。

» 続きを読む

RSA公開鍵と秘密鍵の作成(Windows編)

カテゴリ:セキュリティ対策
日付:2004/10/03 17:17

puttygen.exe

WindowsでRSA鍵を作成する場合は、PuTTYオリジナル版やWinSCPに付属するputtygen.exeを利用する。

puttygen.exeを起動したら、まずウィンドウ下部のラジオボタンで[SSH2 RSA]を選択する。次に[Generate]ボタンをクリックし、赤枠で示した辺りでマウスポインタをでたらめに動かす。マウスポインタの動きが、暗号を生成するための乱数の基数となる。

プログレスバーが右端に達するまでマウスを動かし続けると、パスフレーズ入力用のテキストボックスが表示される。「Key passphrase」と「Confirm passphrase」に、それぞれ同じパスフレーズを入力する。

パスフレーズを入力したら、[Save public key]ボタンで公開鍵、[Save private key]ボタンで秘密鍵を保存する。ファイル名は何でもよいが、公開鍵は「~.pub」、秘密鍵は「~.priv」とでもしておくと分かりやすいかも。

» 続きを読む

ssh関連ツールの入手

カテゴリ:セキュリティ対策
日付:2004/10/03 16:42

Windows用のsshクライアントを持っていない場合は、各Webサイトからダウンロードしておく。お勧めは、PuTTYとWinSCP。

PuTTYは、サーバにログインし、各種コマンドを実行できるsshクライアント。WinSCPは、scpをGUIで実行できるsshクライアントだ。それぞれtelnetとFTPの代わりに利用する。言い換えると、telnetとFTPは使わない

» 続きを読む

sshの設定下準備

カテゴリ:セキュリティ対策
日付:2004/10/03 12:53

Gentoo Linuxをインストールしたら、まずはリモート管理できるようにするため、sshの設定を行う。

その前に、普段使用する一般ユーザーを追加する。

# useradd hogehoge -m -G users,wheel,tty -s /bin/bash
# passwd hogehoge
Password:
Re-enter password:

useraddでユーザーを追加したら、すぐにpasswdでパスワードを設定する。wheelグループにも所属させないと、suでrootになれないので注意。ただし、wheelグループに属させるユーザーは限定しなければならない。

次にsshの設定を行うための下準備として、「取りあえずsshが使える状態」にする。

» 続きを読む

GRUBのインストールと設定

日付:2004/10/03 10:44

用意されているブートローダはGRUBとLILO。好みの問題なので、GRUBを選択。

# emerge grub

終わったら、/boot/grub/grub.confを編集する。Gentoo Linuxインストール時の設定は以下のとおり。

default 0
timeout 10

splashimage=(hd0,0)/grub/splash.xpm.gz

title=Gentoo Linux 2.4.26-r9
root (hd0,0)
kernel /kernel-2.4.26-gentoo-r9 root=/dev/hda4

» 続きを読む

syslogdとcronのインストール

日付:2004/09/30 23:45

システムロガーをインストールする。Gentoo Linuxでは、

 sysklogd
 syslog-ng
 metalog
 (msyslog)

から選択する。大してこだわりはないので、Handbookが推奨するmetalogをインストールすることにした(GentooJPのインストールの手引きは、syslog-ngを推奨している)。

# emerge metalog
# rc-update add metalog default

» 続きを読む

/etc/rc.confの設定

日付:2004/09/28 23:49

システムの基本的な設定を行う。

まず、rootのパスワード設定。

# passwd

を実行して、パスワードを入力する。Handbookは、次に「If you want」としてrootでシリアルコンソールにログオンする設定を紹介している。

# echo "tts/0" >> /etc/securetty

いざというとき役に立つかもしれないので、一応やっておいてもいいかもしれない。

最期に、/etc/rc.confを編集して各種の設定を行う。

» 続きを読む

ネットワーク設定の仕上げ

日付:2004/09/27 23:38

echoで/etc/hostnameにホスト名を書き込む(nanoを使ってもよい)。

# echo hostname > /etc/hostname

同じように、/etc/dnsdomainnameを作成する。

# echo domainname > /etc/dnsdomainname

そしてdomainnameをデフォルトランレベルに追加する。

# rc-update add domainname default

さらに、nanoで/etc/conf.d/netを編集する。サーバなので、固定IPアドレスにし、デフォルトゲートウェイはルータを指定する。この場合、設定するのは「iface_eth0=」と「gateway=」の行のみ。

» 続きを読む

/etc/fstabの設定

日付:2004/09/27 23:34

/etc/fstabを編集して、パーティションとファイルシステムの作成で作成したパーティションが適切にマウントされるようにする。/dev/cdroms/cdrom0や/proc、/dev/shmはデフォルトのままでOK。

上記ページのパーティション構成の場合は、

/dev/hda1  /boot   ext3    noauto,noatime   1 1
/dev/hda4  /       ext3    noatime          0 0
/dev/hda2  none    swap    sw               0 0
/dev/hda3  /home   ext3    noatime          0 0

こんな感じ。

細かいオプションについては、Handbookを参照。

«Prev || 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 || Next»


関連コンテンツ

ページの先頭
に戻る