Apache 2.0のインストール
カテゴリ:Apache 2.0の設定
日付:2004/10/05 23:09
Apacheをインストールする際は、どのようなWebサイトにしたいかを考えておくとよい。このサイトの場合、
・PHP(mod_phpとCLI版)
・mbstring関数
・GD関数(JPEG、GIF、PNGの処理)
・PHPのMySQLサポート
が必要なので、/etc/make.confのUSEに
/etc/make.confの設定を確認したら、
・PHP(mod_phpとCLI版)
・mbstring関数
・GD関数(JPEG、GIF、PNGの処理)
・PHPのMySQLサポート
が必要なので、/etc/make.confのUSEに
mysql nls php jpeg gif png gdという記述を加えてある。もしかしたら不要な指定があるかもしれないが、取りあえずうまくいっているのでよしとする。
/etc/make.confの設定を確認したら、
# emerge apache php mod_phpを実行する(「apache」とするだけでApache 2.0.xがインストールされる)。
» 続きを読む
RSA公開鍵認証の有効化とパスワード認証の無効化
カテゴリ:セキュリティ対策
日付:2004/10/05 22:48
/etc/ssh/sshd_configを編集して、RSA公開鍵認証の有効化と各種の制限を行い、セキュリティを強化する。順番は前後するが、目的別に見ていく。
まず、RSA公開鍵認証の有効化。sshd_configの
まず、RSA公開鍵認証の有効化。sshd_configの
#RSAAuthentication yesを
#PubkeyAuthentication yes
#AuthorizedKeyFile .ssh/authorized_keys
RSAAuthentication yesに修正(「#」を削除)。これで、公開鍵と秘密鍵、パスフレーズによる認証が可能になる。
PubkeyAuthentication yes
AuthorizedKeyFile .ssh/authorized_keys
» 続きを読む
RSA公開鍵と秘密鍵の作成(Windows編)
カテゴリ:セキュリティ対策
日付:2004/10/03 17:17
puttygen.exeを起動したら、まずウィンドウ下部のラジオボタンで[SSH2 RSA]を選択する。次に[Generate]ボタンをクリックし、赤枠で示した辺りでマウスポインタをでたらめに動かす。マウスポインタの動きが、暗号を生成するための乱数の基数となる。
プログレスバーが右端に達するまでマウスを動かし続けると、パスフレーズ入力用のテキストボックスが表示される。「Key passphrase」と「Confirm passphrase」に、それぞれ同じパスフレーズを入力する。
パスフレーズを入力したら、[Save public key]ボタンで公開鍵、[Save private key]ボタンで秘密鍵を保存する。ファイル名は何でもよいが、公開鍵は「~.pub」、秘密鍵は「~.priv」とでもしておくと分かりやすいかも。
» 続きを読む
ssh関連ツールの入手
カテゴリ:セキュリティ対策
日付:2004/10/03 16:42
Windows用のsshクライアントを持っていない場合は、各Webサイトからダウンロードしておく。お勧めは、PuTTYとWinSCP。
PuTTYは、サーバにログインし、各種コマンドを実行できるsshクライアント。WinSCPは、scpをGUIで実行できるsshクライアントだ。それぞれtelnetとFTPの代わりに利用する。言い換えると、telnetとFTPは使わない。
PuTTYは、サーバにログインし、各種コマンドを実行できるsshクライアント。WinSCPは、scpをGUIで実行できるsshクライアントだ。それぞれtelnetとFTPの代わりに利用する。言い換えると、telnetとFTPは使わない。
» 続きを読む
sshの設定下準備
カテゴリ:セキュリティ対策
日付:2004/10/03 12:53
Gentoo Linuxをインストールしたら、まずはリモート管理できるようにするため、sshの設定を行う。
その前に、普段使用する一般ユーザーを追加する。
次にsshの設定を行うための下準備として、「取りあえずsshが使える状態」にする。
その前に、普段使用する一般ユーザーを追加する。
# useradd hogehoge -m -G users,wheel,tty -s /bin/bashuseraddでユーザーを追加したら、すぐにpasswdでパスワードを設定する。wheelグループにも所属させないと、suでrootになれないので注意。ただし、wheelグループに属させるユーザーは限定しなければならない。
# passwd hogehoge
Password:
Re-enter password:
次にsshの設定を行うための下準備として、「取りあえずsshが使える状態」にする。
» 続きを読む
GRUBのインストールと設定
日付:2004/10/03 10:44
用意されているブートローダはGRUBとLILO。好みの問題なので、GRUBを選択。
# emerge grub終わったら、/boot/grub/grub.confを編集する。Gentoo Linuxインストール時の設定は以下のとおり。
default 0
timeout 10
splashimage=(hd0,0)/grub/splash.xpm.gz
title=Gentoo Linux 2.4.26-r9
root (hd0,0)
kernel /kernel-2.4.26-gentoo-r9 root=/dev/hda4
» 続きを読む
syslogdとcronのインストール
日付:2004/09/30 23:45
システムロガーをインストールする。Gentoo Linuxでは、
sysklogd
syslog-ng
metalog
(msyslog)
から選択する。大してこだわりはないので、Handbookが推奨するmetalogをインストールすることにした(GentooJPのインストールの手引きは、syslog-ngを推奨している)。
sysklogd
syslog-ng
metalog
(msyslog)
から選択する。大してこだわりはないので、Handbookが推奨するmetalogをインストールすることにした(GentooJPのインストールの手引きは、syslog-ngを推奨している)。
# emerge metalog
# rc-update add metalog default
» 続きを読む
/etc/rc.confの設定
日付:2004/09/28 23:49
システムの基本的な設定を行う。
まず、rootのパスワード設定。
最期に、/etc/rc.confを編集して各種の設定を行う。
まず、rootのパスワード設定。
# passwdを実行して、パスワードを入力する。Handbookは、次に「If you want」としてrootでシリアルコンソールにログオンする設定を紹介している。
# echo "tts/0" >> /etc/securettyいざというとき役に立つかもしれないので、一応やっておいてもいいかもしれない。
最期に、/etc/rc.confを編集して各種の設定を行う。
» 続きを読む
ネットワーク設定の仕上げ
日付:2004/09/27 23:38
echoで/etc/hostnameにホスト名を書き込む(nanoを使ってもよい)。
# echo hostname > /etc/hostname同じように、/etc/dnsdomainnameを作成する。
# echo domainname > /etc/dnsdomainnameそしてdomainnameをデフォルトランレベルに追加する。
# rc-update add domainname defaultさらに、nanoで/etc/conf.d/netを編集する。サーバなので、固定IPアドレスにし、デフォルトゲートウェイはルータを指定する。この場合、設定するのは「iface_eth0=」と「gateway=」の行のみ。
» 続きを読む
/etc/fstabの設定
日付:2004/09/27 23:34
/etc/fstabを編集して、パーティションとファイルシステムの作成で作成したパーティションが適切にマウントされるようにする。/dev/cdroms/cdrom0や/proc、/dev/shmはデフォルトのままでOK。
上記ページのパーティション構成の場合は、
細かいオプションについては、Handbookを参照。
上記ページのパーティション構成の場合は、
/dev/hda1 /boot ext3 noauto,noatime 1 1
/dev/hda4 / ext3 noatime 0 0
/dev/hda2 none swap sw 0 0
/dev/hda3 /home ext3 noatime 0 0細かいオプションについては、Handbookを参照。
関連サイト