結局、またGNU/Debian 4.x etchを入れた。
SSD搭載Mac miniへのLinuxインストールだ。
インストール時に、swap領域を作らなかった。
——
02 ext3 /boot
03 ext3 /
—–
上記2パーティションのみの構成。
(他にMacOSXやbootloaderのパーティションもある)
SSDへのインストールはむやみな書き込みを防ぐため
noatimeオプションを追加。
とりあえず、
デスクトップ環境+Webサーバ+ファイルサーバのセットでインストール。
とりあえずSFTPだけ使えるようになった。
あとはApacheの設定かな。。
追々、SSHの強度を上げるためにRSAの鍵交換方式ログインに切り替える予定。
パスワードが通らなくなったら切り替わってるので連絡プリーズ。
以下ログ
再起動後。
aptitudeでOpenSSHのインストール後、リモートからの作業に移行。
SSDなのでRAMDISK化。fstabにtmpfsで/tmpをmountするよう記述。
ついでに外部HDDも記述。デバイス名はdmesgで確認。
network設定をする。/etc/network/interfacesと/etc/resolv.conf。
resolvconfのインストール。
/etc/resolv.confがsymlinkに変化することに注意。
dnsmasqのインストール。
DNSキャッシュサーバを立てる一番手っ取り早い方法。
インストールすれば終わり。
ntpdateのインストールと/etc/ntp.confの作成。
ネットワーク確立時に動くように設定されているため、
cronでスクリプトを定期実行に指定。1時間くらいで良いかな。
0 * * * * /etc/network/if-up.d/ntpdate > /dev/null
Debianはntpdate-debianというコマンドもあるので注意
便利なローカルNTPサーバの出来上がり。
sudoのインストールと設定。以後は管理ユーザからsudoで作業。
chkrootkitのインストール。一応インストール。
chkrootkit -qで検査可能。
必須コマンドは改ざんされた時のためにバックアップしておく事。
iptablesのスクリプトを書いて設置。
ICMP/NTP/DNS/WWW/SSH、あとは既に確立されたセッションのみ開ける。
終了時:/etc/network/if-post-down.d/iptables-down
起動時:/etc/network/if-pre-up.d/iptables-up
—
bootstrapをインストール後、chroot環境を構築。
chrootユーザの作成。
–homeはchroot以下、–shellは/usr/bin/rsshにする。
rsshのインストールと設定。
chroot化スクリプトは以下にある。ファイルのパス等、適宜書き換え。
/usr/share/doc/rssh/examples/mkchroot.sh
更にsambaの設定とユーザ作成。
パスワードの暗号化を忘れずに。
仕上げに aptitude clean。