≪ 続きを隠す
1. Vine Linux 6のインストール
以下、(自分的な)インストールのポイント
(1) ネットワークの設定
⇨ ネットワーク設定画面
ネットワークデバイスのeth0選択して「編集」ボタンをクリックすると固定IPの設定ができる。下記を設定。
IPアドレス、ネットマスク、ゲートウェイ、DNSサーバ
(2) ファイアーウォール設定
インストール時に設定すると、とても簡単。
SSH、HTTP、HTTPS、FTP、SMTPが設定可能。
⇨
ファイアウォール設定画面
1.webmin設置
(1) インストール
Vine Linux6は標準でインストール可能。
# apt-get update
# a-t-get install webmin
(2) Webminのアップグレード
「Webmin設定」→「Webminのアップグレード」実行でOK!
(3) Webminの設定
「Webmin設定」→「IP アドレスのアクセス制御」
でリモートPCからもアクセスできるように設定するくらいか。
(4) ファイアウォールのWebminポート開放
/etc/sysconfig/iptablesに下記を追加。
-A RH-Firewall-1-INPUT -p tcp -m tcp -m state --dport 10000 --state NEW -j ACCEPT
3. FTP(ProFTPD)サーバ起動
(1) proftpdのインストール
インストーラでパッケージグループ「サーバ」でftpを選択していればインストール済。
そうでない場合は、下記を実行するのみ。
# apt-get install proftpd
(2) /etc/proftpd.confを修正
# diff etc.org/proftpd.conf /etc/proftpd.conf
6c6
< ServerName "ProFTPD Default Installation"
---
> ServerName "Klara2"
80a81,83
>
> RootLogin off
>
(3) FTPサーバ起動
# /etc/init.d/proftpd start
(4) サーバー起動時にFTPサーバーを起動設定
# chkconfig --list proftpd
proftpd 0:off 1:off 2:off 3:off 4:off 5:off 6:off
# chkconfig proftpd on
# chkconfig --list proftpd
proftpd 0:off 1:off 2:on 3:on 4:on 5:on 6:off
(5) ファイアウォールのftpポート開放
/etc/sysconfig/iptablesに下記を追加。
-A RH-Firewall-1-INPUT -p tcp -m state -m tcp --dport 80 --state NEW -j ACCEPT
(2012.1.8追記)
ネットワーク関連はインストール時に入れると、ファイアウォールも自動でポート開けてくれるため、この設定は不要。
(6) リモートホストからのログイン
ftpログイン後、passiveモードをoffにする必要あり?
4. SSHサーバ起動
(1) /etc/ssh/sshd.confを修正
Webminにて下記を設定して[保存]→[変更を適用する]を実行。
SSHサーバ > 認証 → パスワードによる認証を許可する:no
上記の操作により、/etc/sst/sshd.confが下記のように修正される。
# diff etc.org/ssh/sshd_config /etc/ssh/sshd_config
64c64
< PasswordAuthentication yes
---
> PasswordAuthentication no
119a120,126
> IgnoreRhosts yes
> IgnoreUserKnownHosts no
> PrintMotd yes
> StrictModes yes
> PubkeyAuthentication yes
> RSAAuthentication yes
> PermitEmptyPasswords no
(2) 特定ユーザしかrootになれないよう規制をかける。
/etc/pam.d/suを編集。
#auth required /lib/security/pam_wheel.so use_uid の # を外して有効にする
※Vine3.2では下記の編集が必要だっがVine6ではインストール時にsudu実行できるユーザを作成するため不要だった。(②はインストーラにて追加済み)
① /etc/login.defs
SU_WHEEL_ONLY yes を最後の行に追加
② /etc/group
wheel:x:10:root を wheel:x:10:root, ユーザ名 に書き換える
(3) RSA認証鍵の作成
$ ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/home/user/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/user/.ssh/id_rsa.
Your public key has been saved in /home/user/.ssh/id_rsa.pub.
The key fingerprint is:
xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx user@host
The key's randomart image is:
+--[ RSA 2048]----+
| |
+-----------------+
$ mv id_rsa.pub authorized_keys
$ chmod 600 authorized_keys
(4) 秘密鍵をクライアントにインストール
上記(3)で作成された「id_rsa」を、クライアントにftpなどで転送。
linuxの場合、クライアントの下記に格納。
/home/~user/.ssh/
(5) linuxクライアントからのログイン
上記(4)のユーザにて、下記のコマンドでログイン。
$ ssh user@hostname
Enter passphrase for key '/home/user/.ssh/id_rsa':
Last login: Wed Jan 11 00:32:35 2012 from remote_host
5. sambaの設定
5.1 Win7の共有フォルダをLinuxにマウント
samba-clientはインストール済みなので下記のみ。
(1) Windowsにてファイル共有設定
(2) Linuxにmountポイント作成
(3) mount実行
以下、ホスト名=win7,ユーザ名=takaj の共有ファイル share をLinux /winにマウントの例
# mkdir /win
# mount -t cifs //win7/share /win -o username=takaj
Passwd: ← takaJ@win7のパスワードを入力
5.2 Linuxでファイル共有、Win7でマウント
(1) Webminのモジュール設定
Sambaユーザの追加ができるようにするために、
Samba Windowsファイル共有のモジュール設定の下記の項目を設定する。
| 項目 | 設定ファイル・パス |
|---|
| samba パスワードファイルの場所 | /etc/samba/passdb.tdb |
| pdbedit へのフルパス | /usr/bin/pdbedit |
(2) グローバルパラメータ設定
Webminにて下記を変更したのみ。
Samba Windows ファイル共有 → グローバル設定 → Windows ネットワーク
ワークグループ、サーバ名
(3) sambaユーザの追加と有効化
Webmin > Samba Windowsファイル共有(Samba Shae マネージャ)の
「Unix ユーザを Samba ユーザに変換」を使用した。
(4) ファイアウォールのsambaポート開放
/etc/sysconfig/iptablesに下記を追加。
-A RH-Firewall-1-INPUT -p udp -m state -m udp --dport 137 --state NEW -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m state -m udp --dport 138 --state NEW -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m state -m tcp --dport 139 --state NEW -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m tcp -m state --dport 445 --state NEW -j ACCEPT
6. Apache Webサーバの設定
Webminにて下記を設定。
3.1 モジュール設定
(1) Un-used Modules > Apache Webサーバーをクリック
(2) ウィンドウ左上のモジュール設定をクリック
(3) システム設定の下記項目を設定
| 項目 | 変更コマンド |
|---|
| Apacheサーバのルートディレクトリ | /etc/apache2 |
| httpdの実行可能ファイルのパス | /usr/sbin/apache2 |
| apachectlコマンドのパス | /usr/sbin/apache2ctl |
| apacheを起動するためのコマンド | /etc/rc.d/init.d/apache2 start |
| apacheを停止するためのコマンド | /etc/rc.d/init.d/apache2 stop |
| 設定を適用するコマンド | /etc/rc.d/init.d/apache2 restart |
参考:ラブラドールレトリバー「忠太の心の声」
(4) ウィンドウ最下部の[保存]をクリックして完了。
(5) サーバ起動時にApache Webサーバ起動設定
apache2 0:off 1:off 2:off 3:off 4:off 5:off 6:off
# chkconfig apache2 on
# chkconfig --list apache2
apache2 0:off 1:off 2:on 3:on 4:on 5:on 6:offblockquote>
3.2 デフォルトサーバの設定
(2012.1.8記~)
下記、書きかけだが、
デフォルトのサーバは一切変更せず、
仮想サーバにて旧サーバ(Apache)の構成を再現すべく構築中。
(Apache2:/var/www/html → Apache:/home/httpd/html)
/home/httpd/htmlは見えるようになったが、ホームディレクトリ、もうひとつの仮想サーバ見れない状況
(~2012.1.8記)
(1) モジュールインデックス(Apache Webサーバ) > 存在する仮想ホストからデフォルトのサーバをクリック
(2) ドキュメントのオプションをクリックし下記の項目を変更し[保存]をクリック。
| ドキュメントのルートディレクトリ | /home/httpd/html |
| ユーザのWWWディレクトリ | public_html |
※上記は、旧サーバ構成に合わせるため。
<その他>
・Flashプラグイン
install-assist-flash-pluginをインストールしてFireFox再起動
