TEMPEST Shibuya Tokyo

-----

---------------------

> Top
>> Linux
>>> Basic


Linux
-Seminar
-PDF Text
-Install




ご相談ははこちらへ
mail to tempest

Turbolinux Server 6.1

2 基本設定

  • 2.1 ユーザ登録
    グループ名"user"、ユーザ名"hotei"としての設定例

     # groupadd user
     # useradd -g user hotei
     # passwd hotei


    ここでパスワードを設定、同じパスワードを2回入力する。

    設定後ログアウトし、今作ったユーザ名でログインする。これ以降rootでのログインはせず、必要なときのみ"/bin/su -"コマンドを使いスーパーユーザになる。

     # exit


    ユーザ名でログインする。

     $ /bin/su -
     パスワード入力
     #  ←スーパーユーザになると"$"が"#"になることを確認する。



  • 2.2 resolvの設定
    /etc/resolv.confを設定し、ドメイン引きが出来るようにする。現在設定されている自己アドレスを一時使用停止し外部のDNSを設定する。DNSは最大3登録できる。

     # vi /etc/resolv.conf


    下記のように編集する。"xxx.xxx.xxx.xxx"にDNSサーバのアドレスを記入。

     # domain beer.jp
     # search beer.jp
     # nameserver 192.168.0.11
     nameserver     xxx.xxx.xxx.xxx
     nameserver     xxx.xxx.xxx.xxx


    修正後

     # nslookup www.yahoo.com


    などとしDNSにアクセスできることを確認する。

  • 2.3 SSHをインストールする
    ダウンロードしたソフトを置くディレクトリを作る。

     # mkdir /home/hotei/download
     # cd /home/hotei/download


     # ftp ftp.turbolinux.co.jp


    としanonymousでログインし、
    pub/TurboLinux/TurboLinux/ia32/Server/6.1/ja/updates/RPMS
    より下記のパッケージをbinary modeでダウンロードする。

    openssl-0.9.6-1.i386.rpm
    openssh-server-2.3.0p1-7.i386.rpm
    openssh-2.3.0p1-7.i386.rpm
    openssh-clients-2.3.0p1-7.i386.rpm

    パッケージを下記の様にopensslよりインストールする。パッケージが見つからない場合は
    http://www.turbolinux.co.jp/update/
    で確認することができる。

    rpmコマンドを使い、それぞれのパッケージをインストールする。

     # rpm -Uvh openssl-0.9.6-1.i386.rpm
     # rpm -Uvh openssh-2.3.0p1-7.i386.rpm
     # rpm -Uvh openssh-server-2.3.0p1-7.i386.rpm
     # rpm -Uvh openssh-clients-2.3.0p1-7.i386.rpm



  • 2.4 sshdの起動

     # ps ax |grep sshd


    でsshdが起動していないことを確認する、起動している場合は

     # kill PID


    でsshdを止める("PID"にはプロセスID番号を入れる)。

     # sshd


    とし新しくインストールしたsshdを起動する。起動後、WindowsなどのSSHクライアントソフトよりログインできるか確認する。

  • 2.5 DMAを使用する
    hdparmコマンドを使いATA/66の機能を有効に使う、ただし設定後不安定になる場合はOffに戻した方が良い。

     # hdparm -d /dev/hda


    /dev/hda:
    using_dma = 0 (off)     ←offと確認できる。

     # hdparm -t /dev/hda


    /dev/hda:
    Timing buffered disk reads: 64 MB in 21.01 seconds = 3.05 MB/sec

    このコマンドでテストできる。

     # hdparm -d1 /dev/hda


    このコマンドでDMAをOnにする。

     # hdparm -d /dev/hda


    /dev/hda:
    using_dma = 1 (on)

    ここでもう一度テストし、速度の違いを確認する。

    /etc/rc.d/rc.sysinitの最後の行に
    /sbin/hdparm -d1 /dev/hda
    と記述することにより起動時に自動的に起動する樣、設定できる。

  • 2.6 パスワードのバグ

    Turbolinux Server 6.1には9桁目以降のパスワードを認識しないというバグがあるので下記のアップデートパッケージをインストールする。
    http://www.turbolinux.co.jp/knowledge/public/348.html

    cracklib-2.7-7.i386.rpm
    cracklib-dicts-2.7-7.i386.rpm
    pam-0.72-11.i386.rpm
    passwd-0.64.1-3.i386.rpm
    util-linux-2.10r-1.i386.rpm
    words-2-15.noarch.rpm

    上記のパッケージをすべて

     # rpm -Uvh パッケージ名


    でインストール。終了後に自分のパスワードを9桁以上にし認識できるか確認する。



    3 セキュリティ対策

  • 3.1 Turbolinux Security Center
    http://www.turbolinux.co.jp/security/
    定期的(週に一度など)に上記のTurbolinuxサイトへアクセスし該当するパッケージがないか確認する。

  • 3.2 パッケージの確認
    下記のコマンドでバージョンをご確認する。

     # rpm -qa | grep file_name


    この問題に該当する場合は最新パッケージをダウンロードし、以下のコマンドによってパッケージのアップデートを行う。

     # rpm -Uvh file_name.i386.rpm


 

info@tempest.jp