2007/07/02(月)サーバ入れ替え その7
2007/07/02 14:05
以下参考サイトだけ列挙。
[ssh]
http://www.unixuser.org/~euske/doc/openssh/jman/sshd_config.html
せっかくなのでパスフレーズ認証に限定する。/etc/ssh/sshd_configを書き換えて、puttyで鍵作って転送。
[samba]
http://www.samba.gr.jp/project/translation/3.0/htmldocs/smb.conf.5.html
パスフレーズで固くなったことにして、www-dataを実体ユーザにし、ガンガン書き換えられるように。一応iptablesで締まってるはずだけどね。
[dhcp]
http://www.atmarkit.co.jp/flinux/rensai/bind908/bind908a.html
man dhcpd.confしてもさっぱりわからない。dhcpd.confのmanの出来は特級に悪いと思う。
[dice]
APTで更新チェックができないけれど、daemonで動くとはいえセキュリティ的にはさして怖い部分ではないから大丈夫でしょう。
設定ファイルはコピー。
/etc/init.d/diceを作って書いて、
# update-rc.d dice defaults 92
[proftpd]
proftpd.confにPassivePortsを追加しておく。
hosts.allow,denyで適宜サービスを制限。あとで、inetdの中に入れることを検討しておく。
[Apache2]
オフィシャルでいちいち調べて設定。
昔(1.3系)はオプションで明示してやらなければいけなかった挙動が、だいぶ良きに計らえになっているようだ。
せっかく標準でディレクトリ分けをしているようなので、/etc/apache2/sites-availableのdefaultに個人設定を集約して、apache2.confはあまりいじらないようにする。
cgiの拡張子の調整くらいで、以前の設定をほぼそのまま引き継ぎ。
[×qmail]
インストールしない。今回は当面MDA無しで行く。
[awstats]
cron.hourlyに
awstats.pl -config=/etc/awstats/awstats.conf -updateをつっこむ。
[networkの調整]
NATにする場合、忘れがちなのが/etc/networks/optionsの設定。
ip_forward=yes
optionsがない場合もあるので、作ってこうしておく。
ここで、ping 192.168.1.11(自分のローカルIPアドレス)が通らないことが発覚。
loが原因ぽいねえ。
###loopback all acceptance###||< <ul> <li>iptables -A INPUT -i lo -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT</li> <li>iptables -A OUTPUT -o lo -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT</li> </ul> <ol> <li>iptables -A INPUT -i lo -j ACCEPT</li> <li>iptables -A OUTPUT -o lo -j ACCEPT</li> </ol> <hr /> これで解決。