2007/07/02(月)サーバ入れ替え その7

2007/07/02 14:05 PC(Linux)
[7]サーバの設定

以下参考サイトだけ列挙。
[ssh]

http://www.unixuser.org/~euske/doc/openssh/jman/sshd_config.html

せっかくなのでパスフレーズ認証に限定する。/etc/ssh/sshd_configを書き換えて、puttyで鍵作って転送。
[samba]

http://www.samba.gr.jp/project/translation/3.0/htmldocs/smb.conf.5.html

パスフレーズで固くなったことにして、www-dataを実体ユーザにし、ガンガン書き換えられるように。一応iptablesで締まってるはずだけどね。
[dhcp]

http://www.atmarkit.co.jp/flinux/rensai/bind908/bind908a.html

man dhcpd.confしてもさっぱりわからない。dhcpd.confのmanの出来は特級に悪いと思う。
[dice]

APTで更新チェックができないけれど、daemonで動くとはいえセキュリティ的にはさして怖い部分ではないから大丈夫でしょう。
設定ファイルはコピー。

/etc/init.d/diceを作って書いて、

# update-rc.d dice defaults 92
[proftpd]

proftpd.confにPassivePortsを追加しておく。

hosts.allow,denyで適宜サービスを制限。あとで、inetdの中に入れることを検討しておく。
[Apache2]

オフィシャルでいちいち調べて設定。

昔(1.3系)はオプションで明示してやらなければいけなかった挙動が、だいぶ良きに計らえになっているようだ。
せっかく標準でディレクトリ分けをしているようなので、/etc/apache2/sites-availableのdefaultに個人設定を集約して、apache2.confはあまりいじらないようにする。

cgiの拡張子の調整くらいで、以前の設定をほぼそのまま引き継ぎ。

[×qmail]

インストールしない。今回は当面MDA無しで行く。
[awstats]

cron.hourlyに

awstats.pl -config=/etc/awstats/awstats.conf -updateをつっこむ。
[networkの調整]

NATにする場合、忘れがちなのが/etc/networks/optionsの設定。


ip_forward=yes


optionsがない場合もあるので、作ってこうしておく。

ここで、ping 192.168.1.11(自分のローカルIPアドレス)が通らないことが発覚。

loが原因ぽいねえ。

###loopback all acceptance###||<
<ul>
<li>iptables -A INPUT -i lo -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT</li>
<li>iptables -A OUTPUT -o lo -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT</li>
</ul>
<ol>
<li>iptables -A INPUT -i lo -j ACCEPT</li>
<li>iptables -A OUTPUT -o lo -j ACCEPT</li>
</ol>
<hr />
これで解決。
OK キャンセル 確認 その他