あなたは現在ゲストアクセスを利用しています (ログイン)
システムの設定


システムのチェック項目
  • ログインできるか.rootになれるか.
  • ネットワークは正常に作動しているか.
  • シェルは使い易く設定されているか.(ユーザの動作環境のチェック)
  • 日本語が使用できるか?
  • X Windowは正常に作動しているか?
  • コンソール(Crtl+Alt+F1) は正常に作動しているか.(Crtl+Altがホットキーになっている場合は,キー操作できない)
  • 余計なサービス(デーモン)は起動していないか.
  • セキュリティは万全に確保されているか.
  • 時刻は合っているか.(dateコマンド,BIOS設定,ntpを使用)


具 体的なチェック内容

1.root でログインできるか

2.一般ユーザの登録
  • adduser コマンドで一般ユーザを登録 (通常は一般ユーザでログインし,必要なときだけ rootで作業する)
  • 登録するユーザ名は大学と同じにし(プリンタを使用する場合に必要),グループは users とする.
  • ユーザ名と同じグループを作らないように注意する.
  • ユーザを登録したら passwd コマンドでパスワードを設定する.
  • 手動でユーザを登録する場合の 手順は?
  • ユーザ環境(rootも含む)を整備する.(最 低限 ~/.bashrc , ~/.bash_profile を用意する)
    ~/.exrc (viの設定ファイル)

3.ソフトウェアのアップデート
  • apt-get でソフトウェアをアップデートする.
  • Vineは通常開発環境がインストールされていないので,開発環境もインストールしておく.

    例) 学内のミラーサーバを使用する場合
    1.http://vine.tuis.ac.jp を参考に,apt の設定を変更する.Vine のバージョンは 5.2とする

    2.apt-getのデータベースを更新
    apt-get update
    3.ソフトウエアの更新
    apt-get dist-upgrade
    4.開発環境のインストール
    apt-get script install-devel.lua
    (途中で失敗したら apt-get update を行ってからもう一度)
5.Vineにプレインストール済みの vi は使いにくいので,高機能版の vim をインストールする.
apt-get install vim-huge
cp /etc/vim/vimrc.ja ~/.vimrc

4.セキュリティの確保
  • シングルユーザモードの場合,パスワード無しでログインできる状態を修正.
    ブート時に e でオプション表示画面にして,kernelパラメータにカーソルを移動し,もう一度 e コマンドで編集モードにし,最後に single を付け足す.
  • b コマンドで boot してみる.
    パスワードなしでログイン可能な場合は,/etc/inittab を修正する(追加)
    co:S:respawn:/sbin/sulogin /dev/console

  • kernelオプションに init=/bin/sh を追加するとパスワード無しでログインできる. 何故か? またそれを修正する方法は?
  • ↑参考ページ

  • (VMWareで無い場合) フロッピィ・CDからのブートを禁止するにはどうするか.

5.不必要なデーモンの停止
  • chkconfig コマンドで不必要なデーモンを停止させる. (自分のレポートを参照)

6.ログ
  • ログの場所と種類をチェックし,必要ならログを追加 /etc/syslog.conf
  • ログローテションを設定 → cron クロックデーモン (今回はやらなくても良い)
  • Vine では /etc/cron.* もチェック

7.ネットワークアプリケーションの設定
  • FTPサーバが xinetd 経 由で動くようにする(proftpd
    /etc/proftpd.conf ServerTypeinetd にする.
    proftpd/etc/xinetd.d/ にコピーする


  • アクセス制限
    /etc/hosts.allow , /etc/hosts.deny を設定し,proftpd, sshd は学内のみアクセス可にする.
    設定したら,/etc/init.d/xinetd restart で xinetdを再起動
    /etc/init.d/sshd restart で sshdを再起動

  • メールクライアントの設定(メールをサーバに残す設定にする) 例) sylpheed
  • /etc/hosts.allow, /etc/hosts.deny をもう一度確認 (tcpd, ssd のアクセス制御).




最終更新日時: 2012年 03月 28日(水曜日) 16:05
ナビゲーション をスキップする

ナビゲーション


あなたは現在ゲストアクセスを利用しています (ログイン)