[[linuxセットアップ]]
インストール
キーボード設定
ログインログ(lastb)
touch /var/log/btmp
telnet
vi /etc/xinetd.d/telnet
disable = yes 行を削除
/etc/issue.net
/etc/issueを書き換える
アクセス制御
FW ※クライアント側も注意
/etc/hosts.allow
/etc/hosts.deny
ipchains
udp 0:1024を削除
:input ACCEPT
:forward ACCEPT
:output ACCEPT
:icmp -
-A input -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -p 1 -j icmp
-A input -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 2049:2049 -p 6 -j REJECT
-A input -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 2049:2049 -p 17 -j REJECT
-A input -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 6000:6009 -p 6 -j REJECT
-A input -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 7100:7100 -p 6 -j REJECT
-A icmp -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -j ACCEPT
dnsを設定
squid
acl clients src 192.168.1287.0/255.255.255.0
http_access allow clients
このへん追加修正?
ssh
標準でインストールされている
/etc/ssh/sshd_config
パケットを受け取るインターフェースのIPアドレス
特に指定しなくてもOK
ListenAddress 0.0.0.0
rootユーザとしてのログインを許可するか?
#PermitRootLogin yes
PermitRootLogin no
アクセス制御
/etc/hosts.deny
sshd :ALL
アクセス可能なホストを指定する
/etc/hosts.allow
sshd :172.16.0.2
sshd :AQURE
qmail
ftp ftp.nlc.net.au/pub/unix/mail/qmail/
qmail-1.03.tar.gz
qmail-date-localtime.patch
tar xvzf qmail-1.03.tar.gz
patch -p0 < ./qmail-date-localtime.patch
ユーザの追加
mkdir /var/qmail
groupadd nofiles
useradd -g nofiles -d /var/qmail/alias -s /bin/false alias
useradd -g nofiles -d /var/qmail -s /bin/false qmaild
useradd -g nofiles -d /var/qmail -s /bin/false qmaill
useradd -g nofiles -d /var/qmail -s /bin/false qmailp
groupadd qmail
useradd -g qmail -d /var/qmail -s /bin/false qmailq
useradd -g qmail -d /var/qmail -s /bin/false qmailr
useradd -g qmail -d /var/qmail -s /bin/false qmails
compile
cd qmail-1.03
make setup
make check
./config-fast aqure.zive.net
./config
cp /var/qmail/boot/home /var/qmail/rc
cd /var/qmail/alias
touch .qmail-postmaster .qmail-mailer-deamon .qmail-root
chmod 644 .qmail*
それぞれのファイルに以下の&メアドを追加
&aqure@tomoeda.aqure.zive.net
/var/qmail/rcを変更
./Mailboxから./Maildir
ユーザごとのMaildirを作成する、rootで作らないこと
/var/qmail/bin/maildirmake ~aqure/Maildir
ユーザ作成時に自動的にメールディレクトリを作成
/var/qmail/bin/maildirmake /etc/skel/Maildir
tcpserver
http://cr.yp.to/ucspi-tcp/ucspi-tcp-0.88.tar.gz
http://prdownloads.sourceforge.net/checkpw/checkpw-1.00.tar.gz
make setup check
Relay情報を作成
/etc/tcp.smtp
127.0.0.1:allow,RELAYCLIENT=""
192.168.128.:allow,RELAYCLIENT=""
cdb作成
/usr/local/bin/tcprules /etc/tcp.smtp.cdb /etc/tcp.smtpd.tmp < /etc/tcp.smtp
tcpserverの起動
/usr/local/bin/tcpserver -x /etc/tcp.smtp.cdb -v -u 502 -g 501 0 smtp /var/qmail/bin/qmail-smtp 2>&1 | /var/qmail/bin/splogger smtpd 3 &
pop
/bin/pop3d_auth
!/bin/sh
case "$AUTH" in
apop)
exec /bin/checkapoppw "$@"
;;
*)
exec /bin/checkpw "$@"
;;
esac
実行可能にする
chmod 600 ./.password
pop起動
/usr/local/bin/tcpserver 0 pop-3 /var/qmail/bin/qmail-popup aqure.zive.net /bin/pop3d_auth /var/qmail/bin/qmail-pop3d Maildir &