罪と罰++二律背反

linuxインストール雑記 の変更点

http://aqure.sakura.ne.jp/wiki/index.php?linux%A5%A4%A5%F3%A5%B9%A5%C8%A1%BC%A5%EB%BB%A8%B5%AD

[ トップ ]   [ 編集 | 差分 | バックアップ | 添付 | リロード ]   [ 新規 | 一覧 | 単語検索 | 最終更新 | ヘルプ ]   [ リンク元 ]

• 追加された行はこの色です。
• 削除された行はこの色です。
• linuxインストール雑記 へ行く。

---

[[linuxセットアップ]]

インストール

キーボード設定

ログインログ(lastb)
 touch /var/log/btmp

telnet
 vi /etc/xinetd.d/telnet
 disable = yes 行を削除
 /etc/issue.net
 /etc/issueを書き換える

アクセス制御
FW　※クライアント側も注意
 /etc/hosts.allow
 /etc/hosts.deny
ipchains
udp 0:1024を削除
 :input ACCEPT
 :forward ACCEPT
 :output ACCEPT
 :icmp -
 -A input -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -p 1 -j icmp
 -A input -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 2049:2049 -p 6 -j REJECT
 -A input -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 2049:2049 -p 17 -j REJECT
 -A input -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 6000:6009 -p 6 -j REJECT
 -A input -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 7100:7100 -p 6 -j REJECT
 -A icmp -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -j ACCEPT

dnsを設定

squid 
 acl clients src 192.168.1287.0/255.255.255.0
 http_access allow clients

このへん追加修正？

ssh
標準でインストールされている
 /etc/ssh/sshd_config
パケットを受け取るインターフェースのIPアドレス
特に指定しなくてもＯＫ
ListenAddress 0.0.0.0

rootユーザとしてのログインを許可するか？
 #PermitRootLogin yes
 PermitRootLogin no

アクセス制御
 /etc/hosts.deny
 sshd	:ALL

アクセス可能なホストを指定する
 /etc/hosts.allow
 sshd	:172.16.0.2
 sshd	:AQURE


qmail
 ftp ftp.nlc.net.au/pub/unix/mail/qmail/
 qmail-1.03.tar.gz
 qmail-date-localtime.patch
 tar xvzf qmail-1.03.tar.gz
 patch -p0 < ./qmail-date-localtime.patch

ユーザの追加
 mkdir /var/qmail
 groupadd nofiles
 useradd -g nofiles -d /var/qmail/alias -s /bin/false alias
 useradd -g nofiles -d /var/qmail -s /bin/false qmaild
 useradd -g nofiles -d /var/qmail -s /bin/false qmaill
 useradd -g nofiles -d /var/qmail -s /bin/false qmailp
 groupadd qmail
 useradd -g qmail -d /var/qmail -s /bin/false qmailq
 useradd -g qmail -d /var/qmail -s /bin/false qmailr
 useradd -g qmail -d /var/qmail -s /bin/false qmails

compile
 cd qmail-1.03
 make setup
 make check
 ./config-fast aqure.zive.net
 ./config
 cp /var/qmail/boot/home /var/qmail/rc
 cd /var/qmail/alias
 touch .qmail-postmaster .qmail-mailer-deamon .qmail-root
 chmod 644 .qmail*
それぞれのファイルに以下の&メアドを追加
 &aqure@tomoeda.aqure.zive.net
 /var/qmail/rcを変更
 ./Mailboxから./Maildir
ユーザごとのMaildirを作成する、rootで作らないこと
 /var/qmail/bin/maildirmake ~aqure/Maildir
ユーザ作成時に自動的にメールディレクトリを作成
 /var/qmail/bin/maildirmake /etc/skel/Maildir

tcpserver
http://cr.yp.to/ucspi-tcp/ucspi-tcp-0.88.tar.gz
http://prdownloads.sourceforge.net/checkpw/checkpw-1.00.tar.gz

make setup check
Relay情報を作成
 /etc/tcp.smtp
 127.0.0.1:allow,RELAYCLIENT=""
 192.168.128.:allow,RELAYCLIENT=""
cdb作成
 /usr/local/bin/tcprules /etc/tcp.smtp.cdb /etc/tcp.smtpd.tmp < /etc/tcp.smtp
tcpserverの起動
 /usr/local/bin/tcpserver -x /etc/tcp.smtp.cdb -v -u 502 -g 501 0 smtp /var/qmail/bin/qmail-smtp 2>&1 | /var/qmail/bin/splogger smtpd 3 &

pop
 /bin/pop3d_auth
 !/bin/sh
 case "$AUTH" in
 apop)
 exec /bin/checkapoppw "$@"
 ;;
 *)
 exec /bin/checkpw "$@"
 ;;
 esac
実行可能にする
 chmod 600 ./.password

pop起動
 /usr/local/bin/tcpserver 0 pop-3 /var/qmail/bin/qmail-popup aqure.zive.net /bin/pop3d_auth /var/qmail/bin/qmail-pop3d Maildir &

       

Site admin: aqure

PukiWiki 1.4.7 Copyright © 2001-2006 PukiWiki Developers Team. License is GPL.
Based on "PukiWiki" 1.3 by yu-ji. Powered by PHP 5.2.17. HTML convert time: 0.003 sec.