 |
|
|
|
|
x サーバーセットアップの基本的な流れLinuxインストール後のサーバーセットアップの際の基本的な流れを記述します。 なお、変更を加えたら、必ず、どの部分に変更を加えたのかログを残すようにしてください。 また、慣れていないときには、デフォルトの設定ファイルのバックアップをとっておくようにしましょう。 (万一、復元が不可能になったとき、最悪元の状態に戻せるようにするための工夫です。) 1.不要なサーバーを停止する Vine Linux、Redhat Linuxなどのディストリビューションではデフォルトでは不要なサーバーがたくさん起動しています。 そこで、まずはこれらのサーバーのうち、必要のないサーバーを停止してください。 サーバーの停止方法は、そのサーバーが スーパーデーモンであるinetdやxinetd経由で起動されたサーバーであるか、 スタンドアローンのサーバーであるか によって異なります。 ●inetd経由のサーバーの場合(Vine Linux2.6などはこれを利用しています) /etc/inetd.confの設定を変え、inetdを再起動してください。 実際の設定方法については、本サイト内 に記述してあります。 ●スタンドアローンのサーバーの場合 /etc/rc.d/rc*.d/以下のS**,K**ファイルによって起動するか停止するかが決まっています。 実際の設定方法については、本サイト内 に記述してあります。 2.立ち上げているサーバについてのアクセス制限をする 次に立ち上げているサーバーについてアクセス制限をします。 例えば、sshなどがアクセス制限の対象になるでしょう。 inetdであれば、tcpwrapperを用いてアクセス制限をすることができます。 この場合、変更するファイルは/etc/hosts.deny、/etc/hosts.allowファイルです。 実際の設定方法については、本サイト内 tcpwrapperをかける(hosts.allowとhosts.denyの設定) に記述してあります。 3.ネットワークをつなぐ サーバーの設定が終わった後、初めてネットワークの接続をするようにしましょう。 不要なサーバーを立ち上げたまま、ネットワークにつないでしまうと、クラッカーからアクセスされる危険を徒らに増やすだけだからです。 本サイト内の関連項目としては などがあります。 4.サーバーアプリケーションのアップグレードをする。 各ディストリビューションが公表された段階では、最新のサーバープログラムが同梱されています。 しかし、時間が経つとサーバーにはセキュリティホールが発見されたり、新しい機能が追加されたりするため、できるだけ頻繁にアップグレードする必要があります。 むしろ、アップグレード作業は、基本的な設定を終えた後、サーバー管理者の最重要な仕事になります。 Vine Linuxの場合、aptコマンドを使うことで、非常に楽にアップグレードすることが可能です。 aptコマンドの実際の使用方法については、本サイト内 に記述してあります。 5.実際に、サーバーの設定をする 以上の設定が終わって初めて、サーバーの設定を行います。 各サーバーについての解説は、Web上に多数存在しますので、それを参考に設定をしてください。 もっとも役に立つのは、Linux JF (Japanese FAQ) Project(http://www.linux.or.jp/JF/)の情報でしょう。
Vine Linux インストール & 設定 メモ Vine Linux 2.5 On Thinkpad X20--Vine Linux install & Configuration Memo-- |
  |
Copyright(C) 2002 - Mitsuharu Matsumoto All rights reserved.
