ubuntu 10.04 メモ
■ ネットワーク設定
(1) IPv4
/etc/network/interfaces
・DHCP
auto eth0 iface eth0 inet dhcp
・static
auto eth0 iface eth0 inet static address 192.168.0.101 netmask 255.255.255.0 gateway 192.168.0.1 dns-nameservers 192.168.0.5 192.168.0.15 dns-search local.aritia.org
・IP alias
auto eth0:1 iface eth0:1 inet static address 192.168.0.6 netmask 255.255.255.0 network 192.168.0.0 broadcast 192.168.0.255
(2) ホスト名
/etc/hostname
/etc/mailname (?)
■ vmware-toolsのインストール
apt-get -y install module-assistant
apt-get -y install open-vm-tools open-vm-toolbox open-vm-source
■ パッケージ操作の基本
apt-get update 最新のパッケージリストを取得する
apt-cache search キーワード キーワードを含むパッケージを検索する
apt-get install パッケージ名 指定したパッケージをダウンロードし、インストールする
remove パッケージをアンインストールする
dpkg -l システムにインストールされているパッケージをすべて表示する
■ bindの設定
フォルダ名: /etc/bind
■ sshの設定
$ ssh-keygen $ touch ~/.ssh/authorized_keys $ chmod 600 ~/.ssh/authorized_keys
■ apacheの設定
# a2ensite ファイル名
# a2enmodファイル名
例:
# a2enmod ssl # a2enmod proxy # a2enmod proxy_http
■ 後でインストールしたパッケージ
# apt-get install vsftpd # apt-get install dkim-filter dk-filter spfmilter # apt-get -y install webalizer # apt-get -y install spamassassin spamc # apt-get -y install sqlgrey # apt-get remove dovecot-common dovecot-imapd dovecot-pop3d # dovecotは,多言語対応していない # apt-get -y install courier-imap-ssl courier-pop-ssl # apt-get install sasl2-bin # apt-get logwatch # apt-get ntp
■ spfmilterをPostfixで使う場合の設定
ファイル: /etc/default/spfmilter
NO_MACROS_CHECK=1 SOCKET="inet:10034@localhost" # listen just on loopback on port 10034
■ ufwの設定
# ufw enable – FireWallの有効化
# ufw default deny – デフォルト拒絶設定
# ufw status verbose – 詳細なufw設定一覧
# ufw status numbered – ルール番号表示
# ufw delete {ルール番号} – ルールの削除
# ufw app list – プロファイル一覧
# ufw allow 80/tcp – ポート番号で設定
# ufw allow “Apache Full” – プロファイルでの設定
# ufw allow from 192.168.99.0/23
# ufw status
OpenSSH ALLOW Anywhere Apache Full ALLOW Anywhere Bind9 ALLOW Anywhere Postfix ALLOW Anywhere Postfix Submission ALLOW Anywhere Samba ALLOW Anywhere 110 ALLOW Anywhere # pop3 143 ALLOW Anywhere # imap 993 ALLOW Anywhere # imaps 995 ALLOW Anywhere # pop3s 21/tcp ALLOW Anywhere # ftp 20/tcp ALLOW Anywhere # ftp-data 514/ucp ALLOW Anywhere # syslog ルータからのSYSLOG転送用
■ Postfix と sasl2の設定
# saslpasswd2 -c -u `postconf -h myorigin` {username} # vi /etc/group sasl:x:45:sasl,postfix # ln /etc/sasldb2 /var/spool/postfix/etc # vi /etc/postfix/sasl/smtpd.conf pwcheck_method: auxprop # /etc/init.d/saslauthd restart # /etc/init.d/postfix restart