2009年08月16日

最初に設定しておくこと

lenny 化してない玄箱 HG がまだあるので忘れないようにメモ。

「Linuxサーバ」目次

以下ではアカウントやログイン方法に関する操作を行います。 実行する際には、常に一つ以上のコンソールでログインしている状態を保ってください。 間違った設定をした時に誰もログインできず、設定の変更を行えなくなることを防ぐためです。

fstab

/dev/hda4 が /mnt なのは嫌なので /home にします。

# su
# mv /home/tmp-kun /mnt
# umount /mnt
# mount /dev/hda4 /home

この状態で別なコンソールから tmp-kun でログインしてみます。 問題なくログインできるならば /etc/fstab を編集します。

# /etc/fstab: static file system information.
#
# <file system> <mount point>   <type>  <options>   <dump>  <pass>
proc        /proc       proc    defaults                0 0
/dev/hda2   none        swap    sw                      0 0
/dev/hda3   /           ext3    defaults,noatime,
errors=remount-ro 0 0 (実際は一行) /dev/hda4 /home ext3 defaults,noatime 0 0

ユーザ設定

tmp-kun じゃないユーザ名を登録します。

# adduser username
# passwd username

この状態で別なコンソールから username でログインしてみます。 問題なければ tmp-kun でログインしているすべてのコンソールでログアウトを行い、ユーザ tmp-kun を削除します。

# deluser tmp-kun

sudo

# aptitude update
# aptitude safe-upgrade
# aptitude install sudo
# export EDITOR=vi
# visudo

sudo の実行を認めるユーザを追加します。

# User privilege specification
root    ALL=(ALL) ALL
username    ALL=(ALL) ALL

ssh

$ sudo aptitude install ssh

クライアントから接続してみます。

$ ssh 玄箱のIPアドレス

UNIX パスワードを入力してログインできれば成功。 もう telnet はいらないので purge します。

$ sudo aptitude purge telnetd

公開鍵をサーバに送りたい場合は、クライアントから以下のコマンドを実行します。

$ ssh-copy-id 玄箱のIPアドレス

root でのログインや、UNIX パスワードでのログイン、RSAでのログインを制限したい場合は、 /etc/ssh/sshd_config や /etc/pam.d/sshd を編集することで行います。 (TODO: いつかまとめる)

ロケール

自分の環境では UTF-8 で統一しているので、locales の再設定を行います。

$ sudo dpkg-reconfigure locales

ja_JP.UTF-8 UTF-8 を選択してロケールを作成。LANG を ja_JP.UTF-8 にしておきます。



posted by 大津 at 13:29 | 記事 | Comment(0)
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。
×

この広告は180日以上新しい記事の投稿がないブログに表示されております。