ふぇどら～日記 其の４

さあ今度はサーバ本体の設定っすよ～

• ディスプレイの解像度
  1280×1024の数百万の色。数百万の色って・・・そんなところがす・き・さ・っ！
  
• ネットワーク
  IPとかはDHCPで自動取得なので設定なし。DNSのホスト名だけlocalhost:localdomainからダイナミックDNSで取得しておいたフルドメイン名に変更。いいのかこれで？
  さらにホストにIP ::1 （なんかIPV6ではローカルIPはこう設定するのね）にサーバ名とフルドメイン名の２つを追加登録。設定すると再起動を迫られる。
• SSH
  ま、デフォルトでインストールされているので設定だけすればよいです。らく～
  でサーバ上からslogin root:localhost でログイン。でけた
  調子こいてWindowsからWinSCPでログイン・・・でけ・・・なぃ・・・ぎゃふん
  なんてことはないセキュリティレベルのファイアウォールの設定でSSHが信頼できるサービスチェックをしていなかっただけ。再チャレンジ・・・でけた！
  ここで、さすがにrootログインはまずいやろと思て、/eｔc/ssh/sshd_config の PermitRootLogin no にしてrootでのログイン禁止。うへへ。SSHDを再起動。
• ウィルス退治用
  ウィルス対策としてClam AntiVirusを使うことに。clamav、clamav-server、clamav-updateをインストール。勝手に依存関係を調べてくれる・・・便利やのう。
  早速最新のウィルス定義に更新しようと freshclam を実行すると WARNING: Your ClamAV installation is OUTDATED! だって・・・アップデートしてもだめ。でも親切に「おちつけ！http://www.clamav.net/faq.htmlを見ろ」って言われたので見てみるとなんと日本語ですよ！すばらしい！。でもとりあえずほっとこう。おぃ！
• TripWire
  ファイル改竄検知システムだそうな。物騒な名前が付いてる。
  インストールはGUIツールでやった。
  /etc/tripwire/に移動してサイトキー、ローカルキーを作って、設定ファイルをいじった。メール関連の設定値はとりあえずそのまま。またかよ・・・
  ポリシーファイルを今のファイルの状態で設定してくれるPerlスクリプトを見つけて適応
  設定ファイル、ポリシーファイルをサイトキーで暗号化
  元のプレーンテキストな設定ファイル、ポリシーファイルは削除。コマンドで復元できる
  yumでインストールすると出来るcrontabの実行ファイルをばっさり削除
  rootの下に新たに実行スクリプトを作成してcrontabに登録
  しかし、こんな手順を最初にやった人はどうやって調べたのだろうか・・・まったく偉大なる先人様様ですよ。ありがたや～ありがたや～
• iptables
  まあ、ルーターの内側で運用するので必要性は薄いが、外で運用することになった場合を想定して設定しておくことにする。あとは中国と韓国のIPは全て弾く設定にした。ぼくちゃん初心者なのでいじめられないようにね。ぷにゅ