syokunin のすべての投稿

proftpd の設定

/etc/proftpd.confを編集

ServerName 任意の名前に変更
ServerType inetd
DefaultRoot 任意のディレクトリを指定

/etc/inetd.confを編集
proftpdの行のコメントアウトを削除

inetd再起動
kill -HUP `cat /var/run/inetd.pid`

===================================
ServerType inetdは接続ごとにinetd経由で都度起動
常時起動は
ServerType standalone

DefaultRootは
path usre | group ( ! で反転 )
としてユーザーごとグループごとに制限できる

iptablesでのアクセス制限

設定内容表示
iptables -L
( -L –list )

主要サービスアクセス許可
1.ポリシー
iptables -P INPUT ACCEPT
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
( -P –policy )
(ターゲットとして ACCEPT | DROP | QUEUE | RETURN を設定)
※基本的にすぺて許可。
※FORWARDはルータ利用などの中継機として利用する場合に設定する。

2.各サービス設定

主要サービス
iptables -A INPUT -p tcp –dport 21 -j ACCEPT
iptables -A INPUT -p tcp –dport 22 -j ACCEPT
iptables -A INPUT -p tcp –dport 23 -j ACCEPT
iptables -A INPUT -p tcp –dport 25 -j ACCEPT
iptables -A INPUT -p tcp –dport 80 -j ACCEPT
iptables -A INPUT -p tcp –dport 110 -j ACCEPT
( -A –append 1つルールを加える)
( -p –protocol )
( –dport –destination-portの略式別名)
( -j –jump 条件がマッチした場合の動作)

Webmin(LAN内許可)
iptables -A INPUT -s 192.168.0.0/24 -p tcp –dport 10000 -j ACCEPT
( -s –source )

FTPデータなどを許可
iptables -A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT
( -m はマッチング用追加モジュールを指定する)
(ESTABLISHED: 過去双方向にパケットがやり取りされた接続に属するパケット。)
(RELATED: このパケットが新しい接続を開始しているが、 FTP データ転送や ICMP エラーのように、既存の接続に関係している。)

他のパケットは不許可
iptables -P INPUT DROP

ルールセーブ
/etc/init.d/iptables save

再起動
service iptables restart

ネットワークインストール

1.ブートディスクFD作成

Linuxの場合
サイトから「bootnet.img」をDL。
dd if=bootnet.img of=/dev/fd0 bs=512 count=2880

Winの場合
サイトから「rawrite.exe」をDL。
rawrite.exe -n -f bootnet.img -d a:

2.対象PCにFD入れて起動
基本的に通常のインストールと同じだが、途中通信方法としてFTP又はHTTPの選択とファイルの場所(ホスト名とディレクトリのパス)を入力するところがある。

例)ftp — ftp.xxx.ac.jp — pub/Linux/Vine/Vine-3.2/i386/
といった感じ。

apt-get

アップデート apt-get update
アップグレード apt-get upgrade
インストール apt-get install [PACKAGE_NAME]
アンインストール apt-get remove [PACKAGE_NAME]

サーバリスト
/etc/apt/sources.list

ディフォルトでは
rpm [vine] http://updates.vinelinux.org/apt 3.2/$(ARCH) main devel plus updates
rpm-src [vine] http://updates.vinelinux.org/apt 3.2/$(ARCH) main devel plus updates
といった感じ。

extrasに分類されるパッケージがほしいときは、”extras”を追記。
rpm [vine] http://updates.vinelinux.org/apt 3.2/$(ARCH) main devel plus extras updates
rpm-src [vine] http://updates.vinelinux.org/apt 3.2/$(ARCH) main devel plus extras updates