オーバーフォーティーおやじログ

何を血迷ったのか中小企業診断士を目指そうと考えた。 というのも最終目標としてCIOを目指す上で（人からは笑われるかもしれないが） コンサルタントとしての経験も必要だし、その上で中小企業診断士の資格があれば 少しは武器になるんじゃないかと思ってのこと。まああほですな・・ １：学習に当たって参考サイトをまとめることにする。 中小企業診断士合格案内 http://www.1sigyou.com/sindansi.html 中小企業診断士への勉強で自己啓発 http://www.h7.dion.ne.jp/~shindan/ 中小企業診断士オンラインラーニング http://www.commlife.net/sme/ ブログ（今年から始めてる人） http://ioi.seesaa.net/article/118613048.html 通勤講座（ダウンロードしてみた。ipod買おうかな・・・） http://manabiz.jp/ http://manabiz.seesaa.net/ 独学リンク集 http://examiners.hp.infoseek.co.jp/ 通信教育比較 http://www.lifelongstudy.info/kind/vol10.html  関連資格まとめてくれてはる   http://ameblo.jp/mezase-shindanshi/theme-10012097401.html ２：当面の目標 ２０１０年１月～２月　  簿記３級（会計関連）   1月～４月 　 応用情報技術者試験（経営情報システム）   ４月～６月　 簿記２級（会計関連） ＊いつ受験するか、どのように学習を進めるかををきちんと検討する 経済学・財務、ビジネス法務、運営管理といった部分を考える。　　　　　

ここまででデフォルトのイメージはできたのでひとまずまとめ。 こいつをDVDなりに焼いておけば、コピーするだけでVirtualPC上での まっさらなサーバ完成状態を得ることができる。で、今後はWebサーバ 構築とメールサーバ構築+Webメールサーバかな？ 1:インストール作業 ■CentOS5.4をVirtualPCにインストール 事前準備 ■CentOS5.4をVirtualPCにインストール　その1 ■CentOS5.4をVirtualPCにインストール　その2 ■CentOS5.4をVirtualPCにインストール　その3 ■CentOS5.4をVirtualPCにインストール　その4 ■CentOS5.4をVirtualPCにインストール　その5 ■CentOS5.4をVirtualPCにインストール　その6 ■CentOS5.4をVirtualPCにインストール　その7 (1)CentOSイメージのダウンロード (2)ダウンロードしたファイルをチェックする。 (3)VirtualPCのマシン作成 (4)DVDイメージからOSインストール ・ホスト名、IPアドレス設定 ・rootパスワード設定 ・インストールアプリ選択 ・再起動 ・その他諸設定 2:インストール後設定 ■ CentOS5.4インストール後の設定　その1 (1)管理用ユーザ追加(管理用) (2)root昇格ユーザ限定設定 (3)SSH権限制限 ・sshd_configファイル編集 ・sshd再起動 ・ssh接続ユーザ制限 (4)接続制限 ・hosts.allowファイルを編集し内部からの接続を許可する。 ・hosts.denyファイルの編集 ・IPV6無効化 (5)プリントサーバサービス停止 (6)バッファオーバフロー防御 (7)不要サービス停止 (8)TeraTermをWindowsにインストール ■ CentOS5.4インストール後の設定　その2 (9)時刻設定 (10)パッチ適用 (11)証拠隠蔽ソフト確認ツールインストール ・chkrootkitダウンロード ・chkrootkit展開 ・chkrootkitインストール（指定ディレクトリへコピー） ・ダウンロード分残骸ファイル削除 ・コマン

デフォルトのiptablesイメージを作成 基本は全てのサービスポートをとめておいて、サーバ毎に必要な ポートをオープンする。(サーバ構築編にて各ポートをオープンする。) ＊上位ルータについては必要最小限サービスをオープンにする。 参照サイト： http://centossrv.com/iptables.shtml http://www.linux.or.jp/JM/html/iptables/man8/iptables.8.html http://penguin.nakayosi.jp/linux/iptables.html http://www.atmarkit.co.jp/flinux/index/indexfiles/iptablesindex.html http://cyberam.dip.jp/linux_security/iptables/iptables_main.html (16)ファイアウォール設定(デフォルト：個別設定は各サーバ設定で) ・iptables設定 [root@hoge ~]# vi iptables.sh *ファイルを新規作成 ========================================================= #!/bin/bash # インタフェース名定義 LAN=eth0 # 内部ネットワークのネットマスク取得 LOCALNET_MASK=`ifconfig $LAN|sed -e 's/^.*Mask:\([^ ]*\)$/\1/p' -e d` # 内部ネットワークアドレス取得 LOCALNET_ADDR=`netstat -rn|grep $LAN|grep $LOCALNET_MASK|cut -f1 -d' '` LOCALNET=$LOCALNET_ADDR/$LOCALNET_MASK # ファイアウォール停止(すべてのルールをクリア) /etc/rc.d/init.d/iptables stop # デフォルトルール(以降のルールにマッチしなかった場合に適用するルール)設定 iptables -P INPUT   DROP   # 受信はすべて破棄 iptables -P OUTPU

yum-cronは入れないことにして。yumupdateの起動時間を制御することにした。 NTPサーバはVirtualPC上では起動できないのでCronで時刻同期。 参照：yum http://blog.aglas.net/2009/04/04/hello-world/ NTP http://wiki.livedoor.jp/triplexsys/d/CentOS%205.3%20%A5%B5%A1%BC%A5%D0%B9%BD%C3%DB (14)yumの制御 ・yum-updateの自動実行停止 [root@hoge ~]# /etc/rc.d/init.d/yum-updatesd stop yum-updates を停止中: [ OK ] [root@hoge ~]# chkconfig yum-updatesd off [root@hoge ~]# chkconfig --list yum-updatesd yum-updatesd 0:off 1:off 2:off 3:off 4:off 5:off 6:off [root@hoge ~]# ・スクリプト作成 [root@hoge ~]# vi yum_update.sh ＊ファイルを新規作成 =========================================================== /usr/bin/yum -y update yum > /dev/null 2>&1 ; /usr/bin/yum -y update > /dev/null 2>&1 =========================================================== [root@hoge ~]# chmod 700 yum_update.sh [root@hoge ~]# ls -al yum_update.sh -rwx------ 1 root root 98 11月 9 18:26 yum_update.sh ・cronファイルに追記 [root@hoge ~

参照サイト　 なんとなくWiki 、 KzCannel ここからTeraTermで接続して作業。悩む点としてyum-cronを どうするかというところ、yum-updatesがメモリ食うのは致命的やしなー。 けど、今後を考えるとという点も悩ましいところ。もう少し調べてから判断 (9)時刻設定 [root@defaultimage ~]# date -s "11/09 17:21 2009" 2009年 11月  9日 月曜日 17:21:00 JST [root@defaultimage ~]# date 2009年 11月  9日 月曜日 17:21:04 JST (10)パッチ適用 [root@hoge ~]# yum update Loaded plugins: fastestmirror Loading mirror speeds from cached hostfile  * addons: rsync.atworks.co.jp ～中略～ Complete! [root@hoge ~]# (11)証拠隠蔽ソフト確認ツールインストール ・chkrootkitダウンロード [root@hoge ~]# cd /usr/local/src [root@hoge src]# wget ftp://ftp.pangeia.com.br/pub/seg/pac/chkrootkit.tar.gz --14:28:13-- http://jp.chkrootkit.org/download/chkrootkit.tar.gz ～中略～ 09:30:21 (260 KB/s) - `chkrootkit.tar.gz' を保存しました [37791/37791] ・chkrootkit展開 [root@hoge src]# tar zxvf chkrootkit.tar.gz [root@hoge src]# cd chkrootkit-0.49 [root@hoge chkrootkit-0.49]# make sense ～中略～ gcc -o chkutmp chkutmp.c ・chkrootkitインストール（指定ディレクトリへコピー） [root@hoge c

※しばらくVirtualPCのコンソールで入力 (1)管理用ユーザ追加(管理用) [root@hoge ~]# useradd "追加したいユーザ名" -d /home/"追加したいユーザ名"/ [root@hoge ~]# passwd "追加したユーザ名" Changing password for user "追加したユーザ名" New UNIX password: 　　　　　　　　　　　　　　　　　　　　　　←パスワード入力 Retype new UNIX password: 　　　　　　　　　　　　　　　　　 ←もう1回入力 passwd: all authentication tokens updated successfully. (2)root昇格ユーザ限定設定 [root@hoge ~]# usermod -G wheel "追加したユーザ名" [root@hoge ~]# vi /etc/pam.d/su ＊suファイルを編集する。(Whell以外はsu禁止) =========================================================== # Uncomment the following line to require a user to be in the "wheel" group. auth required /lib/security/$ISA/pam_wheel.so use_uid      ←コメントを解除 ※該当行までカーソルで移動してxで1文字削除 =========================================================== [root@websrv etc]# echo "SU_WHEEL_ONLY yes" >> /etc/login.defs (3)SSH権限制限 ・sshd_configファイル編集 [root@hoge ~]# vi /etc/ssh/sshd_config ＊sshd_configファイルを編集する。(sshでのrootロ

(18)再起動 インストール完了メッセージが表示されるので 「再起動」をクリックする。 (19)その他諸設定 「↓」で「FireWall Configuration」を選択し「TAB」で「Run Tool」に 移動して「Enter」キーを押下する。 「Security Level」でDisabledを選択する。「→」でスペースキー押下 「SELinux」はDisabledを選択する。「↓」で選択する「TAB」を押して 「OK」に移動してから「Enter」キーを押下する。 ※セキュリティ関連は後ほど設定するのでまずは無効にしておく。 (20)ログオン ログオン画面が表示されるので「root」でログインする。 ※まずはrootでしかログインできないのでVirtualPC上で 作業を行う必要がある。 インストール作業は以上で完了、これ以後はサーバ上での設定作業になる。

(14)インストールタイプを選択 「Server」にチェックを入れる。 「今すぐカスタマイズする(C）」を 選択して「次」をクリック (15)インストールアプリ選択 アプリケーションを選んで「エディタ」に チェックを入れる。これ以外の チェックははずす。 「開発」から「開発ツール」にチェックを つける。 ※これら2つと「ベースシステム」の「ベース」以外にはチェックをつけないこと (16)最終準備 インストール準備が完了したので「次」をクリックする (17)インストール インストールが開始されるのでしばらく待つ。 ※約15～20分程度(ハードの能力による) 次回がインストール編ラスト

(12)時刻設定 そのままで「次へ」をクリックする。 (13)rootパスワード設定 自分の覚えやすいパスワードを入力して 「次へ」をクリックする。 ※記号＋英字で登録のこと で次はインストールアプリの選択

(9)ホスト名設定 「手動設定」の横のテキストボックスに ホスト名＋ドメイン名を入力する。 例：server.hoge.com 入力が完了したら「編集」ボタンを クリックする。 (10)固定IP設定 「Enable IPv4 support」 の下の 「Manual configuration」を選択する。 「IP Address」にサーバ用のIPアドレス 例：192.168.0.2 「Prefix(Netmask)」にサブネットを入力 例：255.255.255.0 入力できたら「OK」をクリック (11)GWおよびDNS設定 「ゲートウェイ(G)」にルータのIPアドレスを 入力する。例：192.168.1.1 「1番目のDNS(P)」、「2番目のDNS(S)」に プロバイダーのDNSサーバもしくはルータのIPアドレスを 入力 して「次へ」をクリックする。 ネットワーク設定はコレで完了

(6)HDD初期化メッセージ ドライブ初期化メッセージが 出てくるので「はい」をクリック。 (7)パーテーション設定 単体OSであればHDDの設定をするが 今回はVirtualPC上なので特に何もしない。 自動割り当てを選択して「次へ」をクリック。 (8)最終確認 データは何も入っていないので 「はい」をクリックして「次へ」を クリックする。 とりあえず4回目はHDD関連まで

(4)言語を選択 当然ながら「日本語」を選択して 「NEXT」ボタンをマウスでクリック (5)キーボード選択 「日本語」を選択、これで106キーボード 選択と相成った。 3回目はこんなところで

(1)インストール画面 CDのところでISOを選択すると 左図の様な画面が出てくる。 キーボードから以下を入力するか、 下記をコピーして貼り付ける。 linux vesa i8042.noloop psmouse.proto=imps clock=pit (2)メディアチェックスキップ メディアチェック画面が表示されるが (TAB)で「SKIP」を選んでスペースキー (3)インストール開始 「NEXT」キーをマウスでクリックすると 次の画面に遷移する。 とりあえずここまでで2回目終了

CentOS5.4をインストールするんで備忘録をつけようかと考えた次第。 まずは準備をばおば。とりあえずVirtualPC2007SP1にインストール。 目的：仮想サーバデフォルトイメージの構築。 参考サイト： http://centossrv.com/ http://www.wind.sannet.ne.jp/m_matsu/developer/VirtualPC2007/centos52/   (1)CentOSイメージのダウンロード CentOS-5.4-i386-bin-DVD.iso からDVDのISOイメージをダウンロード。　 あわせて sha1sum.txt もダウンロードする。 sha1sumコマンド をダウンロードする。  ※全部同じフォルダに保管する。 (2)ダウンロードしたファイルをチェックする。 DOSプロンプトで「cd "CentOSダウンロードしたフォルダ"」 「 sha1sum -c sha1sum.txt」を入力してEnterキー ※DVDイメージなのでチェックに5分程かかる。OKと出れば問題なし。 OKと出なかった場合は再度ISOイメージをダウンロードする。 (3)VirtualPCのマシン作成  ・マシンの設定   VirtualPCを起動 してオペレーティングマシンを「その他」、メモリ割り当てを「1024MB」 にする。仮想HDDは「20480MB(20GB)」程度を割り当て ・ vmcファイルの記述追記(時刻ずれ防止措置) テキストファイルでvmcファイルを開き100行目位( のタグの箇所)に ページの表記どおり(一番下位) 追記 で事前準備は完了。とりあえず1回目はここまでで次から実際にインストール。