基本OSイメージ作業まとめ
ここまででデフォルトのイメージはできたのでひとまずまとめ。
こいつをDVDなりに焼いておけば、コピーするだけでVirtualPC上での
まっさらなサーバ完成状態を得ることができる。で、今後はWebサーバ
構築とメールサーバ構築+Webメールサーバかな?
1:インストール作業
■CentOS5.4をVirtualPCにインストール 事前準備
■CentOS5.4をVirtualPCにインストール その1
■CentOS5.4をVirtualPCにインストール その2
■CentOS5.4をVirtualPCにインストール その3
■CentOS5.4をVirtualPCにインストール その4
■CentOS5.4をVirtualPCにインストール その5
■CentOS5.4をVirtualPCにインストール その6
■CentOS5.4をVirtualPCにインストール その7
(1)CentOSイメージのダウンロード
(2)ダウンロードしたファイルをチェックする。
(3)VirtualPCのマシン作成
(4)DVDイメージからOSインストール
・ホスト名、IPアドレス設定
・rootパスワード設定
・インストールアプリ選択
・再起動
・その他諸設定
2:インストール後設定
■CentOS5.4インストール後の設定 その1
(1)管理用ユーザ追加(管理用)
(2)root昇格ユーザ限定設定
(3)SSH権限制限
・sshd_configファイル編集
・sshd再起動
・ssh接続ユーザ制限
(4)接続制限
・hosts.allowファイルを編集し内部からの接続を許可する。
・hosts.denyファイルの編集
・IPV6無効化
(5)プリントサーバサービス停止
(6)バッファオーバフロー防御
(7)不要サービス停止
(8)TeraTermをWindowsにインストール
■CentOS5.4インストール後の設定 その2
(9)時刻設定
(10)パッチ適用
(11)証拠隠蔽ソフト確認ツールインストール
・chkrootkitダウンロード
・chkrootkit展開
・chkrootkitインストール(指定ディレクトリへコピー)
・ダウンロード分残骸ファイル削除
・コマンドで確認
・自動起動スクリプト作成
・権限変更
・自動実行用ディレクトリにコピー
・コマンド退避
(12)ウイルス対策ソフトインストール(Clam AntiVirus)
・yum非公式リポジトリ追加(通常リポジトリではclamavは公開されていないため)
・yumでインストール
・非公式リポジトリOFF
・設定ファイル編集
・定義ファイル用設定ファイル編集
・定義ファイルアップデート(手動)
・スキャン確認
・検知テスト(検知して削除されていることを確認する。)
・定期実行スクリプト作成
(13).監視用ツールインストール(NETSNMP)
・NET-SNMPインストール
・netsnmpユーティリティのインストール
・設定ファイル編集 (元ファイルバックアップ→編集)
・ファイル権限変更(セキュリティ対策)
・起動設定
・常駐起動
■CentOSインストール後の設定その3
(14)yumの制御
・yum-updateの自動実行停止
・スクリプト作成
・cronファイルに追記
(15)NTP設定
・ntpサーバインストール
・時刻同期
・時刻同期用cron作成(VirtualPC2007用)
・cron設定
・起動時時刻同期設定
■CentOSインストール後の設定その4
(16)ファイアウォール設定(デフォルト:個別設定は各サーバ設定で)
・iptables設定
・IPアドレス取得リスト外部関数作成
・IPアドレス更新リスト日次チェックスクリプト作成
・iptables起動
・iptables自動起動設定
こいつをDVDなりに焼いておけば、コピーするだけでVirtualPC上での
まっさらなサーバ完成状態を得ることができる。で、今後はWebサーバ
構築とメールサーバ構築+Webメールサーバかな?
1:インストール作業
■CentOS5.4をVirtualPCにインストール 事前準備
■CentOS5.4をVirtualPCにインストール その1
■CentOS5.4をVirtualPCにインストール その2
■CentOS5.4をVirtualPCにインストール その3
■CentOS5.4をVirtualPCにインストール その4
■CentOS5.4をVirtualPCにインストール その5
■CentOS5.4をVirtualPCにインストール その6
■CentOS5.4をVirtualPCにインストール その7
(1)CentOSイメージのダウンロード
(2)ダウンロードしたファイルをチェックする。
(3)VirtualPCのマシン作成
(4)DVDイメージからOSインストール
・ホスト名、IPアドレス設定
・rootパスワード設定
・インストールアプリ選択
・再起動
・その他諸設定
2:インストール後設定
■CentOS5.4インストール後の設定 その1
(1)管理用ユーザ追加(管理用)
(2)root昇格ユーザ限定設定
(3)SSH権限制限
・sshd_configファイル編集
・sshd再起動
・ssh接続ユーザ制限
(4)接続制限
・hosts.allowファイルを編集し内部からの接続を許可する。
・hosts.denyファイルの編集
・IPV6無効化
(5)プリントサーバサービス停止
(6)バッファオーバフロー防御
(7)不要サービス停止
(8)TeraTermをWindowsにインストール
■CentOS5.4インストール後の設定 その2
(9)時刻設定
(10)パッチ適用
(11)証拠隠蔽ソフト確認ツールインストール
・chkrootkitダウンロード
・chkrootkit展開
・chkrootkitインストール(指定ディレクトリへコピー)
・ダウンロード分残骸ファイル削除
・コマンドで確認
・自動起動スクリプト作成
・権限変更
・自動実行用ディレクトリにコピー
・コマンド退避
(12)ウイルス対策ソフトインストール(Clam AntiVirus)
・yum非公式リポジトリ追加(通常リポジトリではclamavは公開されていないため)
・yumでインストール
・非公式リポジトリOFF
・設定ファイル編集
・定義ファイル用設定ファイル編集
・定義ファイルアップデート(手動)
・スキャン確認
・検知テスト(検知して削除されていることを確認する。)
・定期実行スクリプト作成
(13).監視用ツールインストール(NETSNMP)
・NET-SNMPインストール
・netsnmpユーティリティのインストール
・設定ファイル編集 (元ファイルバックアップ→編集)
・ファイル権限変更(セキュリティ対策)
・起動設定
・常駐起動
■CentOSインストール後の設定その3
(14)yumの制御
・yum-updateの自動実行停止
・スクリプト作成
・cronファイルに追記
(15)NTP設定
・ntpサーバインストール
・時刻同期
・時刻同期用cron作成(VirtualPC2007用)
・cron設定
・起動時時刻同期設定
■CentOSインストール後の設定その4
(16)ファイアウォール設定(デフォルト:個別設定は各サーバ設定で)
・iptables設定
・IPアドレス取得リスト外部関数作成
・IPアドレス更新リスト日次チェックスクリプト作成
・iptables起動
・iptables自動起動設定
コメント