・団地ともお5
・月刊IKKI9月号
未読たまってきたよ!。夏休みにとっとくか?。
・月刊IKKI9月号
未読たまってきたよ!。夏休みにとっとくか?。
えー、「すだちクンでウンコパワー」と命名!(てきと~
すだち焼酎を氷と水で割って、ウコンの力を混ぜるだけ。
結構イケます(笑)
すだち焼酎を氷と水で割って、ウコンの力を混ぜるだけ。
結構イケます(笑)
使用HDD:
MAXTOR Diamondmax10 300GB(MX6L300R0/72R16M) x 2
5V-740mA/12V-1520mA
インストール編:
システムのインストール時、ブートCD-ROMからの起動でSCSI認識不調。SCSIボードを抜く。
黒いネジが3本あり1本が余り。アース端子用か?。
ガンタンクで起動してスパニングかミラーかを選択。5分程度で再起動。管理メニュー等はIEで。
RAID1で300GBの構築にはおよそ3時間。
> LANTANK:/home# df
> Filesystem 1K-blocks Used Available Use% Mounted on
> /dev/hda1 1976492 235704 1640384 13% /
> /dev/md0 286339360 32836 271761280 1% /share
> LANTANK:/home# hdparm -tT /dev/hda
> /dev/hda:
> Timing cached reads: 132 MB in 2.02 seconds = 65.35 MB/sec
> Timing buffered disk reads: 60 MB in 3.01 seconds = 19.93 MB/sec
> /dev/md0:
> Timing cached reads: 128 MB in 2.01 seconds = 63.68 MB/sec
> Timing buffered disk reads: 64 MB in 3.04 seconds = 21.05 MB/sec
設定編:
# apt-get install samba swat
swatが動かず /etc/samba/smb.conf を直接編集。→ /etc/inetd.conf ですわっとの記述を有効に。
smbpasswd でsamba用のパスワードを作成してファイル共有成功。
# apt-get install apache
公開用のWebサーバーはapacheにする。管理メニュー用のthttpdのポートを8081に変更。
apacheのドキュメントルートを/share/htdocsにして表示を確認。
# dpkg-reconfigure ssh
鍵の再構築。しかし上手く接続できない。→ sshd_configをいじる必要あり。
PasswordAuthentication yes
ChallengeResponseAuthentication yes(?)
PermitRootLogin no
↑あたりは最低限やる必要がありそう。
参考:http://www.unixuser.org/%7Eeuske/doc/openssh/jman/sshd_config.html
ルーターで80番(httpd)と22番(ssh)をLANTANKに飛ばして接続を確認。
sshって今まで良く解ってなかったけど、sshにのっけてtelnetやftpを実行するような概念なのね。よって23番(telnet)とか26番(ftp)は閉じたままで良し。
しかしながら、最近は攻撃する側もsshの22番を狙ってるのが多いので注意は必要だろうなぁ。
やっぱり自分で色々とやると勉強になりますね。
協力感謝:なかみち、たぐろ
って両者とも環境が特殊だから、手探り状態でしたが(笑)
あとはドメインの確保と、ネームサーバ回りだけかな。メールはやりません。
MAXTOR Diamondmax10 300GB(MX6L300R0/72R16M) x 2
5V-740mA/12V-1520mA
インストール編:
システムのインストール時、ブートCD-ROMからの起動でSCSI認識不調。SCSIボードを抜く。
黒いネジが3本あり1本が余り。アース端子用か?。
ガンタンクで起動してスパニングかミラーかを選択。5分程度で再起動。管理メニュー等はIEで。
RAID1で300GBの構築にはおよそ3時間。
> LANTANK:/home# df
> Filesystem 1K-blocks Used Available Use% Mounted on
> /dev/hda1 1976492 235704 1640384 13% /
> /dev/md0 286339360 32836 271761280 1% /share
> LANTANK:/home# hdparm -tT /dev/hda
> /dev/hda:
> Timing cached reads: 132 MB in 2.02 seconds = 65.35 MB/sec
> Timing buffered disk reads: 60 MB in 3.01 seconds = 19.93 MB/sec
> /dev/md0:
> Timing cached reads: 128 MB in 2.01 seconds = 63.68 MB/sec
> Timing buffered disk reads: 64 MB in 3.04 seconds = 21.05 MB/sec
設定編:
# apt-get install samba swat
swatが動かず /etc/samba/smb.conf を直接編集。→ /etc/inetd.conf ですわっとの記述を有効に。
smbpasswd でsamba用のパスワードを作成してファイル共有成功。
# apt-get install apache
公開用のWebサーバーはapacheにする。管理メニュー用のthttpdのポートを8081に変更。
apacheのドキュメントルートを/share/htdocsにして表示を確認。
# dpkg-reconfigure ssh
鍵の再構築。しかし上手く接続できない。→ sshd_configをいじる必要あり。
PasswordAuthentication yes
ChallengeResponseAuthentication yes(?)
PermitRootLogin no
↑あたりは最低限やる必要がありそう。
参考:http://www.unixuser.org/%7Eeuske/doc/openssh/jman/sshd_config.html
ルーターで80番(httpd)と22番(ssh)をLANTANKに飛ばして接続を確認。
sshって今まで良く解ってなかったけど、sshにのっけてtelnetやftpを実行するような概念なのね。よって23番(telnet)とか26番(ftp)は閉じたままで良し。
しかしながら、最近は攻撃する側もsshの22番を狙ってるのが多いので注意は必要だろうなぁ。
やっぱり自分で色々とやると勉強になりますね。
協力感謝:なかみち、たぐろ
って両者とも環境が特殊だから、手探り状態でしたが(笑)
あとはドメインの確保と、ネームサーバ回りだけかな。メールはやりません。