Apache 2.2のインストールと基本設定
Apacheの設定は2.2から大きく変わっている。 まずは、/etc/make.confで使用するモジュールとMPMを設定する。モジュールはAPACHE2_MODULES、MPMはAPACHE2_MPMSで指定する。 APACHE2_MODULESの設定例。 APACHE2_MODULES="actions alias auth_basic auth_digest authn_anon authn_dbd authn_dbm authn_default authn_file authz_dbm authz_default authz_groupfile authz_host authz_owner authz_user autoindex cache dbd deflate dir disk_cache env expires ext_filter file_cache filter he
RSA公開鍵認証の有効化とパスワード認証の無効化
/etc/ssh/sshd_configを編集して、RSA公開鍵認証の有効化と各種の制限を行い、セキュリティを強化する。順番は前後するが、目的別に見ていく。 まず、RSA公開鍵認証の有効化。sshd_configの#RSAAuthentication yes #PubkeyAuthentication yes #AuthorizedKeyFile .ssh/authorized_keysをRSAAuthentication yes PubkeyAuthentication yes AuthorizedKeyFile .ssh/authorized_keysに修正(「#」を削除)。これで、公開鍵と秘密鍵、パスフレーズによる認証が可能になる。 次に、#PermitRootLogin yesをPermitRootLogin noにして、rootで直接ログインできないようにする。これにより
30
NTPをインストールして、タイムサーバと時刻を同期させる。# emerge ntpでインストールした後、/etc/ntp.confを編集する。 まず、#restrict default ignoreの#を削除して有効化し、デフォルトでは全NTPアクセスを拒否する。restrict default ignoreその少し下にある#restrict 192.168.0.0 mask 255.255.255.0 notrust nomodify notrapも有効化して、ネットワークアドレスを自分の環境に合わせて修正する。restrict 192.168.xxx.0 mask 255.255.255.0 nopeer nomodify notrapこれで、ローカルネットワークからの問い合わせが許可される。 その下に、以下の3行を追加して、外部NTPサーバへのアクセスを許可する。restrict 2
ネットワーク設定の仕上げ
echoで/etc/hostnameにホスト名を書き込む(nanoを使ってもよい)。# echo hostname > /etc/hostname同じように、/etc/dnsdomainnameを作成する。# echo domainname > /etc/dnsdomainnameそしてdomainnameをデフォルトランレベルに追加する。# rc-update add domainname defaultさらに、nanoで/etc/conf.d/netを編集する。サーバなので、固定IPアドレスにし、デフォルトゲートウェイはルータを指定する。この場合、設定するのは「iface_eth0=」と「gateway=」の行のみ。 iface_eth0="xxx.xxx.xxx.xxx broadcast xxx.xxx.xxx.255 netmask 255.255.255.0" gateway=
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
