ランレベルの設定、変更

いっつも忘れてググル羽目になるのでメモ

/etc/inittab

id:3:initdefault:

の数値を変える事で変更可能

0 システム停止(予約)
1 シングルユーザーモード
2 テキストログイン・NFSなし
3 テキストログイン
4 未定義(一部のバージョンでインストーラが使用)
5 X Window System の起動
6 システム再起動(予約)
 
一時的に変更する場合
telinit 5

ランレベルの確認
/sbin/runlevel

debian ファイアウォール設定

ファイアウォールの設定がまだだったのでやっておく

iptables

以下rootにsuしてから行う

# iptables -P INPUT ACCEPT
# iptables -P FORWARD DROP
# iptables -P OUTPUT ACCEPT

FORWARD以外まずはACCEPT

# iptables -A INPUT -i lo -j ACCEPT
# iptables -A INPUT -p tcp --dport 80 -j ACCEPT    //http
# iptables -A INPUT -p tcp --dport 443 -j ACCEPT   //https
# iptables -A INPUT -p tcp --dport 21 -j ACCEPT    //FTP
# iptables -A INPUT -p tcp --dport 110 -j ACCEPT   //POP
# iptables -A INPUT -p tcp --dport 25 -j ACCEPT    //SMTP
# iptables -A INPUT -p tcp --dport 22 -j ACCEPT    //SSH
# iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
# iptables -A INPUT -p tcp --dport 5901 -j ACCEPT    //VNCSERVER

sambaポートの開放
# iptables -A INPUT -i eth0 -s 192.168.24.0/24 -d 192.168.24.0/24 -p udp --dport 137:138 -j ACCEPT
# iptables -A INPUT -i eth0 -s 192.168.24.0/24 -d 192.168.24.0/24 -p tcp --dport 139 -j ACCEPT

最後にINPUTポリシーをDROP
# iptables -P INPUT DROP


# vi /etc/init.d/iptables

下記内容を記述

#!/bin/bash
start(){
iptables -F
iptables-restore < /etc/iptables.save
return 0
}
stop(){
iptables-save > /etc/iptables.save
return 0
}

case "$1" in
start)
start
;;
stop)
stop
;;
save)
stop
;;
restore)
start
;;
restart)
stop
start
;;
esac


その後
# chmod 755 /etc/init.d/iptables
# update-rc.d iptables defaults 18
# /etc/init.d/iptables save

これでファイアウォールの設定は完了

/etc/hosts.allow

ALL: 127.0.0.1
sshd: 192.168.1.
を追記
SSHはネットワーク内からのみアクセス可能に設定

bashrc

debianをインスコしたもののviが標準の入力方式になっているため使いづらい・・
確かbashrcに何か書かなければならなかったはず、ということで調べると/etc/bashrcを見に行く設定が必要らしい。

/etc/bashrc

# /etc/bashrc

# System wide functions and aliases
# Environment stuff goes in /etc/profile

# By default, we want this to get set.
# Even for non-interactive, non-login shells.
if [ $UID -gt 99 ] && [ "`id -gn`" = "`id -un`" ]; then
        umask 002
else
        umask 022
fi

# are we an interactive shell?
if [ "$PS1" ]; then
    case $TERM in
        xterm*)
                if [ -e /etc/sysconfig/bash-prompt-xterm ]; then
                        PROMPT_COMMAND=/etc/sysconfig/bash-prompt-xterm
                else
                PROMPT_COMMAND='echo -ne "\033]0;${USER}@${HOSTNAME%%.*}:${PWD/#$HOME/~}"; echo -ne "\007"'
                fi
                ;;
        screen)
                if [ -e /etc/sysconfig/bash-prompt-screen ]; then
                        PROMPT_COMMAND=/etc/sysconfig/bash-prompt-screen
                else
                PROMPT_COMMAND='echo -ne "\033_${USER}@${HOSTNAME%%.*}:${PWD/#$HOME/~}"; echo -ne "\033\\"'
                fi
                ;;
        *)
                [ -e /etc/sysconfig/bash-prompt-default ] && PROMPT_COMMAND=/etc/sysconfig/bash-prompt-default
            ;;
    esac
    # Turn on checkwinsize
    shopt -s checkwinsize
    [ "$PS1" = "\\s-\\v\\\$ " ] && PS1="[\u@\h \W]\\$ "
fi

if ! shopt -q login_shell ; then # We're not a login shell
        # Need to redefine pathmunge, it get's undefined at the end of /etc/profile
    pathmunge () {
                if ! echo $PATH | /bin/egrep -q "(^|:)$1($|:)" ; then
                        if [ "$2" = "after" ] ; then
                                PATH=$PATH:$1
                        else
                                PATH=$1:$PATH
                        fi
                fi
        }

        for i in /etc/profile.d/*.sh; do
                if [ -r "$i" ]; then
                        . $i
        fi
        done
        unset i
        unset pathmunge
fi
# vim:ts=4:sw=4

各ユーザーの.bashrcには
# .bashrc

# Source global definitions
if [ -f /etc/bashrc ]; then
        . /etc/bashrc
fi

# User specific aliases and functions

これでOKなはず

つづき
viの入力方式は別の設定のようで、却下。
しかも他のディストリビューションのbashrcを持ってきただけなので
ファイル構造が異なり、使えなかった。

debian GNU/Linux を 導入してみた

知り合いから古いデスクトップPCを譲っていただいたので、早速Debianを導入してみた。
（なぜDebianなのかはスペックがあまりにも低いから）

参考までにマシンスペック
CPU:Celeron
メモリ:54MB
HDD:20GB

win95が動いていたPCなのでubuntuとかcentOS等はスペック不足で導入できなかった。
軽量と思われるVineでもマシンスペック不足。。。orz
で消去法でdebianになった。

OSのインストールはエコノミーモードで何とか終了。
で、aptを使いlynxやlvなどを入れようと思ったら、aptがエラーを吐く

ぐぐったら下記のような記事が出てきた。
CD-ドライブを見に行っていた為、エラーを吐いてたらしい。


以下対処法

[Debian]apt-getで取得するパッケージの置き場所リスト

実は telnetd のインストールの前にいろいろいじってた。

lynx のインストールで、なんか最初に CD-ROM を見にいこうとしてた。

kohaku:~# apt-get install lynx
Reading Package Lists... Done
Building Dependency Tree... Done
The following NEW packages will be installed:
lynx
0 packages upgraded, 1 newly installed, 0 to remove and 0 not upgraded.
Need to get 0B/1445kB of archives. After unpacking 3584kB will be used.
Media Change: Please insert the disc labeled 'Debian GNU/Linux 3.0 _Woody_ - UNIX USER i386 CD1 (20020722)' in the drive '/cdrom/' and press enter
Media Change: Please insert the disc labeled 'Debian GNU/Linux 3.0 _Woody_ - UNIX USER i386 CD1 (20020722)' in the drive '/cdrom/' and press enter
s
Media Change: Please insert the disc labeled 'Debian GNU/Linux 3.0 _Woody_ - UNIX USER i386 CD1 (20020722)' in the drive '/cdrom/' and press enter

っていうかCD-ROM読みキャンセル不可？
CD-ROMを用意するのは面倒だから、リストからはずす。
たぶん /etc 以下にそれらしいやつがあるはず。
Kondara の mph-get でもそうだったし。

で、探したら
/etc/apt/sources.list というのがパッケージのある場所のリストらしい。

リストから CD-ROM のエントリを削除して、再度 apt-get install lynx をしたら、CD-ROMを読みにいかなくなった。よし。