FMV-D5100構成メモ ― 2003/09/10 18:59
FMV-D5100パソコン構成メモ
項目 | 型格 | メーカー |
OS | RedHat Linux 9 | RedHat |
マザーボード | V50LA | Acer |
CPU | HK6-MS333-V2000 | Melco |
メモリ | SIMM EDO 32MB×2 | |
メモリ | SIMM FP 8MB×2 | |
HDD | Deskstar14GP | IBM |
HDD | 810MByte | QUANTUM |
ビデオボード | ATI mach64-264CT PCI | ATI |
サウンドボード | Sound Blaster 16 PnP | Creative Media |
CD-ROM | CRMC-FX120T | MITSUMI |
FDD | FD235HG | TEAC |
LANボード | LGY-PCI-TXD | Melco |
FMV D5100 RedHat9インストール覚書 ― 2003/09/15 18:49
○Dドライブマウント
・ディレクトリ作成
/home/d_drive
・/etc/fstab追記
/dev/hdb1 /home/d_drive ext2 defaults 1 2
○sendmail起動停止
システム設定-サーバ設定-サービス
sendmailのチェック外す
○Hostsファイル設定
/etc/hosts追記
---------------------------------------
198.162.11.1 Air_Station Air_Station
198.162.11.2 Cube Cube
198.162.11.3 Celebit Celebit
198.162.11.4 FM-Linux FM-Linux
---------------------------------------
○swatインストール
RedHat 9ディスク3/mnt/cdrom/Rad Hat/RPMS/
#rpm -Uvh samba-swat-2.2.7a-7.9.0.i386.rpm
○smbd起動設定1
・/etc/xinetd.d/samba変更
disenable=no,only_fromをコメントアウト
・システム設定-サーバ設定-サービス
smbdランレベルを3,4,5に変更
・ディレクトリ作成
/home/d_drive
・/etc/fstab追記
/dev/hdb1 /home/d_drive ext2 defaults 1 2
○sendmail起動停止
システム設定-サーバ設定-サービス
sendmailのチェック外す
○Hostsファイル設定
/etc/hosts追記
---------------------------------------
198.162.11.1 Air_Station Air_Station
198.162.11.2 Cube Cube
198.162.11.3 Celebit Celebit
198.162.11.4 FM-Linux FM-Linux
---------------------------------------
○swatインストール
RedHat 9ディスク3/mnt/cdrom/Rad Hat/RPMS/
#rpm -Uvh samba-swat-2.2.7a-7.9.0.i386.rpm
○smbd起動設定1
・/etc/xinetd.d/samba変更
disenable=no,only_fromをコメントアウト
・システム設定-サーバ設定-サービス
smbdランレベルを3,4,5に変更
FMV D5100 RedHat9インストール覚書 2 ― 2003/09/16 18:52
○samba設定
http://localhost:901
・work group=MSHOME
・server string=FM-Linux
・path=/home
・server string=home
・=読み込み/書き込み
・coding system= euc
・client code page= 932
○Dドライブのext2をext3に変換
・/etc/fstab変更
/dev/hdb1 /home/d_drive ext3 defaults 1 2
・システムツール-ディスク管理-フォーマット
http://localhost:901
・work group=MSHOME
・server string=FM-Linux
・path=/home
・server string=home
・=読み込み/書き込み
・coding system= euc
・client code page= 932
○Dドライブのext2をext3に変換
・/etc/fstab変更
/dev/hdb1 /home/d_drive ext3 defaults 1 2
・システムツール-ディスク管理-フォーマット
FMV D5100 RedHat9インストール覚書 3 ― 2003/09/17 18:54
○ファイアウォール設定変更
・iptable設定
----------------------------------
%/sbin/iptables -A INPUT -p udp --dport 137:138 -j ACCEPT
%/sbin/iptables -A INPUT -p tcp --dport 139 -j ACCEPT
%/sbin/iptables -A INPUT -p tcp --dport 901 -j ACCEPT
%/sbin/iptables -A INPUT -i eth0 -s 0/0 -d 0/0 -j ACCEPT
%/sbin/iptables -L
%/etc/init.d/iptables save
%emacs /sbin/sysconfig/iptables
----------------------------------
○NumLock キーをデフォルトでON
/etc/rc.d/rc.sysinit追記
----------------------------------
for tty in /dev/tty[1-9]*; do
setleds -D +num < $tty
done
----------------------------------
・iptable設定
----------------------------------
%/sbin/iptables -A INPUT -p udp --dport 137:138 -j ACCEPT
%/sbin/iptables -A INPUT -p tcp --dport 139 -j ACCEPT
%/sbin/iptables -A INPUT -p tcp --dport 901 -j ACCEPT
%/sbin/iptables -A INPUT -i eth0 -s 0/0 -d 0/0 -j ACCEPT
%/sbin/iptables -L
%/etc/init.d/iptables save
%emacs /sbin/sysconfig/iptables
----------------------------------
○NumLock キーをデフォルトでON
/etc/rc.d/rc.sysinit追記
----------------------------------
for tty in /dev/tty[1-9]*; do
setleds -D +num < $tty
done
----------------------------------
FMV D5100 RedHat9インストール覚書 4 ― 2003/09/17 18:56
Firewall設定
# iptable設定ファイル
#%/sbin/iptables -A INPUT -s (相手) -d (自分) -j ACCEPT
#%/sbin/iptables -A OUTPUT -s (自分) -d (相手) -j ACCEPT
# 一旦,全てのパケットを破棄する
%/sbin/iptables -t filter -P INPUT DROP
%/sbin/iptables -t filter -P OUTPUT DROP
%/sbin/iptables -t filter -P FORWARD DROP
# loへの入力・出力を許可
%/sbin/iptables -A INPUT -i lo -j ACCEPT
%/sbin/iptables -A OUTPUT -o lo -j ACCEPT
# icmp(pingなど)を許可
%/sbin/iptables -A INPUT -p icmp -j ACCEPT
%/sbin/iptables -A OUTPUT -p icmp -j ACCEPT
# SSH (for サーバ)
#%/sbin/iptables -A INPUT -p tcp --dport 22 -j ACCEPT
#%/sbin/iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT
# SSH(for クライアント)
#%/sbin/iptables -A INPUT -p tcp --sport 22 -j ACCEPT
#%/sbin/iptables -A OUTPUT -p tcp --dport 22 -j ACCEPT
# HTTP(for クライアント)
#%/sbin/iptables -A INPUT -p tcp --sport 80 -j ACCEPT
#%/sbin/iptables -A OUTPUT -p tcp --dport 80 -j ACCEPT
# POP3(for クライアント)
#%/sbin/iptables -A INPUT -p tcp --sport 110 -j ACCEPT
#%/sbin/iptables -A OUTPUT -p tcp --dport 110 -j ACCEPT
# SMTP(for クライアント)
#%/sbin/iptables -A INPUT -p tcp --sport 25 -j ACCEPT
#%/sbin/iptables -A OUTPUT -p tcp --dport 25 -j ACCEPT
# TELNET(for クライアント)
#%/sbin/iptables -A INPUT -p tcp --sport 23 -j ACCEPT
#%/sbin/iptables -A OUTPUT -p tcp --dport 23 -j ACCEPT
# FTP(for クライアント)
#%/sbin/iptables -A INPUT -p tcp --sport 20 -j ACCEPT
#%/sbin/iptables -A INPUT -p tcp --sport 21 -j ACCEPT
#%/sbin/iptables -A OUTPUT -p tcp --dport 20 -j ACCEPT
#%/sbin/iptables -A OUTPUT -p tcp --dport 21 -j ACCEPT
# SMB(for サーバ) + SWAT
%/sbin/iptables -A INPUT -p udp --dport 137 -j ACCEPT
%/sbin/iptables -A INPUT -p udp --dport 138 -j ACCEPT
%/sbin/iptables -A INPUT -p tcp --dport 139 -j ACCEPT
%/sbin/iptables -A INPUT -p tcp --dport 901 -j ACCEPT
#%/sbin/iptables -A OUTPUT -p udp --sport 137 -j ACCEPT
#%/sbin/iptables -A OUTPUT -p udp --sport 138 -j ACCEPT
#%/sbin/iptables -A OUTPUT -p tcp --sport 139 -j ACCEPT
# SMB(for クライアント)
#%/sbin/iptables -A INPUT -p udp --sport 137 -j ACCEPT
#%/sbin/iptables -A INPUT -p udp --sport 138 -j ACCEPT
#%/sbin/iptables -A INPUT -p tcp --sport 139 -j ACCEPT
#%/sbin/iptables -A OUTPUT -p udp --dport 137 -j ACCEPT
#%/sbin/iptables -A OUTPUT -p udp --dport 138 -j ACCEPT
#%/sbin/iptables -A OUTPUT -p tcp --dport 139 -j ACCEPT
# 状態に基づいた照合
%/sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
# iptable設定ファイル
#%/sbin/iptables -A INPUT -s (相手) -d (自分) -j ACCEPT
#%/sbin/iptables -A OUTPUT -s (自分) -d (相手) -j ACCEPT
# 一旦,全てのパケットを破棄する
%/sbin/iptables -t filter -P INPUT DROP
%/sbin/iptables -t filter -P OUTPUT DROP
%/sbin/iptables -t filter -P FORWARD DROP
# loへの入力・出力を許可
%/sbin/iptables -A INPUT -i lo -j ACCEPT
%/sbin/iptables -A OUTPUT -o lo -j ACCEPT
# icmp(pingなど)を許可
%/sbin/iptables -A INPUT -p icmp -j ACCEPT
%/sbin/iptables -A OUTPUT -p icmp -j ACCEPT
# SSH (for サーバ)
#%/sbin/iptables -A INPUT -p tcp --dport 22 -j ACCEPT
#%/sbin/iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT
# SSH(for クライアント)
#%/sbin/iptables -A INPUT -p tcp --sport 22 -j ACCEPT
#%/sbin/iptables -A OUTPUT -p tcp --dport 22 -j ACCEPT
# HTTP(for クライアント)
#%/sbin/iptables -A INPUT -p tcp --sport 80 -j ACCEPT
#%/sbin/iptables -A OUTPUT -p tcp --dport 80 -j ACCEPT
# POP3(for クライアント)
#%/sbin/iptables -A INPUT -p tcp --sport 110 -j ACCEPT
#%/sbin/iptables -A OUTPUT -p tcp --dport 110 -j ACCEPT
# SMTP(for クライアント)
#%/sbin/iptables -A INPUT -p tcp --sport 25 -j ACCEPT
#%/sbin/iptables -A OUTPUT -p tcp --dport 25 -j ACCEPT
# TELNET(for クライアント)
#%/sbin/iptables -A INPUT -p tcp --sport 23 -j ACCEPT
#%/sbin/iptables -A OUTPUT -p tcp --dport 23 -j ACCEPT
# FTP(for クライアント)
#%/sbin/iptables -A INPUT -p tcp --sport 20 -j ACCEPT
#%/sbin/iptables -A INPUT -p tcp --sport 21 -j ACCEPT
#%/sbin/iptables -A OUTPUT -p tcp --dport 20 -j ACCEPT
#%/sbin/iptables -A OUTPUT -p tcp --dport 21 -j ACCEPT
# SMB(for サーバ) + SWAT
%/sbin/iptables -A INPUT -p udp --dport 137 -j ACCEPT
%/sbin/iptables -A INPUT -p udp --dport 138 -j ACCEPT
%/sbin/iptables -A INPUT -p tcp --dport 139 -j ACCEPT
%/sbin/iptables -A INPUT -p tcp --dport 901 -j ACCEPT
#%/sbin/iptables -A OUTPUT -p udp --sport 137 -j ACCEPT
#%/sbin/iptables -A OUTPUT -p udp --sport 138 -j ACCEPT
#%/sbin/iptables -A OUTPUT -p tcp --sport 139 -j ACCEPT
# SMB(for クライアント)
#%/sbin/iptables -A INPUT -p udp --sport 137 -j ACCEPT
#%/sbin/iptables -A INPUT -p udp --sport 138 -j ACCEPT
#%/sbin/iptables -A INPUT -p tcp --sport 139 -j ACCEPT
#%/sbin/iptables -A OUTPUT -p udp --dport 137 -j ACCEPT
#%/sbin/iptables -A OUTPUT -p udp --dport 138 -j ACCEPT
#%/sbin/iptables -A OUTPUT -p tcp --dport 139 -j ACCEPT
# 状態に基づいた照合
%/sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT