FMV-D5100構成メモ2003/09/10 18:59

 FMV-D5100パソコン構成メモ
項目 型格 メーカー
OS RedHat Linux 9 RedHat
マザーボード V50LA Acer
CPU HK6-MS333-V2000 Melco
メモリ SIMM EDO 32MB×2
メモリ SIMM FP 8MB×2
HDD Deskstar14GP IBM
HDD 810MByte QUANTUM
ビデオボード ATI mach64-264CT PCI ATI
サウンドボード Sound Blaster 16 PnP Creative Media
CD-ROM CRMC-FX120T MITSUMI
FDD FD235HG TEAC
LANボード LGY-PCI-TXD Melco

FMV D5100 RedHat9インストール覚書2003/09/15 18:49

○Dドライブマウント
 ・ディレクトリ作成
   /home/d_drive
 ・/etc/fstab追記
   /dev/hdb1 /home/d_drive ext2 defaults 1 2
○sendmail起動停止
 システム設定-サーバ設定-サービス
   sendmailのチェック外す
○Hostsファイル設定
  /etc/hosts追記
   ---------------------------------------
   198.162.11.1 Air_Station Air_Station
   198.162.11.2 Cube     Cube
   198.162.11.3 Celebit    Celebit
   198.162.11.4 FM-Linux  FM-Linux
   ---------------------------------------
○swatインストール
  RedHat 9ディスク3/mnt/cdrom/Rad Hat/RPMS/
   #rpm -Uvh samba-swat-2.2.7a-7.9.0.i386.rpm
○smbd起動設定1
 ・/etc/xinetd.d/samba変更
   disenable=no,only_fromをコメントアウト
 ・システム設定-サーバ設定-サービス
   smbdランレベルを3,4,5に変更

FMV D5100 RedHat9インストール覚書 22003/09/16 18:52

○samba設定
  http://localhost:901
   ・work group=MSHOME
   ・server string=FM-Linux
   ・path=/home
   ・server string=home
   ・=読み込み/書き込み
   ・coding system= euc
   ・client code page= 932
○Dドライブのext2をext3に変換
  ・/etc/fstab変更
   /dev/hdb1 /home/d_drive ext3 defaults 1 2
  ・システムツール-ディスク管理-フォーマット

FMV D5100 RedHat9インストール覚書 32003/09/17 18:54

○ファイアウォール設定変更
  ・iptable設定
   ----------------------------------
   %/sbin/iptables -A INPUT -p udp --dport 137:138 -j ACCEPT
   %/sbin/iptables -A INPUT -p tcp --dport 139 -j ACCEPT
   %/sbin/iptables -A INPUT -p tcp --dport 901 -j ACCEPT
   %/sbin/iptables -A INPUT -i eth0 -s 0/0 -d 0/0 -j ACCEPT
   %/sbin/iptables -L
   %/etc/init.d/iptables save
   %emacs /sbin/sysconfig/iptables
   ----------------------------------
○NumLock キーをデフォルトでON
  /etc/rc.d/rc.sysinit追記
   ----------------------------------
   for tty in /dev/tty[1-9]*; do
   setleds -D +num < $tty
   done
   ----------------------------------

FMV D5100 RedHat9インストール覚書 42003/09/17 18:56

Firewall設定
# iptable設定ファイル
#%/sbin/iptables -A INPUT -s (相手) -d (自分) -j ACCEPT
#%/sbin/iptables -A OUTPUT -s (自分) -d (相手) -j ACCEPT

# 一旦,全てのパケットを破棄する
%/sbin/iptables -t filter -P INPUT DROP
%/sbin/iptables -t filter -P OUTPUT DROP
%/sbin/iptables -t filter -P FORWARD DROP

# loへの入力・出力を許可
%/sbin/iptables -A INPUT -i lo -j ACCEPT
%/sbin/iptables -A OUTPUT -o lo -j ACCEPT

# icmp(pingなど)を許可
%/sbin/iptables -A INPUT -p icmp -j ACCEPT
%/sbin/iptables -A OUTPUT -p icmp -j ACCEPT

# SSH (for サーバ)
#%/sbin/iptables -A INPUT -p tcp --dport 22 -j ACCEPT
#%/sbin/iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT

# SSH(for クライアント)
#%/sbin/iptables -A INPUT -p tcp --sport 22 -j ACCEPT
#%/sbin/iptables -A OUTPUT -p tcp --dport 22 -j ACCEPT

# HTTP(for クライアント)
#%/sbin/iptables -A INPUT -p tcp --sport 80 -j ACCEPT
#%/sbin/iptables -A OUTPUT -p tcp --dport 80 -j ACCEPT

# POP3(for クライアント)
#%/sbin/iptables -A INPUT -p tcp --sport 110 -j ACCEPT
#%/sbin/iptables -A OUTPUT -p tcp --dport 110 -j ACCEPT

# SMTP(for クライアント)
#%/sbin/iptables -A INPUT -p tcp --sport 25 -j ACCEPT
#%/sbin/iptables -A OUTPUT -p tcp --dport 25 -j ACCEPT

# TELNET(for クライアント)
#%/sbin/iptables -A INPUT -p tcp --sport 23 -j ACCEPT
#%/sbin/iptables -A OUTPUT -p tcp --dport 23 -j ACCEPT

# FTP(for クライアント)
#%/sbin/iptables -A INPUT -p tcp --sport 20 -j ACCEPT
#%/sbin/iptables -A INPUT -p tcp --sport 21 -j ACCEPT
#%/sbin/iptables -A OUTPUT -p tcp --dport 20 -j ACCEPT
#%/sbin/iptables -A OUTPUT -p tcp --dport 21 -j ACCEPT

# SMB(for サーバ) + SWAT
%/sbin/iptables -A INPUT -p udp --dport 137 -j ACCEPT
%/sbin/iptables -A INPUT -p udp --dport 138 -j ACCEPT
%/sbin/iptables -A INPUT -p tcp --dport 139 -j ACCEPT
%/sbin/iptables -A INPUT -p tcp --dport 901 -j ACCEPT
#%/sbin/iptables -A OUTPUT -p udp --sport 137 -j ACCEPT
#%/sbin/iptables -A OUTPUT -p udp --sport 138 -j ACCEPT
#%/sbin/iptables -A OUTPUT -p tcp --sport 139 -j ACCEPT

# SMB(for クライアント)
#%/sbin/iptables -A INPUT -p udp --sport 137 -j ACCEPT
#%/sbin/iptables -A INPUT -p udp --sport 138 -j ACCEPT
#%/sbin/iptables -A INPUT -p tcp --sport 139 -j ACCEPT
#%/sbin/iptables -A OUTPUT -p udp --dport 137 -j ACCEPT
#%/sbin/iptables -A OUTPUT -p udp --dport 138 -j ACCEPT
#%/sbin/iptables -A OUTPUT -p tcp --dport 139 -j ACCEPT

# 状態に基づいた照合
%/sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT