[edit]데비안 깔고 한 설정들의 모음
Contents
1 데비안 깔고 한 설정들의 모음
1.1 한글 설정
1.2 메일 서버 설정
1.3 아파치 설정
1.4 네트웍 설정
1.5 커널 업그레이드
1.6 UDMA 설정
1.7 inetd 설정
1.8 vsftpd 설정 - 괜찮은 ftp server
1.9 VNC와 X 윈도우 설정
1.10 snort 설정
1.11 cvs 설정
1.12 apt 설정
1.13 telnet 한글 문제 해결
1.14 Docbook 설정
1.15 삼바 설정
1.16 프록시 설정
1.17 twiki 설정
1.18 자바 설정
1.19 pyftpd 설정 - 삽질(init.d 설정의 예제로 남겨둠)
1.20 잡다 설정
1.21 패키지 설치/제거
1.22 앞으로 할 설정들
1.23 팁
1.23.1 설치된 PCI 장비 보기
1.23.2 커널 모듈 로딩
1.23.3 크로스 컴파일 환경 설정
[edit]1.1 한글 설정
•설치한 패키지 : ami, hanterm-xf, language-env
•로케일 생성 : en_US.ISO*, ko_KR.*
kali9:/etc# dpkg-reconfigure locales
Generating locales...
en_US.ISO-8859-1... done
ko_KR.EUC-KR... done
ko_KR.UTF-8... done
Generation complete.
•set-language-env -l ko -E 로 /etc/skel 파일들 변경
•gloine 계정으로 set-langauge-env -l ko 로 개인 설정 변경
[edit]1.2 메일 서버 설정
•안전한 가상유저 메일서버 설정(데비안 exim cyrus PAM SSL) 참조
[edit]1.3 아파치 설정
•한글 페이지를 위해 다음을 httpd.conf에 추가
AddDefaultCharset off
만일 웹 페이지 안에 링크가 깨진 그림이 있으면 아파치가 404 Not Found 에러를 보내면서 자동으로 iso-8859-1 인코딩을 지정함. 보안 권고에 의한 것이라고 하나 이렇게 되면 위 설정을 하여도 일부 브라우저에서 영문으로 출력되는 문제가 있음. •php4 패키지를 설치한 후 다음을 실행
apache-modconf apache enable mod_php4
[edit]1.4 네트웍 설정
•/etc/hosts에 다음 추가
143.248.139.4 kali9.kaist.ac.kr kali9
•/etc/network/interfaces에 다음 추가
auto eth0
iface eth0 inet static
address 143.248.139.4
netmask 255.255.255.0
network 143.248.139.0
broadcast 143.248.139.255
gateway 143.248.139.1
•/etc/resolv.conf에 다음 추가
search kaist.ac.kr
nameserver 143.248.1.177
[edit]1.5 커널 업그레이드
•2.4.18을 설치
•kernel-package, kernel-source-2.4.18 을 설치
•/usr/src/kernel-source-2.4.18.tar.bz2의 압축을 품
•/usr/src/kernel-source-2.4.18/ 에서 make menuconfig
•?VIA82CXX UDMA 콘트롤러 설치
•AMD K7 Processor 지원
•텔넷 동시접속 2048로 늘림
•필요없는 모듈들 제거
•make-kpkg clean
•make-kpkg --revision=custom.1.0 kernel_image
•dpkg -i ../kernel-image-2.4.18_custom.1.0_i386.deb
•/sbin/lilo
•reboot
[edit]1.6 UDMA 설정
•HDD 속도를 설정 안했을 경우보다 5-10배 빠르게 쓸 수 있음
•http://www.linuxnetmag.com/en/issue7/m7hdparm1.html
•커널업 한 후에는 자동으로 잡혀서 쓸모없어졌음
[edit]1.7 inetd 설정
•필요없는 데몬을 disable 하는 방법
update-inetd --disable 데몬이름
•필요한 데몬을 enable 하는 방법
update-inetd --enable 데몬이름
[edit]1.8 vsftpd 설정 - 괜찮은 ftp server
•vsftpd 설치
•update-inetd --enable ftp 수행(데비안 정책에 따름)
데비안은 inetd에 의해 관리되는 데몬들을 모두 update-inetd 스크립트로 처리한다.
•/etc/vsftpd.conf 수정
anonymous_enable=YES
local_enable=YES
write_enable=YES
chown_uploads=YES
anon_upload_enable=YES
anon_mkdir_write_enable=YES
chown_username=ftp
•anonymous용 ftp 계정 만듬
adduser --system ftp
데비안은 adduser 명령(useradd는 아님)을 써서 system policy에 맞는 계정을 생성할 수 있다.
•/home/ftp를 /data/ftp로 심볼릭 링크
•/data/ftp에 chmmod a-w 수행(vsftp의 요구사항)
•/data/ftp/upload 디렉토리 만듬(업로드용)
•/etc/pam.d/vsftpd의 pam_shells.so를 주석 처리하면 /bin/false로 된 계정도 로그인 가능.
[edit]1.9 VNC와 X 윈도우 설정
•VNC 관련 데비안 패키지를 설치
•sawfish 윈도우 매니저를 설치
•75dpi, 100dpi, baekmuk 폰트, xfs 설치
•데비안 VNC 패키지의 경우 설정 파일이 일반 X와 통합되어 있음
•따라서 ~/.xsession 을 편집하면 됨. 여기를 보면 설치된 x-window-manager를 자동 로딩하게 되어 있음.
•x-window-manager 설정을 위해 다음을 실행하여 sawfish를 고름.
update-alternatives --config x-window-manager
•한텀을 추가 실행.
hanterm
exec $WINDOW_MANAGER
•.bashrc에 다음 추가
alias vncstart='vncserver -geometry 1152x864 :1'
alias vnckill='vncserver -kill :1'
[edit]1.10 snort 설정
•간단한 IDS를 위해 snort 설치
•바이너리로 남은 로그 보는 법 : snort -dv /var/log/snort/snort*.log
[edit]1.11 cvs 설정
•/home/cvs/CVSROOT/passwd 파일에 다음 추가
gloine:$(encrypted_passwd):gloine
•update-inetd --enable cvs-pserver
•/etc/hosts.allow 에 cvs-pserver:ALL 추가
•/etc/group과 gshadow의 src 그룹에 gloine을 추가
•viewcvs, cvsgraph, enscript 패키지 추가
•/etc/viewcvs/viewcvs.conf 다음과 같이 편집
cvs_roots = Development: /home/cvs
languages = ko
use_enscript = 1
use_cvsgraph = 1
cvsgraph_path = /usr/bin/
•enscript 사용을 위해 /usr/lib/python2.1/viewcvs.py의 markup_stream_enscript 함수의 enscript 옵션을 다음으로 수정
'--color', '--language=html', '-E' + lang, '-o', '-', '-'
•/etc/apache/httpd.conf 다음 추가
Alias /viewcvs/ /usr/share/viewcvs/
<Directory /usr/lib/cgi-bin/>
AllowOverride Limit AuthConfig
...
</Directory>
•/usr/lib/cgi-bin 에 다음 추가
AuthName "ViewCVS: Restricted Area"
AuthType Basic
AuthUserFile /etc/apache/.htpasswd
AuthGroupFile /etc/apache/.htgroup
<Limit GET PUT POST>
require group cvs
</Limit>
•/etc/httpd/.htpasswd 파일 추가
사용자명:MD5패스워드
•/etc/httpd/.htgroup 파일 추가
cvs: 사용자명
•http://서버주소/cgi-bin/viewcvs.cgi 로 실행 가능
[edit]1.12 apt 설정
•/etc/apt/sources.list를 다음과 같이 설정
deb ftp://linux.sarang.net/mirror/os/linux/distribution/debian/ stable main non-free
deb-src ftp://linux.sarang.net/mirror/os/linux/distribution/debian/ stable main non-free
deb ftp://debian.or.kr/debian-kr/ dists/woody-kr/main/binary-i386/
deb http://security.debian.org/ stable/updates main non-free
[edit]1.13 telnet 한글 문제 해결
•데비안 텔넷은 한글이 나오게 하기 위해 -8 옵션을 사용하면 화면이 깨지는 BBS가 생김
•이를 해결하기 위해 결국 ztelnet 설치. ztelnet은 apt 설정에서 debian.or.kr을 등록하면 받을 수 있음
[edit]1.14 Docbook 설정
•docbook과 openjade 패키지를 설치
•데비안 우디에서는 /etc/sgml/catalog 내용 갱신에 버그가 있음
•update-catalog 명령을 사용하거나 또는 손으로 CATALOG /etc/sgml/jade.cat 줄을 CATALOG /etc/sgml/openjade.cat 로 변경해 주어야 함
[edit]1.15 삼바 설정
•debconf의 설정을 충실히 따라감
•유저의 추가를 위해서는 smbpasswd -a gloine과 같이 함
•한글 사용을 위해 /etc/samba/smb.conf 에 다음 추가
[global]
dos charset = UTF-8
unix charset = EUC-KR
[edit]1.16 프록시 설정
•squid 설치
•/etc/squid.conf 편집
acl kaist src 143.248.0.0/255.255.0.0
acl room src 218.158.75.0/255.255.255.0
http_access allow room
http_access allow kaist
[edit]1.17 twiki 설정
•/etc/apt/sources.list에서 stable 을 testing 으로 바꿈
•apt-get update; apt-get install twiki
•testing을 다시 stable로 바꿈
•/etc/twiki/?TWiki.conf
$siteLocale = "ko_KR.euc-kr";
[edit]1.18 자바 설정
•sun에서 jdk-1_5_0-linux-i586.bin 과 같은 리눅스용 JDK 파일을 받음
•다음을 실행
apt-get install java-package
fakeroot make-jpkg <java-binary-package-name>.bin
dpkg -i <created-package-name>.deb
[edit]1.19 pyftpd 설정 - 삽질(init.d 설정의 예제로 남겨둠)
•pyftpd 설치
•/etc/init.d/pyftpd에 다음 내용 추가
#!/bin/sh
test -x /usr/sbin/pyftpd || exit 0
# Source defaults file.
PARAMS=''
if [ -f /etc/default/pyftpd ]; then
. /etc/default/pyftpd
fi
case "$1" in
start)
echo -n "Starting pyftpd service: pyftpd"
start-stop-daemon --start --quiet --exec /usr/sbin/pyftpd \
-- $PARAMS
echo "."
;;
stop)
echo -n "Stopping pyftpd service: pyftpd"
start-stop-daemon --stop --quiet \
--pidfile /var/run/pyftpd.pid --exec /usr/sbin/pyftpd
echo "."
;;
restart)
echo -n "Restarting pyftpd service: pyftpd"
start-stop-daemon --stop --quiet \
--pidfile /var/run/pyftpd.pid --exec /usr/sbin/pyftpd
start-stop-daemon --start --verbose --exec /usr/sbin/pyftpd \
-- $PARAMS
echo "."
;;
force-reload|reload)
echo -n "Reloading configuration of pyftpd service: pyftpd"
start-stop-daemon --stop --signal 1 --quiet \
--pidfile /var/run/pyftpd.pid --exec /usr/sbin/pyftpd
echo "."
;;
*)
echo "Usage: /etc/init.d/pyftpd " \
" {start|stop|restart|reload|force-reload}" >&2
exit 1
;;
esac
exit 0
•update-rc.d pyftpd defaults 실행
•/usr/share/pyftpd/conf_*.py들을 실행해서 권한 등 설정
•여러가지 문제 발생 - 지움
•update-rc.d -f pyftpd remove 실행
•/etc/init.d/pyftpd 삭제
•pyftpd 언인스톨
[edit]1.20 잡다 설정
•ls 색깔 설정 : /etc/profile에 alias ls='ls --color=auto' 추가 -> language-env가 다 해줌
•logrotate rotate 횟수 증가 : /etc/logrotate.conf에서 rotate 8
•/etc/vimrc
set fileencodings=euc-kr
set background=dark
•lynx 설정 : /etc/lynx.cfg
COLOR:0:black:white
COLOR:1:blue:white
COLOR:2:yellow:blue
COLOR:3:green:white
COLOR:4:magenta:white
COLOR:5:blue:white
COLOR:6:brightred:black
COLOR:7:magenta:cyan
[edit]1.21 패키지 설치/제거
•kde 제거, ppp들 제거
•vsftpd, vim
•ncftp
•kernel-package, kernel-source-2.4.18
•language-env, urlview
[edit]1.22 앞으로 할 설정들
•latex
•doc++
•md5sum, 로그 자동분석
•브라우저(모질라? 다른것?)
[edit]1.23 팁
[edit]1.23.1 설치된 PCI 장비 보기
•lspci
[edit]1.23.2 커널 모듈 로딩
•modconf
[edit]1.23.3 크로스 컴파일 환경 설정
•http://people.debian.org/~debacle/cross.html
'IT/보안 관련 정보 > 우분투 서버' 카테고리의 다른 글
| 우분투 sudo 유저 추가 (0) | 2010.01.23 |
|---|---|
| .vimrc (0) | 2010.01.23 |
| zebra 사용법 (0) | 2009.08.19 |
| 리눅스 명령어 (0) | 2009.08.13 |
| 우분투 name server 설치, 환경설정 (0) | 2009.08.11 |
