サーバー

vNull Wiki

サーバー †

概要 †

• 各種OSのウェブサーバーやルーティングの設定メモ。

Unix/Linux関連 †

Debian GNU/Linux 5.0 (lenny) †

• ルーター化
  • /etc/sysctl.confの編集
    • net.ipv4.tcp_syncookies = 1
    • net.ipv4.ip_forward = 1
    • net.ipv4.icmp_echo_ignore_broadcasts = 1
    • net.ipv4.icmp_ignore_bogus_error_responses = 1
  • /etc/network/interfacesを適当に編集
  • iptables.shを適当に編集し、/etc/network/if-up.d/に置く。
    • if-up.dはrun-partsで読み込まれるのでiptables.shをiptablesにリネームする必要がある。
  • chmod 755でiptables.shに対して実行権限を与える。
  • /etc/init.d/networking restart

未分類 †

RSA暗号方式でのSSHログイン †

• ローカル
  • まず公開鍵と秘密鍵を作る

    ssh-keygen -t rsa

  • 秘密鍵をシステムに登録する

    ssh-add id_rsa

  • 公開鍵id_rsa.pubをリモートに転送する
• リモート
  • 公開鍵を.ssh/authorized_keysに追加する

    cat id_rsa.pub >> authorized_keys

  • パーミッションを600に変更