 |
LINUX |
|
LINUXルータの構成
ハードウェア
| CPU |
:Intel Cereron 566MHz |
| マザーボード |
:asus CUV4X |
| メモリ |
:SDRAM 512M |
| ハードディスク |
:Transcend TS8GCF133 (CompactFlash 8G) |
| VGAカード |
:Sis 6326 4M pci |
| LANカード eth0 |
:RTL8169s/8110s r8169 |
| LANカード eth1 |
:Intel 82557/8/9/0/1 Ethernet Pro 100 |
| CPU |
:演算能力、消費電力、温度特性を考える |
| マザーボード |
:Intel Coppermineコアが完動するもの |
| メモリ |
:128M 以上欲しい 512Mで運用 (tmpfsに256M) |
| ハードディスク |
:CompactFlashをIDE変換アダプタと共に使用しています |
| VGAカード |
:描画能力よりもOSのサポートを重視します |
| LANカード |
:コントロールTipで選択します |
:ハードディスクの構成
| 基本パーティション |
| hda1 |
hda2 |
hda3 |
| /boot |
swap |
/ |
*CUV4XのBIOS設定で[Halt On]を[All but Keyboad]に設定します
*Keyboadを接続しないと[Bios Error]になるのを無視します
ソフトウエア
:サポート期間を過ぎると、ソースから入れなければならない場合もあります
:自分の手に負えないものはrpmパッケージでインストールしています
:ソースからインストールする場合に必要なライブラリは細かく説明しません
:パッケージの追加 を参考にして下さい
ソースからインストールしたときに、rpmパッケージの構成と異なる場合は
selinuxのpolicyと合わなくなります。セキュリティを強固にするためには
独自にselinuxの設定を変更する必要があります
☆ 印はtarソース・zipファイル ★ 印はSRPMパッケージからインストール
|
基本システム |
:CentOS 5.5 |
LANG=en_US.UTF-8 |
| ★ |
Kernel |
:kernel-2.6.18-194.8.1.el5 |
|
| ☆ |
Netfilter |
:iptables-1.4.8 |
|
| ☆ |
ADSL接続 |
:ppp-2.4.5 |
snapshot |
| ☆ |
|
:rp-pppoe-3.10 |
pppoeをオリジナルの構成にする |
| ☆ |
SSL |
:openssl-0.9.8o |
|
| ☆ |
SSHサーバ |
:openssh-5.5p1 |
新規opensslをバインドします |
| ☆ |
|
:dropbear-0.52 |
sshアクセスルートの複数確保 |
| ☆ |
NTPサーバ |
:ntp-4.2.6p2 |
|
| ☆ |
DNSサーバ |
:bind-9.7.1-P2 |
新規opensslをバインドします |
| ★ |
smtpサーバ |
:sendmail |
|
| ☆ |
セキュリティ |
:portsentry-2.0b1 |
iptablesを通過したportscanのキャッチ |
| ☆ |
|
:tripwire-2.4.2 |
ファイルの改ざんのチェックをします |
| ☆ |
|
:logcheck-1.1.1 |
|
| ★ |
ファイラ |
:mc-4.7.2 |
エディタ、ファイラ、FTP機能など |
ネットワークの設定 (仮想)
| 固定IPアドレス |
: |
|
|
|
| ローカルネットワーク |
:192.168.0.0/24 |
|
|
|
| LINUXルータ eth0 |
:192.168.0.1 |
|
|
|
| LINUXルータ eth1 |
:(pppに割り当てます) |
|
|
|
| ドメイン |
:528p.com |
|
|
|
| LINUXルータ |
:venus.528p.com |
|
|
|
| 管理者 |
:root |
ログイン YES |
ftp NO |
ssh YES |
| ユーザ名 |
:sola |
ログイン YES |
ftp YES |
ssh YES |
| クライアント1 |
:mars.528p.com |
|
|
|
