LINUX

LINUXルータの構成

ハードウェア

CPU	：Intel Cereron 566MHz
マザーボード	：asus TUSL2
メモリ	：SDRAM 512M
ハードディスク	：Transcend TS8GCF133 (CompactFlash 8G)
VGAカード	：Sis 6326 4M pci
LANカード eth0	：RTL8169s/8110s r8169
LANカード eth1	：Intel 82557/8/9/0/1 Ethernet Pro 100

CPU	：演算能力、消費電力、温度特性を考える
マザーボード	：Intel Coppermineコアが完動するもの
メモリ	：128M 以上欲しい 512Mで運用 (tmpfsに256M)
ハードディスク	：CompactFlashをIDE変換アダプタと共に使用しています
VGAカード	：描画能力よりもOSのサポートを重視します
LANカード	：コントロールTipで選択します

：ハードディスクの構成

基本パーティション
hda1	hda2	hda3
/boot	swap	/

・TUSL2のBIOS設定で[Halt On]を[All but Keyboad]に設定します
・Keyboadを接続しないと[Bios Error]になるのを無視します

ソフトウエア

・サポート期間を過ぎると、ソースから入れなければならない場合もあります
・自分の手に負えないものはrpmパッケージでインストールしています
・ソースからインストールする場合に必要なライブラリは細かく説明しません
・パッケージの追加を参考にして下さい

ソースからインストールしたときに、rpmパッケージの構成と異なる場合は
selinuxのpolicyと合わなくなります。セキュリティを強固にするためには
独自にselinuxの設定を変更する必要があります

☆ 印はtarソース・zipファイル ★ 印はSRPMパッケージからインストール

	基本システム	：CentOS 5.6	LANG=en_US.UTF-8
★	Kernel	：kernel-2.6.18-238.19.1.el5
☆	Netfilter	：iptables-1.4.12.1
☆		：iptstate-2.2.2
☆	ADSL接続	：ppp-2.4.5	snapshot
☆		：rp-pppoe-3.10	pppoeをオリジナルの構成にする
☆	SSL	：openssl-1.0.0d
☆	SSHサーバ	：openssh-5.8p2	新規opensslをバインドします
☆		：dropbear-0.53.1	sshアクセスルートの複数確保
☆	NTPサーバ	：ntp-4.2.6p3
☆	DNSサーバ	：bind-9.8.1	新規opensslをバインドします
☆	SMTPコマンド	：ssmtp	sendmailに変わる送信専用コマンド
☆	セキュリティ	：portsentry-2.0b1	iptablesを通過したportscanのキャッチ
☆		：tripwire-2.4.2	ファイルの改ざんのチェックをします
☆		：lynis-1.2.9	セキュリティ診断ツール
☆		：rkhunter-1.3.8	rootkitやバックドアなどを検出
☆	ログチェック	：logcheck-1.1.1
☆	ファイラ	：mc-4.7.5.2	エディタ、ファイラ、FTP機能など

ネットワークの設定 (仮想)