○ LINUXルータの構成

○ハードウェア

CPU :Intel Cereron 566MHz
マザーボード :asus CUV4X
メモリ :SDRAM 512M
ハードディスク :Transcend (CompactFlash 8G)
VGAカード :Sis 6326 4M pci
LANカード eth0 :RTL8169s/8110s r8169
LANカード eth1 :Intel 82557/8/9/0/1 Ethernet Pro 100

CPU :演算能力、消費電力、温度特性を考える
マザーボード :Intel Coppermineコアが完動するもの
メモリ :128M 以上欲しい 512Mで運用 (tmpfsに256M)
ハードディスク  :CompactFlashをIDE変換アダプタと共に使用しています
VGAカード :描画能力よりもOSのサポートを重視します
LANカード :コントロールTipで選択します

:ハードディスクの構成

基本パーティション
sda1 sda2 sda3
/boot swap /

・CUV4XのBIOS設定で[Halt On]を[All but Keyboad]に設定します
・Keyboadを接続しないと[Bios Error]になるのを無視します

○ソフトウエア

・サポート期間を過ぎると、ソースから入れなければならない場合もあります
・自分の手に負えないものはrpmパッケージでインストールしています
・ソースからインストールする場合に必要なライブラリは細かく説明しません
パッケージの追加 を参考にして下さい

ソースからインストールしたときに、rpmパッケージの構成と異なる場合は
selinuxのpolicyと合わなくなります。セキュリティを強固にするためには
独自にselinuxの設定を変更する必要があります

☆ 印はtarソース・zipファイル ★ 印はSRPMパッケージからインストール


基本システム :CentOS 6.9 LANG=en_US.UTF-8

Kernel :kernel-2.6.32-696.6.3.el6
☆  Netfilter :iptables-1.6.1
ADSL接続 :ppp-2.4.7 snapshot

:rp-pppoe-3.12 pppoeをオリジナルの構成にする
SSL :openssl-1.0.2l
SSHサーバ :openssh-7.5p1 新規opensslをバインドします

:dropbear-2017.75 sshアクセスルートの複数確保
NTPサーバ :ntp-4.2.8p10
DNSサーバ :bind-9.11.1-P3 新規opensslをバインドします
SMTPコマンド :ssmtp-2.64 sendmailに変わる送信専用コマンド
セキュリティ :portsentry-2.0b1 iptablesを通過したportscanのキャッチ

:tripwire-2.4.2.2 ファイルの改ざんのチェックをします

:lynis-2.5.2 セキュリティ診断ツール

:rkhunter-1.4.4 rootkitやバックドアなどを検出
ログチェック :logcheck-1.1.1
UPS制御 :apcupsd-3.14.14
ファイラ :mc-4.8.19 エディタ、ファイラ、FTP機能など
マルチプレクサ :tmux-2.5 ターミナルマルチプレクサ、仮想端末管理

○ネットワークの設定 (仮想)

固定IPアドレス


ローカルネットワーク :192.168.0.0/24


LINUXルータ eth0 :192.168.0.1


LINUXルータ eth1 :(pppに割り当てます)


ドメイン :528p.com


LINUXルータ :venus.528p.com


管理者 :root ログイン YES ftp NO ssh YES
ユーザ名 :sola ログイン YES ftp YES ssh YES
クライアント1 :mars.528p.com



○ Copyright(c) 528p.com All Rights Reserved.