Linuxにはいくつかのディストリビューション(Slackware, Redhat, Debian, TurboLinuxなど)があって迷ってしまいますが、デファクトスタンダード化しつつあるRedHat Linux 7.1J を選びました。
インストールそのものは今ではとても簡単になりました。BIOSの設定で CD-ROMブートを可能にしてから、DISK1 の CD-ROM を入れて起動します。あとは指示に従うだけで問題ないでしょう。パーティションの切り方は、いろいろな考え方があると思いますが、僕は /boot を 50M、SWAP を 256M、残りをすべてルート(/) にしました。ネットワークの設定では、「network」と「broadcast」は空欄のままでも、あとで自動的に埋まります。パッケージの選択も迷うところですが、ここは迷わず「すべて」を選びました。2GB くらいハードディスクを占領しますが、今の時代なら大したことないでしょう。
1.ntsysv
このコマンドを使って、OS起動時に起動するサービスを選びます。インストール時のパッケージの選び方によってデフォルトは違ってきます。サーバーとして不可欠なnamed、httpd、xinetd などは必ず選んでおきます。これによって、/etc/xinetd.d/ にあるファイルも自動的に変更になります。僕は mail server として qmail を使用するので、敢えて sendmail はチェックを外しておきました。
$ su # /usr/sbin/ntsysv
2./etc/bashrc
PATH を通すため、次のような行を追加します。また、telnet でログインした時に、すぐにログアウトしないようにするためにさらに1行追加します。
# vi /etc/bashrc ----- PATH=$PATH:$HOME/bin:/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin export TMOUT=0
3.xinetd
これは、inetd.conf の拡張版とも言えるものですが、書式は全く異なります。これを使えば、tcp_wrappers を使わなくてもアクセス制限可能です。各種デーモン(telnetd や ftpd) の設定ファイルは、/etc/xinetd.d/ 以下に置いてあります。例えば、僕は telnet のアクセスを制限するため、/etc/xinetd.d/telnet の最後に2行(only_from) 加えて次のようにしました。これで、*.fujie.org と 192.168.1.0-255 以外からの telnet によるアクセスは不可能になります。詳しくは、xinetd のホームページを見てください。
# vi /etc/xinetd.d/telnet ----- service telnet { disable = no flags = REUSE socket_type = stream wait = no user = root server = /usr/sbin/in.telnetd log_on_failure += USERID only_from = .fujie.org only_from = 192.168.1.0 }
4.NTP
時刻合わせをするため、ntsysv で NTP にチェックを入れて、デーモンとして起動しておきます。そして、/etc/ntp.conf を以下のように書き足します。
server aaa.bbb.ccc.ddd server eee.fff.ggg.hhh
上から順番に参照してゆきます。何行書いても構いません。time server の IP address については、ここを参照してください。