自動でaptitudeを使ってセキュリティアップデートをするには
(1)cron-aptのインストール
sudo aptitude install cron-apt
(2)/etc/cron-aptを修正
$ diff config config.org
15c15
< APTCOMMAND=/usr/bin/aptitude
---
> # APTCOMMAND=/usr/bin/aptitude
23c23
< FILTERCTRLM="false"
---
> # FILTERCTRLM="false"
26c26
< export PATH=/sbin:/bin:/usr/sbin:/usr/bin:/usr/local/sbin:/usr/local/bin
---
> # export PATH=/sbin:/bin:/usr/sbin:/usr/bin:/usr/local/sbin:/usr/local/bin
31c31
< RUNSLEEP=3600
---
> # RUNSLEEP=3600
34c34
< ACTIONDIR="/etc/cron-apt/action.d"
---
> # ACTIONDIR="/etc/cron-apt/action.d"
38c38
< ACTIONCONFDIR="/etc/cron-apt/config.d"
---
> # ACTIONCONFDIR="/etc/cron-apt/config.d"
43c43
< MAILMSGDIR="/etc/cron-apt/mailmsg.d"
---
> # MAILMSGDIR="/etc/cron-apt/mailmsg.d"
48c48
< SYSLOGMSGDIR="/etc/cron-apt/syslogmsg.d"
---
> # SYSLOGMSGDIR="/etc/cron-apt/syslogmsg.d"
53c53
< ERRORMSGDIR="/etc/cron-apt/errormsg.d"
---
> # ERRORMSGDIR="/etc/cron-apt/errormsg.d"
58c58
< LOGMSGDIR="/etc/cron-apt/logmsg.d"
---
> # LOGMSGDIR="/etc/cron-apt/logmsg.d"
63c63
< MAILONMSGSDIR="/etc/cron-apt/mailonmsgs"
---
> # MAILONMSGSDIR="/etc/cron-apt/mailonmsgs"
68c68
< SYSLOGONMSGSDIR="/etc/cron-apt/syslogonmsgs"
---
> # SYSLOGONMSGSDIR="/etc/cron-apt/syslogonmsgs"
75c75
< ERROR="/var/log/cron-apt/error"
---
> # ERROR="/var/log/cron-apt/error"
79c79
< TEMP="/var/log/cron-apt/temp"
---
> # TEMP="/var/log/cron-apt/temp"
82c82
< LOG="/var/log/cron-apt/log"
---
> # LOG="/var/log/cron-apt/log"
85c85
< MAIL="/var/log/cron-apt/mail"
---
> # MAIL="/var/log/cron-apt/mail"
88c88
< MAILTO="user"
---
> # MAILTO="root"
97c97
< MAILON="error"
---
> # MAILON="error"
105c105
< SYSLOGON="upgrade"
---
> # SYSLOGON="upgrade"
(3)/etc/cron-apt/action.d/3-download
< dist-upgrade -d -y -o APT::Get::Show-Upgraded=true
> dist-upgrade -y -o APT::Get::Show-Upgraded=true
2008年4月27日日曜日
cron-apt
2008年4月12日土曜日
sshでパスワードなしでログインする設定
(1)クライアント側にて以下のコマンドで鍵を作成する。
>ssh-keygen
(2)公開鍵(id_rsa.pub)の内容をサーバ側の~/.ssh以下のauthorized_keysに追加する.
authorized_keysが存在しない場合は作成する。
(3)authorized_keysのアクセス権を600にする。
chmod 600 ~/.ssh/autorized_keys
(3)クライアント側でssh-agentを起動する。
eval `ssh-agent`
(4)クライアント側にて秘密鍵を登録する。
ssh-add ~/.ssh/id_rsa
(5)sshのサーバでのログインがパスワードなしで行えるようになる。
(6)ssh-agentを終了する場合は以下のコマンドを実行する。
eval `ssh-agent -k`
ntpの設定
以下の手順を行う。 (1)sudo aptitude install ntp ntp-doc (2)cd /etc/ (3)sudo vi ntp.conf (4)ntp.confを以下のように修正する。 /etc$ diff ntp.conf ntp.conf.org 15,18c15 < #server ntp.ubuntu.com < server ntp1.jst.mfeed.ad.jp < server ntp2.jst.mfeed.ad.jp < server ntp3.jst.mfeed.ad.jp --- > server ntp.ubuntu.com
2008年4月10日木曜日
2008年4月6日日曜日
Wake On Lanの設定
Wake On Lanの設定
条件:LANカード、BIOSが対応していること。
(1)BIOSにてWake On Lanを有効にする。
(2)下記のコマンドを実施
sudo aptitude install ethtool
(3)/etc/rc.localのexit 0の前に以下を追加
/usr/sbin/ethtool -s eth0 wol g
条件:LANカード、BIOSが対応していること。
(1)BIOSにてWake On Lanを有効にする。
(2)下記のコマンドを実施
sudo aptitude install ethtool
(3)/etc/rc.localのexit 0の前に以下を追加
/usr/sbin/ethtool -s eth0 wol g
hosts.allow,hosts.denyの設定
hosts.allowとhosts.denyを設定しアクセス制限を行う.
(1)hosts.denyに以下を追加
ALL: ALL <-- すべてを禁止する。
(2)hosts.allowに許可するアドレスを設定する。
ALL: 192.168.0. <-- ローカルからのアクセスを許可する。
ALL: .XXXX.XX.jp <-- ルーターの外からのアクセスを許可するURLを設定する。
登録:
投稿 (Atom)