Linux debian stretch 再セットアップ覚え書き

インストールはとりあえず、「ベースシステム」と「SSHサーバー」だけで。

apt-get が apt に変わった

# apt update

テキストエディタ vi のインストール

# apt install vim

LinuxのテキストエディタVIMでの貼り付けは Ctrl + V ではなく SHIFT + Insert

IPアドレスの確認

※ipconfig が ip になった

root@debian: ~# ip a

1: lo:  mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host valid_lft forever preferred_lft forever
2: enp0s25:  mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether d0:50:99:37:cd:1e brd ff:ff:ff:ff:ff:ff
    inet 192.168.0.15/24 brd 192.168.0.255 scope global enp0s25 valid_lft forever preferred_lft forever
    inet6 fe80::d250:99ff:fe37:cd1e/64 scope link valid_lft forever preferred_lft forever

SSHでルートログインの許可

# vi /etc/ssh/sshd_config

# Authentication:

に

PermitRootLogin yes

を追記

※
PermitRootLogin prohibit-password
は
PermitRootLogin without-password

と同じ？公開鍵を使ってログインさせる設定？

※PermitRootLogin yes はセキュリティ的に問題があるので、外部に公開されているサーバーでは使わない事

SSHの設定を変更したら

service sshd restart

でSSHサービスを再起動

ネットワークの設定（IPアドレスの変更）

設定ファイルの場所

/etc/network/interfaces

設定を追記

allow-hotplug enp0s25
#iface enp0s25 inet dhcp
iface enp0s25 inet static
address 192.168.0.015
netmask 255.255.255.0
broadcast 192.168.0.255

Sambaのインストール

# apt install samba

webminのインストール

⇒ debian Jessie に Webmin インストール

⇒ wgetをプロキシ経由で作動させるには

ドライブ暗号化

⇒ 暗号化ファイルシステム LUKS の使い方【Linux／debian】

# apt install cryptsetup

暗号化ドライブのマウント

暗号化済みのHDDが /dev/sdb
マウントポイントを /disk2 

とした場合

cryptsetup luksOpen /dev/sdb hogehoge
mount /dev/mapper/hogehoge /disk2

暗号化HDDの作り方はこちら
⇒ 暗号化ファイルシステム LUKS の使い方

暗号化ドライブの起動時の自動マウント

(1)マッピング情報を /etc/crypttab に記述する
(2)マウント情報を /etc/fstab に記述する

☆/etc/crypttab の記入例１

# <target name> <source device> <key file> <options>
sabadisk /dev/sdb1 none luks,timeout=10

☆記入例２（UUID）

# <target name> <source device> <key file> <options>
sabadisk UUID=51b17c61-82db-4f6d-ad4b-f9ec17ceac48 none luks,timeout=10

※UUIDの調べ方は cryptsetup luksUUID /dev/sdb または blkid ※ループデバイスではなく物理デバイスのUUIDを指定することに注意

○ /dev/sdb: UUID="6a666571-98d7-41d5-8fd0-fda2e617a60c" TYPE="crypto_LUKS"
× /dev/mapper/hogehoge: UUID="2a813b2d-d65d-476b-bfe1-3b3bda5b3c6e" TYPE="ext4"

※cronではドットを含むファイルは実行されないので注意
debianでcronが動かない

日	月	火	水	木	金	土
	1	2	3	4	5	6
7	8	9	10	11	12	13
14	15	16	17	18	19	20
21	22	23	24	25	26	27
28	29	30