Linux debian stretch 再セットアップ覚え書き

インストールはとりあえず、「ベースシステム」と「SSHサーバー」だけで。

---

apt-get が apt に変わった

# apt update

---

テキストエディタ vi のインストール

# apt install vim

LinuxのテキストエディタVIMでの貼り付けは Ctrl + V ではなく SHIFT + Insert

---

IPアドレスの確認

※ipconfig が ip になった

root@debian: ~# ip a 1: lo: mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo valid_lft forever preferred_lft forever inet6 ::1/128 scope host valid_lft forever preferred_lft forever 2: enp0s25: mtu 1500 qdisc pfifo_fast state UP group default qlen 1000 link/ether d0:50:99:37:cd:1e brd ff:ff:ff:ff:ff:ff inet 192.168.0.15/24 brd 192.168.0.255 scope global enp0s25 valid_lft forever preferred_lft forever inet6 fe80::d250:99ff:fe37:cd1e/64 scope link valid_lft forever preferred_lft forever

---

SSHでルートログインの許可

# vi /etc/ssh/sshd_config

# Authentication:

に

PermitRootLogin yes

を追記

※
PermitRootLogin prohibit-password
は
PermitRootLogin without-password

と同じ？公開鍵を使ってログインさせる設定？

※PermitRootLogin yes はセキュリティ的に問題があるので、外部に公開されているサーバーでは使わない事

SSHの設定を変更したら

service sshd restart

でSSHサービスを再起動

---

ネットワークの設定（IPアドレスの変更）

設定ファイルの場所

/etc/network/interfaces

設定を追記

allow-hotplug enp0s25 #iface enp0s25 inet dhcp iface enp0s25 inet static address 192.168.0.015 netmask 255.255.255.0 broadcast 192.168.0.255

---

Sambaのインストール

# apt install samba

---

webminのインストール

⇒ debian Jessie に Webmin インストール

⇒ wgetをプロキシ経由で作動させるには

---

ドライブ暗号化

⇒ 暗号化ファイルシステム LUKS の使い方【Linux／debian】

# apt install cryptsetup

---

暗号化ドライブのマウント

暗号化済みのHDDが /dev/sdb
マウントポイントを /disk2 

とした場合

cryptsetup luksOpen /dev/sdb hogehoge mount /dev/mapper/hogehoge /disk2

暗号化HDDの作り方はこちら
⇒ 暗号化ファイルシステム LUKS の使い方

---

暗号化ドライブの起動時の自動マウント

(1)マッピング情報を /etc/crypttab に記述する
(2)マウント情報を /etc/fstab に記述する

☆/etc/crypttab の記入例１ # <target name> <source device> <key file> <options> sabadisk /dev/sdb1 none luks,timeout=10 ☆記入例２（UUID） # <target name> <source device> <key file> <options> sabadisk UUID=51b17c61-82db-4f6d-ad4b-f9ec17ceac48 none luks,timeout=10 ※UUIDの調べ方は cryptsetup luksUUID /dev/sdb または blkid ※ループデバイスではなく物理デバイスのUUIDを指定することに注意 ○ /dev/sdb: UUID="6a666571-98d7-41d5-8fd0-fda2e617a60c" TYPE="crypto_LUKS" × /dev/mapper/hogehoge: UUID="2a813b2d-d65d-476b-bfe1-3b3bda5b3c6e" TYPE="ext4"

---

※cronではドットを含むファイルは実行されないので注意
debianでcronが動かない