Board logo

標題: [主機管理] Ubuntu 的主機管理 [打印本頁]
作者: chiming    時間: 2007-10-10 18:17     標題: Ubuntu 的主機管理

Ubuntu平台也能純拿來當伺服器使用

不過它SSH的連接反應速度可不敢恭維,常常讓我以為連接不上(約延遲個10秒上下)!
(這點M6快多了,幾乎毫不延遲)
OK!我們假設您裝好了Ubuntu server 版,接下來要如何調整讓它成為
更安全些的平台呢?
另外其相關檔案的配置也是本文的目的

1.校時的重要性
不正確時,這可會讓您無法做任何事喔!
這可是一裝好主機就應做的事(連學生機也是)
sudo ntpdate time.stdtime.gov.tw
sudo /sbin/hwclock -w

因為它是那麼的重要,所以您最好將它寫到開機後的自動執行檔內
(最好也加到crontab內,隔幾個小時做一次)
所以下兩兩行您應寫在/etc/rc.local內

/usr/sbin/ntpdate time.stdtime.gov.tw
/sbin/hwclock -w

2.關閉掉主機的回應
echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all

3.加入亮哥的防火牆程式
cd /root/
sudo wget ftp://ftp.sinsen.com.tw/firewall.sh
sudo chmod 700

4.整理一下,到這邊為止,您的/etc/rc.local內容應如下
/usr/sbin/ntpdate time.stdtime.gov.tw
/sbin/hwclock -w
echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all
/root/firewall.sh

exit 0
您所有要一開機就跑的指令都寫到exit 0之前


5.變更套件來源列表檔/etc/apt/sources.list

將含cdrom來源的那行註解掉
deb cdrom:[Ubuntu-Server 7.04 _Feisty Fawn_ - Release i386 (20070415)]/ feisty
main restricted
加入以國網中心為來源的下兩行
deb http://free.nchc.org.tw/ubuntu feisty main restricted universe multiverse
deb-src http://free.nchc.org.tw/ubuntu feisty main restricted universe multiverse
加入以國網中心為更新來源的下幾行
## 國網中心安全更新
deb http://free.nchc.org.tw/ubuntu feisty-security main restricted
deb-src http://free.nchc.org.tw/ubuntu feisty-security main restricted
deb http://free.nchc.org.tw/ubuntu feisty-security universe
deb-src http://free.nchc.org.tw/ubuntu feisty-security universe
deb http://free.nchc.org.tw/ubuntu feisty-security multiverse
deb-src http://free.nchc.org.tw/ubuntu feisty-security multiverse


6.安裝一些保安套件
sudo apt-get install ssh rcconf portmap tcpd portsentry

7.設定一下主機的存取範圍
/etc/hosts.deny
ALL:ALL

/etc/hosts.allow
ALL:192.168.1. ,163.23. : allow
要增加的IP同上格式,記得用逗號格開


8.進行系統的更新
sudo apt-get update
sudo apt-get upgrade


OK!上述的動作是安裝主機時每次必做的基本動作。

9.網路的設定檔
sudo vi /etc/network/interfaces

auto lo
iface lo inet loopback

auto eth0
iface eth0 inet static
address 163.23.89.65
netmask 255.255.255.192
network 163.23.89.64
broadcast 163.23.91.127
gateway 163.23.91.126

如果您的機器是自動取得IP,就會像下面的樣子
auto lo
iface lo inet loopback

auto eth0
iface eth0 inet dhcp

重新啟動網路就用下面的方式
sudo /etc/init.d/networking restart


下面的再慢慢補上

附件: [我電腦用的sources.list] 7.04sources.list (2007-10-10 18:17, 3.38 KB) / 該附件被下載次數 50
http://free.jls.idv.tw/attachment.php?aid=63



歡迎光臨 彰縣自由軟體交流論壇 (http://free.jls.idv.tw/) Powered by Discuz! 6.0.0