debian (wheezy)インストール
このあたりからnetinst用のisoイメージを取得してインストール。
パッケージセレクトは何も指定しない。= 全てのチェックを外す。
isoイメージさえ入手できれば、INTEL系のPCであれば特に問題なくインストールできるかと。
debian(wheezy)初期設定
システム言語設定変更
日本語設定でインストールするとコンソールで文字化けすることがあるので、言語設定を変更
(root):update-locale LANG=C もしくは (root):update-locale LANG=
IPv6無効化
当面使用する気がないのでIPv6を無効化する
(root):echo "net.ipv6.conf.all.disable_ipv6 = 1" > /etc/sysctl.d/ipv6.conf
そして再起動。
/etc/apt/source.list 編集
contrib と non-free を追加
追加後は下のような感じ。
deb http://ftp.jp.debian.org/debian/ wheezy main contrib non-free deb-src http://ftp.jp.debian.org/debian/ wheezy main contrib non-free deb http://security.debian.org/ wheezy/updates main contrib non-free deb-src http://security.debian.org/ wheezy/updates main contrib non-free
編集が完了したら
(root):aptitude update (root):aptitude upgrade
して、パッケージデータベースと既存パッケージを最新のものに更新。
sudo, ssh-server, git インストール
(root):aptitude install sudo ssh-server git
で依存パッケージ毎インストール。
sudo設定
sudoを実行できるユーザーを設定
(root):echo "hogehoge ALL=(ALL:ALL) ALL" > /etc/sudoers.d/hogehoge (root):chmod 044 /etc/sudoers.d/hogehoge
以降の作業はこのユーザーで行う。
sshd設定
パッケージを入れた段階でパスワード認証が有効な状態でsshdは起動しているので、hogehogeでログインしなおして
公開キーを登録してしまう。
(hogehoge)~/: mkdir .ssh (hogehoge)~/: echo "(公開キー)" >> .ssh//authorized_keys
公開キーを登録し終わったら、sshd_configを編集してrootログイン、パスワード認証を無効化する。
(hogehoge)~/: sudo nano /etc/ssh/sshd_config
変更箇所は以下の通り
rootログインを禁止 PermitRootLogin yes を PermitRootLogin no パスワード認証を禁止 #PasswordAuthentication yes のコメントアウトを取り払って PasswordAuthentication no IPv6でのListenをやめる 先頭の方の #ListenAddress 0.0.0.0 のコメントアウトを取り払う ListenAddress 0.0.0.0
編集が完了したら
(hogehoge)~/: sudo service ssh restart
でsshを再起動。
iptables の設定
iptables-persistentパッケージをインストールして
システム起動時に設定が適用されるようにしておく。