Debian(wheezy) インストール~初期設定

debian (wheezy)インストール

このあたりからnetinst用のisoイメージを取得してインストール。
パッケージセレクトは何も指定しない。= 全てのチェックを外す。
isoイメージさえ入手できれば、INTEL系のPCであれば特に問題なくインストールできるかと。

debian(wheezy)初期設定

システム言語設定変更

日本語設定でインストールするとコンソールで文字化けすることがあるので、言語設定を変更

(root):update-locale LANG=C
もしくは
(root):update-locale LANG=

IPv6無効化

当面使用する気がないのでIPv6を無効化する

(root):echo "net.ipv6.conf.all.disable_ipv6 = 1" > /etc/sysctl.d/ipv6.conf

そして再起動。

/etc/apt/source.list 編集

contrib と non-free を追加

追加後は下のような感じ。

deb http://ftp.jp.debian.org/debian/ wheezy main contrib non-free
deb-src http://ftp.jp.debian.org/debian/ wheezy main contrib non-free

deb http://security.debian.org/ wheezy/updates main contrib non-free
deb-src http://security.debian.org/ wheezy/updates main contrib non-free

編集が完了したら

(root):aptitude update
(root):aptitude upgrade

して、パッケージデータベースと既存パッケージを最新のものに更新。

sudo, ssh-server, git インストール

(root):aptitude install sudo ssh-server git

で依存パッケージ毎インストール。

sudo設定

sudoを実行できるユーザーを設定

(root):echo "hogehoge ALL=(ALL:ALL) ALL" > /etc/sudoers.d/hogehoge
(root):chmod 044 /etc/sudoers.d/hogehoge

以降の作業はこのユーザーで行う。

sshd設定

パッケージを入れた段階でパスワード認証が有効な状態でsshdは起動しているので、hogehogeでログインしなおして
公開キーを登録してしまう。

(hogehoge)~/: mkdir .ssh
(hogehoge)~/: echo "(公開キー)" >> .ssh//authorized_keys

公開キーを登録し終わったら、sshd_configを編集してrootログイン、パスワード認証を無効化する。

(hogehoge)~/: sudo nano /etc/ssh/sshd_config

変更箇所は以下の通り

rootログインを禁止

PermitRootLogin yes
を
PermitRootLogin no

パスワード認証を禁止

#PasswordAuthentication yes
のコメントアウトを取り払って
PasswordAuthentication no

IPv6でのListenをやめる

先頭の方の
#ListenAddress 0.0.0.0
のコメントアウトを取り払う
ListenAddress 0.0.0.0

編集が完了したら

(hogehoge)~/: sudo service ssh restart

でsshを再起動。

iptables の設定

iptables-persistentパッケージをインストールして
システム起動時に設定が適用されるようにしておく。