# apt-get purge -y nano vim-tiny # apt-get install -y ntp vim cron-apt sysstat dstat
dist-upgrade -y -o APT::Get::Show-Upgraded=true
MAILON="upgrade"
server ntp.jst.mfeed.ad.jp iburst server ntp.nict.jp iburst server ntp.ring.gr.jp iburst
ENABLED="true"
HISTORY=730
#rotate 4 rotate 24
#savelog -g adm -m 640 -u root -c 7 $LOG >/dev/null savelog -g adm -m 640 -u root -c 30 $LOG >/dev/null
BLANK_TIME=0 POWERDOWN_TIME=0
PermitRootLogin no PasswordAuthentication no UsePAM no
kernel.panic = 10
if [ "$PS1" ]; then export HISTTIMEFORMAT='%m/%d %H:%M ' HISTFILESIZE=2000 HISTSIZE=2000 fi
dateext
options rotate
パッケージ名 | 内容 |
---|---|
dstat | いろいろな情報が一度に見れる監視ツール |
iotop | IO負荷のあるプロセスをリストアップ |
iptables-persistent | iptablesの永続化 |
rsync | マシン間でも可能な、ディレクトリ同期ツール |
sysstat | sar、iostatなどのシステム監視ツール |
パッケージで用意されていないPerlモジュールがほしい場合は、CPANから持ってくることになる。
debianでは、CPANにあるモジュールからdebパッケージを作成することができる。ただし、依存関係などの面倒はみてくれない。
必要なパッケージはdh-make-perlで、関連するパッケージもインストールしておく。
# apt-get install dh-make-perl apt-file ftp lynx
Net::SMTP::SSLは、内部でIO::Socket::SSLをつかっている。IO::Socket::SSLはdebianにパッケージが用意されているのでそれを使いたいところだが、パッケージのバージョンは1.01となっている。ところが、Net::SMTP::SSLが要求するIO::Socket::SSLのバージョンは1.03以上のようだ。そうでない場合、インスタンス時に以下のようなエラーが出る。
Net::SMTP::SSL: Bad service '' ...propagated at ./xxxx.pl line 19, <DATA> line 855.
このため、IO::Socket::SSLもCPANからパッケージを作成する。さらに、libio-socket-ssl-perlがアップグレードされないようにバージョンを固定しておく。
# dh-make-perl --build --cpan IO::Socket::SSL # dpkg -i libio-socket-ssl-perl_0.99-1_all.deb # echo libio-socket-ssl-perl hold | dpkg --set-selections # dh-make-perl --build --cpan Net::SMTP::SSL # dpkg -i libnet-smtp-ssl-perl_1.01-1_all.deb
/etc/apt/sources.list に、以下の行を追加する。追加後は、apt-get updateを行う。
deb http://www.backports.org/debian etch-backports main
公開鍵をインストールする。
# wget http://www.backports.org/debian/archive.key # apt-key add archive.key
明示的にbackportsを指定するには、以下のようにターゲットを指定する。
apt-get -t etch-backports install hoge
lsの結果をカラーで表示するには、ログインスクリプトに以下の指定を追加する。
シェル名 | 設定方法 |
---|---|
csh,tcsh | alias ls 'ls --color=tty' |
bash | alias ls='ls --color=auto --show-control-chars' |
複数のNICを挿した場合、ネットワークデバイス名が思うようにつけられない場合がある。このようなときは、次のファイルを編集すれば自由に設定可能だ。
参考:
http://lists.debian.or.jp/debian-users/200705/msg00053.html
/etc/motd.tailを空にするか、リネームする。
/etc/motdのリンク先は/var/run/motdのまま/etc/motd.tailを空に(またはリネーム)すると、次回システム起動時に"uname -snrvm"の内容のみとなる。この辺は、/etc/init.d/bootmisc.shで行っている。
外部設定ファイルがあれば読み込むようなので、以下のファイルを作成した。
set tabstop=4 set shiftwidth=4 set fileencodings=ucs-bom,utf-8,euc-jp,shift-jis set modeline let loaded_matchparen=1 set cursorline set incsearch set viminfo='20,\"1000 filetype plugin indent on if has("autocmd") autocmd! autocmd BufReadPost * \ if line("'\"") > 0 && line("'\"") <= line("$") | \ exe "normal g`\"" | \ endif endif設定内容は、以下の通り。
設定 | 説明 |
---|---|
set tabstop=4 | タブ幅を4文字 |
set shiftwidth=4 | |
set fileencodings=ucs-bom,utf-8,euc-jp,shift-jis | いろいろな文字コードに対応 |
set modeline | モードライン*1を有効 |
let loaded_matchparen=1 | 対応括弧のハイライトを無効 |
set cursorline | カーソル行を強調 |
set incsearch | インクリメンタルサーチ |
set viminfo='20,"1000 | マークの履歴は20、レジスタの最大行は1000*2 |
filetype plugin indent on | ファイルタイプに応じてインデントを設定 |
autocmd BufReadPost * 以降 | 最後にカーソルのあった位置を記憶して次回オープン時に復帰 |
ftpでの接続のみ許すユーザを設定する場合、/etc/shellsに/bin/falseを追加し、該当ユーザのログインシェルを/bin/falseにするとよい。
# echo '/bin/false' >> /etc/shells # chsh -s /bin/tcsh ftpuser
Samba翻訳プロジェクトからダウンロードする。
Debianはマイナーバージョンアップの時もクリーンインストールなどは必要ではないのだが、x86からx64に変えるときなどはクリーンインストールが必要になる(と思う)。
ここでは、そういう場合にバックアップする必要があるディレクトリを一覧にする。
かなり余裕を持っているので、不要なファイルも多数含まれる。
/etc/ /home/ /opt/ /root/ /usr/local/ /var/
ただし、ファイルコピーでバックアップをした場合、新しいシステムとはuidやgidが違う可能性があるので、tar系などで固めた方がよいかもしれない。または、/etc/passwd ファイルのuid順にパッケージをインストールするとよいだろう。