nabeの雑記帳

Debian - jessie インストールメモが古くなってきたのでアップデート。

• コンソールとGRUBの画面解像度設定
• コンソール環境
• 固定IP
• rootとwheel
• firewallの導入
• hosts.allow/deny
• sshdのパスワード認証禁止
• ntpのインストールと設定
• PostgreSQLのリポジトリ追加
• PostgreSQLの設定
  • autovacuumの設定
• MySQL（MariaDB）のデータディレクトリを変更
• そのメモ

コンソールとGRUBの画面解像度設定

# /etc/default/grub
GRUB_CMDLINE_LINUX_DEFAULT=""
GRUB_CMDLINE_LINUX="video=800x600"
GRUB_GFXMODE=800x600
GRUB_GFXPAYLOAD_LINUX=keep

update-grubを忘れずに。

コンソール環境

• インストーラーでロケール設定（キーボード設定）も自動で行われる。
• fbtermも自動でインストールされる。

# .fbtermrc
font-names=unifont
font-size=16

固定IP

# /etc/network/interfaces
auto eth0
iface eth0 inet static
	address 192.168.1.20
	netmask 255.255.255.0
	gateway 192.168.1.1
#	mtu 9000

rootとwheel

# /etc/pam.d/su
auth       required   pam_wheel.so group=adm

firewallの導入

iptablesを使いたい場合「apt-get install iptables」が必要。

touch /etc/network/if-pre-up.d/iptables
ln -s /etc/network/if-pre-up.d/iptables /etc/
chmod +x /etc/network/if-pre-up.d/iptables
vi /etc/iptables

設定詳細はこちらの記事。

hosts.allow/deny

ALL : my_hostname
ALL : localhost
sshd : .jp

# hosts.deny
ALL: ALL

sshdのパスワード認証禁止

# /etc/ssh/sshd_config
PasswordAuthentication no

ntpのインストールと設定

# /etc/ntpsec/ntp.conf
server   ntp.example.jp iburst

状態確認: ntpq -p

PostgreSQLのリポジトリ追加

apt-keyが廃止されたので（WARNINGが出る）、新しい方法。

wget https://www.postgresql.org/media/keys/ACCC4CF8.asc
gpg --no-default-keyring -o /etc/keyrings/apt.postgresql.org.gpg --dearmor ACCC4CF8.asc

# sources.list
deb [signed-by=/etc/apt/keyrings/apt.postgresql.org.gpg] http://apt.postgresql.org/pub/repos/apt/ bookworm-pgdg main

PostgreSQLの設定

/home/postgres に置く場合。

# apt-get install postgresql-common
# vi /etc/postgresql-common/createcluster.conf
data_directory = '/home/postgres/%v/%c'

その後、任意の postgresql-XX を導入。

autovacuumの設定

デフォルトではオートvacuumが3worker×1分ごとに動作するので、頻度を減らすために設定を変更。

# postgresql.conf
autovacuum_max_workers = 1
autovacuum_naptime = 1d

MySQL（MariaDB）のデータディレクトリを変更

2つの手順が必要ですが、apparmorの設定は不要です。

• my.cnf相当の書き換え。
• systemd設定ファイルの書き換え。

# /etc/mysql/conf.d/50-server.cnf
#user     = mysql
pid-file  = /run/mysqld/mysqld.pid
basedir   = /usr
datadir   = /home/mysql
#tmpdir   = /tmp

標準では systemd によって /home へのアクセスが制限されているので、これを解除します。

cd /etc/systemd/system
mkdir mariadb.service.d
vi mariadb.service.d/ProtectHome.conf

# /etc/systemd/system/mariadb.service.d/ProtectHome.conf
[Service]
ProtectHome=false

そのメモ

• syslogの導入: apt install rsyslog*1
• postfixとdovecotの導入
• Debian10で Apache + php-fpm の正しい設定メモ
• その他セキュリティ設定
• mailコマンド: apt-get install bsd-mailx
• 特定のポートを使用中のプロセス: lsof -i:111
• 特定のファイルを含むパッケージ: dpkg -S [filename]
• UUIDの確認: blkid /dev/sda1, ls -l /dev/disk/by-uuid/
• バージョンの確認: lsb_release -a
• アンインストール済パッケージの確認: apt list ~c
• アンインストール済パッケージの削除: apt purge ~c