以下備忘録ということで。
#あくまでも僕がやった手順で、この通りにやれば良いわけではないデス。
その1
Genbako kernel collectionさんから、sargeのイメージを取得。
シルコの玄箱サーバー構築さんの「玄箱HG setup」のページに従ってインストール。
僕の場合は、LAN環境のアドレスが192.168.0.0だったので、いきなりインストールしています。
その1a
iptablesが必要な場合は、理想未来さんの「sshブルートフォース攻撃対策完了」のエントリーにリンクされているビルド済みカーネルを取得してインストール。
その2
各種ツールのインストールを行う。以下のパッケージに付随するツールもインストール。ClamAVとamavisdは、圧縮関係のツール/ライブラリやPerlのモジュール(CPAN)が沢山必要になる。
postfix:apt-getでインストール
dovecot:apt-getでインストール
samba:apt-getでインストール(日本語のコード変換の問題があるらしいけど、とりあえず放置)
mysql:apt-getでインストール
imagemagick:apt-getでインストール
bind9:apt-getでインストール
netatalk:ソースからビルド(いわゆる“cjkパッチ”を含む)
apache:ソースからビルド
php:ソースからビルド
clamav:ソースからビルド
mt-daapd:ソースからビルド
amavisd:インストール
その3
ファイルサーバー、メールサーバー、Webサーバーの設定。
sambaは、unix charsetをUTF-8に、dos charsetとdisplay charsetをCP932にする。
netatalkは、ATALK_MAC_CHARSETにMAC_JAPANESEを、ATALK_UNIX_CHARSETに
UTF-8を指定する。
sambaとnetatalkでアクセスするユーザーは、適当なグループを追加してそのメンバーにしておき、sambaのvalid usersとforce group、netatalkのallowで、そのグループを追加しておく。
ClamAVは、インストール先を/usrにする(amavisdが見つけてくれない)。
その4
telnetの停止とiptablesの設定。
不要なポートは全て閉じておきましょう。またsshなどは、LAN側からしか受けないようにしておく。
その5
内蔵時計の調整。
ネット上にも沢山情報が出ていますが、とにかく内蔵時計の精度が悪い。1時間で10秒くらいずれる。
adjtimexで調整して、ntpdで外部のntpサーバーに同期させる。
その6
nucleusとOpenPNEのインストールと設定。
というわけで、このblogも、玄箱で稼働しています。
といったところでしょうかね。
途中に、アップデートやら再起動やらは、頻繁に行ってますけど(笑)