2006年12月30日

VMWare PlayerのゲストにVineLinux4.0をインストール

VMWare PlayerのゲストにVineLinux4.0をインストールしたときのメモ

ホストOSは Windows XP Pro

前にインストールしたメモを見ながら作業
仮想マシン VMWare Player インストールと QEMUでのイメージ作成(2006年03月30日)
VMWare Player でゲストOSに Red Hat Linux 7.1 をインストール(2006年04月03日)

1、Vine Linux 4.0のインストールCDイメージをダウンロード
  ミラーサイトのkddilabsを利用
  ftp://ftp.kddilabs.jp/pub/Linux/packages/Vine/Vine-4.0/CDIMAGE/
  から"Vine40-i386.iso"をダウンロード

2、Windows版QEME(QEMU on Windows)でVMWareのディスクイメージを作成
  ◆http://www.h7.dion.ne.jp/~qemu-win/index-ja.html
   より"qemu-0.8.2-windows.zip"をダウンロードして解凍

  ◆コマンドプロンプトでイメージ作成
   > qemu-img.exe create -f vmdk vine4.0.vmdk 5G

3、VMWare Playerの設定ファイル(.vmx)を作成
---------------------------------------------
config.version = "8"
memsize = "256"
ide0:0.present = "TRUE"
ide0:0.fileName = "vine4.0.vmdk"
ide1:0.present = "TRUE"

# ide1:0.fileName = "auto detect"
# ide1:0.deviceType = "cdrom-raw"

# 日経Linux2006年11月号のP.43によると"atapi-cdrom"は
# 物理ドライブのレガシー・エミュレーションの場合らしい
# ide1:0.deviceType = "atapi-cdrom"

floppy0.present = "FALSE"

# ISOイメージを利用する場合はこちらのコメントを外す
ide1:0.fileName = "Vine40-i386.iso"
ide1:0.deviceType = "cdrom-image"

ethernet0.present = "TRUE"
ethernet0.connectionType = "nat"
usb.present = "TRUE"
sound.present = "TRUE"
displayName = "Vine4.0"
# guestOS = "other24xlinux"
guestOS = "other26xlinux"
---------------------------------------------

4、VineLinux4.0をインストール
  CDイメージ"Vine40-i386.iso"から起動するのでインストール
  /dev/hda1 ext3 4997MB  1-637
  /dev/hda2 swap  118MB 638-652

  GRUBを/dev/hdaに
  ホスト名:vine4.localdomain

  FW有効
   SSHを有効に
  適当にパッケージを選択

5、VineLinux4.0の設定
 ◆まずはアップデート
  # apt-get update
  # apt-get upgrade

 ◆不要なサービスを落とす
  # /sbin/chkconfig --list | grep on
  でONになっているものをみて
  # /sbin/chkconfig --level 12345 サービス名 off
  cups, postfix, netfs, atd, nfslock, portmap, irqbalance

 ◆iptablesの設定を確認
  # /sbin/iptables -L

 ◆ネットワーク周り
  ●/etc/hosts.deny
   ALL: ALL
  ●/etc/hosts.allow
   sshd : 192.168.109.1
   # VMWare PlayerのIFのアドレスにしないとダメだった
   # NATの設定にしているから?前はアクセス元のIPアドレスを設定していたような気もするけど・・・

◆~/.bashrcに以下を追加
  alias rm='rm -i'
  alias cp='cp -i'
  alias mv='mv -i'

 ◆SSH関連
  ●公開鍵の作成
   Poderosaで「OpenSSH形式の公開鍵」と「普通の?秘密鍵」を生成
   公開鍵をサーバ(Vine4.0)の~/.ssh/authorized_keysへコピー
   $ chmod 600 authorized_keys(パーミッションを落とす)
  ●/etc/ssh/sshd_configの編集
   MaxAuthTries 1
   GSSAPIAuthentication noのコメントアウトはずす
   →エラーになるのでコメントアウトに戻した
   x11forwarding yes→no

   公開鍵認証が成功したら、PasswordAuthenticaton yes →no
   なお、次の2つがコメントアウトされているけど公開鍵認証は成功している。
    # PubkeyAuthentication yes
    # AuthorizedKeysFile .ssh/authorized_keys
----
  $ tail -f /var/log/secureで見ていると
  UTF-8 TeraTerm Proにてわざとaaユーザでパスワード認証しようとしたら
  Dec 30 04:49:24 vine4 sshd[2190]: Invalid user aa from 192.168.109.1
  Dec 29 19:49:24 vine4 sshd[2191]: input_userauth_request: invalid user aa
  Dec 29 19:49:33 vine4 sshd[2191]: Connection closed by 192.168.109.1

   と9時間ずれている。どこかUTCの設定になっているらしい。
   なお、Poderosaからのログインでも9時間のずれは同じだけど、1,2行目のログは残ってくれなかった。


    
posted by 端っこなひと at 22:38| Comment(0) | TrackBack(1) | VMWare | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前: [必須入力]

メールアドレス:

ホームページアドレス:

コメント: [必須入力]

この記事へのトラックバックURL
http://blog.seesaa.jp/tb/30550314

この記事へのトラックバック

WEBアプリケーションの死活監視(不正アクセスのモニタ)
Excerpt: これから数回に分けて、LAMPで構成したWEBアプリケーションの死活監視の方法について書いてみたいと思います。 死活監視には、「外からの監視」と「内からの監視」の二つの方式が考え...
Weblog: 携帯サイト作成!モバイルテクノロジー研究所
Tracked: 2007-08-22 23:37