その備忘録です。
使用したのはDebian8-JessieのNet-inst用ですが、最新のStretchでも同じ。
USBメモリー、USB-DVDを接続しておいてCD-ROMから立ち上げ。後半で追加すべきデスクトップやプログラムは一切選択なし(これで勝手に最少構成になる)
次にUSBメモリーでBoot立ち上げ後、以下の作業を追加
1)アップデート
su
apt-get update
apt-get upgrade
2)sudoをインスト
apt-get install sudo
visudoで以下のkimiko以下を1行追加
# User privilege specification
root ALL=(ALL) ALL
kimiko ALL=(ALL) ALL
rebootして、kimikoでログインしなおす
3)ufwのインスト
sudo apt-get install ufw
$ sudo ufw disable (ファイヤーウォール無効)
$ sudo ufw default DENY (基本遮断)
$ sudo ufw allow from 192.168.11.2 to any port ****(ssh用ポート変更)
$ sudo ufw allow from 192.168.11.4 to any port ****
$ sudo ufw allow from 192.168.11.5 to any port ****
$ sudo ufw allow 9000 (Opensim用)
$ sudo ufw allow 9001/udp
$ sudo ufw allow 9002/udp
$ sudo ufw allow 9003/udp
$ sudo ufw enable (ファイヤーウォール有効)
$ sudo ufw status (ufw ステータス確認)
4)sshのインスト
$ sudo apt-get install ssh
$ sudo nano /etc/ssh/sshd_config
4行目
port 22 >>>> ****
# 27行目:noに変更してrootログイン禁止
PermitRootLogin no
最終行に私だけログイン可能を追記・記載
AllowUsers *****
# /etc/init.d/ssh restart
[ ok ] Restarting OpenBSD Secure Shell server: sshd.
5)USBメモリー寿命対策>>頻繁に書き換えするためにRamdiskを明示作成
# cd /
# mkdir ramdisk
# chmod 777 ramdisk
# nano /etc/fstab で以下の3行を追加
tmpfs /tmp tmpfs defaults 0 0
tmpfs /var/tmp tmpfs defaults 0 0
tmpfs /var/log tmpfs defaults 0 0
tmpfs /ramdisk tmpfs defaults 0 0
その後
# mount /tmp
# mount /var/tmp
# mount /var/log
# mount /ramdisk
これでrebootする
6)アクセスタイムの記録を止める。これもUSBメモリーの書換に相当するので無効にすれ ば延命に寄与。「/etc/fstab」のマウントオプションに「noatime」を追加。
$ sudo nano /etc/fstab
/dev/sdb1 / ext4 noatime,errors=remount-ro 0 0
7)Opensim、OSgridゲーム用にmonoをインスト
$ sudo apt-get install mono-complete
以上で完了。
以下のSSは、再起動直後の状態で、メモリー使用量は37MB、軽いわよん〜^^)
0 件のコメント:
コメントを投稿