ここでの説明もFedora10(ソフトウェアの追加/削除)を参照願います。
* ソフトウェアの追加を高速にする yum-fastestmirror はすでにインストール済みです。
* rootユーザー管理権限に遷移する場合は必ず su - とし - を付けるのを忘れないこと。
① OSのアップデートをまず最初に実行します。
GUIの右上にアップデートする様にと指示がありますので、クリックしてroot 権限に移り
アップデートを実行します。(Package Updaterの実行)
② OSのアップデートを端末で実行する場合
GNOME端末を呼び出します。
$ su - (rootユーザー管理権限+パスワード)
# yum -y update を入力
自動で始まりますので、暫く待ちます。
終了したら exit を入力しGNOME端末を終了させます。
まずはお決まりです。
GUIの操作に慣れるためにデスクトップをあちらこちらカチカチとやってみます。
いやいやFedora10と瓜二つです。
説明はFedora10のページに譲りたいと思います。
* Firefoxを使用する場合は素性の確かなサイトのみブラウズしましょう。
Firefoxを使用しているとAdobe Flash Playerのインストールが必要です、、、、
などいろいろとブラウザを使用するには都合の良いソフトウェアの要求が出てきますが、
インストールはしません。
* サーバー用途で使用する場合はセキュリティが甘くなってしまいますので、
インストールしません。
いよいよ、インストールです。
古いパソコンに必要なデータがある場合はバックアップを取りましょう。
(HDD全てにフォーマットしますのでデータが消えてしまいます。)
①まず、手始めに環境設定。パソコンのBIOSの設定画面を開きましょう。
今回のnecの機種は電源を入れて、F2キーを押すとBIOSの設定画面が立ち上がります。
(BIOSの設定画面の立ち上げ方はメーカーや機種により異なります。)
BOOT設定の中で、パソコンの立ち上げ時にROM(CD/DVD)が
一番初めに読まれるように設定し保存します。
これでインストールの最初の環境設定は完了です。
②続いてCentOSのインストールCDROM1をトレイに入れ、再起動します。
自動的にCentOSのインストールが始まります。
③インストールが始まると
CDはチェックしますか?
と聞いてきますので必ず実行しCDROMのデータチェックをします。
CDROMのチェックが始まります。書き込みにエラーがあるとErrorとなり、正常な場合は
Successで終了します。
もしErrorの場合は、同じサイトからダウンロードすると駄目な可能性があるので、
別のサイトからダウンロードして焼き直し、再度チェックします。
6枚全てチェックが完了したら、いよいよ本番インストールです。
④始まれば、後は画面の指示に従いインストールを進めます。
容易にインストールは進むと思いますが、ポイントとしては、
・ パーテーションの選択はデフォルトが無難です。
(ダブルブートを利用する場合はカスタマイズでインストールします。)
・ ホスト名はデフォルト(localhost.localdomain)のままで。(後で変更)
・ ipアドレスはDHCPを利用します。
・ ipアドレスについては、別途ルーターの設定で固定アドレスを払い出します。
・ パッケージは、今回は全てインストールしてしまいます。
・ SELinuxは無効にします。
⑤後は画面の指示に従いCDROMを交換して待ちます。
難なく完了。
Fedora10をインストールした時と違いあっけなく完了してしまいました。
Windowsのインストールと何か同じようです。
再起動ボタンを押しましょう。
しばらくすると、BOOTローダーが動き出して、CentOSの初期画面が表示されます。
構築はFedora10サーバーに搭載のソフトが現状では最新版ですので、
osだけを変え、ほぼクローンとしバックアップ兼メイン・サーバーを作る方向で進めることにします。
今回、ハードは新調しました。と言っても、ジャンク品と中古品の購入です。
現物資金を最小限に抑えつつ、
数世代前の部品で構築できるのもLinuxの良いところでしょうか。助かります。
今回使用するcpuだけで3-4年前は、約2万円でした。
ハード
pc NEC PC-MJ28VHSENU8J をベース
BIOS 0013/286A1300
cpu 2.80GHz Pentium4 521 HTプロセッサー FSB800MHz
メモリー 512MB(up to 2GB max)PC2-4200/DDR2/533MHz
チップセット ATI社製 RADEON(R) Xpress 200/IXP 450
HDD 160GB(ATA)/7200rpm/8MB
クロック システムバス:800MHz(メモリーバス:533MHz)
消費電力 標準約75W(最大約133W、省エネ基準達成率:AAA/消費効率P区分 0.00025)
pcは2006年05月製のHDDのみ無しを格安(7350円)にて入手。
MBはメーカー向けOEMという特殊性はありますが、バラでの自作より安上がりです。
ジャンク品でしたが、機器状態はほとんど使用感を感じさせないもので、
BIOSはOKということだったので即購入を決定してしまいました 。
最近はジャンク品でハズレ(普通かも)が続いたのですが、今回は満足の◎。
HDD(2280円)と電源の分岐コネクター(105円)を追加して一万円弱でハードを準備。
製品仕様はSATAのHDDですが、電源分岐コネクターを使い、ATAタイプを搭載しました。
ATAの場合は平ケーブルを使用しますが、この製品はスリムタイプなので、
通気性に注意すべくケーブルをなるべく棒状に近づけ搭載。
このpcは主な用途が企業の事務用(堅牢性を期待)で拡張性は無いのですが、
今回の構築内容にぴったりなのと狙いの低消費電力で決まりです。
ファンが四つ搭載されているのですが今のサーバーより静かなので、
立ち上がったらメイン(他は必要時のみ稼動)のサーバーにしようと思います。
ソフト(os)
osは構築時間の短縮を計るためCentOS(Fedoraと同じRed Hat Linux派生)にしました。
①CentOS のダウンロード(クライアントpc)
* 最新バージョンはCentOS 5.2でした。(2008年6月24日公開)
→ i386
→ ミラーサイト
→ isoファイル+チェック用txtファイルを保存先(test_CentOSとしました)へダウンロード
* CentOS-5.2-i386-bin-1of6.iso から CentOS-5.2-i386-bin-6of6.iso まで + md5sum.txt。
* ダウンロードには相当な時間がかかります。気長にいきましょう。
* インストールにはネットワークやDVDを利用しての方法もありますが、
私の場合はコスト削減からCDROMの利用です。
サーバーの場合、初期のインストールが済むと
後の作業は殆どネットワーク経由になりますのでDVDROMはもったいないと。
因みに、CDROMは高速読み込みの機器本体が100-300円で手に入ります。(CDは一枚数円から)
②iso ファイルの改変チェック(クライアントpc)
md5sumコマンドをCDイメージ保存フォルダ(test_CentOS)へダウンロードします。
→ ISOイメージファイルが改変されていないか検証に使用します。
コマンドプロンプトにより
→ C:\Documents and Settings\pc名>cd C:\Documents and Settings\pc名\デスクトップ\test_CentOS
→ CDイメージ保存フォルダ(test_CentOS)へ移動
→ C:\Documents and Settings\pc名\デスクトップ\test_CentOS>md5sum -c md5sum.txt
→ MD5SUMの実行
CentOS-5.2-i386-bin1of6.iso: OK → 1枚目正常
CentOS-5.2-i386-bin2of6.iso: OK → 2枚目正常
CentOS-5.2-i386-bin3of6.iso: OK → 3枚目正常
CentOS-5.2-i386-bin4of6.iso: OK → 4枚目正常
CentOS-5.2-i386-bin5of6.iso: OK → 5枚目正常
CentOS-5.2-i386-bin6of6.iso: OK → 6枚目正常
(省略)
と表示されればOKです。
(異常=FAILEDの場合は対象のisoファイルを再度ダウンロードします。)
③CDROMに焼きます。(6枚)
拡張子が iso のファイルはイメージファイルです。
CDROMに焼くときには、通常のデータ焼きで使用する、
汎用編集・データ編集では展開出来ません。(bootも出来ない)
必ず、トラック編集でこんがりと焼きましょう。
データ焼きにはフリーソフトの DeepBurner を使用しました。
なかなか使いやすく優れものです。(公式サイト:DeepBurner)
サーバー機能の応用例として、通信販売サイトを構築してみます。
通信販売サイトには EC-Cube を搭載します。
現在はレンタルサーバー各社が格安で高機能の通販型ショッピングカートを提供しているところが多くあります。
通常の通信販売サイトでは、業務工数を考えた場合、
レンタルのショッピングカートを利用したほうが対費用効果的には有効ですが、
ここでは、サーバー + α を目指し構築方法を取得します。
動作環境は下記の構築が済んでいる事を前提とします。
また、バーチャルホストが稼動している事も前提として設置しています。
動作環境 : Apache(httpd) + PHP (v4.1.0以降) + MySQL(v4.1.x以降) + SSL(HTTPS通信)
①EC-Cube の導入
1. データベース作成
GNOME端末より
# su + 管理者権限パスワード
# mysql -u root -p
Enter password:パスワード → MySQLへログイン
mysql> create database ECCube; → ECCube データベース作成(環境により名前は変更)
mysql> grant all privileges on ECCube.* to abc@localhost identified by 'パスワード';
→ データベース ECCube に権限を設定(ユーザーabcに全て許可)
* ユーザー名とパスワードはデータベースの接続情報に合わせます。
mysql> exit
# /etc/rc.d/init.d/mysqld restart → MySQL の再起動
2. 公開ディレクトリ作成
GNOME端末より
# su + 管理者権限パスワード
# mkdir /var/www/html/virtual/++++++++.com/shop
→ shop ディレクトリ作成(環境に合わせ変更します)
3. EC-Cube のダウンロードと設置
GNOME端末より
# su + 管理者権限パスワード
# cd /var/www/html/virtual/++++++++.com/
# wget http://downloads.ec-cube.net/src/eccube-2.3.3.tar.gz → ダウンロードします。
* 今日現在の最新バージョンは Version 2.3.3 でした。
* EC|CUBE のサイトで最新版を確認しましょう。
# tar xvfpz eccube-2.3.3.tar.gz → 必ずpオプションを付けて解凍します。
* パーミッションを保持したまま解凍する事ができます。
(パーミッションを保持しないで解凍するとインストールの時に大変な事になります。)
# rm eccube-2.3.3.tar.gz → 不要ファイル削除
# cd eccube-2.3.3 → ディレクトリの移動
# mv html /var/www/html/virtual/++++++++.com/shop → htmlディレクトリを、shop配下に移動します。
# mv .htaccess /var/www/html/virtual/++++++++.com/shop → shop配下に移動します。
# mv data /var/www/html/virtual/++++++++.com/shop → dataディレクトリを shop配下に移動します。
# cd
# rm -r /var/www/html/virtual/++++++++.com/eccube-2.3.3 → 空になったディレクトリは不要となる為、削除します。
# chown -R abc:abc /var/www/html/virtual/++++++++.com/shop → 所有者と権限を abc に変更
②ファイルの編集
GNOME端末より
# vi /var/www/html/virtual/++++++++.com/shop/.htaccess
php_value output_handler mb_output_handler
→ #php_value output_handler mb_output_handler
③インストーラの開始
http://サイト名ドメイン名/shop/html/install/ → ブラウザで開きます。
後は画面の指示に従い設定します。
④インストールファイルの削除
GNOME端末より
# su + 管理者権限パスワード
# cd /var/www/html/virtual/++++++++.com/shop/install
# rm index.php
⑤確認
インストール時に設定したログイン名+パスワードで確認します。
管理画面 http://サイト名ドメイン名/shop/html/admin/
お店の完成です。(、、、、、これからでした)
サイト http://サイト名ドメイン名/shop/html/
複数のアドレスをWeb発信するために、バーチャルホストを構築します。
バーチャルホストにはIP ベースとNAMEベースがありますが、
IP ベースでは、機器の数が増えてしまい、現実的に無理があるので、
ここでは、NAMEベースでのバーチャルホストを構築します。
* SSL セキュアサーバではアクセス時、最初に SSL の認証シーケンスが走り、
証明書の交換は先頭のバーチャルホストのデータを元に行われます。
従って、名前ベースのバーチャルホストでは、
SSL は一つのバーチャルホストしか扱えません。
* 名前ベースのバーチャルホストを導入すると、元々あったメインホストというものがなくなります。
その為、VirtualHost ディレクティブの先頭に定義されたバーチャルホストがメインホストになります。
従って、元々あったメインホストの設定やメインにしたいホストのデータは、
先頭のバーチャルホストとして再度定義する必要があります。
①Apache の設定
1. バーチャルホスト設定
GNOME端末より
# su + 管理者権限パスワード
# mkdir /var/www/html/virtual
# mkdir /var/www/html/virtual/++++++++.com
→ バーチャルホストのコンテンツを格納するためのディレクトリを作成
# chown -R abc:abc /var/www/html/virtual → 所有者と権限を abc に変更
# vi /etc/httpd/conf/httpd.conf → バーチャルホストの定義を設定ファイルに追加
--------------------------- 追加内容(VirtualHostのexampleの下へ) ---------------------------
NameVirtualHost *:80 → ポートを指定
<VirtualHost *:80> → メインホスト情報
ServerName ********.com
</VirtualHost>
<VirtualHost *:80> → 追加ホスト情報
ServerName ++++++++.com
DocumentRoot /var/www/html/virtual/++++++++.com
ErrorLog /var/log/httpd/error_log_++++++++.com
SetEnvIf Request_URI "default\.ida" no_log
SetEnvIf Request_URI "cmd\.exe" no_log
SetEnvIf Request_URI "root\.exe" no_log
SetEnvIf Request_URI "Admin\.dll" no_log
SetEnvIf Request_URI "NULL\.IDA" no_log
SetEnvIf Request_URI "\.(gif)|(jpg)|(png)|(ico)|(css)$" no_log
SetEnvIf Remote_Addr 192.168. no_log
CustomLog /var/log/httpd/access_log_++++++++.com combined env=!no_log
ScriptAlias /cgi-bin/ "/var/www/html/virtual/++++++++.com/cgi-bin/" → バーチャルホストでも CGI 等が実行できる様に設定します
<Directory /var/www/html/virtual/++++++++.com/cgi-bin>
AllowOverride All
Options Includes ExecCGI FollowSymLinks
Order allow,deny
Allow from all
</Directory>
</VirtualHost>
--------------------------------------------------------------------------------
②SSL の設定
GNOME端末より
# su + 管理者権限パスワード
# vi /etc/httpd/conf.d/ssl.conf → SSL 設定ファイルの編集
(省略)
# Per-Server Logging:
# The home of a custom SSL log file. Use this when you want a
# compact non-error SSL logfile on a virtual host basis.
CustomLog logs/ssl_request_log \
"%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
------------------------------ 追加内容 ------------------------------
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteLog "logs/rewrite_log"
RewriteLogLevel 0
RewriteCond %{HTTP_HOST} !********.com$ → メインホスト名を指定
RewriteRule ^/(.*)?$ http://%{HTTP_HOST}/$1 [L,R]
</IfModule>
----------------------------------------------------------------------------
</VirtualHost>
③Apache の再起動
GNOME端末より
# su + 管理者権限パスワード
# /etc/rc.d/init.d/httpd restart → 設定を反映させます。
④確認
クライアントのpc のhosts ファイルを編集し動作を確認します。
127.0.0.1 localhost
192.168.0.1 abc.com ++++++++.com → ++++++++.comを追加します。
webブラウザを再起動してurlにアドレスを入れ動作を確認します。
* test用のhtml/shtml/cgi/php を作成し確認します。
cgiファイルはパーミッションの指定にも注意しましょう。
Web公開するツールとして、ここでは、WordPress を搭載する方法を紹介します。
MovableTypeと共存できますので何かと便利です。
搭載に必要な動作環境は構築済みを前提とします。
動作環境 : Apache + PHP (v4.3以降) + MySQL(v4.0.x以降)
①WordPressの導入
1. データベース作成(SSHサーバーがまだ最終設定を完了していないので直接サーバーで設定します。)
GNOME端末より
# su + 管理者権限パスワード
# mysql -u root -p
Enter password:パスワード → MySQLへログイン
mysql> create database wp; → wp データベース作成(環境により名前は変更)
mysql> use wp; → wp デーダースへ接続
mysql> grant all privileges on wp.* to abc@localhost identified by 'パスワード';
→ データベース wp に権限を設定(ユーザーabcに全て許可)
* ユーザー名とパスワードはデータベースの接続情報に合わせます。
(データベースとの同期を取らないと項4.で行うインストーラがエラーを発生します。)
mysql> exit
2. WordPress のダウンロード(クライアントpcで作業します。)
ダウンロードは WordPress | 日本語 の WordPress x.x をダウンロードリンクより。
(今日時点でのバージョンは WordPress 2.7 でした。)
ダウンロードしたファイルをクライアントpcの任意の場所に解凍します。(使い慣れたツールを使用)
3. WordPress のアップロード
公開するディレクトリを作成しファイルを全てアップロードします。
公開ディレクトリのパーミッションは777などの書き込める属性に変更します。
* アップロードには FileZilla を使用しました。
4. インストーラ の開始
http://サイト名ドメイン名/設置ディレクトリ名/wp-admin/install.php をブラウザで開きます。
後は画面の指示に従い設定します。
登録の時にある、
・テーブル接頭辞はデフォルトの "wp_" 以外の文字列に変更します。
* 一寸安心なセキュリティ対策の為。
---------------------------- コンフィグファイルを直接編集する場合 ----------------------------
1. コンフィグファイル(wp-config-sample.php)の編集
解凍したファイル(wordpress)の中にある
wp-config-sample.php をテキストエディタ(問題なく使えるテキストエディタ参照)で開き、
* Windows の「メモ帳」で編集するとエラーの原因になります。
(「UTF-8 BOM あり」でしか保存できないため)
データベースの接続情報とプレフィクスの変更
・データベース名
・ユーザー名
・パスワード
・認証用ユニークキー
・プレフィクスはデフォルトの "wp_" 以外の文字列に変更します。
* 一寸安心なセキュリティ対策の為。
を登録します。
次に、
wp-config-sample.php → wp-config.php としてファイルの名前を変更して保存します。
* ここでの作業は項4.にある install.php を実行し設定した内容と同一になります。
(認証用ユニークキーは都度生成の為、同一ではない)
(自動的にデータベースの接続情報と認証用ユニークキーが書き込まれ、wp-config.php が生成されます。)
-------------- -------------- -------------- -------------- -------------- -------------- --------------
* 問題なく使えるテキストエディタの例
-- Windows --
・EmEditor (シェアウェア版/フリーウェア版あり)
・GreenPad (フリーウェア)
・Peggy Pad (フリーウェア)
・TeraPad (フリーウェア)
・UnEditor(タブ型)、NoEditor(非タブ型) (フリーウェア)
・サクラエディタ (フリーウェア)
・秀丸エディタ (シェアウェア)
・MK-Editor (フリーウェア)
-- Mac OS X --
・TextEdit(テキストエディット)
・Smultron (フリーウェア)
・Jedit (シェアウェア)
・SubEthaEdit (シェアウェア)
・mi (フリーウエア)
-- Unix --
・Kate (Linux、KDE)
-------------- -------------- -------------- -------------- -------------- -------------- --------------
②初歩的セキュリティ対策の設定
1.管理画面の「ユーザー」→「新規追加」で管理者権限をもつユーザーを新しく作成
2.ログアウトして新しく作成したユーザーでログイン
3.「ユーザー」→「投稿者とユーザー」
→ admin アカウント上にマウスをホバーさせる
→「削除」リンクが表示されるのでそれをクリック
* 上記の設定だけでは投稿者としてユーザー名が出てしまいますので、
更に、テンプレートの変更が必要になります。
不正アクセスを検知するシステム Snort を導入します。
導入には、
不正アクセス検知システムにSnort。
不正アクセスログをWebブラウザ上で確認できるようにSnortSnarf。
ルールファイルを自動で最新の状態にするためのOinkmaster。
がセットとして必要になります。
============ Snort の導入 ============
①snort のインストール
GNOME端末より
# su + 管理者権限パスワード
---------------- 困ったさん情報メモ ------------------------------------------------
# wget http://www.snort.org/dl/snort-2.8.3.1.tar.gz
# wget http://www.snort.org/dl/prerelease/2.8.4-4-beta/snort-2.8.4.beta.tar.gz
等をダウンロードしてインストールを色々と試みましたが、結果、NG。
最終的にバイナリー版で搭載OKとなりました。
---------------- ---------------- ---------------- ---------------- ---------------- --
# wget http://www.snort.org/dl/binaries/linux/snort-2.8.3.1-1.FC7.i386.rpm
→ snort(バイナリー版)ダウンロード
# rpm -Uvh snort-2.8.3.1-1.FC7.i386.rpm
→ インストールします。
* snort 最新版を確認しましょう。
* ここで、依存性エラーが出た場合は更にパッケージをインストールします。
* 下記は当サイト構築時に依存性エラーにより必要になったパッケージの覚え書きです。
* 必要なパッケージは環境により違ってきますので、参考として下さい。
(補足) *.src.rpm、*.nosrc.rpm などのソースパッケージ(SRPM)をリビルドすることにより、
*.i386.rpm、*.noarc.rpm などのバイナリパッケージ(RPM)を作ることができます。
* リビルドで搭載する場合は
例) rpmbuild -tb --clean snort-2.8.3.1.tar.gz とします。
---------------- バイナリパッケージ作成に必要なパッケージ ----------------
# yum install autoconf → インストール
# yum install automake → インストール
# yum install pcre-devel → インストール
# yum install libpcap-devel → インストール
# wget http://jaist.dl.sourceforge.net/sourceforge/flex/flex-2.5.35.tar.gz → wget でダウンロード
# tar zxvf flex-2.5.35.tar.gz → 解凍します。
# cd flex-2.5.35 → 解凍先ディレクトリへ移動
# ./configure && make && make install → flexインストール
# cd → 解凍ディレクトリから移動
# wget http://ftp.gnu.org/gnu/bison/bison-2.4.1.tar.gz → wget でダウンロード
# tar zxvf bison-2.4.1.tar.gz → 解凍します。
# cd bison-2.4.1 → 解凍先ディレクトリへ移動
# ./configure && make && make install → bisonインストール
# cd → 解凍ディレクトリから移動
# rm -rf flex-2.5.35 → 解凍ディレクトリ削除
# rm -rf bison-2.4.1 → 解凍ディレクトリ削除
# rm -f flex-2.5.35.tar.gz → ダウンロードしたファイルを削除
# rm -f bison-2.4.1.tar.gz → ダウンロードしたファイルを削除
--------------------------------------------------------------------- 以上 ------------------
②yum 設定ファイルの確認(アップデート対象より削除)
GNOME端末より
# vi /etc/yum.conf
exclude=snort → (yumのアップデート対象から除外--エラーメール対応)
* 今後のアップデートは手動で行います。
③Snort 設定ファイルの編集
GNOME端末より
# vi /etc/snort/snort.conf → snort設定ファイル編集
var HOME_NET any
→ var HOME_NET 192.168.1.0/24(内部ネットワークアドレスを指定)
var EXTERNAL_NET any
→ var EXTERNAL_NET !$HOME_NET(内部からのアクセスを除外)
④Snort ルールファイルの導入
1. Snort - the de facto standard for intrusion detection/preventionでユーザ登録をします。
2. oinkcode と url の取得
下記の様に、登録時に送信したメールに返信があります。
Thank you for registering at www.snort.org.
Your Snort account has been successfully created.
Please use the information below to login at www.snort.org.
User Name: abc@def.com
Password: xxxxxxxx
This password was randomly generated so, for security purposes,
we recommend that you change it when you first login. You can
do this at https://www.snort.org/reg-bin/userprefs.cgi
上記のアドレスをクリックしログイン画面にあるログイン名とパスワードに入力
Snort login: abc@def.com
Password: xxxxxxxx
次に oinkcode を取得し、画面の指示に従い url を決定します。
3. ルールファイルのダウンロードと登録
GNOME端末より
# wget http://www.snort.org/pub-bin/oinkmaster.cgi/-oinkcode here-/-filename-
* 今回の-filename-は snortrules-snapshot-2.8.tar.gz としました。
(実際のファイルの中身はFC5がベースかも?)
# tar zxvf snortrules-snapshot-2.8.tar.gz
→ snortルールファイル(Sourcefire VRT Certified Rules)解凍
# /bin/cp -r rules/* /etc/snort/rules/ → ルールファイルを所定のディレクトリへコピー
# rm -rf doc/ rules/ so_rules/ etc/ → 解凍してできたディレクトリを削除
# rm -f snortrules-snapshot-2.8.tar.gz → ダウンロードしたファイルを削除
# wget http://www.snort.org/pub-bin/oinkmaster.cgi/-oinkcode here-/-filename-
→ snortコミュニィティルールファイル(Community Rules)ダウンロード
* 今回の-filename-は Community-Rules-2.4.tar.gz としました。
# tar zxvf Community-Rules-2.4.tar.gz → 解凍
# /bin/cp -r rules/* docs/* /etc/snort/rules/ → ルールファイルを所定のディレクトリへコピー
# rm -rf rules/ docs/ → 解凍してできたディレクトリを削除
# rm -f Community-Rules-2.4.tar.gz → ダウンロードしたファイルを削除
⑤snort のログロテートエラーへの対処
GNOME端末より
# vi /etc/logrotate.d/snort → snort用ログロテート設定ファイル編集
/var/log/snort/alert /var/log/snort/*log /var/log/snort/*/alert /var/log/snort/*/*log {
→ /var/log/snort/alert /var/log/snort/*log { (エラーに起因する部分を削除します。)
⑥snort の起動
GNOME端末より
# /etc/rc.d/init.d/snortd start → snort起動
# chkconfig snortd on → snortを自動起動に設定
# chkconfig --list snortd → snort自動起動設定の確認
⑦snort の動作確認
GNOME端末より
# tail /var/log/snort/alert → Snortのログを表示して確認します。
* 上手く動作していると、アクセス記録が随時書き込まれます。
============ SnortSnarf の導入 ============
①perl-Time-modules のインストール
GNOME端末より
# yum install perl-Time-modules → SnortSnarfに必要です。
# vi /etc/yum.conf → yum設定ファイル編集
exclude=snort perl-Time-modules
→ 追加(yumのアップデート対象から除外--エラーメール対応)
* 今後のアップデートは手動で行います。
②SnortSnarf のインストール
GNOME端末より
# wget http://www.snort.org/dl/contrib/data_analysis/snortsnarf/SnortSnarf-050314.1.tar.gz
# tar zxvf SnortSnarf-050314.1.tar.gz → 解凍
# mkdir /usr/local/snortsnarf → インストール先ディレクトリ作成
# cp SnortSnarf-050314.1/snortsnarf.pl /usr/local/snortsnarf/
→ snortsnarf.plをSnortSnarfインストール先へコピー
# cp -r SnortSnarf-050314.1/include/ /usr/local/snortsnarf/
→ includeディレクトリをSnortSnarfインストール先へコピー
# rm -rf SnortSnarf-050314.1 → 解凍してできたディレクトリを削除
# rm -f SnortSnarf-050314.1.tar.gz → ダウンロードしたファイルを削除
* SnortSnarf 最新版を確認しましょう。
③SnortSnarf実行時エラーへの対処
GNOME端末より
# vi /usr/local/snortsnarf/include/SnortSnarf/HTMLMemStorage.pm
return @arr->[($first-1)..$end]; → return @arr[($first-1)..$end]; (変更)
# vi /usr/local/snortsnarf/include/SnortSnarf/HTMLAnomMemStorage.pm
return @arr->[($first-1)..$end]; → return @arr[($first-1)..$end]; (変更)
④Webサーバー設定
GNOME端末より
# mkdir /var/www/snort → SnortSnarfのHTML出力先ディレクトリ作成
# vi /etc/httpd/conf.d/snort.conf → SnortSnarf用Webサーバー設定ファイル作成
---------- 作成内容(LAN内からのみアクセスする場合) ----------
Alias /snort /var/www/snort
<Location /snort>
Order deny,allow
Deny from all
Allow from 127.0.0.1
Allow from 192.168.1.0/24
</Location>
------------------------------------------------------------------------
---------- 作成内容(外部からもアクセスする場合) ----------
<Location /snort>
Order deny,allow
Deny from All
Allow from All
Allow from ::1
</Location>
------------------------------------------------------------------------
# /etc/rc.d/init.d/httpd reload → Webサーバーに反映
# chmod 700 snortsnarf.sh → 実行権限付与
⑤SnortSnarf 実行スクリプト作成
GNOME端末より
# vi snortsnarf.sh → SnortSnarf 実行スクリプト作成
---------- 作成内容 ----------
cd /usr/local/snortsnarf
if [ -s /var/log/snort/alert ]; then
if [ -s /var/log/snort/portscan.log ]; then
./snortsnarf.pl -dns -d /var/www/snort /var/log/snort/alert /var/log/snort/portscan.log
else
./snortsnarf.pl -dns -d /var/www/snort /var/log/snort/alert
fi
fi
------------------------------------
⑥SnortSnarf の動作確認
1. GNOME端末より
# ./snortsnarf.sh → SnortSnarf の実行
2. Webブラウザで
http://サーバー名(ホスト名ドメイン名)/snort/ とします。
⑦SnortSnarf の定期自動実行設定
1. GNOME端末より
# mv snortsnarf.sh /etc/cron.hourly/ → snortsnarf.shを1時間ごとに自動実行
* この他に、クロンタブを利用する方法もあります。
# crontab -e
00 10 * * * /root/snortsnarf.sh → 追記すると毎時10分に実行します。
============ Oinkmaster の導入(ルールファイルの自動更新) ============
①Oinkmaster のンストール
1. GNOME端末より
# wget http://jaist.dl.sourceforge.net/sourceforge/oinkmaster/oinkmaster-2.0.tar.gz
→ Oinkmasterダウンロード
# tar zxvf oinkmaster-2.0.tar.gz → Oinkmaster の解凍
# cp oinkmaster-2.0/oinkmaster.pl /usr/local/bin/
→ oinkmaster.pl を所定のディレクトリへコピー
# cp oinkmaster-2.0/oinkmaster.conf /etc/
→ oinkmaster.conf を所定のディレクトリへコピー
# cp oinkmaster-2.0/oinkmaster.1 /usr/share/man/man1/
→ oinkmaster.1 を所定のディレクトリへコピー
# rm -rf oinkmaster-2.0 → Oinkmaster 解凍先ディレクトリを削除
# rm -f oinkmaster-2.0.tar.gz → ダウンロードした Oinkmaster を削除
②Oinkmaster の設定
1. GNOME端末より
# vi /etc/oinkmaster.conf → Oinkmaster 設定ファイル編集
# Example for Snort-current ("current" means cvs snapshots).
# url = http://www.snort.org/pub-bin/oinkmaster.cgi/-oinkcode-/snortrules-snapshot-2.4.tar.gz
url = http://www.snort.org/pub-bin/oinkmaster.cgi/-oinkcode here-/-filename- → 追加
* -oinkcode here-はこのページの上段にある
「3. ルールファイルのダウンロードと登録」で使用したものと同じです。(再度取得:ログイン)
* 今回の-filename-も はこのページの上段にある
「3. ルールファイルのダウンロードと登録」で使用したものと同じ
(snortrules-snapshot-2.8.tar.gz) です。
# Example for Community rules
# url = http://www.snort.org/pub-bin/downloads.cgi/Download/comm_rules/Community-Rules.tar.gz
url = http://www.snort.org/pub-bin/downloads.cgi/Download/comm_rules/Community-Rules-2.4.tar.gz → 追加
* 今回の -filename- はこのページの上段にある
「3. ルールファイルのダウンロードと登録」で使用したものと同じ
(Community-Rules-2.4.tar.gz) です。
③Oinkmaster の動作確認
GNOME端末より
# oinkmaster.pl -o /etc/snort/rules/ → Oinkmaster の実行
④Oinkmaster の定期自動実行設定
GNOME端末より
# vi /etc/cron.daily/snort-rule-update → Oinkmaster 定期自動実行スクリプト作成
---------- 作成内容 ----------
#!/bin/sh
/usr/bin/oinkmaster.pl -o /etc/snort/rules/ 2>&1 | logger -t oinkmaster
/etc/rc.d/init.d/snortd restart > /dev/null
------------------------------------
# chmod +x /etc/cron.daily/snort-rule-update
→ 定期自動実行スクリプトへ実行権限付与(file の実行属性を on にする)
* パーミッションの指定方法には絶対方式と相対方式がある。
絶対方式は8進数の数字によって指定する。
下記は相対方式で、
・ u,g,o,a ... 所有者、グループに属するユーザ、その他のユーザ、全員
・ r,w,x ... 読み込み属性、書き込み属性、実行属性
・ +/- ... 属性を on にする / off にする
があります。これは現在のパーミッションの一部だけを変更する際に便利です。
いやー、、お疲れ様です。
完成しました。
米マイクロソフト(MS)は7日、
次世代のパソコン用基本ソフト(OS)「ウィンドウズ7」の一般利用者向けの試験版であるベータ版を公開し、
9日(米国時間)から順次、同社のウェブサイトを通じて世界各国でダウンロードを可能にすると発表しました。
詳細-47NEWS-【共同通信】
いよいよ Windows Vista 終焉か。
待ちに待った、低すぺっくセカンドマシン活躍の時期到来です。
「Windows Vista の技術基盤を用いながら」と謳っていますが、どこまで、差別化したのか楽しみです。
NTPサーバーによりサーバーのシステム時刻を日本標準時間に自動的に合わせます。
Windows xp 以上のosを持つpcにもこの時刻同期システムが標準で搭載されています。
GNOME端末より
# rpm -q ntp → パッケージがインストールされているかを確認
(通常fedora10には標準で搭載されています。)
------ インストールされていない場合は続けて下記を実行します。 ------
# yum install ntp
-------------------------------------------------------------------------------------
# vi /etc/ntp.conf → ntp設定ファイルを編集します。
(省略)
# Hosts on local network are less restricted.
#restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap
→ アンコメントを解除(restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap)し内部からの時刻同期を許可します。
(省略)
# Use public servers from the pool.ntp.org project.
# Please consider joining the pool (http://www.pool.ntp.org/join.html).
server 0.fedora.pool.ntp.org → コメントアウトします。
server 1.fedora.pool.ntp.org → コメントアウトします。
server 2.fedora.pool.ntp.org → コメントアウトします。
→ 追加(server -4 ntp.nict.jp # 日本標準時を提供)
→ 追加(server -4 ntp.jst.mfeed.ad.jp # 上記サーバーと直接同期)
# /etc/rc.d/init.d/ntpd start → NTPサーバーの起動
# chkconfig ntpd on → NTPサーバーを自動起動する様に設定
# chkconfig --list ntpd → 設定の確認
悪さをするrootkit を検出する、chkrootkit を搭載します。
rootkitとは,侵入したシステムを悪用しやすいように改変するツールの総称であり、
いくつかのプログラムを組み合わせて作られています。
chkrootkit はrootkitおよびワームの検出以外にも、
ネットワークインターフェースがプロミスキャスモードになっていないか、
ログファイル lastlog/wtmp が改ざんされていないか、
隠蔽されているプロセスはないか、などの不正内容をチェックすることができます。
仕込まれたプログラムをすべて見つけ出すことは出来なかったり、
検出しても駆除する機能が無いなど、万能ではありませんが、不正侵入検知に一役です。
①chkrootkit の導入
GNOME端末より
# su + 管理者権限パスワード
# yum install chkrootkit
# chkrootkit -q
→ chkrootkitを実行します。(条件を付与しエラーのみ表示してみます)
* INFECTED だけの付いた箇所が在ると問題発生です。
②chkrootkit の定期自動実行設定
GNOME端末より
# vi /root/chkrootkit.sh
-------------- 作成内容 --------------
#!/bin/sh
/usr/bin/chkrootkit > /var/log/chkrootkit_log
grep "INFECTED" /var/log/chkrootkit_log
chmod 600 /var/log/chkrootkit_log
-------------------------------------------
# chmod 700 /root/chkrootkit.sh → 実行権限付与
# crontab -e → 定期自動実行設定
* 毎日 4:00 時に chkrootkit のスクリプトを実行します。
* 実行結果は /var/log/chkrootkit.log に保存されます。
# mkdir chkrootkitcmd
→ chkrootkitコマンド退避先ディレクトリ作成
(chkrootkitコマンドまでもが改ざんされる恐れがあるので
サーバー外へ退避する準備をします。)
# cp `which --skip-alias awk cut echo egrep find head id ls netstat ps strings sed uname` chkrootkitcmd/
→ chkrootkit のコマンド群を退避先ディレクトリへコピーします。
# zip -r chkrootkitcmd.zip chkrootkitcmd/ → chkrootkitコマンドを圧縮します。
# yum -y install sharutils → uuencodeをインストール
* mailコマンドでzipファイルを添付したメールを送信するのに必要
# uuencode chkrootkitcmd.zip chkrootkitcmd.zip|mail -s chkrootkitcmd root
→ 圧縮したファイルを root宛 にメール送信します。
# rm -rf chkrootkitcmd → chkrootkit使用コマンド退避先ディレクトリ削除
# rm -f chkrootkitcmd.zip → 圧縮ファイルを削除します。
万全で無いところがミソですが、
これで少し安心が増えました。
ウィルス対策用にClam AntiVirusを搭載します。
Clam AntiVirusはオープンソース(GPL)のUNIX向けウィルス対策ツールキットです。
①Clam AntiVirus の導入
GNOME端末より
# su + 管理者権限パスワード
# yum install gcc* → コンパイラのインストール
# yum install zlib-devel → Clam AntiVirus導入に必要
# yum install gmp-devel → ウィルスデータベース検証に必要
# useradd -s /sbin/nologin clamav -m -d /usr/local/share/clamav -k /dev/null
→ インストールする前にユーザ登録が必要
# wget http://nchc.dl.sourceforge.net/sourceforge/clamav/clamav-0.94.2.tar.gz
→ Clam AntiVirusダウンロード
# tar zxvf clamav-0.94.2.tar.gz → Clam AntiVirus解凍
# cd clamav-0.94.2 → 展開先ディレクトリへ移動
# ./configure && make && make install → Clam AntiVirusインストール
(暫く待つ、、、、、)
# cp contrib/init/RedHat/clamd /etc/rc.d/init.d/
→ clamd起動スクリプトを所定のディレクトリへコピー
# cd → 展開ディレクトリから移動
# rm -rf clamav-0.94.2 → 展開ディレクトリ削除
# rm -f clamav-0.94.2.tar.gz → ダウンロードしたファイルを削除
②Clam AntiVirus の設定
GNOME端末より
# vi /usr/local/etc/clamd.conf → clamd設定ファイルの編集
# Comment or remove the line below.
#Example → コメントアウトする(#を追加)
(省略)
#LogFile /tmp/clamd.log
LogFile /var/log/clamd.log → 追加(ログを記録)
(省略)
# Log time with each message.
# Default: no
LogTime yes → コメントアウトを削除(ログに日時を記録)
(省略)
# Remove stale socket after unclean shutdown.
# Default: no
FixStaleSocket yes → コメントアウトを削除(clamd強制終了後の再起動不可)
# vi /usr/local/etc/freshclam.conf → freshclam設定ファイルの編集
# Comment or remove the line below.
#Example → コメントアウトする(#を追加)
(省略)
# Path to the log file (make sure it has proper permissions)
# Default: disabled
UpdateLogFile /var/log/freshclam.log → コメントアウトを削除(ログを記録)
(省略)
# Uncomment the following line and replace XY with your country
# code. See http://www.iana.org/cctld/cctld-whois.htm for the full list.
#DatabaseMirror db.XY.clamav.net
DatabaseMirror db.jp.clamav.net → ウィルス定義ファイル入手先を日本に変更
(省略)
# Send the RELOAD command to clamd.
# Default: no
#NotifyClamd /path/to/clamd.conf
NotifyClamd /usr/local/etc/clamd.conf
→ 追加(ウィルス定義ファイル更新をclamdに通知)
# touch /var/log/freshclam.log → 空のログファイルを作成
# chown clamav:clamav /var/log/freshclam.log → ログファイルの所有者を変更
# freshclam → ウィルス定義ファイル更新
# vi freshclam → ウィルス定義ファイル更新スクリプト作成
------------ 作成内容 ------------
#!/bin/sh
/usr/local/bin/freshclam --quiet
------------------------------------
# chmod 700 freshclam → ウィルス定義ファイル更新スクリプトに実行権限付加
# mv freshclam /etc/cron.hourly/
→ ウィルス定義ファイル更新スクリプト自動実行(1時間毎)するディレクトリへ移動
# vi /etc/logrotate.d/clamd → clamdログローテーション設定ファイル作成
------------ 作成内容 ------------
/var/log/clamd.log {
sharedscripts
postrotate
/etc/rc.d/init.d/clamd restart > /dev/null || true
endscript
}
------------------------------------
# vi /etc/logrotate.d/freshclam → freshclamログローテーション設定ファイル作成
------------ 作成内容 ------------
/var/log/freshclam.log {
missingok
notifempty
create 644 clamav clamav
}
------------------------------------
③Clam AntiVirus の起動
GNOME端末より
# /etc/rc.d/init.d/clamd start → clamd起動
# chkconfig --add clamd → clamd自動起動設定
# chkconfig clamd on → clamd自動起動設定
# chkconfig --list clamd → 設定の確認
④Clam AntiVirus定期自動実行スクリプト作成
GNOME端末より
# vi clamav.sh ← Clam AntiVirus定期自動実行スクリプト作成
------------ 作成内容 -----------------------------------------------
#!/bin/bash
PATH=/bin:/usr/local/bin
# excludelist
excludelist=/root/clamscan.exclude
# make excludelist
if [ -s $excludelist ]; then
for i in `cat $excludelist`
do
if [ $(echo "$i"|grep \/$) ]; then
i=`echo $i|sed -e 's/^\([^ ]*\)\/$/\1/p' -e d`
excludeopt="${excludeopt} --exclude-dir=$i"
else
excludeopt="${excludeopt} --exclude=$i"
fi
done
fi
# update virus databases & ClamAV
freshclam > /dev/null 2>&1
# scan virus
CLAMSCANTMP=`mktemp`
clamscan --recursive --remove ${excludeopt} / > $CLAMSCANTMP 2>&1
# virus detect message send
[ ! -z "$(grep FOUND$ $CLAMSCANTMP)" ] && \
grep FOUND$ $CLAMSCANTMP | mail -s "Virus Found in `hostname`" root
rm -f $CLAMSCANTMP
------------------------------------ 以上 ------------------------------------
# chmod 700 clamav.sh → 実行権限付与(Clam AntiVirus定期自動実行スクリプト)
# mv clamav.sh /etc/cron.daily/
→ Clam AntiVirus定期自動実行スクリプトを移動(毎日自動実行するディレクトリ)
* 毎日自動的にウィルス定義ファイルの最新化後、
全ファイルのウィルススキャンが行われ、
ウィルスを検知した場合のみroot宛にメールが送られてくるようになります。
* Clam AntiVirusインストールディレクトリにテスト用ウィルスがあるので、
インストール後最初の全体スキャンでは、必ずウィルス検知メールがきます。
⑤Clam AntiVirusの自動アップデート(clamav-update)の導入
GNOME端末より
# rpm -q curl → パッケージがインストールされているかを確認
------ インストールされていない場合は続けて下記を実行します。 ------
# yum install curl → curlのインストール(clamav-updateに必要)
-------------------------------------------------------------------------------------
# wget http://jaist.dl.sourceforge.jp/clamav-update/32035/clamav-update-2.2.5.tar.gz
* ダウンロードが開始されない場合,別のミラーを選択してください。
# tar zxvf clamav-update-2.2.5.tar.gz → clamav-update解凍
# cd clamav-update-2.2.5 → 展開先ディレクトリへ移動
# ./install.sh → clamav-updateのインストール
# cd → ディレクトリを移動
# rm -rf clamav-update-2.2.5 → 展開先ディレクトリを削除
# rm -f clamav-update-2.2.5.tar.gz → ダウンロードしたファイルを削除
⑥clamav-update自動実行の設定
GNOME端末より
# vi /usr/local/etc/clamav-update.conf → 設定ファイルを編集します。
#$Setting{option}->{src} = 'http://jaist.dl.sourceforge.net/sourceforge/clamav';
→ $Setting{option}->{src} = 'http://mesh.dl.sourceforge.net/sourceforge/clamav'; → ClamAVダウンロード先を変更
# vi /usr/local/etc/freshclam.conf → ウィルスデータベース更新設定ファイルを編集します。
(省略)
# Default: clamav (may depend on installation options)
#DatabaseOwner clamav
DatabaseOwner root → 追加(データベース所有者をrootに変更)
(省略)
# In the command string %v will be replaced by the new version number.
# Default: disabled
#OnOutdatedExecute command
OnOutdatedExecute /usr/local/bin/clamav-update.pl --config /usr/local/etc/clamav-update.conf
→ Clam AntiVirusアップデート検知時にclamav-updateを実行します。
登録完了です。
またまた、進歩しました。
最近のパソコンには十分な性能があります。
最新鋭のハードが必ずしもosの性能を十分に引き出すとは限りませんので、
ハード環境を確認しておきます。
Linuxは機能重視のハード環境があれば十分に実装出来ますが、
cpuやメモリーなどに相性がありますので、osの性能を十分に引き出すことを考え確認しておきます。
(最新鋭のハードでもosの性能が極端に落ちる場合があります。)
* 下記の特有事項は os に沿った内容です。
* ハード的には、cpuのクロックスピード+メモリーのクロックスピード+マザーボード
のバスクロックスピードをセットで最適なものに合わせておきましょう。
* HDDの回転数も5400rpm<7200rpm<10000rpm<高回転数
を予算に合わせお選びする事をおすすめします。
-------- プロセッサーとメモリー --------
CPU 仕様は、Intel プロセッサーと互換性を持つもの、
または同等な他のプロセッサー(AMD 、Cyrix、VIA )も使用できるでしょう。
Fedora 10 は Intel Pentium 以上のプロセッサーを要求し、
Pentium 4 以降のプロセッサー用に最適化されています。
-------- ハードディスク容量 --------
-------- メモリー --------
-------- ハードディスク容量 --------
-------- プロセッサーとメモリー --------
-------- ハードディスク容量 --------
* その他詳細はFedora 10リリース・ノートをご参照ください。
バージョン---コードネーム--------リリース日---------------サポート期限
* Fedoraの規程では、次の次のバージョンのリリースから
1ヶ月後までメンテナンスされることとなっています。
| ディストリビューション | アーキテクチャサポート | 初リリース | ベース ディストリビューション |
デスクトップ環境 | 用途 | 記事 |
| Arch Linux | x86/x86-64 | 2002-03-11 | none | none | 個人用デスクトップ | Wiki |
| Asianux | x86/x86-64 | 2004-06 | RHEL | KDE | ワークステーション, サーバー | Wiki |
| CentOS | x86/x86-64 | 2003-12 | RHEL | GNOME | サーバー | Wiki |
| Damn Small Linux | x86 | 2003 | KNOPPIX | 汎用 | Wiki | |
| Debian GNU/Linux | x86/x86-64 | 1993-08-16 | none | GNOME | 汎用 | Wiki |
| Ecolinux | x86 | Ubuntu | XFCE | 軽量デスクトップ | Wiki | |
| Ecolinux light | x86 | Ubuntu | Fluxbox | 軽量デスクトップ | Wiki | |
| Fedora | x86/x86-64 | 2003-11-05 | Red Hat Linux | GNOME | 汎用 | Wiki |
| Foresight Linux | x86/x86-64 | 2004-12 | rPath | GNOME/XFCE | デスクトップ, ワークステーション | Wiki |
| Gentoo Linux | x86/x86-64 | 2002-3 | none | Wiki | ||
| Gnoppix | 2003-07-17 | none | 汎用 | |||
| Kanotix | x86/x86-64 | 2003-12-24 | Debian, KNOPPIX | KDE | Live CD, デスクトップ | |
| KNOPPIX | x86 | 2003-01-19 | Debian | KDE | Live CD | Wiki |
| Linspire | x86 | 2002-03 | Debian | KDE | デスクトップ | Wiki |
| Linux Mint | x86/x86-64 | 2006-08-27 | Ubuntu | GNOME | デスクトップ | Wiki |
| Lunar-Linux | 2002-10-01 | Sorcerer | 汎用 | |||
| Mandriva Linux | x86/x86-64 | 1998-7-23 | Red Hat Linux | GNOME/KDE | デスクトップ | Wiki |
| MontaVista Linux | 1999 | 組み込みシステム | ||||
| Parsix | x86/x86-64 | 2005-01-25 | Kanotix, Debian | GNOME | デスクトップ/ラップトップ | |
| PCLinuxOS | x86 | 2003-11 | Mandriva | KDE | デスクトップ | Wiki |
| Plamo Linux | 1998-06-20 | Slackware | デスクトップ | Wiki | ||
| Puppy Linux | 2002-07-12 | none | Jwm | デスクトップ | Wiki | |
| Red Hat Enterprise Linux | x86/x86-64 | 2000-03-27 | Red Hat Linux | GNOME | ビジネスワークステーション, サーバー, メインフレーム | Wiki |
| Red Hat Linux | x86/x86-64 | 1995-05-13 | none | GNOME | サーバー, ワークステーション, メインフレーム | Wiki |
| Sabayon Linux | x86/x86-64 | Gentoo | KDE | デスクトップ | Wiki | |
| Scientific Linux | x86/x86-64 | 2004-05-10 | RHL/RHEL | GNOME | 科学 | Wiki |
| sidux | x86/x86-64 | 2007-02-21 | Debian Sid | KDE/XFCE | デスクトップ | Wiki |
| SimplyMEPIS | 2003-09-05 | Debian | デスクトップ | Wiki | ||
| Slackware | x86 | 1993-07-16 | SLS | KDE | デスクトップ, ワークステーション, サーバー | Wiki |
| SLAX | x86 | 2002-06-16 | Slackware | KDE | 汎用 live CD | Wiki |
| openSUSE | x86/x86-64 | 1994-03 | Slackware | GNOME/KDE | 汎用 | Wiki |
| Ubuntu | x86/x86-64 | 2004-10-20 | Debian | GNOME | デスクトップ | Wiki |
| Kubuntu | x86/x86-64 | 2005-04-08 | Debian | KDE | デスクトップ | Wiki |
| Xubuntu | x86/x86-64 | 2006-06-01 | Debian | Xfce | デスクトップ | Wiki |
| Edubuntu | x86/x86-64 | 2005-10-13 | Debian | 学校教育用 | Wiki | |
| Gobuntu | x86/x86-64 | 2007-10-18 | Debian | デスクトップ | ||
| Vine Linux | x86 | 1999-03-28 | Red Hat Linux | GNOME | 汎用 | Wiki |
| Xandros | x86 | 2002-10-22 | Corel Linux | KDE | デスクトップ | Wiki |
