先日はmacbookにいろいろやったのだけど、肝心の母艦というかmac miniがおざなりになっていたので、設定とかいろいろする。
id:Ubuntuさんのエントリが参考になった。
Mac OS X Leopardをクリーンインストールして環境構築して使えるようになるまで(2009年6月版) - Hatena::Diary::Ubuntu
FileVault
インターネット側からmac miniにアクセスするので、これは必須かも…
システム環境設定→セキュリティ→FileVault→「FileVault機能を入にする…」
ですが、こちらのエントリを見ると、弊害もあるようで。結局、迷った挙句FileVaultは使わないことに。
いや、mac miniはずっと自宅に置いて、インターネット側からはルーター経由でアクセスすることになるし、それにhttp通信もZebedeeとかでトンネリングするので、暗号化は別にいらないかな、、、と判断。
Web共有
システム環境設定→共有 で、Web共有にチェックをつける。すると、Apacheが起動する。
ファイアウォール
リモートログイン(SSH)と、Web共有を許可。
■注意
システム環境設定→セキュリティ→ファイアウォール にて、「必須サービスのみ許可」に設定してしまうと、外部からのSSHログインなどができなくなるので注意すること。なので、「特定のサービスおよびアプリケーションにアクセスを設定」で良いと思う。
SSHのセキュリティ設定
なるほど。これはやっておいた方が良さそう。
/etc/sshd_config を編集しパスワードログインを不可にする。これを設定しないと外に持ち出したときに総当たり攻撃を食らってしまう。なお、外部からSSHログインしたい場合はそのマシンの ~/.ssh/id_rsa.pub を ~/.ssh/authorized_keys に登録してやれば良い。この作業は面倒なのでシェルスクリプトなどで一元的におこなうのがおすすめ。
PermitRootLogin no
PasswordAuthentication no
nmblookupを使えなくする
Sambaサーバーは使わないので、やっておくことにした。
Macはネットワークのタイムアウトが発生するとシステム全体のレスポンス低下を招くことが多いようだ。そこで、Sambaサーバーを利用しないのであれば、nmblookupを使えなくしておくとプチフリーズの頻度を低下させることができる。
ということらしい。
# ls -l /usr/bin/nmblookup -rwxr-xr-x 1 root wheel 1257568 Jul 24 2008 /usr/bin/nmblookup # chmod -x /usr/bin/nmblookup -rwxr--r-- 1 root wheel 1257568 Jul 24 2008 /usr/bin/nmblookup
フォルダ名を英語化する
「.localized」ファイルを削除することで、そのフォルダ名が英語になるのか。。id:Ubuntuさんと同様に「ダウンロード」「ライブラリ」を「Downloads」「Library」にした。
$ rm ~/Downloads/.localized $ rm ~/Library/.localized