このセクションの目的は, Honeywall CDROM のインストール方法と別のオプションを説明することである.このドキュメントや Honeywall CDROM にバグや訂正を見つけたら私たちの Bugzilla Server に知らせてほしい.
また日本語訳に関する間違いや問題などは eba[at]vogue.is.uec.ac.jp もしくは hidesuke[at]vogue.is.uec.ac.jp までメールで知らせて下さい
[Last Modified: 28 April, 2005]
- インストールステップ
- 自動構成オプション
3.1 インストールステップ
これらのステップは, Honeywall ソフトウェアをハードディスクにインストールする方法について述べる.覚えておくべきことは,このプロセスがあなたのハードディスクのすべてのデータを削除することである.従って,ハードディスクに重要なデータがないことを確実にするか,バックアップをとるべきである.十分に注意すること.
- あなたのシステムが2章: ハードウェア要件で述べられている要求を満たしていることを確かめる.
- CDROM ホームページかミラーから Roo ISO の最新のコピーをダウンロードする.ダウンロード後に MD5 署名を検証する.
- ダウンロードした ISO からあなたの好きなライティングソフトを使って CDROM を作成する.もしくは, VMWare のような仮想化ソフトウェアを使っているなら .iso イメージから起動可能かもしれない. VMware からどのようにして起動し実行するかのより詳しい情報は, Deploying Honeywall Using VMware のドキュメントを参照すること.
- システムが CDROM から起動するように BIOS を設定する.コンピュータを起動する. CDROM から起動すれば,インストールプロセスが開始する.
- ハニーネットプロジェクトのスプラッシュスクリーンが現れる.この時点でシステムは 1 分間のポーズをとり,インストールプロセスが入力を求める.Enter ボタンを押せば,システムはインストールプロセスを開始する.もし 1 分経過しても入力を行わなければ,インストールプロセスが自動的に開始する (これはヘッドレスインストールを可能にする). 1 度インストールが開始すれば完全に自動的な処理となり,ここからのインストール処理に入力は必要ない.
- あなたが物理的なコンピュータ上で作業していれば, CDROM をインストール完了後に取り出し,システムは自動的にリブートする.しかし,いくつかの仮想的なソフトウェア上では,別のインストールサイクルが始まるのを防ぐために,仮想システムがリブートする前に起動順序を変えなければならない (ハードディスクを最初にし, CD を後に) かもしれない.もし Honeywall の再インストールを望むなら,マスターブートレコードをクリアするか,ドライブ領域を確保し直すか, (仮想的なソフトウェアをのぞき) 新しい初期化されたハードディスクのコピーをリストアする必要がある. (システム管理メニューに再初期化のためのドライブを準備するオプションがある.)
- システムの再起動後,インストールは完了する.今やハードディスクには最小限 で (233RPMs) 堅牢な Honeywall のサポートが追加された Fedora Core 3 がある.あなたにはコマンドラインログインプロンプトが利用できる.今,あなたは標準構成プロセスでログインを開始できる.次のセクションをみれば,より詳細なドキュメント4章: 初期設定 がある.
3.2 自動生成オプション
上述したインストールプロセスは,個人または組織が初めてテストシステムとして配置するような標準的な配置にはもっとも一般的な方法である.しかし, Honeywall を分散して配置する企業は,手のかからない配置を可能とする自動的な構成を含むインストールプロセスを望むかもしれない.以下が 2 つの方法である.
- インストールプロセス中にあらかじめ構築された Honeywall 設定ファイルを読む CDROM を手に入れることができる.これを行う最初の方法は,ステップ [4] の前にコンピュータにフロッピーを入れることである.このフロッピーは,あなたのシステム自身を構成するために必要な情報がすべて含まれているあらかじめ設定された honeywall.conf (4章: 初期設定にこのファイルの詳細な情報がある) が含まれていることが必要である.インストールプロセスの間, CDROM はフロッピーの honeywall.conf 設定ファイルをチェックする.フロッピーの中にそのようなファイルが見つかれば,完全に設定された honeywall をインストールするために変数が使われる.これは最初の起動の時のみ働く.その後は,マーカーがセットされ,起動時にフロッピーはもうチェックされない.これは,攻撃者が自らのフロッピーとともに近づき,システムへのアクセスを得るためにリブートするためである.また,システムに忘れられたフロッピーが残されることによる古い設定が再読込される事故を防ぐためでもある.
- インストールプロセス中に自動設定する 2 つめの方法は,カスタマイズされた ISO にあらかじめ設定された honeywall.conf ファイルを追加するためにカスタマイゼーション機能を使うことである.そして,インストールプロセスに標準の設定としてこのファイルを使うよう指示すればよい.多くの honeywall を配布する場合,(中央管理ホストや SSH サーバポート, SSH が root ログインを許可するかどうかなど) 全体的な適用可能な設定をあらかじめ設定したいだろう.カスタマイズのためのより詳しい情報は,7章: カスタマイズで得られる.
<-Back Home Next->