MacBook黒を買ったので、会社のWindowsノートにいろいろごちゃごちゃ入れなくて済む様になった。でもUNIX環境は必要だし、MacBookをいつも会社に持っていくのも面倒なので、もう一度Windows上のUNIX環境の見直し。前回暇だったときにcoLinuxでいろいろ遊んでいたけど、その後VMWareが無料化されて放棄してしまった。しかし、VMWareはやはり遅いし、coLinuxの0.7.1 RCなるものが最近出ているようなので、最初からやり直してみた。会社のネットワーク環境で使うという前提で以下の通り。

• 最新のcoLinuxインストーラを拾ってきてインストール
• インストール時にDebianのイメージを拾ってくるオプションがあるけどプロキシを通さなければならないので、後でマニュアルダウンロード
• 以前はWinpcapのブリッジモードを使ったけど、coLinuxを会社のネットワークに直接つなぐと怒られる可能性があるので、TAPドライバとNATを使うことにする
• 設定の方法はhttp://eto.com/d/coLinuxInstall.htmlをほとんどそのまま。以前は設定がXMLファイルだったのがCONFファイルになっています。
• 上記の手順と違うのは、あとSWＡＰファイルを設定しているくらいかな？インターネット接続の設定がグループポリシーで非表示になっていたのでregeditを使って解除する。
• 起動時のコンソールをntにするために、起動にはcolinux-daemon.exe -t nt @debian.confとする。
• 起動後、aptをプロキシを通して使うために/etc/apt/apt.confを設定：

Acquire
{
http {
proxy "http://username:password@X.X.X.X:8080/";
}
ftp {
proxy "ftp://username:password@X.X.X.X:8080/";
}
Retries "0";
};
APT::Cache-Limit 12582912;

• Cache-Limiはあとでstableからtestingにアップグレードするときに"Dynamic MMap ran out of room"とか苦情を言われるのでその対策
• /etc/apt/sources.listを編集してstableをtestingに変更
• apt-get update、apt-get dist-upgrade
• アップグレードは途中で面倒なことが起きる・・・（http://nixcraft.com/how-to-solve-apt-get-upgrade-problem-vt190.html）
• apt-get installでお好きなものを適当にインストールして行く
• passwdでrootのパスワードの設定。adduser akibareでユーザを追加。
• /etc/sshd_confでpassword認証、challenge/response認証を禁止。
• visudoでsudo出来る人を限定
• /etc/securettyでrootログオンをconsoleとtty1に限定
• iptablesで基本的な設定（必要ないけどbest practiceの練習として）
• akibareユーザのRSA public/privateキーペアを生成（http://www.jitaku-server.net/ssh_crypto.html）
• キーをcofs0で設定したWindowsフォルダにコピー。Puttyの設定。
• root以外のパスワードを削除。sudowersでakibare ALL、NOPASSWDの設定。
• Puttyでログオン・sudo出来ることを確認。