ブート画面
boot: installgui netcfg/disable=true
Screenshot の保存場所
/var/log/*.png に保存される.
Choose Language
Japanese - 日本語 を選択
キーボード配置の選択
日本(106 キー)
ネットワークの設定
DHCP をキャンセル eth0 を選択 IP アドレス 133.87.45.114 ネットマスク 255.255.255.0 ゲートウェイ 133.87.45.1 ネームサーバアドレス 133.87.45.70 133.87.45.66 133.87.1.11 ホスト名 kihada ドメイン名 ep.sci.hokudai.ac.jp
ディスクのパーティショニング
ガイド - ディスク全体を使う
パーティショニングするディスクの選択
hda を選択 ガイドによるパーティショニング を選択
パーティショニング機構
全てのファイルを1つのパーティションに(初心者ユーザには推奨)
パーティショニングの終了とディスクへの変更の書き込み
ディスクに変更を書き込みますか?
はい を選択
root のパスワード
ユーザの本名
あなたのアカウントのユーザ名
umemo (何でもいい)
ユーザのパスワード
パッケージマネージャの設定
日本
Debian アーカイブミラー
dennou-h.gfd-dennou.org
HTTP プロキシの情報
空
パッケージマネージャの設定
popularity-contest を設定しています
Debian パッケージ利用調査に参加しますか?
いいえ
インストールするソフトウェアの選択
標準システムのみにする
マスターブートレコードに GRUB ブートローダをインストールしますか?
はい
インストールの完了
起動
$ su # aptitude install ssh
以後,遠隔ログインで作業する.
コアマネとの相談で mondo*を決める
# adduser --uid 40001 mondo1
# aptitude install sudo # visudo
mondo1 sudo 権限を追加
以後,mondo1で作業する
/etc/ssh/sshd_config の設定
X11Forwarding no PermitRootLogin no
/etc/hosts.deny の編集
sshd: ALL
を追加.
/etc/hosts.allow の編集
sshd: .ep.sci.hokudai.ac.jp
を追加.
http://d.hatena.ne.jp/atmonad/20090826/1251300501
http://d.hatena.ne.jp/satake7/20080331/1208856593
http://www.navic.co.jp/?Debian%20GNU%2FLinux%203.1%2F%A5%CE%A5%A6%A5%CF%A5%A6%BD%B8%2Fntpdate%20%A5%B3%A5%DE%A5%F3%A5%C9%A4%CE%A5%A4%A5%F3%A5%B9%A5%C8%A1%BC%A5%EB
などを参考にしたが,だいたいは http://www.ep.sci.hokudai.ac.jp/~epdns/dvlop/basic/ntpdate.html に従った.
# aptitude install ntpdate
デフォルトの設定で下記のコマンドを実行すると
# ntpdate-debian
24 Sep 13:47:40 ntpdate[6482]: step time server 219.123.70.91 offset 5.734875 sec
となった.
NTPDATE_USE_NTP_CONF=no NTPSERVERS="ntp.hokudai.ac.jp"
として,上記と同様にするが
24 Sep 13:41:37 ntpdate[6384]: no server suitable for synchronization found
と出た.
ここではデフォルトの設定に戻した.
00 6 * * * root /etc/network/if-up.d/ntpdate
を追記
特に必要ない
# aptitude install bind9
インストール中の質問はなくなったようだ.
# cp /etc/resolv.conf /etc/resolv.conf_bk
resolv.conf を以下のように書き直す. (前の内容は削除した上で書き直す)
search ep.sci.hokudai.ac.jp nameserver 127.0.0.1
$ dig ep.sci.hokudai.ac.jp any ; <<>> DiG 9.6-ESV-R1 <<>> ep.sci.hokudai.ac.jp any ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 49340 ;; flags: qr rd ra; QUERY: 1, ANSWER: 5, AUTHORITY: 2, ADDITIONAL: 4 ;; QUESTION SECTION: ;ep.sci.hokudai.ac.jp. IN ANY ;; ANSWER SECTION: ep.sci.hokudai.ac.jp. 86288 IN NS yellow.ep.sci.hokudai.ac.jp. ep.sci.hokudai.ac.jp. 86288 IN NS blue.ep.sci.hokudai.ac.jp. ep.sci.hokudai.ac.jp. 86288 IN MX 20 orange.ep.sci.hokudai.ac.jp. ep.sci.hokudai.ac.jp. 86288 IN MX 10 grey.ep.sci.hokudai.ac.jp. ep.sci.hokudai.ac.jp. 86288 IN SOA yellow.ep.sci.hokudai.ac.jp. postmaster.ep.sci.hokudai.ac.jp. 2010091629 10800 3600 604800 86400 ;; AUTHORITY SECTION: ep.sci.hokudai.ac.jp. 86288 IN NS blue.ep.sci.hokudai.ac.jp. ep.sci.hokudai.ac.jp. 86288 IN NS yellow.ep.sci.hokudai.ac.jp. ;; ADDITIONAL SECTION: blue.ep.sci.hokudai.ac.jp. 86288 IN A 133.87.45.66 yellow.ep.sci.hokudai.ac.jp. 86288 IN A 133.87.45.70 grey.ep.sci.hokudai.ac.jp. 86288 IN A 133.50.160.50 orange.ep.sci.hokudai.ac.jp. 86288 IN A 133.50.160.51 ;; Query time: 0 msec ;; SERVER: 127.0.0.1#53(127.0.0.1) ;; WHEN: Wed Sep 22 13:28:10 2010 ;; MSG SIZE rcvd: 261
以下を記述した.(yellow から持ってきた)
logging {
category edns-disabled {null;};
category lame-servers {null;};
};
options {
directory "/var/named";
empty-zones-enable no;
// allow-query {localnets; localhost; 133.50.0.0/16; 133.87.0.0/16;};
allow-recursion {localnets; localhost; 133.50.0.0/16; 133.87.0.0/16;};
blackhole { 118.4.154.168; };
};
zone "." {
type hint;
file "named.root";
};
zone "ep.sci.hokudai.ac.jp" {
type master;
file "ep.zone";
};
zone "cps-jp.org" {
type master;
file "cps-jp.zone";
};
zone "localhost" {
type master;
file "local.zone";
};
zone "0.0.127.in-addr.arpa" {
type master;
file "local.rev";
};
/var/named の作成
# mkdir /var/named
named.conf 同様,ゾーンファイルを blue から持ってくる.
cps-jp.zone ep.zone local.rev local.zone named.root
bind の restart
# /etc/init.d/bind9 restart
/var/log/daemon.log を見る
search ep.sci.hokudai.ac.jp nameserver 127.0.0.1 nameserver 133.87.45.70 nameserver 133.87.1.11
とする.
htroff_2.0-1
# wget http://www.gfd-dennou.org/arch/cc-env/htroff/htroff_2.0-1_all.deb # dpkg -i htroff_2.0-1_all.deb
# adduser --uid 500 --disabled-password gate
管理者の名前は Administrator of gate-toroku-system とした.
gate グループに gate 管理者を加える.
/etc/group を
gate:x:500:morikawa,mym,odakker,takahisa,michi
と編集.
.shosts 認証を可能にする. /etc/ssh/sshd_config を以下のように編集する.
(変更前) IgnoreRhosts yes HostbasedAuthentication no (変更後) IgnoreRhosts no HostbasedAuthentication yes
ファイル編集後, ssh を再起動する.
# /etc/init.d/ssh restart
gate ユーザになる.
$ sudo -u gate -s -H
/home/gate へ移動する.
$ cd /home/gate/
.shosts を作成する. ファイルに以下のように書きこむ.
orange.ep.sci.hokudai.ac.jp gate
.shosts のパーミッションを変更し gate 以外のユーザが見れないようにする.
$ chmod 600 .shosts
/usr/bin/ssh, /usr/lib/ssh-keygen の s ビットを立てる.
.shosts 認証を有効にする.
/etc/ssh/ssh_config は既に
HostbasedAuthentication yes PreferredAuthentications hostbased,publickey,password,keyboard-interactive
と設定されていたので変更しない.
orange の公開鍵が既に存在しているかを調べる.
$ grep orange /home/gate/.ssh/known_hosts
orange の公開鍵を取得する.アドレスはフルドメインで入力する.
$ ssh orange.ep.sci.hokudai.ac.jp
ここで公開鍵を作るかどうかを聞かれるので yes と入力する.
Ctrl + c で出る.
gate ユーザになる.
$ sudo -u gate -s -H
.ssh/known_hosts にローカルホストの公開鍵が存在するかを確認し,あれば削除する.
$ grep aoi .ssh/known_hosts
公開鍵を取得する. (アドレスはフルドメインで入力する)
$ ssh aoi.ep.sci.hokudai.ac.jp
$ sudo -u gate -s -H $ cd /home/gate $ scp hogehoge@orange.ep.sci.hokudai.ac.jp:/home/gate/gate-toroku-system.tar.gz ./
$ tar xvfz gate-toroku-system.tar.gz $ cd gate-toroku-system
orange.ep.sci.hokudai.ac.jp から /etc/gate.conf をコピーする.
$ scp hogehoge@orange.ep.sci.hokudai.ac.jp:/etc/gate.conf ./include/gate.conf
Config.mk の生成
$ exit (一般ユーザに戻る) $ sudo -u gate -s -H $ cd /home/gate/gate-toroku-system $ perl ./config.pl
make によるコンパイル
$ make
ほんとにインストール
$ exit (一般ユーザに戻る) $ sudo -s (root ユーザになる) # cd /home/gate/gate-toroku-system # cp include/gate.conf /etc/gate.conf # make install
インストール終了後, プログラムファイル (gate-ip-accept 等)が /usr/local/bin, /usr/local/sbin, /usr/local/lib/gate にインストールされていることを確認する. また, /etc/passwd, /etc/shadow, /etc/group, /etc/sudoers が /ETC に存在していることを確認する.
/etc/gate.conf は
$USE_DAEMON = 1 ;
となっていた.
/etc/inetd.conf に以下の行を追加(1 行で書く)
gate stream tcp nowait root /usr/sbin/tcpd /usr/local/lib/gate/gate-daily -N
gate 用に 8888 番 ポートを割り当てる. /etc/services に以下の行を追加する.
gate 8888/tcp
/etc/inetd を再起動する.
# kill -HUP `cat /var/run/inetd.pid`
gate のポートには登録サーバである orange 以外のホストはアクセスできないようにする. /etc/hosts.deny を以下のように編集して全てのホストに対して gate ポートへのアクセスを禁止する.
gate-daily: ALL [改行]
/etc/hosts.allow を以下のように編集して orange に対して gate ポートへのアクセスを許可する.
gate-daily: orange.ep.sci.hokudai.ac.jp [改行]
# tcpdmatch gate-daily [orange.ep.sci.hokudai.ac.jp 以外のホスト名]
access: denied と表示された.
# tcpdmatch gate-daily orange.ep.sci.hokudai.ac.jp
access: granted と表示された.
# cp /etc/passwd ~/ # cp /etc/shadow ~/ # cp /etc/group ~/ # cp /etc/sudoers ~/ # chmod 400 passwd shadow group sudoers
万一端末が動かなくなった時に作業ができるように root になった端末をもう一つ確保しておく.
www サーバ (orange) から aoi の gate ポートに接続する.
$ ssh orange.ep.sci.hokudai.ac.jp $ telnet kihada.ep.sci.hokudai.ac.jp 8888
正常に接続できたかを確認するには /etc/passwd, /etc/shadow などのファイルのタイムスタンプを確認する.
(各サーバでチェック [www でじゃないよ!!]) $ date (現在時刻の確認) $ ls -l /etc/passwd /etc/shadow
また, /etc/passwd の中身がユーザ ID の順番に並び変えられていればよい.
# aptitude install syslog-ng
$ sudo aptitude install logwatch
$ cd /usr/share/logwatch/default.conf $ sudo emacs logwatch.conf
log の送信先の設定
# Default person to mail reports to. Can be a local account or a # complete email address. MailTo = root
の部分を
MailTo = hogehoge@ep.sci.hokudai.ac.jp
に変更.
log を取る日程の範囲を設定
# The default time range for the report... # The current choices are All, Today, Yesterday Range = yesterday
を
Range = Today
に変更。(実際はyesterday)
log の詳しさを設定
# The default detail level for the report. # This can either be Low, Med, High or a number. # Low = 0 # Med = 5 # High = 10 Detail = Low
を
Detail = Med
に変更.
メールを送れるようにする
$ sudo dpkg-reconfigure exim4-config
メールサーバの設定
メール設定の一般的なタイプ:
"インターネットサイト: メールは SMTP を使って直接送受信される" を選択.
システムメール名:
kihada.ep.sci.hokudai.ac.jp に設定.
入力側 SMTP 接続をリスンする IP アドレス:
空にする.
メールを受け取るその他の宛先:
kihada.ep.sci.hokudai.ac.jp に設定.
メールをリレーするドメイン:
空にする.
メールをリレーするマシン:
空にする.
DNS クエリの数を最小限に留めますか(ダイヤルオンデマンド)?
<いいえ>を選択.
ローカルメールの配送方式:
"ホームディレクトリ内の Maildir 形式" を選択.
設定を小さなファイルに分割しますか?
<いいえ>を選択.
$ sudo logwatch --mailto hogehoge@ep.sci.hokudai.ac.jp
すぐに届いた。 試しにメールではなく、画面に出してみる。
$ sudo logwatch $ sudo logwatch --service sshd
メールは送れているようなので次に進む。
これだけでは cron でメールが送られないようだったので, /etc/cron.daily/00logwatch を編集
"#execute" の次の行を
/usr/sbin/logwatch --mailto epdns[@]ep.sci.hokudai.ac.jp
とした.