画面の下に BIOS SET UP のメッセージが出たら Del キーを押して BIOS 設定画面にする.
表示される BIOS 設定画面のメニューから, 『BIOS FEATURES SETUP』 を選択し, 『BOOT Sequence』 の項目が 『A, CD-ROM, C』 の順になっていることを確認する. 設定がこれ以外場合には変更すること
Debian GNU/Linux 6.0 の起動 CD-ROM を挿入
graphical install を選択
言語
Japanese - 日本語 を選択
キーボード
日本(106 キー)
ネットワークの設定
eth0 を選択 IP アドレス 133.87.45.136 ネットマスク 255.255.255.0 ゲートウェイ 133.87.45.1 ネームサーバアドレス 133.87.45.70 133.87.45.66 133.87.1.11 ホスト名 aoi ドメイン名 ep.sci.hokudai.ac.jp
root のパス
root の本名
あなたの本名
アカウント名
任意のアカウント名
アカウントのパス
ディスクのパーティショニング
ガイド - ディスク全体を使う
パーティショニングするディスクの選択
sda を選択
パーティショニング機構
全てのファイルを1つのパーティションに(初心者ユーザには推奨)
パーティショニングの終了とディスクへの変更の書き込み
ディスクに変更を書き込みますか?
はい を選択
パッケージマネージャの設定
日本
Debian アーカイブミラー
dennou-h.gfd-dennou.org
HTTP プロキシの情報
空
Debian パッケージ利用調査に参加しますか?
いいえ
インストールするソフトウェアの選択
標準システムのみにする
マスターブートレコードに GRUB ブートローダをインストールしますか?
はい
インストールの完了
起動
$ su # aptitude install ssh
以後,遠隔ログインで作業する.
コアマネとの相談で mondo*を決める
# adduser --uid 40001 mondo1
# aptitude install sudo # visudo
mondo1 sudo 権限を追加
以後,mondo1で作業する
/etc/ssh/sshd_config の設定
X11Forwarding no PermitRootLogin no
/etc/hosts.deny の編集
sshd: ALL
を追加.
/etc/hosts.allow の編集
sshd: .ep.sci.hokudai.ac.jp
を追加.
アンインストールすべきパッケージが入っているかを確認
$dpkg -l "パッケージ名"
手引きで削除を推奨しているもので入っていたのは nkf-common のみ
nkf-common の削除
#apt-get remove nfs-common
# dpkg -l ntpdate
ntpdate が入っていないがそのまま.
特に必要ない
# aptitude install bind9
インストール中の質問はなくなったようだ.
# cp /etc/resolv.conf /etc/resolv.conf_bk
resolv.conf を以下のように書き直す. (前の内容は削除した上で書き直す)
search ep.sci.hokudai.ac.jp nameserver 127.0.0.1
$ dig ep.sci.hokudai.ac.jp any ; <<>> DiG 9.7.3 <<>> ep.sci.hokudai.ac.jp any ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 29878 ;; flags: qr rd ra; QUERY: 1, ANSWER: 5, AUTHORITY: 2, ADDITIONAL: 4 ;; QUESTION SECTION: ;ep.sci.hokudai.ac.jp. IN ANY ;; ANSWER SECTION: ep.sci.hokudai.ac.jp. 86377 IN NS yellow.ep.sci.hokudai.ac.jp. ep.sci.hokudai.ac.jp. 86377 IN NS blue.ep.sci.hokudai.ac.jp. ep.sci.hokudai.ac.jp. 86377 IN MX 10 grey.ep.sci.hokudai.ac.jp. ep.sci.hokudai.ac.jp. 86377 IN MX 20 orange.ep.sci.hokudai.ac.jp. ep.sci.hokudai.ac.jp. 86377 IN SOA yellow.ep.sci.hokudai.ac.jp. postm aster.ep.sci.hokudai.ac.jp. 2011100238 10800 3600 604800 86400 ;; AUTHORITY SECTION: ep.sci.hokudai.ac.jp. 86377 IN NS yellow.ep.sci.hokudai.ac.jp. ep.sci.hokudai.ac.jp. 86377 IN NS blue.ep.sci.hokudai.ac.jp. ;; ADDITIONAL SECTION: blue.ep.sci.hokudai.ac.jp. 86377 IN A 133.87.45.66 yellow.ep.sci.hokudai.ac.jp. 86377 IN A 133.87.45.70 grey.ep.sci.hokudai.ac.jp. 86377 IN A 133.50.160.50 orange.ep.sci.hokudai.ac.jp. 86377 IN A 133.50.160.51 ;; Query time: 0 msec ;; SERVER: 127.0.0.1#53(127.0.0.1) ;; WHEN: Wed Oct 5 18:12:43 2011 ;; MSG SIZE rcvd: 261
ep.zone local.rev local.zone named.root をblue から持ってくる
# scp ****@blue.ep.sci.hokudai.ac.jp:/var/named/* /var/cache/bind/
cps-jp.zone はいらない
# rm cps-jp.zone
2010年度と2011年度ではゾーンファイルの置き場所が変わっているので注意
以下の記述を追加する.
zone "ep.sci.hokudai.ac.jp" { type slave; file "/var/cache/bind/ep.zone"; notify no; masters {133.87.45.70;}; };
以下の記述を追加して, yellowと北大のDNSサーバへのゾーンファイルの転送を許可する
allow-transfer { 133.87.45.66; 133.87.1.11;};
この記述をしないと, ゾーンファイルの転送要請をすべて許可してしまう.
逆に, この記述を加えると明示的に許可していないところからの転送要請はすべて許可されなくなるので注意.
bind の restart
# /etc/init.d/bind9 restart
/var/log/daemon.log を見る
search ep.sci.hokudai.ac.jp nameserver 127.0.0.1 nameserver 133.87.45.70 nameserver 133.87.1.11
とする.
htroff_2.0-1
# wget http://www.gfd-dennou.org/arch/cc-env/htroff/htroff_2.0-1_all.deb # dpkg -i htroff_2.0-1_all.deb
# adduser --uid 500 --disabled-password gate
管理者の名前は Administrator of gate-toroku-system とした.
gate グループに gate 管理者を加える.
/etc/group を
gate:x:500:morikawa,mym,odakker,takahisa,michi
と編集.
.shosts 認証を可能にする. /etc/ssh/sshd_config を以下のように編集する.
(変更前) IgnoreRhosts yes HostbasedAuthentication no (変更後) IgnoreRhosts no HostbasedAuthentication yes
ファイル編集後, ssh を再起動する.
# /etc/init.d/ssh restart
gate ユーザになる.
$ sudo -u gate -s -H
/home/gate へ移動する.
$ cd /home/gate/
.shosts を作成する. ファイルに以下のように書きこむ.
orange.ep.sci.hokudai.ac.jp gate
.shosts のパーミッションを変更し gate 以外のユーザが見れないようにする.
$ chmod 600 .shosts
/usr/bin/ssh, /usr/bin/ssh-keygen の s ビットを立てる.
.shosts 認証を有効にする.
/etc/ssh/ssh_config は既に
HostbasedAuthentication yes PreferredAuthentications hostbased,publickey,password,keyboard-interactive
と設定されていたので変更しない.
gate ユーザになる.
$ sudo -u gate -s -H
orange の公開鍵が既に存在しているかを調べる.
$ grep orange /home/gate/.ssh/known_hosts
orange の公開鍵を取得する.アドレスはフルドメインで入力する.
$ ssh orange.ep.sci.hokudai.ac.jp
ここで公開鍵を作るかどうかを聞かれるので yes と入力する.
Ctrl + c で出る.
gate ユーザになる.
$ sudo -u gate -s -H
.ssh/known_hosts にローカルホストの公開鍵が存在するかを確認し,あれば削除する.
$ grep aoi .ssh/known_hosts
公開鍵を取得する. (アドレスはフルドメインで入力する)
$ ssh aoi.ep.sci.hokudai.ac.jp
ここで公開鍵を作るかどうかを聞かれるので yes と入力する.
Ctrl + c で出る.
gate ユーザになる.
$ sudo -u gate -s -H
.ssh/known_hosts にローカルホストの公開鍵が存在するかを確認し,あれば削除する.
$ grep aoi .ssh/known_hosts
公開鍵を取得する. (アドレスはフルドメインで入力する)
$ ssh aoi.ep.sci.hokudai.ac.jp
$ sudo -u gate -s -H $ cd /home/gate $ scp hogehoge@orange.ep.sci.hokudai.ac.jp:/home/gate/gate-toroku-system.tar.g\
z ./
$ tar xvfz gate-toroku-system.tar.gz $ cd gate-toroku-system
/home/gate/gate-toroku-system/include/gate.conf の設定
## 本気モードとデバックモード # $DEBUG_CONFIG = 1; # 0: 本気モード, 1: デバッグモード
となっていることを確認. 入れ替え直前に本気モードに変える.
- ディレクトリ構成の設定 $VAR_NAMED_DIR = /var/cache/bind';
がゾーンファイルの置き場所に対応していることを確認
Config.mk の生成
$ exit (一般ユーザに戻る) $ sudo -u gate -s -H $ cd /home/gate/gate-toroku-system $ perl ./config.pl
make によるコンパイル
$ make
make コマンドが存在しないと言われる
make コマンドのインストール
# aptitude install make
再度 make によるコンパイル
$ make
ほんとにインストール
$ exit (一般ユーザに戻る) $ sudo -s (root ユーザになる) # cd /home/gate/gate-toroku-system # cp include/gate.conf /etc/gate.conf # make install
インストール終了後, プログラムファイル (gate-ip-accept 等)が /usr/local/bin, /u\ sr/local/sbin, /usr/local/lib/gate にインストールされていることを確認する. また\ , /etc/passwd, /etc/shadow, /etc/group, /etc/sudoers が /ETC に存在していること\ を確認する.
/etc/gate.conf は
$USE_DAEMON = 1 ;
となっていた.
squeeze において inetd は標準装備ではない
# aptitude install openbsd-inetd
/etc/inetd.conf に以下の行を追加(1 行で書く)
gate stream tcp nowait root /usr/sbin/tcpd /usr/local/lib/gate/gate-daily -N
gate 用に 8888 番 ポートを割り当てる. /etc/services に以下の行を追加する.
gate 8888/tcp
/etc/inetd を起動する.
# /etc/init.d/openbsd-inetd start
gate のポートには登録サーバである orange 以外のホストはアクセスできないようにす\ る. /etc/hosts.deny を以下のように編集して全てのホストに対して gate ポートへの\\ アクセスを禁止する.
gate-daily: ALL [改行]
/etc/hosts.allow を以下のように編集して orange に対して gate ポートへのアクセス\ を許可する.
gate-daily: orange.ep.sci.hokudai.ac.jp [改行]
# tcpdmatch gate-daily [orange.ep.sci.hokudai.ac.jp 以外のホスト名]
access: denied と表示された.
# tcpdmatch gate-daily orange.ep.sci.hokudai.ac.jp
access: granted と表示された.
# cp /etc/passwd ~/ # cp /etc/shadow ~/ # cp /etc/group ~/ # cp /etc/sudoers ~/ # chmod 400 passwd shadow group sudoers
万一端末が動かなくなった時に作業ができるように root になった端末をもう一つ確保\\ しておく.
テストのため, /etc/gate.conf を一度以下のように書き換える
## 本気モードとデバックモード # $DEBUG_CONFIG = 0; # 0: 本気モード, 1: デバッグモード
www サーバ (orange) から aoi の gate ポートに接続する.
$ ssh orange.ep.sci.hokudai.ac.jp $ telnet aoi.ep.sci.hokudai.ac.jp 8888
正常に接続できたかを確認するには /etc/passwd, /etc/shadow などのファイルのタイ\\ ムスタンプを確認する.
(各サーバでチェック [www でじゃないよ!!]) $ date (現在時刻の確認) $ ls -l /etc/passwd /etc/shadow
また, /etc/passwd の中身がユーザ ID の順番に並び変えられていればよい.
動作確認終了後/etc/gate.conf の設定を元に戻す
## 本気モードとデバックモード # $DEBUG_CONFIG = 1; # 0: 本気モード, 1: デバッグモード
# aptitude install syslog-ng 以下の新規パッケージがインストールされます: libdbi0{a} libevtlog0{a} libglib2.0-0{a} libglib2.0-data{a} libnet1{a} shared-mime-info{a} syslog-ng{b} 更新: 0 個、新規インストール: 7 個、削除: 0 個、保留: 1 個。 3,299 kB のアーカイブを取得する必要があります。展開後に 11.3 MB のディスク領域が新たに消費されます。 以下のパッケージには満たされていない依存関係があります: syslog-ng: 競合: linux-kernel-log-daemon[仮想パッケージです] 競合: system-log-daemon[仮想パッケージです] rsyslog: 競合: linux-kernel-log-daemon[仮想パッケージです] 競合: system-log-daemon[仮想パッケージです] 以下のアクションでこれらの依存関係の問題は解決されます: 以下のパッケージを削除する: 1) rsyslog この解決方法を受け入れますか? [Y/n/q/?]
と表示される. Y を押してつぎに進む
/etc/syslog-ng/syslog-ng.conf に,
source s_lemon { # - UDP 514 番を使う。 udp(ip("133.87.45.66") port(514)); }; destination d_lemon_log { # lemon から受信したログは /var/log/lemon_log に保存する。 file("/var/log/lemon_log"); }; filter f_lemon_log { host(133.87.45.154) and level(info..emerg); }; log { source(s_lemon); filter(f_lemon_log); destination(d_lemon_log); };
を追加.
# /etc/init.d/syslog-ng restart
で syslog-ng を再起動し,設定を有効にする.
失敗した.
source s_lemon { # - UDP 514 番を使う。 udp(ip("133.87.45.66") port(514)); };
を
source s_lemon { # - UDP 514 番を使う。 udp(ip("133.87.45.136") port(514)); };
に変更し,再起動するとうまくいった.-> 入れ替え前に元に戻す
以下の記述を追加する
/var/log/lemon_log { weekly rotate 12 compress }
# aptitude install dhcp3-server
インストール途中で
Starting DHCP server: dhcpd3check syslog for diagnostics. failed! failed! invoke-rc.d: initscript dhcp3-server, action "start" failed.
と出た.
$ dpkg -l | grep dhcp
すると,
ii dhcp3-server 4.1.1-P1-15+squeeze2 ISC DHCP server (transitional package) ii isc-dhcp-client 4.1.1-P1-15+squeeze2 ISC DHCP client ii isc-dhcp-common 4.1.1-P1-15+squeeze2 common files used by all the isc-dhcp* packages ii isc-dhcp-server 4.1.1-P1-15+squeeze2 ISC DHCP server for automatic IP address assignment
となっていて,インストールはされた模様.
設定ファイルの場所は /etc/dhcp/dhcpd.conf である.
lenny では/etc/dhcp3/dhcpd.conf だったが変更されている
# cd /etc/dhcp/ # cp dhcpd.conf dhcpd.conf.org
dhcpd.conf の中身をすべて消して以下のものを書き込む.
# dhcpd.conf # # This is dhcpd.conf, generated by gate-db-to-dhcpd. # If you are to edit this file, do not edit it directly. # # General Configuration default-lease-time 6000; max-lease-time 72000; option routers 192.168.16.1; option subnet-mask 255.255.255.0; option broadcast-address 192.168.16.255; option domain-name "ep.sci.hokudai.ac.jp"; option domain-name-servers 133.87.45.70, 133.87.45.66, 133.87.1.11; subnet 192.168.16.0 netmask 255.255.255.0 {}
/etc/network/interfaces の編集
auto eth1 iface eth1 inet static address 192.168.16.2 netmask 255.255.255.0 broadcast 192.168.16.255
と書き加える
同じIPを持っているマシンが存在するので, 聞かれたときに同じネットワーク内でしか答えないようにする
注意 これを行わないと現在運用中のDHCPが機能しなくなるので注意
/etc/sysctl.conf に以下の記述を書き加える
net.ipv4.conf.eth0.arp_ignore = 1 net.ipv4.conf.eth1.arp_ignore = 1
/etc/default/dhcp3-server の編集
INTERFACES="eth1"
とした
- DHCP に関する設定 $DHCPD_FILE = "$ETCDIR/dhcp/dhcpd.conf"; $DHCP_INIT = 'isc-dhcp-server';
となっていることを確認
特に行わない.