FTP サーバ構築作業ログ2 (2009/11/20)

目次

• Debian5.0 インストール
  • インストール用 USB メモリ作成
  • インストール
• RAID カード設定
• 起動ディスクのラベル貼り
• FTP サーバの設定

Debian5.0 インストール

• インストール
  • USB を接続
  • BIOS の設定画面を立ち上げる
  • [Boot] - [CD Drive] を選択
    • 「1st Drive」を CD-ROM に設定
  • [Boot] - [Boot Drive Priority] を選択
    • 「1st Boot Device」を CD に設定
  • BIOS の設定終了
  • 電源をつけたときに出る画面「Express Gate」で 「Enter OS」を選択
  • Debian の 「install boot menu」 が出る
    • [install] を選択
• 以下セットアップがで聞かれたこと
  • [!!] Choose languag
    • 「日本語」を選択
  • [!] キーボード配置の選択
    • 「日本(106キー)」を選
  • [!!] ネットワークの設定
    • 「eth1 Intel Corpolation 82541PI Gigabit Ethernet Controler」
      • (外付けのネットワークカード)を選択
    • LAN ケーブルを接続していないため 「ネットワークの自動設定に失敗しました」といわれる
  • [!!] ネットワークの設定

    • ネットワークの設定方法

      • 「ネットワークを手動で設定」を選択

      IP アドレス：
       192.168.16.83
      ネットマスク：
       255.255.255.0
      ゲートウェイ:
       192.168.16.1
      ネームサーバアドレス:
       133.87.45.70 133.87.45.66 133.87.1.11 
      ホスト名:
       ftptmp
      ドメイン名:
       ep.sci.hokudai.ac.jp

  • [!!] ディスクのパーティショニング
    • パーティショニングの方法:
      • 「手動」を選択
    • パーティショニングするディスクの選択:
      • 「SCSI4(0,0,0) (sda) - 1.0 TB ATA Hitachi HDT72101」を選択

    • パーティショニング機構:

      100GB                   mount on /     基本 boot flag on
      899.2GB 　　　　　　    mount on /home
      995.3MB                 スワップ 

  • [!] Debian アーカイブのミラーを選択
    • 国:
      • 「日本」を選択
    • Debian アーカイブミラー:
      • 「dennou-h.gfd-dennou.org」を選択
    • HTTP プロキシ情報(なければ空):
      • 空のまま
  • [!!] ユーザーとパスワードのセットアップ
    • root のパスワード:
      • 新管理者が適切なパスワードを設定
    • ユーザアカウントの設定
      • 一般ユーザとして mondo2 を作成
    • [!] popularity-contest を設定します
      • 「いいえ」を選択
    • [!] ソフトウェアの選択
      • 「標準システム」だけを選択してインストール
  • [!!] ハードディスクへの GRUB ブートローダのインストール
    • 「はい」を選択
  • CD を取り出し完了

RAID の設定

RAID カードの設定

• driver を持ってくる

  # cd /usr/local/src/
  # wget http://www.highpoint-tech.com/BIOS_Driver/rr232x/Linux/rr232x-linux-src-v1.8-080710-1416.tar.gz

• 展開

  # tar -xzvf rr232x-linux-src-v1.8-080710-1416.tar.gz

• kernel header の取得

  # aptitude install linux-headers-2.6.26-1-amd64

• 確認

  # ls /lib/modules/`uname -r`/build/
  中身がない

• driver の ビルド

  # cd /usr/local/src/rr232x-linux-src-v1.8/product/rr232x/linux/
  # make

  • 失敗

• 最新のバージョンを持ってくる

  # wget http://www.support-highpoint-tech.com/Main/rr232x/Linux/rr232x-linux-src-v1.9-090407-1135.tar.gz

• 展開

  # tar xzvf rr232x-linux-src-v1.9-090407-1135.tar.gz

• kernel header の update

  • kernel header のバージョンは kernel のバージョンに合せてダウンロード. その際, kernel のバージョンは dpkg で調査.

  # aptitude install linux-headers-2.6-686

• driver のビルド

  # cd /usr/local/src/rr232x-linux-src-v1.9/product/rr232x/linux/
  # make

• インストール

  # make install

• 再起動

  # reboot

起動ディスクのラベル貼り

• OS が立ち上がらなくなる
  • RAID カードのハードディスクが認識されたことによって, OS の位置がわからなくなったことが原因と思われる

• sda1 に boot , sda2 に home とラベルを付ける

  # e2label /dev/sda1 boot
  # e2label /dev/sda2 home

• /etc/fstab の編集

  編集前
  
  proc            /proc           proc       defaults          0       0 
  /dev/sda1       /               ext3       errors=remount-ro 0       1
  /dev/sda2       /home           ext3       defaults          0       2
  /dev/sda3       none            swap          sw             0       0
  /dev/scd0        /media/cdrom0  udf,iso9660    user,noauto   0      0
  
  編集後
  
  proc            /proc           proc    defaults          0       0 
  LABEL=boot       /               ext3    errors=remount-ro 0       1
  LABEL=home      /home           ext3    defaults        0       2
  /dev/sda3       none            swap          sw             0       0
  /dev/scd0        /media/cdrom0  udf,iso9660    user,noauto   0      0

• /boot/grub/menu.list を以下のように書き換える

  kernel /boot/vmlinuz root=LABEL=boot ro

RAID 5 構築

• ソフトのインストール

  # aptitude install mdadm

  • システム領域を RAID するか聞かれるので none を選択
  • システムが立ち上がった時に RAID device を自動で立ち上げるか聞かれたので <yes> を選択
  • 定期的にチェックするか聞かれたので, <Yes>
  • 異常があれば報告するか聞かれたので <Yes> を選択
  • mail adress を kintore@ep.sci.hokudai.ac.jp

• フォーマットする

  # mke2fs -j /dev/sda
  # mke2fs -j /dev/sdb …

  • この時, システムのディスクは sdi であった.

• ラベルを張る

  # e2label /dev/sda HDD01
  # e2label /dev/sdb HDD02 …

• RAID5 構築

  # mdadm --create --level=5 
  --raid-devices=7 --spare-devices=1
  /dev/md0  /dev/sda /dev/sdb /dev/sdc /dev/sdd /dev/sde 
  /dev/sdf /dev/sdg /dev/sdh  

• 構築した RAID の設定を念のため保存

  # mdadm --detail --scan >> /etc/mdadm/mdadm.conf 

• 出来た array にフォーマットをかける

  # mke2fs -j /dev/md0

• この array を /work 以下に認識させる

  # mkdir /work
  # mount /dev/md0 /work

FTP サーバの設定

• ユーザ "ftp" の追加

  # adduser ftp
    * パスワードは適当につける

• ディレクトリの作成

  # mkdir /home/ftp/pub
  # mkdir /home/ftp/incoming

• /etc/group の編集

  # emacs /etc/group
    * 次を書き換える
  
  変更前 ftp:x:????
  変更後 ftp:x:14

• /etc/passwd の編集

  # emacs /etc/passwd
  変更前 ftp:x:????:????:FTP,,,:/home/ftp:/bin/bash
  変更後 ftp:x:14:14:anonymous:/home/ftp:/bin/false

• /home/ftp/ のパーミッションを変更

  # chmod -R 755 /home/ftp/

ProFTPD の導入

• ProFTPD がパッケージで存在するか確認

  # aptitude search proftpd 
    * あった

• ProFTPD をインストール

  # aptitud install proftpd

• ProFTPD configuration
  • ProFTPD を standalone か inetd のどちらを使用するか聞かれる
    • standalone を選択

• /etc/proftpd/proftpd.conf(設定ファイル) の編集

  # cd /etc/proftpd/
  # cp proftpd.conf proftpd_org.conf
  # emacs proftpd.conf

  • 変更点

    # Set the user and group that the server normally runs at.
    User proftpd --> User nobody

    • 30 行目付近に「DefaultRoot ~」という記述がなければ，追加する．
      • コメントアウトされているので外す
    • <Anonymous ~ftp> から </Anonymous> までに細かな修正点がある．

      • コメントアウトされているので外す

        group nogroup --> ftp
        <Anonymous ~ftp> --> <Anonymous /home/ftp> 
        MaxClients 10 --> MaxClients 30

    • <Limit WRITE>DenyAll</Limit> という記述を以下のように変更．

      <Directory /home/ftp/*>
        <Limit WRITE>
         Deny All
        </Limit>
      </Directory> 

• 動作確認

  • ProFTPD の起動

    # /etc/init.d/proftpd start

  • ProFTPD の終了

    # /etc/init.d/proftpd stop

  • Anonymous FTP の動作確認

    # /etc/init.d/proftpd start
    $ ftp localhost

    • Name に anonymou
      • Password に メールアドレス ftp> が表示
      • 良い

    • 他の PC からも確認(ブラウザを使用)

      # /etc/init.d/proftpd stop

  • ログの設定先
    • ログの置場は /var/log/proftpd/xferlog, /var/log/proftpd/proftpd.log

    • /etc/logrotate.conf を設定

      • ログを 1 週間ごとにローテンションし, 60 週分保存する

      rotate 4 ==> rotate 60

    • /etc/logrotate.d/proftpd を作成, 次のように書く

      /var/log/proftpd/xferlog {

      weekly
      missingok
      postrotate
      /usr/bin/kill -HUP `cat /var/run/proftpd.pid 2>/dev/null` 2>/dev/null || true
      endscript

      }

    • /etc/cron.daily/logrotate を編集 # emacs /etc/cron.daily/logrotate 以下をkakunin

      /usr/sbin/logrotae /etc/logrotate.conf

lftp の設定

• インストール

  # aptitude install lftp

• コマンドの確認

  • 以下は debian-non-US を dennou-k からミラーリングするコマンドである.

    $ lftp dennou-k.gaia.h.kyoto-u.ac.jp -u anonymous, epftp@ep.sci.hokudai.ac.jp  -e "mirror --delete --only-newer
     --verbose /library/Linux/debian-non-US/ /home/ftp/.hd02/Linux/debian-non-US"

• 上記の lftp コマンドの書いたファイルの作成
• cron.???? 以下に先程作成したファイルを設置
• crontab に設定を明記

rsync の設定

• インストール

  # aptitude install rsync

• 設定ファイルを置く /etc/rsync_mirroring/ を作成

  # mkdir /etc/rsync_mirroring

• 設定ファイルを green より持ってくる

  # scp kintore@green.ep.sci.hokudai.ac.jp:/etc/rsync_mirroring/*.rsm /etc/rsync_mirroring/
    !! local の置き場所は過去のままである要変更!!

  • cron の設定は後回し

残作業

• lftp の cron の設定 (馬場)
  • ファイルの置き場所を決定 (馬場)
• テプラ貼り (馬場)
• 入れ替え前に HINES に申請方法を知る (馬場)
  • 必要であれば教員にお願いする (馬場, 教員?)
• 入れ替え作業
  • いつ行うかアナウンス (馬場, 教員)
  • 実行, 報告 (馬場, 助っ人)
  • エラーのチェック, 修正 (馬場)
• 通常運用 (馬場)