gate-toroku-system 実験サーバへの gate-toroku-system のインストール

• 履歴
  • 2011/09/26 (小高正嗣) 新規作成

システム

• マザーボード: ASUS P5P800
• CPU : Intel Pentium4 2.8GHz dual core
• FDD : TEAC FD-235HD-A304
• HDD : Quantum fireball CR4.3A (4.3GB)

  Barracuda ST380011A 80GB

  I/O data 40 GB

• VGA : ATI XPERT 98
• NIC : 3COM 3C905
• SCSI : Adaptec 2940U2W
• メモリ : 256MB DIMM ATP3200-256-L
• DVD-R/CD-RW : HITACHI HL-DT-ST

OS

• Debian GNU/Linux 6.0 (squeeze)

参考文献

• gate-toroku-system 開発チーム, 2007: gate-toroku-system インストールの手引: 登録サーバへのインストール <URL:http://www.ep.sci.hokudai.ac.jp/~gate/doc/install-toroku.html>

手順

1. インストール前の準備

• 必要なソフトウェアのインストール

  参考文献に挙げた手引の「[1.1] 登録サーバに必要な他のソフトウェア」を参考に 必要なソフトウェアをインストールする. Dabian GNU/Linux 6.0 の場合に必要な パッケージ名(バージョン名)は以下の通りである.

  • inetutils-inetd (1.6-3.1)
  • perl (5.10.1-17squeeze1)
  • perl-suid (5.10.1-17squeeze1)
  • libjcode-perl (2.13-2)
  • libcrypt-passwdmd5-perl (1.3-9)
  • ssh (1:5.5p1-6)
  • sudo (1.7.4p4-2.squeeze.2)
  • rsync (3.0.7-2)
  • cron (3.0pl1-116)
  • htroff (2.0-1)
    • <URL:http://www.gfd-dennou.org/arch/cc-env/htroff/htroff_2.0-1_all.deb> をインストール

  これらの他に

  • MTA: Mail Transfer Agent
  • http サーバソフトウェア

  が必要である. 今回は MTA として qmail, http サーバソフトウェアとして apache をインストールした.

• 作業アカウントの作成

  UID 500 番台を持つ作業アカウント (gate) を作成する.

  # adduser --UID 500 --disabled-password gate

• quota の設定

  今回は行わない

• 遠隔起動に関する設定

  今回は行わない

2 パッケージの取得と展開

www.ep.sci.hokudai.ac.jp:~gate 以下からソースコードの tar.gz ファイル gate-toroku-system.tar.gz を適当な手段でダウンロードする.

• ここで使用するソースコードは 2010/06/14 版ソース (www:~gate/arch/gate-toroku-system_2010-06-14.tar.gz) である.

ソースコードは /home/gate 以下に展開する.

3. パッケージの設定

手引の解説順は設定ファイルの記載順と異なる. ここでは設定ファイル内での 記載順に設定内容を記述する. ( ) 内は手引での参照項目を示す.

• 一般設定

  $DEBUG_CONFIG = 0;
  $USE_DAEMON = 1;
  $GATEPORT = 8888;

• ディレクトリの構成 ([3.1.1], [3.2.1] ,[3.7.5], [3.7.6])

  以下の項目を変更.

  $VAR_NAMED_DIR ("/etc/bind" と指定)
  $ZONE_FILE     ("gate.ep.zone" と指定)

  • bind の設定

    /etc/bind/named.conf.default-zones に以下の記述を追加する.

    zone "gate.ep.sci.hokudai.ac.jp" {
      type master;
      file "/etc/bind/gate.ep.zone";
    };

• ログイン名関係 ([3.2], [3.3], [3.4])

  変更するのは ＄WHEELUSER のみ. この値は "undef" (設定しない) にする. $CGIUSER は /etc/apach2/envvars 内の記述と内容と一致しているか確認する.

• ホスト名関係 ([3.5], [3.6])

  以下の項目を変更.

  $DBSERVER = 'rainbow.ep.sci.hokudai.ac.jp';
  $MAILHOST = 'rainbow.ep.sci.hokudai.ac.jp';    
  %DB_SHARE_HOSTS ('rainbow.ep.sci.hokudai.ac.jp' のみ指定)
  $GATE_ORGANIZATION = 'Rainbow ネットワーク委員会';
  $REPLY_MAILADDR = "$GATE\@$MAILHOST";

• DNS サーバに関する設定 ([3.7])

  以下の項目を変更

  $DOMEIN＝'gate.ep.sci.hokudai.ac.jp';
  @DNS_SERVERS  ('gate.ep.sci.hokudai.ac.jp' のみ記載)
  @MAIL_SERVERS ('gate.ep.sci.hokudai.ac.jp' のみ記載)

• プライベート IP アドレス管理関する設定 ([3.9])

  • スイッチ ([3.9.1])

    "$IPTABLES_ENABLE = 0;" としてスイッチをオフにしておく.

  • プライベートIPアドレスの範囲 ([3.9.4])

    以下のように修正する (DHCP に関する設定のネットワークパラメータと 整合的に与える)

    $MIN_PRIVATE_IP = '192.168.1.10';
    $MAX_PRIVATE_IP = '192.168.1.254'; 

• DHCP に関する設定 ([3.10])

  以下の項目を変更.

  $DHCP_SERVER = 'rainbow.ep.sci.hokudai.ac.jp';
  $DHCPD_FILE = "$ETCDIR/dhcp/dhcpd.conf";
  $DHCP_INIT = 'isc-dhcp-server';

  Debian GNU/Linux 6.0 (squeeze) では起動スクリプトが /etc/init.d/isc-dhcp-server になったことに注意する.

  ネットワークパラメータは以下のようにする.

  ルータ(ゲートウェイ)  192.168.1.1
  ネットマスク          255.255.255.0
  ネットワークアドレス  192.168.1.0
  ブロードキャスト      192.168.1.225
  ドメイン名            gate.ep.sci.hokudai.ac.jp
  DNS サーバ            133.87.45.70 122.87.45.66 133.87.1.11

• その他パス情報

  • CGI 置場 ([3.2])

    /home/cgi-bin に置かれたものが /cgi-bin/ として参照されるようにする.

    • apache2 の設定

      手引に沿って /etc/apache2/sita-available/default および /etc/apache2/sita-available/default-ssl を修正する.

4. インストール

• 4.1 Config.mk の作成

  $ cd ~gate/gate-toroku-system
  $ perl ./config.pl

• 4.2 make によるコンパイル

  $ make

• 4.3 インストール

  $ sudo -s
  # cp include/gate.conf /etc/
  # make install

5. 運用方法の選択 ([6], [6.1])

デーモンモードで gate を実行するので /etc/inetd.conf, /etc/services を 修正する. Debian GNU/Linux 6.0 では事前に inetutils-inetd パッケージを インストールしておく必要がある.

• gate-toroku-system 用のポートの作成 ([6.1.2])

  /etc/inetd.conf の末尾に以下の行を追加する.

  gate stream tcp nowait root /usr/sbin/tcpd /usr/local/lib/gate/gate-daily -N

• ポート番号の設定 ([6.1.3])

  /etc/services に以下の行を追加する.

  gate  8888/tcp 

• inetd 再起動 ([6.1.4])

  # /etc/init.d/inetutils-inetd restart 

• TCP wrappers によるセキュリティ強化 ([6.1.5])

  手引に沿って /etc/hosts.deny, /etc/hosts.allow を編集する.

6. 動作テスト ([5])

• アクセステスト

  以下の 2 つの URL でブラウザからアクセスできるかテスト

  http://rainbow.ep.sci.hokudai.ac.jp/~gate/doc
  https://rainbow.ep.sci.hokudai.ac.jp/~gate/doc

• ユーザ登録テスト

  はじめに gate ユーザの登録認証用パスワードを設定する

  $ sudo -s -u gate -H
  gate$ cd ~gate
  gate$ htpasswd -c ~gate/.gate gate

  ~gate/.qmail もしかるべく変更しておく.

  次に保証人を gate にしたユーザを登録する. チェック項目は

  • 登録時にメールが配送されるか, Reply-to は正しいか, メールの 署名は正しいか.
  • 認証時に正しくアカウントが作成されるか, メールが配送されるか.
  • 初期パスワードでログインできるlか.
  • gate-user-show コマンドで登録内容が参照できるか.

  次に上記の保証人を gate にしたユーザを登録, そのユーザを保証人にした ユーザ/グループユーザを登録する. ユーザの場合確認事項は上記と同じである. グループユーザの場合, リモートホストからログインできないことを確認する.

• DNS 登録テスト

  gate を保証人とするユーザで申請. root と保証人もそのユーザで申請する.

  認証後, 以下のチェックを行う

  • gate-ip-show コマンドで登録内容が参照されるか.
  • $VAR_NAMED_DIR/$ZONE_FILE が生成されているか, 記述内容は申請通りか.
  • nslookup コマンドを使い localhost をサーバに指定して登録内容を問い合わせた 場合, 正しい答えが返って来るかどうか.

• DHCP 登録テスト

  gate を保証人とするユーザで申請. root と保証人もそのユーザで申請する.

  認証後, 以下のチェックを行う

  • gate-pip-show コマンドで登録内容が参照されるか.
  • $DHCPD_FILE が生成されているか, 記述内容は申請通りか.