必要なソフトウェアのインストール
参考文献に挙げた手引の「[1.1] 登録サーバに必要な他のソフトウェア」を参考に 必要なソフトウェアをインストールする. Dabian GNU/Linux 6.0 の場合に必要な パッケージ名(バージョン名)は以下の通りである.
これらの他に
が必要である. 今回は MTA として qmail, http サーバソフトウェアとして apache をインストールした.
作業アカウントの作成
UID 500 番台を持つ作業アカウント (gate) を作成する.
# adduser --UID 500 --disabled-password gate
quota の設定
今回は行わない
遠隔起動に関する設定
今回は行わない
www.ep.sci.hokudai.ac.jp:~gate 以下からソースコードの tar.gz ファイル gate-toroku-system.tar.gz を適当な手段でダウンロードする.
ソースコードは /home/gate 以下に展開する.
手引の解説順は設定ファイルの記載順と異なる. ここでは設定ファイル内での 記載順に設定内容を記述する. ( ) 内は手引での参照項目を示す.
一般設定
$DEBUG_CONFIG = 0; $USE_DAEMON = 1; $GATEPORT = 8888;
ディレクトリの構成 ([3.1.1], [3.2.1] ,[3.7.5], [3.7.6])
以下の項目を変更.
$VAR_NAMED_DIR ("/etc/bind" と指定) $ZONE_FILE ("gate.ep.zone" と指定)
bind の設定
/etc/bind/named.conf.default-zones に以下の記述を追加する.
zone "gate.ep.sci.hokudai.ac.jp" { type master; file "/etc/bind/gate.ep.zone"; };
ログイン名関係 ([3.2], [3.3], [3.4])
変更するのは $WHEELUSER のみ. この値は "undef" (設定しない) にする. $CGIUSER は /etc/apach2/envvars 内の記述と内容と一致しているか確認する.
ホスト名関係 ([3.5], [3.6])
以下の項目を変更.
$DBSERVER = 'rainbow.ep.sci.hokudai.ac.jp'; $MAILHOST = 'rainbow.ep.sci.hokudai.ac.jp'; %DB_SHARE_HOSTS ('rainbow.ep.sci.hokudai.ac.jp' のみ指定) $GATE_ORGANIZATION = 'Rainbow ネットワーク委員会'; $REPLY_MAILADDR = "$GATE\@$MAILHOST";
DNS サーバに関する設定 ([3.7])
以下の項目を変更
$DOMEIN='gate.ep.sci.hokudai.ac.jp'; @DNS_SERVERS ('gate.ep.sci.hokudai.ac.jp' のみ記載) @MAIL_SERVERS ('gate.ep.sci.hokudai.ac.jp' のみ記載)
スイッチ ([3.9.1])
"$IPTABLES_ENABLE = 0;" としてスイッチをオフにしておく.
プライベートIPアドレスの範囲 ([3.9.4])
以下のように修正する (DHCP に関する設定のネットワークパラメータと 整合的に与える)
$MIN_PRIVATE_IP = '192.168.1.10'; $MAX_PRIVATE_IP = '192.168.1.254';
DHCP に関する設定 ([3.10])
以下の項目を変更.
$DHCP_SERVER = 'rainbow.ep.sci.hokudai.ac.jp'; $DHCPD_FILE = "$ETCDIR/dhcp/dhcpd.conf"; $DHCP_INIT = 'isc-dhcp-server';
Debian GNU/Linux 6.0 (squeeze) では起動スクリプトが /etc/init.d/isc-dhcp-server になったことに注意する.
ネットワークパラメータは以下のようにする.
ルータ(ゲートウェイ) 192.168.1.1 ネットマスク 255.255.255.0 ネットワークアドレス 192.168.1.0 ブロードキャスト 192.168.1.225 ドメイン名 gate.ep.sci.hokudai.ac.jp DNS サーバ 133.87.45.70 122.87.45.66 133.87.1.11
CGI 置場 ([3.2])
/home/cgi-bin に置かれたものが /cgi-bin/ として参照されるようにする.
apache2 の設定
手引に沿って /etc/apache2/sita-available/default および /etc/apache2/sita-available/default-ssl を修正する.
4.1 Config.mk の作成
$ cd ~gate/gate-toroku-system $ perl ./config.pl
4.2 make によるコンパイル
$ make
4.3 インストール
$ sudo -s # cp include/gate.conf /etc/ # make install
デーモンモードで gate を実行するので /etc/inetd.conf, /etc/services を 修正する. Debian GNU/Linux 6.0 では事前に inetutils-inetd パッケージを インストールしておく必要がある.
gate-toroku-system 用のポートの作成 ([6.1.2])
/etc/inetd.conf の末尾に以下の行を追加する.
gate stream tcp nowait root /usr/sbin/tcpd /usr/local/lib/gate/gate-daily -N
ポート番号の設定 ([6.1.3])
/etc/services に以下の行を追加する.
gate 8888/tcp
inetd 再起動 ([6.1.4])
# /etc/init.d/inetutils-inetd restart
TCP wrappers によるセキュリティ強化 ([6.1.5])
手引に沿って /etc/hosts.deny, /etc/hosts.allow を編集する.
アクセステスト
以下の 2 つの URL でブラウザからアクセスできるかテスト
http://rainbow.ep.sci.hokudai.ac.jp/~gate/doc https://rainbow.ep.sci.hokudai.ac.jp/~gate/doc
ユーザ登録テスト
はじめに gate ユーザの登録認証用パスワードを設定する
$ sudo -s -u gate -H gate$ cd ~gate gate$ htpasswd -c ~gate/.gate gate
~gate/.qmail もしかるべく変更しておく.
次に保証人を gate にしたユーザを登録する. チェック項目は
次に上記の保証人を gate にしたユーザを登録, そのユーザを保証人にした ユーザ/グループユーザを登録する. ユーザの場合確認事項は上記と同じである. グループユーザの場合, リモートホストからログインできないことを確認する.
DNS 登録テスト
gate を保証人とするユーザで申請. root と保証人もそのユーザで申請する.
認証後, 以下のチェックを行う
DHCP 登録テスト
gate を保証人とするユーザで申請. root と保証人もそのユーザで申請する.
認証後, 以下のチェックを行う