玄箱インストールドキュメント 第三章

自分用メモテキストの3−5まで一気に・・・

FTPでDebian化イメージの転送
ftpはルートでログインすればやはりつながる。
/mnt2/share内に
debian-sarge-2.6.17.3-kuroBOX-20060702.tgz
を転送する。

イメージの展開
先ほどのputtyの接続が生きているはずなので
# cd /mnt
# tar zxvf /mnt2/share/debian-sarge-2.6.17.3-kuroBOX-20060702.tgz
を行う。
マウントディレクトリにイメージを展開してリブートを行うのは
ファームウェアアップデートと一緒である。
ただし、ファームウェアアップデート経由による展開を行わないのが
このSarge化の肝である。

展開が終了し、先ほど取得しておいた
各種設定ファイルがある場合はそれを書き直す。
viでの編集でも構わないし、
FTPで上書きしてもOKである。
書き込むファイルはおおむね
/mnt/etc/
に集中しているはずである。

リブート
展開が終了したら
# echo -n 'OKOK' > /dev/fl3
EMモード終了シグナルを送り
# reboot
リブートする
このタイミングで自身のIPも元通りにしておくべきである。

Debian(Sarge化済)化完了
作業テンポラリ用ユーザとして
tmp-kunというユーザがパスワードtmp-kunとして生きている。
また、ルートのパスワードはrootとなっている。

本番用ユーザの作成及びルートパスワードの変更をまず行っておく。
念のために/etc/network/interfacesあたりを要チェック。
ネットワーク接続できているはずであるから今更感であるが。

アップデート
普通に行う。
# apt-get update
# apt-get upgrade

ネットワーカー

SquirrelMailがいきなり死にました。
原因

ある日思い立ってネットワークセグメントを広げる
従来192.168.10.xxx/24
だったのを
192.168.1x/xxx/23
にしてしまおうかなと。
そんでやってみたのだが
どうも本番サーバのSquirrelMailが突然IMAPに接続できなくなってしまった。

そこで考えたこと
1)ローカルが見えなくなったのでNICの設定をにらめっこ(×
2)急に外向き対応になってたりして・・・(近かったけど×
3)ローカルホストが見えないのはゾーンファイルのせいだ(△
4)そうじゃなくてSquirrelMailのそもそものコンフィグいじろう(○

とりあえず4項目精査してみて4で解決した
というか3がよく分かっていなかった、のでDNSのさらなる修行を決意。

ネットワークセグメントを増やしたメリットだが
いまんとこねえ(ノ∀`)
存在するノートPC4台をすべて1xのノードに置いたが
はっきりいって見た目だけの話で
だからどーしたってつっこまれると弁解のしようもないわけで。
というかしばらくFedoraいじらんうちに
またかなりの部分を忘却している自分に涙した。

玄箱インストールドキュメント インデックス

indexつけときましょとりあえず

玄箱インストールドキュメント 第一章
基本編

玄箱インストールドキュメント 第二章
HDDフォーマットとか

玄箱インストールドキュメント 第三章
いよいよdebianインストール本番

玄箱インストールドキュメント 第四章
VIエディタ、日本語化、sudoインストール

玄箱インストールドキュメント 第五章
SSH、screenのインストール

玄箱インストールドキュメント 第六章
パッケージのアンインストール、less、ntpの導入

玄箱インストールドキュメント 第七章
Proftpd導入編

玄箱インストールドキュメント 第八章
samba,swatの導入

玄箱インストールドキュメント 第九章
NFSの導入

玄箱インストールドキュメント FAINAL
バックアップあれこれ、webmin

玄箱インストールドキュメント FINAL

最後の最後で全然使っていない機能きたぜイェア
17と18をまとめてお送りします。
Webminはマジつかってねえどうしよう(ノ∀`)

・バックアップあれこれ
debianから離れてしまうが
とりあえず簡単なバックアップについて
ちなみにバックアップさせたい側のディストリビューションはFedoraCore5である。

ひとまずシェルスクリプトを作成

#vi backup.sh

書式とか内容はhttp://fedorasrv.com/backup.shtmlを参考に作成してみる。(手抜きです。)
作成したスクリプトに実行権限を与える。

#chmod 700 backup.sh

次にバックアップ元のリスト作成

#echo "/home" >> backuplist

暗号化した場合のバックアップ時間はざっと見積もって倍増するので
宅内ネットワークなどでは暗号化をしないほうが良いと思われる。

サーバ内共有ディレクトリがとりあえずとれればokなのでここで終了
自動実行したいのでcronに登録を行っておく
#crontab -e

以下を追記
02 04 * * * /root/backup.sh
↑毎日4時2分に実行する設定

バックアップファイルの内容確認は以下の通り

#tar tjvf /backup/backup.tar.bz2

以上である。
手抜き甚だしいが上記サイトに詳細すぎるほどの解説があるので
やはりそちらを参考したほうが良いと思われる。
ひとまず私にあれだけのスクリプトを書く技量がないという事情も汲んで頂きたい。

参考URL:http://fedorasrv.com/backup.shtml(くどいけど本当に参考になる。)

・Webminの導入
web上から様々なモジュール設定が行えるWebminを導入してみる。

$sudo aptitude install webmin

途中でWebminセットアップスクリプトが動いて
いろいろ問われる。

問1.suExecを有効にしますか?
特別有効にしようとおもってないので「いいえ」を選択
suExecは有効にするとCGIに対してSUIDみたいな機能が働く。
というかそもそもCGI使ってないし。

問2.logcheckについて
了解しか押しようがない。

問3.パスワードについて
ルートを含むユーザパスワード一覧がコピーされたことの通知。
これも了解しかやりようがない。

問4.
どのホスト名をWEBサーバで利用しますか?と言われる。
WEBサーバが動いて無くても聞かれる。
しかたがないのでデフォルトのまま了解。

どうやらApacheは強制的にWebmin導入で動かされてしまうらしい。
これは少し失敗だったかもしれない。

インストール終了したら早速アクセスしてみる。
ブラウザに以下のアドレスを入力

https://192.168.0.100:10000

最初は自分自身からのアクセスしか許可されていないので
コンフィグにネットワーク内PCのアドレスもしくはネットワークそのものを書き込む。

$sudo vi /etc/webmin/miniserv.conf

設定後、再起動を行う

$sudo /etc/init.d/webmin restart

最初は言語の設定を変更する。
Change Language and Themeを押して
Webmin UI language部分からJapaneseを選択し
MakeChangesを押す。

とりあえず初っぱなはWebminそのものの設定ページから
Webminアップグレードをしておく。
この作業を行うとすべてのモジュールが使用可能となる。

デフォルトでSSLがONになっているが
ただでさえ通信速度がのろいので
非常に緩慢な動きをするので、SSLを切ることにした。
(切っても非常に緩慢なのでこれはもう頼らない方向のほうがいいかも。)

玄箱インストールドキュメント 第九章

・NFSサーバ・クライアントインストール
ネットワーク内の別LINUXのバックアップを取るため
玄箱をNFSサーバとし、ディレクトリ内のファイル及びディレクトリを
バックアップさせる目的で立てる。

いろいろ悩んだあげく

$sudo aptitude install nfs-user-server

順番が前後してしまったが(よくないと反省しつつ)
共有用のディレクトリを作成する。
なんとなくSWATで状況が見たいところなので
/mnt/shareの中にバックアップ用ディレクトリを作成

$mkdir /mnt/share/backup

次にそのディレクトリをNFSで他PCにマウントさせるために
exportsに設定を行う

$sudo vi /etc/exports

最下行に以下を追加

/mnt/share/backup 192.168.0.0/255.255.0.0 (rw,no_root_squash)

共有させたいディレクトリフルパス 共有許可するPCのネットワーク、ネットワークマスク(アクセス権)で設定する。
スラッシュで区切らなければピンポイントIPアドレスでも指定可能である。
no_root_squashを設定しないとルートでアクセスしたときに
せっかくマウントしたドライブに書き込みするときに
アクセス権がないという身もフタもないことを言われる。
いったんログアウトして別ユーザでマウントしたディレクトリにいけば良いとのことであるが
かなり面倒だと思うし、利用方法が限られているので
完全フリーな状態にした。

ちなみにアクセス権は
r 読み込み可能
w 書き込み可能
no_root_squash ルートによるファイルアクセス権限の付与
となる。

設定が完了したらNFS再起動

$sudo /etc/init.d/nfs-user-server restart

次にマウントさせたいPCにマウント用フォルダを作成しておく
私は/mntに作成することにした。

#mkdir /mnt/nfs

そしていよいよマウント開始

#mount -t nfs (相手サーバIP):/mnt/share/backup /mnt/nfs

一般的にはルートしかマウントコマンドを受け付けないぽい。
よってルートによる操作指示となっている。
せっかくだからfstabに記述を行い
起動時にマウントできている状態にしておく。

#vi /etc/fstab

以下を記述
相手サーバーIP:/mnt/share /mnt/nfs nfs rw 0 0
以上で再起動後に自動でマウントされるはずである。

参考URL:http://fedorasrv.com/nfs.shtml

Profile

image
Synitiro
すでに17年もダラダラ続けていたらしい

New Entries

Comment

Categories

Archives(208)

Link

Search

Login

Free