玄箱インストールドキュメント 第三章

自分用メモテキストの3−5まで一気に・・・

FTPでDebian化イメージの転送
ftpはルートでログインすればやはりつながる。
/mnt2/share内に
debian-sarge-2.6.17.3-kuroBOX-20060702.tgz
を転送する。

イメージの展開
先ほどのputtyの接続が生きているはずなので
# cd /mnt
# tar zxvf /mnt2/share/debian-sarge-2.6.17.3-kuroBOX-20060702.tgz
を行う。
マウントディレクトリにイメージを展開してリブートを行うのは
ファームウェアアップデートと一緒である。
ただし、ファームウェアアップデート経由による展開を行わないのが
このSarge化の肝である。

展開が終了し、先ほど取得しておいた
各種設定ファイルがある場合はそれを書き直す。
viでの編集でも構わないし、
FTPで上書きしてもOKである。
書き込むファイルはおおむね
/mnt/etc/
に集中しているはずである。

リブート
展開が終了したら
# echo -n 'OKOK' > /dev/fl3
EMモード終了シグナルを送り
# reboot
リブートする
このタイミングで自身のIPも元通りにしておくべきである。

Debian(Sarge化済)化完了
作業テンポラリ用ユーザとして
tmp-kunというユーザがパスワードtmp-kunとして生きている。
また、ルートのパスワードはrootとなっている。

本番用ユーザの作成及びルートパスワードの変更をまず行っておく。
念のために/etc/network/interfacesあたりを要チェック。
ネットワーク接続できているはずであるから今更感であるが。

アップデート
普通に行う。
# apt-get update
# apt-get upgrade

書き忘れていた

FFVを自分としてはわりと高速にクリワしました。
つかラスボスより追加ダンジョンのが100倍むずいです。
というわけで現在追加ダンジョン攻略中
とりあえずグランエイビスまで倒した。

ネットワーカー

SquirrelMailがいきなり死にました。
原因

ある日思い立ってネットワークセグメントを広げる
従来192.168.10.xxx/24
だったのを
192.168.1x/xxx/23
にしてしまおうかなと。
そんでやってみたのだが
どうも本番サーバのSquirrelMailが突然IMAPに接続できなくなってしまった。

そこで考えたこと
1)ローカルが見えなくなったのでNICの設定をにらめっこ(×
2)急に外向き対応になってたりして・・・(近かったけど×
3)ローカルホストが見えないのはゾーンファイルのせいだ(△
4)そうじゃなくてSquirrelMailのそもそものコンフィグいじろう(○

とりあえず4項目精査してみて4で解決した
というか3がよく分かっていなかった、のでDNSのさらなる修行を決意。

ネットワークセグメントを増やしたメリットだが
いまんとこねえ(ノ∀`)
存在するノートPC4台をすべて1xのノードに置いたが
はっきりいって見た目だけの話で
だからどーしたってつっこまれると弁解のしようもないわけで。
というかしばらくFedoraいじらんうちに
またかなりの部分を忘却している自分に涙した。

リディルタってつええ(つД`)

ご無沙汰しております、ようやく玄箱のまとめも終わり
我が輩なにしてるかというと最近は
WindowsServerにこっております、がドキュメントは全然つくってない(ノ∀`)

とりあえずゲイム方面

・FF5
3のときのスローペースがウソのように
すごく早い進行、あとリヴァたおせばもうラスボスいけちゃいます。
ジョブによる成長度とか考慮せんでいいので
進行が楽なり。
新ジョブは一応とっておきたいところ。
音楽はもう萎えて萎えて萎えまくったので
これ以上落ちるとこなし。
飛空艇のヘリコプターっぽい音はマジで効果音担当者に殺意が芽生えたが。
連続魔ホーリー最強です。

・PS3
みんな私が買うとおもってますが、買います。まだ予約できてないけど
つーか予約できそうにないんで
当日某店にふらっといって手に入れる予定。
ビバPSP方式。
まああれだ、PSPみたく焦って手に入れたわりに
その後鳴かず飛ばずになる予感大

・Wii
これもみんな私が買うと期待しているが、その手には乗らないぞ!


すいません買います。
2行の改行は薄皮一枚分のプライドってことで…。

・PSP
全然やってないや、というかやるゲームないや、そして時間もないや。

・FFXI
リディルタと対決してボロ負け。
最後はHNMしかねえのか、ねえのんか。。。
メリポをもう少し頑張ってみる方向です。
アテのない作戦戦績はイギトとかに回してみようかしらとか
ナイトって変なとこでお役立ちだとか
シバルリーってすごい使えるアビとおもっていたが
ボス戦ではそもそもTPたまらんので微妙だったとか(あ、イカロスあればいいのか)
75関連がいろいろですな。

・ぷらいべーと
ともかく時間がねえんです、勤務先変わって
電車の中で一時間以上爆睡できるようになったんで
割と疲れはないし、完全週休二日になったのはいいんですけども
というか自分なりにはおもろいポジションにつけたなーと思っているのですが
最近とみに周囲から「なんでこの部署きたん?もったいない」と言われ
ちょいと凹みました、あ、社内SEですけど。
資格試験がまた来月にあっから軽やかにナメとこう。

玄箱インストールドキュメント インデックス

indexつけときましょとりあえず

玄箱インストールドキュメント 第一章
基本編

玄箱インストールドキュメント 第二章
HDDフォーマットとか

玄箱インストールドキュメント 第三章
いよいよdebianインストール本番

玄箱インストールドキュメント 第四章
VIエディタ、日本語化、sudoインストール

玄箱インストールドキュメント 第五章
SSH、screenのインストール

玄箱インストールドキュメント 第六章
パッケージのアンインストール、less、ntpの導入

玄箱インストールドキュメント 第七章
Proftpd導入編

玄箱インストールドキュメント 第八章
samba,swatの導入

玄箱インストールドキュメント 第九章
NFSの導入

玄箱インストールドキュメント FAINAL
バックアップあれこれ、webmin

玄箱インストールドキュメント FINAL

最後の最後で全然使っていない機能きたぜイェア
17と18をまとめてお送りします。
Webminはマジつかってねえどうしよう(ノ∀`)

・バックアップあれこれ
debianから離れてしまうが
とりあえず簡単なバックアップについて
ちなみにバックアップさせたい側のディストリビューションはFedoraCore5である。

ひとまずシェルスクリプトを作成

#vi backup.sh

書式とか内容はhttp://fedorasrv.com/backup.shtmlを参考に作成してみる。(手抜きです。)
作成したスクリプトに実行権限を与える。

#chmod 700 backup.sh

次にバックアップ元のリスト作成

#echo "/home" >> backuplist

暗号化した場合のバックアップ時間はざっと見積もって倍増するので
宅内ネットワークなどでは暗号化をしないほうが良いと思われる。

サーバ内共有ディレクトリがとりあえずとれればokなのでここで終了
自動実行したいのでcronに登録を行っておく
#crontab -e

以下を追記
02 04 * * * /root/backup.sh
↑毎日4時2分に実行する設定

バックアップファイルの内容確認は以下の通り

#tar tjvf /backup/backup.tar.bz2

以上である。
手抜き甚だしいが上記サイトに詳細すぎるほどの解説があるので
やはりそちらを参考したほうが良いと思われる。
ひとまず私にあれだけのスクリプトを書く技量がないという事情も汲んで頂きたい。

参考URL:http://fedorasrv.com/backup.shtml(くどいけど本当に参考になる。)

・Webminの導入
web上から様々なモジュール設定が行えるWebminを導入してみる。

$sudo aptitude install webmin

途中でWebminセットアップスクリプトが動いて
いろいろ問われる。

問1.suExecを有効にしますか?
特別有効にしようとおもってないので「いいえ」を選択
suExecは有効にするとCGIに対してSUIDみたいな機能が働く。
というかそもそもCGI使ってないし。

問2.logcheckについて
了解しか押しようがない。

問3.パスワードについて
ルートを含むユーザパスワード一覧がコピーされたことの通知。
これも了解しかやりようがない。

問4.
どのホスト名をWEBサーバで利用しますか?と言われる。
WEBサーバが動いて無くても聞かれる。
しかたがないのでデフォルトのまま了解。

どうやらApacheは強制的にWebmin導入で動かされてしまうらしい。
これは少し失敗だったかもしれない。

インストール終了したら早速アクセスしてみる。
ブラウザに以下のアドレスを入力

https://192.168.0.100:10000

最初は自分自身からのアクセスしか許可されていないので
コンフィグにネットワーク内PCのアドレスもしくはネットワークそのものを書き込む。

$sudo vi /etc/webmin/miniserv.conf

設定後、再起動を行う

$sudo /etc/init.d/webmin restart

最初は言語の設定を変更する。
Change Language and Themeを押して
Webmin UI language部分からJapaneseを選択し
MakeChangesを押す。

とりあえず初っぱなはWebminそのものの設定ページから
Webminアップグレードをしておく。
この作業を行うとすべてのモジュールが使用可能となる。

デフォルトでSSLがONになっているが
ただでさえ通信速度がのろいので
非常に緩慢な動きをするので、SSLを切ることにした。
(切っても非常に緩慢なのでこれはもう頼らない方向のほうがいいかも。)

玄箱インストールドキュメント 第九章

・NFSサーバ・クライアントインストール
ネットワーク内の別LINUXのバックアップを取るため
玄箱をNFSサーバとし、ディレクトリ内のファイル及びディレクトリを
バックアップさせる目的で立てる。

いろいろ悩んだあげく

$sudo aptitude install nfs-user-server

順番が前後してしまったが(よくないと反省しつつ)
共有用のディレクトリを作成する。
なんとなくSWATで状況が見たいところなので
/mnt/shareの中にバックアップ用ディレクトリを作成

$mkdir /mnt/share/backup

次にそのディレクトリをNFSで他PCにマウントさせるために
exportsに設定を行う

$sudo vi /etc/exports

最下行に以下を追加

/mnt/share/backup 192.168.0.0/255.255.0.0 (rw,no_root_squash)

共有させたいディレクトリフルパス 共有許可するPCのネットワーク、ネットワークマスク(アクセス権)で設定する。
スラッシュで区切らなければピンポイントIPアドレスでも指定可能である。
no_root_squashを設定しないとルートでアクセスしたときに
せっかくマウントしたドライブに書き込みするときに
アクセス権がないという身もフタもないことを言われる。
いったんログアウトして別ユーザでマウントしたディレクトリにいけば良いとのことであるが
かなり面倒だと思うし、利用方法が限られているので
完全フリーな状態にした。

ちなみにアクセス権は
r 読み込み可能
w 書き込み可能
no_root_squash ルートによるファイルアクセス権限の付与
となる。

設定が完了したらNFS再起動

$sudo /etc/init.d/nfs-user-server restart

次にマウントさせたいPCにマウント用フォルダを作成しておく
私は/mntに作成することにした。

#mkdir /mnt/nfs

そしていよいよマウント開始

#mount -t nfs (相手サーバIP):/mnt/share/backup /mnt/nfs

一般的にはルートしかマウントコマンドを受け付けないぽい。
よってルートによる操作指示となっている。
せっかくだからfstabに記述を行い
起動時にマウントできている状態にしておく。

#vi /etc/fstab

以下を記述
相手サーバーIP:/mnt/share /mnt/nfs nfs rw 0 0
以上で再起動後に自動でマウントされるはずである。

参考URL:http://fedorasrv.com/nfs.shtml

玄箱インストールドキュメント 第八章

15番目のメモ、いよいよ終わりが近づいてきたカモ

・samba・swatのインストール
ネットワーク内別LINUXから及び
Windowsからもなにかあったときのためにアクセスできるよう
sambaを導入してみる。

$sudo aptitude install samba

途中でワークグループ名が聞かれるので
素直にWindowsのワークグループ名登録しておく。
あとはすべてデフォルトのままインストール継続
続けてGUIな管理ツールswatのインストール

$sudo aptitude install swat

以外とディスク容量を消費するので
空きが気になる人はむしろ必要ないツールではある。
なお、swatで設定を書くとsambaのデフォルトコンフィグが死亡するので
一応バックアップを取っておく。

$sudo cp -pi /etc/samba/smb.conf /etc/samba/smb.conf.bak

swatはインストールされた状態ではもちろん起動していないので
起動するためにinetdを編集する

$sudo vi /etc/inetd.conf

下部にある ## swat の行を編集
というか ## というコメントアウト部分を取って上書きするだけ

その後inetdを再起動

$sudo /etc/init.d/inetd restart

これでswatにアクセスできるので
ブラウザを開いて
http://(自分のサーバアドレス):901
でアクセスする。
ログインIDとパスはルートのものと同一である。

ここで共有用のディレクトリを作っておきたい人は
/mntの中に適当にディレクトリを作っておくことをおすすめする。
私は別に特別ディレクトリ切る必要がないとおもったので
/mnt/shareを流用する方向で進める。

ひとまずswatの最初の設定はGLOBALSから行う。
必要な項目のみ記す。
GLOBALSのアイコンをクリックしたら早速Adobancedスイッチを押して詳細設定に入る。

workgroup→自分のワークグループを設定、なくても多分繋がるはずだ。
dos charset→Windowsからのファイルのキャラクタ設定。CP932を指定する。
unix charset→unixからのファイルのキャラクタ設定。日本語化してあるのでEUC-JPとする。
display charset→超ミソ。これを設定しないとFTPで同じディレクトリにアクセスしたら文字化けなんてことが
起こりかねない。上記dos charsetと揃えてCP932を指定。
netbios name→大文字でWindowsから呼ぶコンピュータ名を指定する。
netbios aliases→小文字で上記名前を書く、Windowsから呼ぶ名前は大文字小文字の識別がないので関係ないとは思うが一応。

ひとまずここまででGLOBALSの設定をCommit changes(反映させる。)
次にSHARES(共有ディレクトリ個々)の設定

アクセスするとコンボボックスが表示されていると思うので
デフォルトで存在する
print$
を選択し、Delete Shareを押す。
プリンタの共有はとりあえず必要ないためである。

次にhomesを選択してChoose Shareを押す。
共有名となる名前も別にどうでも良かったのだが
こだわるならばhomesもDeleteして、その後テキストボックスに共有名を入力し
Createで共有名を作成する。
その後はChooseすればその共有の設定に入れる。
ここでまた必要最低限の設定を列挙しておく。

comment→いきなり必要じゃあない設定だが、Windowsで詳細モードでフォルダを見たときにコメントとして表示される。
path→共有させたいLINUXディレクトリをフルパスで記述する。私の場合は/mnt/share
read only→Noを選択する。読み込み専用のディレクトリにするかどうかの設定。
create mask→0644に設定する、デフォルト0700では作成者以外読むことも実行することもできなくなるため。
directory mask→0755に設定する。デフォルトでは作成者以外にディレクトリ作成も削除もできなくなるため。

以上を設定したらCommit Changesボタンを押す。
これでhomesという名前の共有が作成されたことになる。

次にsambaのユーザを登録する。

$sudo smbpasswd (ユーザ名)

ここまでの設定ができたらひとまずsambaを再起動。
swat上からでもSTATUSから行えるのだが
試してみたところうまく設定が反映されないので
手動で行う。

$sudo /etc/init.d/samba restart

Redhat系等と異なり、smbではないので注意かもしれない。

試しにエクスプローラで先ほど作成したディレクトリにアクセスしてみる。

\\(¥マーク2個netbios nameで設定した名前)

ユーザー名とパスはsmbpasswdで作成したものを作る。
アクセス成功したらディレクトリが表示されるはずである。
デフォルトのhomesで作成した場合は
sambaのユーザ名がそのままディレクトリ名となる。
ファイルを敢えて日本語で作成し、lsできちんと表示されるかも
このとき確認しておくと良い。

sambaに関してはもっと沢山調べたことがあるので
本来なら詳細に解説したかったが
時間がないので割愛する。
別エントリで機会があったら書くことにする。

玄箱インストールドキュメント 第七章

メモの14番からお送り
TIPSは操る可能性のあるLINUXすべてに施術して
なんら問題ないってかメリットありまくりだと思った。

・proftpdの導入
非常用にファイルのやり取りできる場所を作っておく。
基本的にローカルのやりとりでしか使用しない方針。

$ sudo aptitude install proftpd

選択肢が途中ででるがスタンドアローンでの起動とすることにした。
デフォルトでinetdでの起動が抑制されているということもある。
実際に行った話(http://blog.yukke.sub.jp/?eid=19306#sequel)によると、
やはりコリジョンを起こしてinetd経由での起動はしなかったそうである。
インストール終了後、コンフィグ
例によってアクセス権がないので

$ sudo vi /etc/proftpd.conf

変更したのは以下の部分

#ServerName "Debian"←コメントアウト
ServerName "kurobako"←気分的な変更

#AddSettings←勝手に追記しましたよ的表記
TimesGMT off #<<<日本時間でファイルの処理を行う
UseReverseDNS off #<<
以上で設定終了とし、proftpd起動。ディレクティブごとの設定は特に行わない。
なお、デフォルトの状態でのproftpdのスピードはとても遅いので
本番運用の際は不要なディレクティブの削除及び
設定の適正化が望まれる。

14.bindインストール(失敗バージョン)
パッケージ名称どおりのインストールでOK

$ sudo aptitude install bind

インストール直後にサービスは起動している。

コンフィグの場所なども微妙に異なっているので
このバージョンではサービスの起動も
通常通りというわけにはいかなかった。
ちなみにこの方法で入るBINDのバージョンは8らしい。

コンフィグ設定
$ sudo vi /etc/bind/named.conf

ひとまずローカルからのみのアクセスを許可するので
allow-query { localhost; 192.168.1.0/24; };
のみ書き加えておくことにする。

他のゾーンファイルはすべて
/etc/bind/内に格納すること。

設定がすべて完了したら再起動を行う。

$ sudo /etc/init.d/bind restart

今現在でBINDは一度インストール(run)させると
止めることができなくなる。
この辺は調査中である。

##TIPS・・・7
VIのデフォルト設定を変更したい方のために
以下をホームディレクトリ内に記述すると

syntax on #<<<キーワードハイライト
set ignorecase #<<<検索時にインクリメンタルサーチを行う
set autoindent #<<<改行したときにオートでインデントされる、シェル文とか作成時に必須
set hlsearch #<<<検索語ハイライト
set wildmenu #<<<補完候補メニュー表示
set number #<<<行番号表示

さまざまなオプションが付く。
お好みで設定を
#####

どうしても、どうしても

風化する前に書いておかなければならないよFFV

・FFIII
いきなりVじゃない話題です!
とりあえずクリワまでは進めました、そしてクリワしてません!
超スローペースだったのはラストダンジョンに至るまで
ネクスト経験値が3000切ったくらいで空手家にジョブチェンしてテレポした為。
熟練度はそこそこ頑張ったとおもわれますが
アルクゥの方向性が忍者にいきつくまでに大変思案したため
ヤツだけ成長がヘンな感じです、つーか一番XIのわしっぽい育て方かもしれんとか思った。
出来は素晴らしかったです。2ヶ月楽しめた。

・FFXI
今日たきたき氏と飲みやってて
XIに費やした時間に比べるならば他のRPGにかけた時間などヌルイよな、と。
確かにヌルいな、最近はアサルトしかやってないが
そろそろプレイ時間360日突破するかも試練。
その割には実績が伴っていないと自問していたが
たきたき氏に「十分廃っすよ」とか言われて少し凹みました。
そんな自覚がもてるほど立派になりたい(つД`)

・FFV
我が高校時代の青春というか高校時代を彩ったゲームというか
ともかく時間を割いたわけじゃあないが
ヒマがあればやってた、なにもかもが性に合っていた。
おそらくXIをえんえんやれる理由の一つがVをえんえんとやれていたからと言っても過言でない。
音楽も好きだった。全部MIDI化した、シンセサイザーの練習はすべてVの曲か
細野神(サンプリングマスター)の曲だった。
それくらい重要なゲームが携帯版でやれるってことに
過ぎた年月を感じる今日この頃、皆様いかがお過ごしでしょうか。
とりあえず注文はしておいたわけです。

昨日届いたのでスイッチョン。
いきなり飛空艇の音楽が流れて萎えた。コックを呼んでこい!
FFVメインテーマはセーブデータ選ぶ段階においても流れず
オープニングのプレリュードをたれながし。。。って
そもそもプレリュードはエンドタイトルが終わったあとに
思い出したかのように流れるのが良かったんで
オープニングから我が青春がいきなり砕かれた感じ。
ガッカリしながらオープニングテーマを効いて二度砕かれた。
もうね、音楽だみです、がっかりです。
IIIのリメイクとかIVのリメイクとかあんな頑張ってサウンド作っていたのに
Vはいったいどうしたんだ、手抜きにも程がある。
このガッカリ感をえんえん味わうのが怖くて
ゲームそのものの進捗もよろしくないです、ハイ。
とりあえずいまんとこのリメイク感想としては
内容・・・○(可もなく不可もなく、つーかそのままの移植だし)
音楽・・・×(低音域の音死亡、ファイナルファンタジーからファンタジーとって終わった感)
効果音・・×(あやまれ!赤尾実さんにあやまれ!)
その他・・台詞部分にキャラ顔追加したのは良かった、しかしファリスの顔が変を通り越して曲がっているのはどうしてもガマンができん。

総括すると、これをプレイした人がFFVってこんなんだったんだー
って思われるのが悔しくて夜も眠れません。
だから昼間寝ます。おやすみなさい。

玄箱インストールドキュメント 第六章

たきたき氏に非公式アンケートwを取ったところ
分け分からなくなってきて読まなくなりました、とのありがたいお言葉を頂戴する。
つーかわしが友人のブログに同じこと書いてあったら読まなくなるだろうしな。
ゆけーの所ですら必要になるまでまじまじ読んでいませんでした。
この場を借りてお詫びいたします。
でもやめません、まとめ終わるまでわ(つД`)
そしてこの辺からそろそろLINUX的にいろいろ役に立ってくるわけです、
玄箱という範疇を越えて。

・使いそうなその他のソフトインストール
いったん寄り道を行う。

・less
Redhatではものすごい利用したのに
Debianではデフォルトインストールされていないのでインストール

$ sudo aptitude install less

・hddtemp(ハードディスク温度計・・・一応)

$ sudo aptitude install hddtemp

設定の項目は殆どデフォルトでOK
更新間隔のみ10秒と設定しなおした。
利用方法は
$ sudo hddtemp /dev/hda
とかでOK
入れてから気がついたが、HDDに温度計がついていないと
そもそも役に立たない…

残念ながらアンインストールすることにしたので
参考までにアンインストールのコマンド

$ sudo aptitude remove hddtemp

これだけでいまひっぱってきたパッケージは削除可能である。

#2006/10/17ゆけーより指摘あったんで追記
設定ファイル及びパッケージに関するあれこれを
すべてポイしたいときは

$sudo aptitude purge パッケージ名
で行う。
すべてキレーに削除される。

今回は誤ってインストールまでやってしまったので
反省の意味もこめてハードディスク対応状況の調査方法も記しておく

$ dmesg|grep hda

これで
hda:
となっている最初の行が型番である
これを
http://www.guzu.net/linux/hddtemp.db
で検索することでハードディスク対応状況が判明する。

参考URL:その他インストール編
http://junk-shop.iobb.net/index.cgi?page=linux/kuro-box

・ntpの導入
なんにせよタイムゾーンの一致は必要不可欠だと思うので
ntpの導入を行う。
ちなみに玄箱のデフォルトの時計はまったくアテにならない代物なので
ファイル関連のソフトを導入した際には必ずといっていいほど
導入したほうが良いと思われる。

$ sudo aptitude install ntp ntpdate ntp-doc ntp-simple

インストール終了後、ntpサーバがどこを参照するか設定

$ sudo vi /nettp etc/ntp.conf
ルートじゃないとファイルの上書きができんのでsudo付きviで行う。

真ん中あたりの行に追記
#server pool.ntp.org #<<<デフォルトで有効になっているのでコメントアウト
server ntp1.jst.mfeed.ad.jp #<<<追記
server ntp2.jst.mfeed.ad.jp #<<<追記
server ntp3.jst.mfeed.ad.jp #<<<追記

この変更はpool.ntp.orgが海外サーバなので
日本のサーバに書き直す処理である。
上書きして編集終了
ここでサービス起動しようとしたが
/etc/init.d/ntp〜では
サービスの起動ができなかったので
リブートを行う。

$ sudo reboot

再起動後
$ ntpq -pn
で正常に動作しているか確認する。

参考URL:http://blog.yukke.sub.jp/?eid=19297

玄箱インストールドキュメント 第五章

なんだかいきなりモチベーション落ちた、
書いてきたものをコピペするだけなんだけどねー(ノ∀`)
11.12よりお送りしますか。

・ssh及びscreenのインストール
標準telnetはもっさりして断線のおそれすらあるので
sshとscreenのインストールを行う。

#aptitude install ssh screen

問1
SSH2プロトコル2のみをサポートしますか?yes
putty使いなので問題ない。

問2
SUIDを有効にし、rootでkeysignをインストールしますか?(要約)no

Hostbased 認証を行う場合ルート権限で
ssh-keysignを利用できるようにする?って問い。
設定に不満があった場合はdpkg-reconfigure sshで
再設定が可能となる。

##TIPS・・・6
ホストベースド認証 (hostbased authentication) は以下のように動作します:
ユーザが ssh を実行するマシンが、リモートマシン側の /etc/hosts.equiv ある
いは /etc/shosts.equiv に記載されており、さらにそのユーザ名が双方で同じか
、あるいはリモートマシン上のそのユーザのホームディレクトリに ~/.rhosts あ
るいは ~/.shosts が存在して、クライアントマシンの名前とそのマシン上でのそ
のユーザ名が記載されている場合、そのユーザのログインが考慮されます。サー
バはさらに、このクライアントのホスト鍵 (以下の /etc/ssh/ssh_known_hosts
と ~/.ssh/known_hosts を参照) が 必ず正しいことを要求します。これが正しけ
ればログインが許可されます。この認証方式により IP 詐称、DNS 詐称やルーテ
ィング詐称などの攻撃が迂回できます。 [管理者のかたに注意: 一般的にいって
、 /etc/hosts.equiv 、 ~/.rhosts および rlogin/rsh プロトコルは本質的に危
険であり、セキュリティを考慮するのであれば禁止すべきです。]
#####

問3
sshサーバを起動しますか?
利用したいからインストールしたのである、当然yes
以上を操作すればsshが利用可能となる。

さて、会社の玄箱ではこの設定は非常にスムーズにいったが
自宅でやった場合はなぜかログイン名入力したところで
落ちるようになってしまった。
どうも問2の設定を生かすと~/.rhostの設定を生かさねばならないらしく
これがデフォルトで読み込みできない状態になっているので
コリジョンが発生して落ちる・・・という寸法らしい。
問2は無条件でOFFにすべきではないだろうか。

sshを鍵認証方式にする話は別途方法を模索してもらいたい。
ひとまず通常のユーザー認証でこの話は終了にする。

一通りつながることを確認できたらinetdの編集を行う。

$sudo vi /etc/inetd.conf

真ん中くらいの位置にある
telnet stream tcp nowait root /usr/sbin/tcpd /usr/sbin/in.telnetd
をコメントアウトし
##telnet
とする。これでtelnetが起動しなくなる。

編集が終了したら
/etc/init.d/inetd restart
でスーパーデーモンを再起動する。

ここで念のためきちんと設定反映されているかtelnetで接続することをお勧めする。

申し訳程度にコンフィグ設定
$sudo vi /etc/ssh/sshd_config

sshそのものの設定についてだが、イントラのみの接続しか行わないので
特に設定した点は

PermitRootLogin no・・・・・デフォルトでYes、ルートユーザのログインを不許可

くらいである。
ついでに記しておくと、Yes、noは大文字小文字の区別がしっかりしないと
設定反映しないどころかsshの起動もできなくなるので注意が必要である。


・screenとは
仮想コンソールみたいな機能を提供してくれるソフト。
windows上からコンソールで動かしているときも機能するので
すばらしく使い勝手が良い。

使い方は
$screen
と打つ、これで新たにコンソールが生成されるので
また新たにジョブを生成しても構わないし、
とりあえずカレントジョブ以外の仕事を画面上で行いたいときは
0-9番までの仮想コンソールの起動ができそうである。
RedHat系をいじっているときは
ここまでリソースがカツカツだった思い出がないので
仮想コンソールすらろくに触らなかったが
ことputty利用してのwindows使いには朗報すぎる話とは思った。
大抵はデフォルトで入っているってから
私の見落としだけだと思うが…

例:仮想コンソールっぽい利用方法
ls -la /etc
と打つ

画面にふぁいるリストが表示される。

$screenと打つ

先ほどまでのリスト消滅、新たにコンソールが生成される。
仮想ということなのでexitすれば元のコンソールが表示される。

例2:puttyでの利用方法
なんか操作する(aptitudeとか)

急にwindowsを再起動せねばいけなくなる。(意図的に用事作らなくてもいい)

$screenと打つ

putty強制終了(セッションを切断しますか?と問われるけどyes)

windowsで再びputtyを立ち上げ、接続する。

$screen -rと打つ

元の画面復帰。

例2の利用法がもっとも場面に適している気がする。
こと玄箱は不意に切断があったりするので
ログインしたら$screenでもいいかも知れない。

参考URL:ssh編
http://www.geocities.jp/error_storm/colinux3.html#3-1
http://www.unixuser.org/~euske/doc/openssh/jman/ssh.html

玄箱インストールドキュメント 第四章

今度は8−10まで・・・
つか何で章毎の差がこんなに量違うのか
激しく自分を問い詰めたい。
ちなみに昨日書いた第三章は加筆修正した。

ここまでの注意点
telnetがわりと断線したりする為
Woodyからのsarge化はかなり危険を伴う。

puttyの断線をなるべく防止したいので
KeepAllivesタイムアウトの設定を5とする。
(5秒毎の空パケット送信)

EMモード上でのviはなぜかwq!ができないので
zzにて上書き保存を行う。

参考URL:インストール編
http://www.seya.org/mt/archives/2006/09/09_kurobox_debian.html

日本語化(不確定な部分が多いけど。)
・日本語パッケージのインストール
apt-get install language-env canna freewnn-jserver skkserv canna-utils

インストール途中でデフォルトロケールが聞かれるがすべて
ja_JP.EUC-JP
と回答しておく。
残りはデフォルトで進行。

きちんと設定が生きているか判別

# cat /etc/locale.gen | grep ^ja_JP

ja_JP.EUC-JP EUC-JPと表示されればおおむね成功。

その後ルートをログアウトして
ユーザごとに

$set-language-env

を行い、各種設定を行う。
cannnaサーバを使うところ以外はすべて空エンターでデフォルト設定とした。

##TIPS・・・3
manに書いてあるとおり、rootで使用することは推奨されていない。
-Rオプションをつけて強制的に実行することができるが、
デフォルトのシェルを殺すことになりかねない。
実際sbin関連のコマンドが全滅するので
生殺しのような状態になる、要注意である。
#####

せっかくだから日本語OKなviをインストール

#aptitude install vim

標準エディタがvimに設定されるはずである。

##TIPS・・・4
おまじない
以上の設定で日本語化が行われない場合は
.bashrcに設定が適切に行われていない可能性があるので調査を行う。

$vi .bashrc

その後export LC_ALL=ja_JP.eucJPを行頭あたりに貼り付ける。
これは全ユーザ(root)にいたるまで利用可能な手段である。
余談ついでに、あらゆるサイトでrootではやらぬほうが良いとあり
確かにTIPS3で示しているとおり、set-language-envでは
ありえない大失敗をしてしまうことになるのだが
あらゆるサイトではそれに対する対処
つまりrootではどうすれば良いという道がまるっきり示されていないのは
とても残念な話である。
環境設定が正常に反映されていれば
ほとんどのメッセージが日本語化される。
sorryメッセージなどもすべて日本語化されるので
「ごめんなさい。」は必見だと思う。
コーヒー吹いた。
#####

参考URL:日本語化編
http://debian.fam.cx/index.php
http://www.dyg.jp/category/kurobox/index.asp
http://ginchan.to/yukke/archives/000981.html

sudoインストール
ルート化しなくてもルート権限が実行できる
sudoというアプリケーションを追加する。

#aptitude install sudo

その後、sudoを実行できるユーザーの追加を行う。

#visudo

その後root ALL=(ALL) ALL
の後ろあたりにでも
ユーザ名[スペース]ALL=(ALL)ALL
と書き加えれば追加されたユーザのsudoが有効となる。
hostsファイルなどと同じく
上書き終了直後に有効となる。

また、sudoの設定項目についてだが
ユーザ名 ホストに対する許可=(権限委譲するユーザ)実行許可するコマンド
となる。
これを細かく決めることは大概ないとおもわれるので
そのままALLとするのが無難。
rootを渡したくないけど権限もすべて渡したくないなんてことは
あんましないと思うが。
windowsにたとえるならPowerUsersみたいな状態か。
たとえば
hogehoge LOCAL=(ALL)aptitude
とすれば
ローカルからのユーザhogehogeの接続に対して
ルート権限のaptitudeコマンドのみ許可するといった具合になる。
ここまで説明してやはり、ここまでの設定をする意味がなく思えてきた。

なお、設定ファイルは
/etc/sudosers
となっているが、くれぐれもこれを
vi /etc/sudoers
などエディタで設定してはいけない。
書き加えた設定が反映されないためである。

先にvimをインストールしている場合と
あとからvimを足した場合では挙動が異なる。
先にvimを追加した状態ならば通常のviと同じ操作で
追加、完了まで行える。
sudoのあとからvimを足した場合は
visudoの挙動は通常のviと異なり
いきなりinsertモードになっている他
上書き終了操作はctrl+xで行い、
ファイルの上書きに関してはyをタイプしてからエンターとなる。

利用方法は

$ sudo(スペース)利用したいコマンド

となる。
直後にパスワード入力を求められるので
自身のログインパスワードを入力する。

参考URL:sudo編
http://www.ep.sci.hokudai.ac.jp/~epwww/dvlop/sudo.html

玄箱インストールドキュメント 第二章

2.ハードディスクのフォーマット
EMモードでtelnetログイン
puttyを利用してログイン
ルートで入れる。というかルートでしか入ることができない。
まず行うことは改めてパーテーションをきりなおす。

##TIPS・・・1
再インストールなどの場合は
この時点であらかじめFTPなどで
/etc/hosts
/etc/hosts.allow
/etc/hosts.deny
/etc/resolv.conf
/etc/netowork/interfaces
などを取り出しておくとよい。
他になにかサービスを行っている場合の設定も取っておくと
あとあと楽である。
/etc/dhcpd.conf
#####

自動設定でよろしい場合は

# /sbin/mfdisk -e /dev/hda
# sh /sbin/mkfilesystem.sh

とでもしておけばよい。
EMモードとはデフォルトのOSが未設定という状態である。
組み込みの細々としたLINUXが生きているというか
ともかく何かほしがっている状態というかセーフモードというか、、、

この状態のコンソールではバックスペース、TAB補完
上下矢印キー、デリートなどがまったく効かない。
ミスタイプに注意である。

玄箱インストールドキュメント 第一章

最初からSarge化されたバージョンのキット(debian-sarge-2.6.17.3-kuroBOX-20060702.tgz)の説明とする。
パッケージの在り処は
http://genbako.vodapone.com/debian-2.6.17.3/
であるが、よくサーバが落ちているので注意が必要だ。

また当ドキュメント作成にあたってputtyのログを利用しようとしたが
puttyがtelnetのログ取るのが下手なのかどうかはよくわからないが
ともかくログインより先へ進まなくなるため
ログ取得はsshインストールより後とする。

1.フォーマット(笑)
試みた方法をすべて記す。3はフォーマットではなく、組み上げ最初の状態か。

1)rm -rf /
かなりお手軽。
途中で削除許可がないとかいくつか表示が出るが
見事に必要なファイルは消滅している。

2)パーテーション弄りツール利用
お手軽だがHDD換装の手間がかかる。

3)新規HDDを取り付ける。

1)2)の方法を利用すると
電源投入の後、起動を試みて失敗し
HDDエラーランプが6回点滅という状態を繰り返す。
おちついて電源断を行い(荒っぽいがコンセントを抜くなど)
再度電源投入を行えば
EMモードとして起動する。

#echo -n 'NGNG' > /dev/fl3
#reboot

とすれば
すでにセットアップ済みの玄箱でもEMモード起動が可能となる。

##TIPS・・・1
EMモードの状態はデフォルト設定IPである
192.168.11.150
として立ち上がるので
操作側PCはIPアドレスを同じセグメント内に設定しなおす必要がある。
(ホームユース、企業ユースにおいても11なんてセグメントは利用したことないが)
DNSなどは適当に自分自身にでも設定しておけばよい。
######

Profile

image
Synitiro
すでに17年もダラダラ続けていたらしい

New Entries

Comment

Categories

Archives(208)

Link

Search

Login

Free