[Memo2009][ITPASS] tako 構築作業ログ(OS 1)(山元, 黒田, 辻野)
[ITPASSサーバ構築ドキュメント へ戻る]
tako 構築
OS インストール
はじめに
Debian GNU/Linux 5.0(lenny) を ITPASS サーバにインストールする.
インストールディスクには, 「Debian GNU/Linux 5.0 インストール用 CD (debian-500-amd64-netinst.iso)」を使用した.
インストールディスクの起動
インストールディスクを挿入し, 電源を入れると
Press any key to continue ...
と表示されるので, 「Enter」キーを押す.
"Installer boot menu" が表示されるので,
Graphical Install
を指定.
- 言語環境の設定
Choose language
インストール時に使用する言語を問われるので,
Japanese
を選択.
キーボード配置の選択
日本 (106 キー)
を選択.
- ネットワークの設定
ネットワークインターフェイス
eth1: Intel Corporation 82541PI Gigabit Ethernet Controller
を選択.
その後, 自動で DHCP によるネットワーク設定が始まるが, 失敗するようになっている.
ネットワークの設定方法
ネットワークを手動で設定
を選択.
IP アドレス
ITPASS サーバ本体のテプラに書いてある IP アドレスを参照し,
133.30.109.21
を入力.
サブネットマスク
255.255.255.0
を入力.
ゲートウェイ
133.30.109.254
を入力.
ネームサーバアドレス
ネームサーバアドレス (3 つまで) を問われるので,
133.30.14.2 133.30.14.3 133.30.8.2
を入力する.
ホスト名
ITPASS サーバ本体のテプラに書いてある ホスト名
tako-itpass
を入力.
ドメイン名
scitec.kobe-u.ac.jp
を入力.
パーティショニング設定
パーティショニングの方法
ディスクのパーティショニング方法を問われる.
まず, 以前に設定されていたパーティションを削除する.
SCSI1 (0,0,0) (sda) - 500.1 GB ATA HDS725050KLA360
を選択. 新しい空のパーティションテーブルを作成するか問われる.
はい
を選択.
SCSI2 (0,0,0) (sdb) - 500.1 GB ATA HDS725050KLA360
についても同様の操作を行う.
新しいパーティションテーブルを作成した後,
ガイドによるパーティショニング
を選択
ガイド - ディスク全体を使う
を選択.
パーティションニングするディスクの選択
以下のように表示され, パーティショニングするディスクを問われる.
SCSI1 (0,0,0) (sda) - 500.1 GB 基/論 500.1 GB 空き領域 SCSI2 (0,0,0) (sdb) - 500.1 GB 基/論 500.1 GB 空き領域「SCSI1 (0,0,0) (sda) - 500.1 GB」の下の「空き領域」の行を選択.
ディスクのパーティショニング
両方のディスクに対し, 手動でパーティションを切る.
- 空き領域の利用方法
- 「新しいパーティションの作成」を選択
- 新しいパーティションのサイズ
- 「30 GB」を入力.
- 新しいパーティションのタイプ
- 「基本パーティション」を選択.
- 新しいパーティションの場所
- 「先頭」を選択.
- パーティション設定
- 以下に変更
- マウントポイント: / (2 つめのディスクは「なし」とする)
- 起動フラグ: オン (2 つめのディスクは「オフ」とする)
- 「戻る」を選択.
- 以下に変更
- 上と同じ操作を繰り返す
- スワップ
- サイズ: 「16 GB」
- メモリが 8 GB のため, スワップはその倍のサイズとする.
- タイプ: 論理
- 場所: 先頭
- 設定
- 利用方法: 「スワップ領域」
- 「戻る」
- サイズ: 「16 GB」
- /home
- サイズ: 「454.1 GB」 (残り全部)
- タイプ: 論理
- 設定
- マウントポイント: /home (2 つめのディスクは「なし」とする)
- スワップ
- 空き領域の利用方法
最終的に以下のように表示された.
SCSI1 (0,0,0) (sda) - 500.1 GB 1. 基本 30.0 GB B F ext3 / 5. 論理 16.0 GB F スワップ スワップ 6. 論理 454.1 GB F ext3 /home SCSI2 (0,0,0) (sdb) - 500.1 GB 1. 基本 30.0 GB F ext3 (なし) 5. 論理 16.0 GB F スワップ スワップ 6. 論理 454.1 GB F ext3 (なし)これを確認した後,
パーティショニングの終了とディスクへの変更の書き込み
を選択. なお, 2 つ目のディスクに関して, 「マウントされないがかまわないか」 といった注意のメッセージが表示されるが, これは意図的にそのように設定 しているので, そのまま続行する.
ディスクへの変更の書き込み
ディスクに変更を書き込むか問われるので,
はい
を選択.
root パスワードの設定
root のパスワードを問われるので, 適切なパスワードを入力する.
以下は, root パスワードを設定した人.
2009 年度 tako: 黒田
新しいユーザの本名の設定
あとで消去することを前提に, "test" というアカウント名のテストユーザを作成する.
新しいユーザの本名 "test" アカウント名 "test" パスワードは任意
テストユーザは作業用アカウント作成時に消去する.
作業用アカウントはここでは作成しない.
- パッケージマネージャーの設定
Debian アーカイブミラーの国
日本
を選択.
Debian アーカイブミラー
ftp.jp.debian.org
を選択.
HTTP プロキシの情報
使用しないので入力欄は空のまま
続ける
を選択.
Debian パッケージ利用調査
いいえ
を選択.
ソフトウェアの選択とインストール
- デスクトップ環境
- 標準システム
を選択し,
続ける
を選択.
ハードディスクへの GRUB ブートローダーのインストール
GRUB をインストールするか問われるので,
はい
を選択.
インストール完了
インストールが完了したら, CD を取り出し
続ける
を選択.
自動的に再起動が行われる.
再起動後は GDM によるログイン画面となるが, この段階では GDM は remove しない.
作業用アカウント作成
作業用のアカウントを作成する.
# adduser chikuwaX --uid 4000X (X には数字が入る)
アカウントリスト
以下に, 現段階での chikuwa アカウントのリストを載せる.
- アカウント名 (uid): 作成者
- chikuwa1 (40001): 黒田
- chikuwa2 (40002): 辻野
- chikuwa6 (40006): 井谷
- chikuwa8 (40008): 須賀
テストユーザの削除
OS のインストール時に作成したテストユーザ "test" を uid も含めて削除する.
/etc/deluser.conf を以下のように書き換える.
REMOVE_HOME = 1 REMOVE_ALL_FILES = 1
この後,
# deluser test
を行うと完全にアカウントが消去される.
sudo の設定
/etc/sudoers の編集
root でログインし, 以下のコマンドを入力する.
# export EDITOR=vi # visudo
文末に以下を追加する. 以下, ユーザ名 hoge の場合である.
hoge ALL=(ALL) ALL
これを構築作業用アカウントを作成した後に必ず行う.
現段階では, chikuwa1, 2, 6, 8 に関して設定を行い, 全員 root で作業ができることを確認した.
ssh の設定
ssh パッケージのインストール
# apt-get install openssh-server
作業者の公開鍵の設置
作業者の手元の公開鍵を
~chikuwaX/.ssh/authorized_keys
として保存する.
パスワード認証の拒否と root ログインの拒否設定
ssh サーバの設定を変更する. 公開鍵認証を有効にし (これがデフォルト), パスワード認証と PAM を無効にする. また root ログインを無効にする.
# vi /etc/ssh/sshd_config
PermitRootLogin no
:
PasswordAuthentication no
:
UsePAM no
最後に ssh デーモンを再起動する
# /etc/init.d/ssh restart
[ITPASSサーバ構築ドキュメント へ戻る]
Keyword(s):
References:[[ITPASS2009]2009年度サーバ構築ログ] [[Memo2009][ITPASS] tako 構築作業ログ(gate)(村上(健), 古家, 井谷)]