[Memo2009][ITPASS] tako 構築作業ログ(OS 2)(井谷, 黒田, 辻野)
[ITPASSサーバ構築ドキュメント へ戻る]
tako 構築
apt の設定
概要
APT の設定および, セキュリティアップデートを行う.
APT-LINE の修正
既にある sources.list の名前を sources.list.org へ変更し, 新しく sources.list を作
成する.
# mv /etc/apt/sources.list /etc/apt/sources.list.org # vi /etc/apt/sources.list
以下を入力する.
1-2 行目が debian の基本的パッケージのダウンロード先, 3-4 行目がセキュリティパッチがあたったパッケージのダウンロード先, 5-6 行目が 地球流体電脳倶楽部 のソフトウェアのダウンロード先である.
deb http://cdn.debian.or.jp/debian lenny main contrib non-free deb-src http://cdn.debian.or.jp/debian lenny main contrib non-free deb http://security.debian.org/ lenny/updates main contrib non-free deb-src http://security.debian.org/ lenny/updates main contrib non-free deb http://www.gfd-dennou.org/arch/cc-env/Linux/debian-dennou lenny/ deb-src http://www.gfd-dennou.org/arch/cc-env/Linux/debian-dennou lenny/
GPG 鍵の登録
作業手順
apt-key によって鍵を登録する.
公開鍵サーバ としては subkeys.pgp.net を用いる.
# gpg --keyserver subkeys.pgp.net --recv-keys AEE995F4 # gpg --armor --export AEE995F4 | apt-key add -
作業ログ
初めに
# gpg --keyserver subkeys.pgp.net --recv-keys AEE995F4
を実行した際には
gpg: directory `/home/chikuwa6/.gnupg' created gpg: new configuration file `/home/chikuwa6/.gnupg/gpg.conf' created gpg: WARNING: options in `/home/chikuwa6/.gnupg/gpg.conf' are not yet active during this run gpg: keyring `/home/chikuwa6/.gnupg/secring.gpg' created gpg: keyring `/home/chikuwa6/.gnupg/pubring.gpg' created gpg: requesting key AEE995F4 from hkp server subkeys.pgp.net gpg: keyserver timed out gpg: keyserver receive failed: keyserver error
と表示され, 公開鍵が登録できなかった. しかし, もう一度同じように実行すると,
gpg: requesting key AEE995F4 from hkp server subkeys.pgp.net gpg: /home/chikuwa6/.gnupg/trustdb.gpg: trustdb created gpg: key AEE995F4: public key "Youhei SASAKI <uwabami@gfd-dennou.org>"imported gpg: no ultimately trusted keys found gpg: Total number processed: 1 gpg: imported: 1
と表示され, 成功した.
セキュリティアップデート
リストの更新を行う.
# apt-get update
セキュリティアップデートを行う
# apt-get upgrade
ここで, カーネルイメージ (linux-image-xxxx という名称のパッケージ) が アップグレードされる場合には, アップグレード終了後に再起動を行うこと.
※ 今回はカーネルイメージのアップデートは行われなかった.
X の設定
GUI 環境で作業するようにするため, X の設定を行う.
まずは root 権限を得る.
$ sudo -s
次に, 以下のコマンドを入力する.
# export LANG=C # dpkg-reconfigure xserver-xorg
すると, X の設定画面が表示される. この画面では画面やマウス, キーボードの設定を行なう. ここでは VGA ドライバとして vesa を指定できないので, /etc/X11/xorg.conf を直接編集する (編集前にバックアップを取っておくと安心).
# vim /etc/X11/xorg.conf Section "Device" ... Driver "vesa" <- この部分を他の Section の書き方と同じように書く(前の空白は Tab 空け)
その後, 以下を入力して再起動し,
# shutdown -r now
GUI のログイン画面が立ち上がることを確認する.
OS が認識しているメモリの確認
$ top
として,
top - 16:46:30 up 19:27, 1 user, load average: 0.00, 0.00, 0.00 Tasks: 74 total, 1 running, 73 sleeping, 0 stopped, 0 zombie Cpu(s): 0.0%us, 0.2%sy, 0.0%ni, 99.8%id, 0.0%wa, 0.0%hi, 0.0%si, 0.0%st
┌→Mem: 8202488k total, 517048k used, 7685440k free, 76552k buffers | Swap: 31246344k total, 0k used, 31246344k free, 195388k cached | これがメモリサイズを示す部分.
となる. これより, OS が 8GB のメモリを認識していることがわかる. 今回インストールしたのは, 64 bit 版 debian であるため, 大容量メモリカーネルのインストールは行わない.
/etc/init.d/ 以下のネットワークサービスの停止
exim4 の再設定
# export LANG=C # dpkg-reconfigure exim4-config
設定画面で local delivery only のみになっていることを確認. 他はデフォルトのままにする.
その後, 端末に
Stopping MTA for restart: exim4_listener. Restarting MTA: exim4.
と表示される.
その他の /etc/init.d 以下から起動されるネットワークサービスの停止
# cd /etc/rc2.d # update-rc.d -f portmap remove # /etc/init.d/portmap stop # update-rc.d -f nfs-common remove # /etc/init.d/nfs-common stop
ただし, 以下のサービスは構築マニュアルには記述されていたものの 実際にはファイルが存在しなかったもの.
hplip, bittorrent, cupsys
/usr/sbin/inetd によって起動されるネットワークサービスの停止
/etc/inetd.conf を編集して不必要なサービスが上がらないようにする.
# vi /etc/inetd.conf
マニュアルには, すべてコメントアウトするとあるが, デフォルトですべてコメントアウト されていたので, 確認だけする.
inetd のプロセスを再起動する.
# /etc/init.d/openbsd-inetd restart
すると,
Restarting internet superserver: inetdNot starting internet superserver: no services enabled.
と表示され, 起動するインターネットサービスがないと言われる.
これで終了.
ntpdate パッケージのインストール
# apt-get install ntpdate
時刻の修正(手動)
次に, 以下のコマンドで時刻を修正する.
# /usr/sbin/ntpdate-debian
コマンド入力後しばらくすると NTP (Network Time Protocol) サーバより返答が返り, 時刻が修正されます.
26 Sep 17:14:59 ntpdate[6874]: step time server 125.206.243.98 offset 1.628967 sec
date コマンドで時刻が正しくなっていることを確認する.
# date Sat Sep 26 17:15:05 JST 2009
CRONの設定
時刻修正コマンドを毎日実行するための設定を行う.
# vi /etc/cron.daily/ntpdate
この ntpdate ファイルには以下のように書き込む.
#!/bin/sh /usr/sbin/ntpdate-debian > /dev/null 2>&1
パーミッションを変更する.
# chmod 755 /etc/cron.daily/ntpdate
文字コードの設定
デフォルトでは文字コードが UTF-8 にしか対応していないため, EUC にも対応するようにする.
# vi /etc/locale.gen
このファイルの末尾を次のようにする
...(ここまでコメントアウト文) ja_JP.UTF-8 UTF-8 (これはデフォルト) ja_JP.EUC-JP EUC-JP (このように追記する)
以下のコマンドで言語設定をシステムに反映させる.
# locale-gen
すると, 以下のような表記が得られる.
Generating locales (this might take a while)... ja_JP.UTF-8... done ja_JP.EUC-JP... done Generation complete.
導入されている debian パッケージの引き継ぎ
マシン ika に導入されている debian パッケージを全てマシン tako に導入する.
古いマシンでのインストールパッケージリスト作成
ika に install されている debian パッケージの一覧を取得する
[ika] $ dpkg --get-selections > old_list.txt
リストを参照して, 古いカーネルなど, 不要と思われる以下を削除した.
linux-image-2.6-686 linux-image-2.6.18-6-686 linux-image-2.6.18-6-686-bigmem linux-kernel-headers
リストを新しいマシンへ転送
リストが作成されたら, ファイルを tako へ送る.
[ika] $ scp old_list.txt chikuwaXX@tako-itpass:
リストを元にインストール
tako において, ika で導入されているパッケージに対して 「install」を設定する
[tako] $ sudo -s [tako] # dpkg --set-selections < old_list.txt
実際に install する
[tako] # apt-get dselect-upgrade
インストール中に以下のような質問が表示される.
質問 1
popularity-contest を設定しています Debian パッケージ利用調査に参加しますか?
いいえを選択した.
パッケージの設定
Samba Server ワークグループ/ドメイン名 WORKGROUP
を指定した. また,
DHCP から WINS 設定を使うよう smb.conf を変更しますか? いいえ
を選択した.
sun-java5-jre
ライセンスに同意しますか します
を選択した.
gnome が削除された
パッケージの引き継ぎを行うとき,
[tako] # apt-get dselect-upgrade
を行うと, gnome 関連のパッケージ 12 個が削除された.
なので, 引き継ぎ終了と同時に,
# apt-get install gnome
を行った. とりあえず, 12 個がインストールしなおされたが, 追加で 100 個あまりのパッケージもインストールされた.
この後, 再起動を行った.
[ITPASSサーバ構築ドキュメント へ戻る]
Keyword(s):
References:[[ITPASS2009]2009年度サーバ構築ログ]