IT pass HikiWiki - [Memo2009][ITPASS] tako 構築作業ログ(OS 1)(山元, 黒田, 辻野) Diff
- Added parts are displayed like this.
- Deleted parts are displayed
like this.
{{toc}}
[((<ITPASSサーバ構築ドキュメント>)) へ戻る]
= tako 構築
== OS インストール
* はじめに
Debian GNU/Linux 5.0(lenny) を ITPASS サーバにインストールする.
インストールディスクには, 「Debian GNU/Linux 5.0 インストール用 CD (debian-500-amd64-netinst.iso)」を使用した.
* インストールディスクの起動
インストールディスクを挿入し, 電源を入れると
Press any key to continue ...
と表示されるので, 「Enter」キーを押す.
"Installer boot menu" が表示されるので,
Graphical Install
を指定.
* 言語環境の設定
* Choose language
インストール時に使用する言語を問われるので,
Japanese
を選択.
* キーボード配置の選択
日本 (106 キー)
を選択.
* ネットワークの設定
* ネットワークインターフェイス
eth1: Intel Corporation 82541PI Gigabit Ethernet Controller
を選択.
その後, 自動で DHCP によるネットワーク設定が始まるが, 失敗するようになっている.
* ネットワークの設定方法
ネットワークを手動で設定
を選択.
* IP アドレス
ITPASS サーバ本体のテプラに書いてある IP アドレスを参照し,
133.30.109.21
を入力.
* サブネットマスク
255.255.255.0
を入力.
* ゲートウェイ
133.30.109.254
を入力.
* ネームサーバアドレス
ネームサーバアドレス (3 つまで) を問われるので,
133.30.14.2 133.30.14.3 133.30.8.2
を入力する.
* ホスト名
ITPASS サーバ本体のテプラに書いてある ホスト名
tako-itpass
を入力.
* ドメイン名
scitec.kobe-u.ac.jp
を入力.
* パーティショニング設定
* パーティショニングの方法
ディスクのパーティショニング方法を問われる.
まず, 以前に設定されていたパーティションを削除する.
SCSI1 (0,0,0) (sda) - 500.1 GB ATA HDS725050KLA360
を選択.
新しい空のパーティションテーブルを作成するか問われる.
はい
を選択.
SCSI2 (0,0,0) (sdb) - 500.1 GB ATA HDS725050KLA360
についても同様の操作を行う.
新しいパーティションテーブルを作成した後,
ガイドによるパーティショニング
を選択
ガイド - ディスク全体を使う
を選択.
* パーティションニングするディスクの選択
以下のように表示され, パーティショニングするディスクを問われる.
SCSI1 (0,0,0) (sda) - 500.1 GB
基/論 500.1 GB 空き領域
SCSI2 (0,0,0) (sdb) - 500.1 GB
基/論 500.1 GB 空き領域
「SCSI1 (0,0,0) (sda) - 500.1 GB」の下の「空き領域」の行を選択.
* ディスクのパーティショニング
両方のディスクに対し, 手動でパーティションを切る.
* 空き領域の利用方法
* 「新しいパーティションの作成」を選択
* 新しいパーティションのサイズ
* 「30 GB」を入力.
* 新しいパーティションのタイプ
* 「基本パーティション」を選択.
* 新しいパーティションの場所
* 「先頭」を選択.
* パーティション設定
* 以下に変更
* マウントポイント: / (2 つめのディスクは「なし」とする)
* 起動フラグ: オン (2 つめのディスクは「オフ」とする)
* 「戻る」を選択.
* 上と同じ操作を繰り返す
* スワップ
* サイズ: 「16 GB」
* メモリが 8 GB のため, スワップはその倍のサイズとする.
* タイプ: 論理
* 場所: 先頭
* 設定
* 利用方法: 「スワップ領域」
* 「戻る」
* /home
* サイズ: 「454.1 GB」 (残り全部)
* タイプ: 論理
* 設定
* マウントポイント: /home (2 つめのディスクは「なし」とする)
最終的に以下のように表示された.
SCSI1 (0,0,0) (sda) - 500.1 GB
1. 基本 30.0 GB B F ext3 /
5. 論理 16.0 GB F スワップ スワップ
6. 論理 454.1 GB F ext3 /home
SCSI2 (0,0,0) (sdb) - 500.1 GB
1. 基本 30.0 GB F ext3 (なし)
5. 論理 16.0 GB F スワップ スワップ
6. 論理 454.1 GB F ext3 (なし)
これを確認した後,
パーティショニングの終了とディスクへの変更の書き込み
を選択. なお, 2 つ目のディスクに関して, 「マウントされないがかまわないか」
といった注意のメッセージが表示されるが, これは意図的にそのように設定
しているので, そのまま続行する.
* ディスクへの変更の書き込み
ディスクに変更を書き込むか問われるので,
はい
を選択.
* root パスワードの設定
root のパスワードを問われるので, 適切なパスワードを入力する.
以下は, root パスワードを設定した人.
2009 年度 tako: 黒田
* 新しいユーザの本名の設定
あとで消去することを前提に, "test" というアカウント名のテストユーザを作成する.
新しいユーザの本名 "test"
アカウント名 "test"
パスワードは任意
テストユーザは作業用アカウント作成時に消去する.
作業用アカウントはここでは作成しない.
* パッケージマネージャーの設定
* Debian アーカイブミラーの国
日本
を選択.
* Debian アーカイブミラー
ftp.jp.debian.org
を選択.
* HTTP プロキシの情報
使用しないので入力欄は空のまま
続ける
を選択.
* Debian パッケージ利用調査
いいえ
を選択.
* ソフトウェアの選択とインストール
* デスクトップ環境
* 標準システム
を選択し,
続ける
を選択.
* ハードディスクへの GRUB ブートローダーのインストール
GRUB をインストールするか問われるので,
はい
を選択.
* インストール完了
インストールが完了したら, CD を取り出し
続ける
を選択.
自動的に再起動が行われる.
再起動後は GDM によるログイン画面となるが, この段階では
GDM は remove しない.
== 作業用アカウント作成
作業用のアカウントを作成する.
# adduser chikuwaX --uid 4000X (X には数字が入る)
=== アカウントリスト
以下に, 現段階での chikuwa アカウントのリストを載せる.
* アカウント名 (uid): 作成者
* chikuwa1 (40001): 黒田
* chikuwa2 (40002): 辻野
* chikuwa6 (40006): 井谷
* chikuwa8 (40008): 須賀
=== テストユーザの削除
OS のインストール時に作成したテストユーザ "test" を uid も含めて削除する.
/etc/deluser.conf を以下のように書き換える.
REMOVE_HOME = 1
REMOVE_ALL_FILES = 1
この後,
# deluser test
を行うと完全にアカウントが消去される.
== sudo の設定
=== /etc/sudoers の編集
root でログインし, 以下のコマンドを入力する.
# export EDITOR=vi
# visudo
文末に以下を追加する. 以下, ユーザ名 hoge の場合である.
hoge ALL=(ALL) ALL
これを構築作業用アカウントを作成した後に必ず行う.
現段階では, chikuwa1, 2, 6, 8 に関して設定を行い, 全員 root で作業ができることを確認した.
== ssh の設定
=== ssh パッケージのインストール
# apt-get install openssh-server
=== 作業者の公開鍵の設置
作業者の手元の公開鍵を
~chikuwaX/.ssh/authorized_keys
として保存する.
=== パスワード認証の拒否と root ログインの拒否設定
ssh サーバの設定を変更する. 公開鍵認証を有効にし (これがデフォルト),
パスワード認証と PAM を無効にする. また root ログインを無効にする.
# vi /etc/ssh/sshd_config
PermitRootLogin no
:
PasswordAuthentication no
:
UsePAM no
最後に ssh デーモンを再起動する
# /etc/init.d/ssh restart
[((<ITPASSサーバ構築ドキュメント>)) へ戻る]
[((<ITPASSサーバ構築ドキュメント>)) へ戻る]
= tako 構築
== OS インストール
* はじめに
Debian GNU/Linux 5.0(lenny) を ITPASS サーバにインストールする.
インストールディスクには, 「Debian GNU/Linux 5.0 インストール用 CD (debian-500-amd64-netinst.iso)」を使用した.
* インストールディスクの起動
インストールディスクを挿入し, 電源を入れると
Press any key to continue ...
と表示されるので, 「Enter」キーを押す.
"Installer boot menu" が表示されるので,
Graphical Install
を指定.
* 言語環境の設定
* Choose language
インストール時に使用する言語を問われるので,
Japanese
を選択.
* キーボード配置の選択
日本 (106 キー)
を選択.
* ネットワークの設定
* ネットワークインターフェイス
eth1: Intel Corporation 82541PI Gigabit Ethernet Controller
を選択.
その後, 自動で DHCP によるネットワーク設定が始まるが, 失敗するようになっている.
* ネットワークの設定方法
ネットワークを手動で設定
を選択.
* IP アドレス
ITPASS サーバ本体のテプラに書いてある IP アドレスを参照し,
133.30.109.21
を入力.
* サブネットマスク
255.255.255.0
を入力.
* ゲートウェイ
133.30.109.254
を入力.
* ネームサーバアドレス
ネームサーバアドレス (3 つまで) を問われるので,
133.30.14.2 133.30.14.3 133.30.8.2
を入力する.
* ホスト名
ITPASS サーバ本体のテプラに書いてある ホスト名
tako-itpass
を入力.
* ドメイン名
scitec.kobe-u.ac.jp
を入力.
* パーティショニング設定
* パーティショニングの方法
ディスクのパーティショニング方法を問われる.
まず, 以前に設定されていたパーティションを削除する.
SCSI1 (0,0,0) (sda) - 500.1 GB ATA HDS725050KLA360
を選択.
新しい空のパーティションテーブルを作成するか問われる.
はい
を選択.
SCSI2 (0,0,0) (sdb) - 500.1 GB ATA HDS725050KLA360
についても同様の操作を行う.
新しいパーティションテーブルを作成した後,
ガイドによるパーティショニング
を選択
ガイド - ディスク全体を使う
を選択.
* パーティションニングするディスクの選択
以下のように表示され, パーティショニングするディスクを問われる.
SCSI1 (0,0,0) (sda) - 500.1 GB
基/論 500.1 GB 空き領域
SCSI2 (0,0,0) (sdb) - 500.1 GB
基/論 500.1 GB 空き領域
「SCSI1 (0,0,0) (sda) - 500.1 GB」の下の「空き領域」の行を選択.
* ディスクのパーティショニング
両方のディスクに対し, 手動でパーティションを切る.
* 空き領域の利用方法
* 「新しいパーティションの作成」を選択
* 新しいパーティションのサイズ
* 「30 GB」を入力.
* 新しいパーティションのタイプ
* 「基本パーティション」を選択.
* 新しいパーティションの場所
* 「先頭」を選択.
* パーティション設定
* 以下に変更
* マウントポイント: / (2 つめのディスクは「なし」とする)
* 起動フラグ: オン (2 つめのディスクは「オフ」とする)
* 「戻る」を選択.
* 上と同じ操作を繰り返す
* スワップ
* サイズ: 「16 GB」
* メモリが 8 GB のため, スワップはその倍のサイズとする.
* タイプ: 論理
* 場所: 先頭
* 設定
* 利用方法: 「スワップ領域」
* 「戻る」
* /home
* サイズ: 「454.1 GB」 (残り全部)
* タイプ: 論理
* 設定
* マウントポイント: /home (2 つめのディスクは「なし」とする)
最終的に以下のように表示された.
SCSI1 (0,0,0) (sda) - 500.1 GB
1. 基本 30.0 GB B F ext3 /
5. 論理 16.0 GB F スワップ スワップ
6. 論理 454.1 GB F ext3 /home
SCSI2 (0,0,0) (sdb) - 500.1 GB
1. 基本 30.0 GB F ext3 (なし)
5. 論理 16.0 GB F スワップ スワップ
6. 論理 454.1 GB F ext3 (なし)
これを確認した後,
パーティショニングの終了とディスクへの変更の書き込み
を選択. なお, 2 つ目のディスクに関して, 「マウントされないがかまわないか」
といった注意のメッセージが表示されるが, これは意図的にそのように設定
しているので, そのまま続行する.
* ディスクへの変更の書き込み
ディスクに変更を書き込むか問われるので,
はい
を選択.
* root パスワードの設定
root のパスワードを問われるので, 適切なパスワードを入力する.
以下は, root パスワードを設定した人.
2009 年度 tako: 黒田
* 新しいユーザの本名の設定
あとで消去することを前提に, "test" というアカウント名のテストユーザを作成する.
新しいユーザの本名 "test"
アカウント名 "test"
パスワードは任意
テストユーザは作業用アカウント作成時に消去する.
作業用アカウントはここでは作成しない.
* パッケージマネージャーの設定
* Debian アーカイブミラーの国
日本
を選択.
* Debian アーカイブミラー
ftp.jp.debian.org
を選択.
* HTTP プロキシの情報
使用しないので入力欄は空のまま
続ける
を選択.
* Debian パッケージ利用調査
いいえ
を選択.
* ソフトウェアの選択とインストール
* デスクトップ環境
* 標準システム
を選択し,
続ける
を選択.
* ハードディスクへの GRUB ブートローダーのインストール
GRUB をインストールするか問われるので,
はい
を選択.
* インストール完了
インストールが完了したら, CD を取り出し
続ける
を選択.
自動的に再起動が行われる.
再起動後は GDM によるログイン画面となるが, この段階では
GDM は remove しない.
== 作業用アカウント作成
作業用のアカウントを作成する.
# adduser chikuwaX --uid 4000X (X には数字が入る)
=== アカウントリスト
以下に, 現段階での chikuwa アカウントのリストを載せる.
* アカウント名 (uid): 作成者
* chikuwa1 (40001): 黒田
* chikuwa2 (40002): 辻野
* chikuwa6 (40006): 井谷
* chikuwa8 (40008): 須賀
=== テストユーザの削除
OS のインストール時に作成したテストユーザ "test" を uid も含めて削除する.
/etc/deluser.conf を以下のように書き換える.
REMOVE_HOME = 1
REMOVE_ALL_FILES = 1
この後,
# deluser test
を行うと完全にアカウントが消去される.
== sudo の設定
=== /etc/sudoers の編集
root でログインし, 以下のコマンドを入力する.
# export EDITOR=vi
# visudo
文末に以下を追加する. 以下, ユーザ名 hoge の場合である.
hoge ALL=(ALL) ALL
これを構築作業用アカウントを作成した後に必ず行う.
現段階では, chikuwa1, 2, 6, 8 に関して設定を行い, 全員 root で作業ができることを確認した.
== ssh の設定
=== ssh パッケージのインストール
# apt-get install openssh-server
=== 作業者の公開鍵の設置
作業者の手元の公開鍵を
~chikuwaX/.ssh/authorized_keys
として保存する.
=== パスワード認証の拒否と root ログインの拒否設定
ssh サーバの設定を変更する. 公開鍵認証を有効にし (これがデフォルト),
パスワード認証と PAM を無効にする. また root ログインを無効にする.
# vi /etc/ssh/sshd_config
PermitRootLogin no
:
PasswordAuthentication no
:
UsePAM no
最後に ssh デーモンを再起動する
# /etc/init.d/ssh restart
[((<ITPASSサーバ構築ドキュメント>)) へ戻る]