IT pass HikiWiki - [Memo2009][ITPASS] tako 構築作業ログ(OS 1)(山元, 黒田, 辻野) Diff

  • Added parts are displayed like this.
  • Deleted parts are displayed like this.

{{toc}}

[((<ITPASSサーバ構築ドキュメント>)) へ戻る]


= tako 構築
== OS インストール
* はじめに

  Debian GNU/Linux 5.0(lenny) を ITPASS サーバにインストールする.

  インストールディスクには, 「Debian GNU/Linux 5.0 インストール用 CD (debian-500-amd64-netinst.iso)」を使用した.

* インストールディスクの起動

  インストールディスクを挿入し, 電源を入れると

   Press any key to continue ...

  と表示されるので, 「Enter」キーを押す.

  "Installer boot menu" が表示されるので,

   Graphical Install

  を指定.

* 言語環境の設定

  * Choose language

    インストール時に使用する言語を問われるので,

     Japanese

    を選択.

  * キーボード配置の選択

     日本 (106 キー)

    を選択.

* ネットワークの設定

  * ネットワークインターフェイス

     eth1: Intel Corporation 82541PI Gigabit Ethernet Controller

    を選択.

    その後, 自動で DHCP によるネットワーク設定が始まるが, 失敗するようになっている.

  * ネットワークの設定方法

     ネットワークを手動で設定

    を選択.

  * IP アドレス

    ITPASS サーバ本体のテプラに書いてある IP アドレスを参照し,

     133.30.109.21

    を入力.

  * サブネットマスク

     255.255.255.0

    を入力.

  * ゲートウェイ

     133.30.109.254

    を入力.

  * ネームサーバアドレス

    ネームサーバアドレス (3 つまで) を問われるので,

     133.30.14.2 133.30.14.3 133.30.8.2

    を入力する.

  * ホスト名

    ITPASS サーバ本体のテプラに書いてある ホスト名

     tako-itpass

    を入力.

  * ドメイン名

     scitec.kobe-u.ac.jp

    を入力.

* パーティショニング設定

  * パーティショニングの方法

    ディスクのパーティショニング方法を問われる.

    まず, 以前に設定されていたパーティションを削除する.

     SCSI1 (0,0,0) (sda) - 500.1 GB ATA HDS725050KLA360

    を選択.
    新しい空のパーティションテーブルを作成するか問われる.

     はい

    を選択.

     SCSI2 (0,0,0) (sdb) - 500.1 GB ATA HDS725050KLA360

    についても同様の操作を行う.



    新しいパーティションテーブルを作成した後,

     ガイドによるパーティショニング

    を選択

     ガイド - ディスク全体を使う

    を選択.

  * パーティションニングするディスクの選択

    以下のように表示され, パーティショニングするディスクを問われる.

     SCSI1 (0,0,0) (sda) - 500.1 GB
            基/論  500.1 GB     空き領域
     SCSI2 (0,0,0) (sdb) - 500.1 GB
            基/論  500.1 GB     空き領域

    「SCSI1 (0,0,0) (sda) - 500.1 GB」の下の「空き領域」の行を選択.

  * ディスクのパーティショニング

    両方のディスクに対し, 手動でパーティションを切る.

    * 空き領域の利用方法
      * 「新しいパーティションの作成」を選択
    * 新しいパーティションのサイズ
      * 「30 GB」を入力.
    * 新しいパーティションのタイプ
      * 「基本パーティション」を選択.
    * 新しいパーティションの場所
      * 「先頭」を選択.
    * パーティション設定
      * 以下に変更
        * マウントポイント: /  (2 つめのディスクは「なし」とする)
        * 起動フラグ: オン  (2 つめのディスクは「オフ」とする)
      * 「戻る」を選択.

    * 上と同じ操作を繰り返す
      * スワップ
        * サイズ: 「16 GB」
          * メモリが 8 GB のため, スワップはその倍のサイズとする.
        * タイプ: 論理
        * 場所: 先頭
        * 設定
          * 利用方法: 「スワップ領域」
        * 「戻る」
      * /home
        * サイズ: 「454.1 GB」 (残り全部)
        * タイプ: 論理
        * 設定
          * マウントポイント: /home  (2 つめのディスクは「なし」とする)

  最終的に以下のように表示された.

   SCSI1 (0,0,0) (sda) - 500.1 GB
          1. 基本    30.0 GB B F ext3      /
          5. 論理    16.0 GB   F スワップ  スワップ
          6. 論理   454.1 GB   F ext3      /home
   SCSI2 (0,0,0) (sdb) - 500.1 GB
          1. 基本    30.0 GB   F ext3      (なし)
          5. 論理    16.0 GB   F スワップ  スワップ
          6. 論理   454.1 GB   F ext3      (なし)

  これを確認した後,

   パーティショニングの終了とディスクへの変更の書き込み

  を選択. なお, 2 つ目のディスクに関して, 「マウントされないがかまわないか」
  といった注意のメッセージが表示されるが, これは意図的にそのように設定
  しているので, そのまま続行する.


  * ディスクへの変更の書き込み

    ディスクに変更を書き込むか問われるので,

     はい

    を選択.

* root パスワードの設定

  root のパスワードを問われるので, 適切なパスワードを入力する.

  以下は, root パスワードを設定した人.

   2009 年度 tako: 黒田


* 新しいユーザの本名の設定

  あとで消去することを前提に, "test" というアカウント名のテストユーザを作成する.

   新しいユーザの本名 "test"
   アカウント名 "test"
   パスワードは任意

  テストユーザは作業用アカウント作成時に消去する.

  作業用アカウントはここでは作成しない.



* パッケージマネージャーの設定

  * Debian アーカイブミラーの国

     日本

    を選択.

  * Debian アーカイブミラー

     ftp.jp.debian.org

    を選択.


  * HTTP プロキシの情報

    使用しないので入力欄は空のまま

     続ける

    を選択.


* Debian パッケージ利用調査

   いいえ

  を選択.


* ソフトウェアの選択とインストール

  * デスクトップ環境
  * 標準システム

  を選択し,

   続ける

  を選択.


* ハードディスクへの GRUB ブートローダーのインストール

  GRUB をインストールするか問われるので,

   はい

  を選択.

* インストール完了

  インストールが完了したら, CD を取り出し

   続ける

  を選択.

自動的に再起動が行われる.

再起動後は GDM によるログイン画面となるが, この段階では
GDM は remove しない.


== 作業用アカウント作成

作業用のアカウントを作成する.

  # adduser chikuwaX --uid 4000X  (X には数字が入る)

=== アカウントリスト

以下に, 現段階での chikuwa アカウントのリストを載せる.

* アカウント名 (uid): 作成者
* chikuwa1 (40001): 黒田
* chikuwa2 (40002): 辻野
* chikuwa6 (40006): 井谷
* chikuwa8 (40008): 須賀

=== テストユーザの削除

OS のインストール時に作成したテストユーザ "test" を uid も含めて削除する.

/etc/deluser.conf を以下のように書き換える.

REMOVE_HOME = 1
REMOVE_ALL_FILES = 1

この後,

# deluser test

を行うと完全にアカウントが消去される.


== sudo の設定
=== /etc/sudoers の編集

root でログインし, 以下のコマンドを入力する.

# export EDITOR=vi
# visudo

文末に以下を追加する. 以下, ユーザ名 hoge の場合である.

hoge ALL=(ALL) ALL

これを構築作業用アカウントを作成した後に必ず行う.

現段階では, chikuwa1, 2, 6, 8 に関して設定を行い, 全員 root で作業ができることを確認した.


== ssh の設定
=== ssh パッケージのインストール

# apt-get install openssh-server

=== 作業者の公開鍵の設置

作業者の手元の公開鍵を

~chikuwaX/.ssh/authorized_keys

として保存する.

=== パスワード認証の拒否と root ログインの拒否設定

ssh サーバの設定を変更する. 公開鍵認証を有効にし (これがデフォルト),
パスワード認証と PAM を無効にする. また root ログインを無効にする.

# vi /etc/ssh/sshd_config

PermitRootLogin no
         :
PasswordAuthentication no
         :
UsePAM no

最後に ssh デーモンを再起動する

# /etc/init.d/ssh restart





[((<ITPASSサーバ構築ドキュメント>)) へ戻る]