IT pass HikiWiki - [Memo2009][ITPASS] tako 構築作業ログ(OS 2)(井谷, 黒田, 辻野) Diff
- Added parts are displayed like this.
- Deleted parts are displayed
like this.
{{toc}}
[((<ITPASSサーバ構築ドキュメント>)) へ戻る]
= tako 構築
== apt の設定
=== 概要
APT の設定および, セキュリティアップデートを行う.
=== APT-LINE の修正
既にある sources.list の名前を sources.list.org へ変更し, 新しく sources.list を作
成する.
# 作業説明を書き変えた. もとの説明は以下.
#
# 「apt-key によって鍵を登録してください.」
#
# mv /etc/apt/sources.list /etc/apt/sources.list.org
# vi /etc/apt/sources.list
以下を入力する.
1-2 行目が debian の基本的パッケージのダウンロード先,
3-4 行目がセキュリティパッチがあたったパッケージのダウンロード先,
5-6 行目が ((<地球流体電脳倶楽部|URL:http://www.gfd-dennou.org>))
のソフトウェアのダウンロード先である.
deb http://cdn.debian.or.jp/debian lenny main contrib non-free
deb-src http://cdn.debian.or.jp/debian lenny main contrib non-free
deb http://security.debian.org/ lenny/updates main contrib non-free
deb-src http://security.debian.org/ lenny/updates main contrib non-free
deb http://www.gfd-dennou.org/arch/cc-env/Linux/debian-dennou lenny/
deb-src http://www.gfd-dennou.org/arch/cc-env/Linux/debian-dennou lenny/
=== GPG 鍵の登録
==== 作業手順
apt-key によって鍵を登録する.
公開鍵サーバ としては subkeys.pgp.net を用いる.
# 以下は 2008 年構築時のコメント
#
# # どうも混乱を招くので以下は削除.
# #
# #Release.gpg の署名は
# #
# # pub 1024D/AEE995F4 2005-12-08
# # uid Youhei SASAKI <uwabami@gfd-dennou.org>
# #
# #です.
# #apt-keys を用いて登録する場合には,
# #例えば鍵サーバとして subkeys.pgp.net を用いる場合,
# gpg --keyserver subkeys.pgp.net --recv-keys AEE995F4
# gpg --armor --export AEE995F4 | apt-key add -
==== 作業ログ
初めに
# gpg --keyserver subkeys.pgp.net --recv-keys AEE995F4
を実行した際には
gpg: directory `/home/chikuwa6/.gnupg' created
gpg: new configuration file `/home/chikuwa6/.gnupg/gpg.conf' created
gpg: WARNING: options in `/home/chikuwa6/.gnupg/gpg.conf' are not yet active during this run
gpg: keyring `/home/chikuwa6/.gnupg/secring.gpg' created
gpg: keyring `/home/chikuwa6/.gnupg/pubring.gpg' created
gpg: requesting key AEE995F4 from hkp server subkeys.pgp.net
gpg: keyserver timed out
gpg: keyserver receive failed: keyserver error
と表示され, 公開鍵が登録できなかった.
しかし, もう一度同じように実行すると,
gpg: requesting key AEE995F4 from hkp server subkeys.pgp.net
gpg: /home/chikuwa6/.gnupg/trustdb.gpg: trustdb created
gpg: key AEE995F4: public key "Youhei SASAKI <uwabami@gfd-dennou.org>"imported
gpg: no ultimately trusted keys found
gpg: Total number processed: 1
gpg: imported: 1
と表示され, 成功した.
=== セキュリティアップデート
リストの更新を行う.
# apt-get update
セキュリティアップデートを行う
# apt-get upgrade
ここで, カーネルイメージ (linux-image-xxxx という名称のパッケージ) が
アップグレードされる場合には, アップグレード終了後に再起動を行うこと.
※ 今回はカーネルイメージのアップデートは行われなかった.
== X の設定
GUI 環境で作業するようにするため, X の設定を行う.
まずは root 権限を得る.
$ sudo -s
次に, 以下のコマンドを入力する.
# export LANG=C
# dpkg-reconfigure xserver-xorg
すると, X の設定画面が表示される.
この画面では画面やマウス, キーボードの設定を行なう.
ここでは VGA ドライバとして vesa を指定できないので, /etc/X11/xorg.conf を直接編集する (編集前にバックアップを取っておくと安心).
# vim /etc/X11/xorg.conf
Section "Device"
...
Driver "vesa" <- この部分を他の Section の書き方と同じように書く(前の空白は Tab 空け)
その後, 以下を入力して再起動し,
# shutdown -r now
GUI のログイン画面が立ち上がることを確認する.
== OS が認識しているメモリの確認
$ top
として,
top - 16:46:30 up 19:27, 1 user, load average: 0.00, 0.00, 0.00
Tasks: 74 total, 1 running, 73 sleeping, 0 stopped, 0 zombie
Cpu(s): 0.0%us, 0.2%sy, 0.0%ni, 99.8%id, 0.0%wa, 0.0%hi, 0.0%si, 0.0%st
┌→Mem: 8202488k total, 517048k used, 7685440k free, 76552k buffers
| Swap: 31246344k total, 0k used, 31246344k free, 195388k cached
|
これがメモリサイズを示す部分.
となる. これより, OS が 8GB のメモリを認識していることがわかる.
今回インストールしたのは, 64 bit 版 debian であるため, 大容量メモリカーネルのインストールは行わない.
== /etc/init.d/ 以下のネットワークサービスの停止
=== exim4 の再設定
# export LANG=C
# dpkg-reconfigure exim4-config
設定画面で local delivery only のみになっていることを確認.
他はデフォルトのままにする.
その後, 端末に
Stopping MTA for restart: exim4_listener.
Restarting MTA: exim4.
と表示される.
=== その他の /etc/init.d 以下から起動されるネットワークサービスの停止
# cd /etc/rc2.d
# update-rc.d -f portmap remove
# /etc/init.d/portmap stop
# update-rc.d -f nfs-common remove
# /etc/init.d/nfs-common stop
ただし, 以下のサービスは構築マニュアルには記述されていたものの
実際にはファイルが存在しなかったもの.
hplip, bittorrent, cupsys
=== /usr/sbin/inetd によって起動されるネットワークサービスの停止
/etc/inetd.conf を編集して不必要なサービスが上がらないようにする.
# vi /etc/inetd.conf
マニュアルには, すべてコメントアウトするとあるが, デフォルトですべてコメントアウト
されていたので, 確認だけする.
inetd のプロセスを再起動する.
# /etc/init.d/openbsd-inetd restart
すると,
Restarting internet superserver: inetdNot starting internet superserver: no services enabled.
と表示され, 起動するインターネットサービスがないと言われる.
これで終了.
== ntpdate パッケージのインストール
# apt-get install ntpdate
=== 時刻の修正(手動)
次に, 以下のコマンドで時刻を修正する.
# /usr/sbin/ntpdate-debian
コマンド入力後しばらくすると NTP (Network Time Protocol) サーバより返答が返り, 時刻が修正されます.
26 Sep 17:14:59 ntpdate[6874]: step time server 125.206.243.98 offset 1.628967 sec
date コマンドで時刻が正しくなっていることを確認する.
# date
Sat Sep 26 17:15:05 JST 2009
=== CRONの設定
時刻修正コマンドを毎日実行するための設定を行う.
# vi /etc/cron.daily/ntpdate
この ntpdate ファイルには以下のように書き込む.
#!/bin/sh
/usr/sbin/ntpdate-debian > /dev/null 2>&1
パーミッションを変更する.
# chmod 755 /etc/cron.daily/ntpdate
== 文字コードの設定
デフォルトでは文字コードが UTF-8 にしか対応していないため,
EUC にも対応するようにする.
# vi /etc/locale.gen
このファイルの末尾を次のようにする
...(ここまでコメントアウト文)
ja_JP.UTF-8 UTF-8 (これはデフォルト)
ja_JP.EUC-JP EUC-JP (このように追記する)
以下のコマンドで言語設定をシステムに反映させる.
# locale-gen
すると, 以下のような表記が得られる.
Generating locales (this might take a while)...
ja_JP.UTF-8... done
ja_JP.EUC-JP... done
Generation complete.
== 導入されている debian パッケージの引き継ぎ
マシン ika に導入されている debian パッケージを全てマシン tako に導入する.
=== 古いマシンでのインストールパッケージリスト作成
ika に install されている debian パッケージの一覧を取得する
[ika] $ dpkg --get-selections > old_list.txt
リストを参照して, 古いカーネルなど, 不要と思われる以下を削除した.
linux-image-2.6-686
linux-image-2.6.18-6-686
linux-image-2.6.18-6-686-bigmem
linux-kernel-headers
=== リストを新しいマシンへ転送
リストが作成されたら, ファイルを tako へ送る.
[ika] $ scp old_list.txt chikuwaXX@tako-itpass:
=== リストを元にインストール
tako において, ika で導入されているパッケージに対して
「install」を設定する
[tako] $ sudo -s
[tako] # dpkg --set-selections < old_list.txt
実際に install する
[tako] # apt-get dselect-upgrade
インストール中に以下のような質問が表示される.
* 質問 1
popularity-contest を設定しています
Debian パッケージ利用調査に参加しますか?
いいえを選択した.
* パッケージの設定
Samba Server
ワークグループ/ドメイン名
WORKGROUP
を指定した. また,
DHCP から WINS 設定を使うよう smb.conf を変更しますか?
いいえ
を選択した.
* sun-java5-jre
ライセンスに同意しますか
します
を選択した.
=== gnome が削除された
パッケージの引き継ぎを行うとき,
[tako] # apt-get dselect-upgrade
を行うと, gnome 関連のパッケージ 12 個が削除された.
なので, 引き継ぎ終了と同時に,
# apt-get install gnome
を行った. とりあえず, 12 個がインストールしなおされたが,
追加で 100 個あまりのパッケージもインストールされた.
この後, 再起動を行った.
[((<ITPASSサーバ構築ドキュメント>)) へ戻る]
[((<ITPASSサーバ構築ドキュメント>)) へ戻る]
= tako 構築
== apt の設定
=== 概要
APT の設定および, セキュリティアップデートを行う.
=== APT-LINE の修正
既にある sources.list の名前を sources.list.org へ変更し, 新しく sources.list を作
成する.
# 作業説明を書き変えた. もとの説明は以下.
#
# 「apt-key によって鍵を登録してください.」
#
# mv /etc/apt/sources.list /etc/apt/sources.list.org
# vi /etc/apt/sources.list
以下を入力する.
1-2 行目が debian の基本的パッケージのダウンロード先,
3-4 行目がセキュリティパッチがあたったパッケージのダウンロード先,
5-6 行目が ((<地球流体電脳倶楽部|URL:http://www.gfd-dennou.org>))
のソフトウェアのダウンロード先である.
deb http://cdn.debian.or.jp/debian lenny main contrib non-free
deb-src http://cdn.debian.or.jp/debian lenny main contrib non-free
deb http://security.debian.org/ lenny/updates main contrib non-free
deb-src http://security.debian.org/ lenny/updates main contrib non-free
deb http://www.gfd-dennou.org/arch/cc-env/Linux/debian-dennou lenny/
deb-src http://www.gfd-dennou.org/arch/cc-env/Linux/debian-dennou lenny/
=== GPG 鍵の登録
==== 作業手順
apt-key によって鍵を登録する.
公開鍵サーバ としては subkeys.pgp.net を用いる.
# 以下は 2008 年構築時のコメント
#
# # どうも混乱を招くので以下は削除.
# #
# #Release.gpg の署名は
# #
# # pub 1024D/AEE995F4 2005-12-08
# # uid Youhei SASAKI <uwabami@gfd-dennou.org>
# #
# #です.
# #apt-keys を用いて登録する場合には,
# #例えば鍵サーバとして subkeys.pgp.net を用いる場合,
# gpg --keyserver subkeys.pgp.net --recv-keys AEE995F4
# gpg --armor --export AEE995F4 | apt-key add -
==== 作業ログ
初めに
# gpg --keyserver subkeys.pgp.net --recv-keys AEE995F4
を実行した際には
gpg: directory `/home/chikuwa6/.gnupg' created
gpg: new configuration file `/home/chikuwa6/.gnupg/gpg.conf' created
gpg: WARNING: options in `/home/chikuwa6/.gnupg/gpg.conf' are not yet active during this run
gpg: keyring `/home/chikuwa6/.gnupg/secring.gpg' created
gpg: keyring `/home/chikuwa6/.gnupg/pubring.gpg' created
gpg: requesting key AEE995F4 from hkp server subkeys.pgp.net
gpg: keyserver timed out
gpg: keyserver receive failed: keyserver error
と表示され, 公開鍵が登録できなかった.
しかし, もう一度同じように実行すると,
gpg: requesting key AEE995F4 from hkp server subkeys.pgp.net
gpg: /home/chikuwa6/.gnupg/trustdb.gpg: trustdb created
gpg: key AEE995F4: public key "Youhei SASAKI <uwabami@gfd-dennou.org>"imported
gpg: no ultimately trusted keys found
gpg: Total number processed: 1
gpg: imported: 1
と表示され, 成功した.
=== セキュリティアップデート
リストの更新を行う.
# apt-get update
セキュリティアップデートを行う
# apt-get upgrade
ここで, カーネルイメージ (linux-image-xxxx という名称のパッケージ) が
アップグレードされる場合には, アップグレード終了後に再起動を行うこと.
※ 今回はカーネルイメージのアップデートは行われなかった.
== X の設定
GUI 環境で作業するようにするため, X の設定を行う.
まずは root 権限を得る.
$ sudo -s
次に, 以下のコマンドを入力する.
# export LANG=C
# dpkg-reconfigure xserver-xorg
すると, X の設定画面が表示される.
この画面では画面やマウス, キーボードの設定を行なう.
ここでは VGA ドライバとして vesa を指定できないので, /etc/X11/xorg.conf を直接編集する (編集前にバックアップを取っておくと安心).
# vim /etc/X11/xorg.conf
Section "Device"
...
Driver "vesa" <- この部分を他の Section の書き方と同じように書く(前の空白は Tab 空け)
その後, 以下を入力して再起動し,
# shutdown -r now
GUI のログイン画面が立ち上がることを確認する.
== OS が認識しているメモリの確認
$ top
として,
top - 16:46:30 up 19:27, 1 user, load average: 0.00, 0.00, 0.00
Tasks: 74 total, 1 running, 73 sleeping, 0 stopped, 0 zombie
Cpu(s): 0.0%us, 0.2%sy, 0.0%ni, 99.8%id, 0.0%wa, 0.0%hi, 0.0%si, 0.0%st
┌→Mem: 8202488k total, 517048k used, 7685440k free, 76552k buffers
| Swap: 31246344k total, 0k used, 31246344k free, 195388k cached
|
これがメモリサイズを示す部分.
となる. これより, OS が 8GB のメモリを認識していることがわかる.
今回インストールしたのは, 64 bit 版 debian であるため, 大容量メモリカーネルのインストールは行わない.
== /etc/init.d/ 以下のネットワークサービスの停止
=== exim4 の再設定
# export LANG=C
# dpkg-reconfigure exim4-config
設定画面で local delivery only のみになっていることを確認.
他はデフォルトのままにする.
その後, 端末に
Stopping MTA for restart: exim4_listener.
Restarting MTA: exim4.
と表示される.
=== その他の /etc/init.d 以下から起動されるネットワークサービスの停止
# cd /etc/rc2.d
# update-rc.d -f portmap remove
# /etc/init.d/portmap stop
# update-rc.d -f nfs-common remove
# /etc/init.d/nfs-common stop
ただし, 以下のサービスは構築マニュアルには記述されていたものの
実際にはファイルが存在しなかったもの.
hplip, bittorrent, cupsys
=== /usr/sbin/inetd によって起動されるネットワークサービスの停止
/etc/inetd.conf を編集して不必要なサービスが上がらないようにする.
# vi /etc/inetd.conf
マニュアルには, すべてコメントアウトするとあるが, デフォルトですべてコメントアウト
されていたので, 確認だけする.
inetd のプロセスを再起動する.
# /etc/init.d/openbsd-inetd restart
すると,
Restarting internet superserver: inetdNot starting internet superserver: no services enabled.
と表示され, 起動するインターネットサービスがないと言われる.
これで終了.
== ntpdate パッケージのインストール
# apt-get install ntpdate
=== 時刻の修正(手動)
次に, 以下のコマンドで時刻を修正する.
# /usr/sbin/ntpdate-debian
コマンド入力後しばらくすると NTP (Network Time Protocol) サーバより返答が返り, 時刻が修正されます.
26 Sep 17:14:59 ntpdate[6874]: step time server 125.206.243.98 offset 1.628967 sec
date コマンドで時刻が正しくなっていることを確認する.
# date
Sat Sep 26 17:15:05 JST 2009
=== CRONの設定
時刻修正コマンドを毎日実行するための設定を行う.
# vi /etc/cron.daily/ntpdate
この ntpdate ファイルには以下のように書き込む.
#!/bin/sh
/usr/sbin/ntpdate-debian > /dev/null 2>&1
パーミッションを変更する.
# chmod 755 /etc/cron.daily/ntpdate
== 文字コードの設定
デフォルトでは文字コードが UTF-8 にしか対応していないため,
EUC にも対応するようにする.
# vi /etc/locale.gen
このファイルの末尾を次のようにする
...(ここまでコメントアウト文)
ja_JP.UTF-8 UTF-8 (これはデフォルト)
ja_JP.EUC-JP EUC-JP (このように追記する)
以下のコマンドで言語設定をシステムに反映させる.
# locale-gen
すると, 以下のような表記が得られる.
Generating locales (this might take a while)...
ja_JP.UTF-8... done
ja_JP.EUC-JP... done
Generation complete.
== 導入されている debian パッケージの引き継ぎ
マシン ika に導入されている debian パッケージを全てマシン tako に導入する.
=== 古いマシンでのインストールパッケージリスト作成
ika に install されている debian パッケージの一覧を取得する
[ika] $ dpkg --get-selections > old_list.txt
リストを参照して, 古いカーネルなど, 不要と思われる以下を削除した.
linux-image-2.6-686
linux-image-2.6.18-6-686
linux-image-2.6.18-6-686-bigmem
linux-kernel-headers
=== リストを新しいマシンへ転送
リストが作成されたら, ファイルを tako へ送る.
[ika] $ scp old_list.txt chikuwaXX@tako-itpass:
=== リストを元にインストール
tako において, ika で導入されているパッケージに対して
「install」を設定する
[tako] $ sudo -s
[tako] # dpkg --set-selections < old_list.txt
実際に install する
[tako] # apt-get dselect-upgrade
インストール中に以下のような質問が表示される.
* 質問 1
popularity-contest を設定しています
Debian パッケージ利用調査に参加しますか?
いいえを選択した.
* パッケージの設定
Samba Server
ワークグループ/ドメイン名
WORKGROUP
を指定した. また,
DHCP から WINS 設定を使うよう smb.conf を変更しますか?
いいえ
を選択した.
* sun-java5-jre
ライセンスに同意しますか
します
を選択した.
=== gnome が削除された
パッケージの引き継ぎを行うとき,
[tako] # apt-get dselect-upgrade
を行うと, gnome 関連のパッケージ 12 個が削除された.
なので, 引き継ぎ終了と同時に,
# apt-get install gnome
を行った. とりあえず, 12 個がインストールしなおされたが,
追加で 100 個あまりのパッケージもインストールされた.
この後, 再起動を行った.
[((<ITPASSサーバ構築ドキュメント>)) へ戻る]