FrontPage  Index  Search  Changes  Login

[Memo2008][EPA]tako作業メモ(納多, 中本)(080306)

この日より納多, 中本により tako 構築を開始した.

tako の構築

後で確認等が必要な事項は ITpass の Hiki の [Memo2008][EPA]takoの覚書? に記入した.

OS のインストール

debian-40r3-i386-netinst.iso を DVD に焼いたものをインストールディスクとして使用した.

  • インストールディスクを挿入し, 電源を入れる.

    Press F1 for help, or ENTER to boot:

[Enter] を入力.

  • Choose language

「Japanese」を選択.

  • キーボード配置の選択

「日本 (106 キー)」を選択.

  • ネットワークの設定

「Intel Corporation 82541PI Gigabit Ethernet Controller」を選択.

自動で DHCP によるネットワーク設定が始まるが, 失敗した.

  • ネットワークの設定方法

「ネットワークを手動で設定」を選択.

  • IP アドレス

本体のテプラを参照. ここでは「133.30.109.21」を入力.

  • サブネットマスク

「255.255.255.0」を入力.

  • ゲートウェイ

「133.30.109.254」を入力.

  • ネームサーバアドレス

「133.30.109.30」を入力.

  • ホスト名

「tako」を入力.

  • ドメイン名

「epa.scitec.kobe-u.ac.jp」を入力.

  • パーティショニングの方法

「ガイド - ディスク全体を使う」を選択.

  • パーティションニングするディスクの選択

「SCSI1 (0,0,0) (sda) - 500.1 GB ATA HDS725050KLA360」を選択.

  • パーティショニング機構

「/home パーティションの分割」を選択.

  • ディスクのパーティショニング

以下のように表示された.

SCSI1 (0,0,0) (sda) - 500.1 GB
	1. 基本	7.0 GB		B f	ext3	/
	5. 論理	2.7 GB		  f	スワップ	スワップ
	6. 論理	490.4 GB	  f	ext3	/
SCSI2 (0,0,0) (sdb) - 500.1 GB
	1. 基本	131.6 MB	B K	raid
	2. 基本	4.0 GB		  K	raid
	3. 基本	496.0 GB	  K	raid

前にインストールしてあった RAID の設定が残っているようだが そのまま進むことにして, 「パーティショニングの終了とディスクへの変更の書き込み」を選択.

  • ディスクへの変更の書き込み

「はい」を選択.

パーティションの初期化が行われるのでしばらく待つ.

  • 時間の設定(UTC に設定するか)

「はい」を選択.

  • root パスワードの設定

適切なパスワードを入力する.

root パスワードの管理者は納多とする.

  • 新しいユーザの本名

適切な名前を入力する.

  • アカウントのユーザ名

適切なユーザ名を入力する.

  • 新しいユーザのパスワード (2 回)

適切なパスワードを入力する.

ベースシステムのインストールをしばらく待つ.

  • ネットワークミラーを使うか

「はい」を選択.

  • Debian アーカイブミラーの国

「日本」を選択.

  • Debian アーカイブミラー

「ftp.jp.debian.org」を選択.

  • HTTP プロキシの情報

空のまま「続ける」を選択.

  • Debian パッケージ利用調査に参加しますか?

「いいえ」を選択.

  • インストールするソフトウェアの選択

デフォルトでは,

  • デスクトップ環境
  • 標準システム

が選択されている. そのまま「続ける」を選択.

  • ハードディスクへの GRUB ブートローダーのインストール

1番目のハードディスクのハードドライブ (SCSI) にインストールするので

「/dev/sda」を入力.

  • インストール完了

CD を取り出し, 「続ける」を選択. 自動的に再起動が行われる.

debian の初期設定

CUI のログイン画面が現れ, ログインを待たず X の起動に失敗とのメッセージが出力された.

X のログファイルを見るか訊かれたので「Yes」を選択.

Fatal server error:
no screens found

が原因と思われる. さらに詳細を見たいか訊かれたので「Yes」を選択. 詳細なログファイルの閲覧後, 次の画面に進むため「OK」を選択. 以下のメッセージが表示された.

The X server is now disabled. Restart GDM when it is configured correctly.

次の画面に進むため「OK」を選択. しばらく待つと通常のログインが可能になった.

  • ユーザの追加

作業に携わるほかのユーザを追加.

  • sudo の設定

    # visudo

GNU nano が立ち上がる. 文末に以下を追加. 以下, ユーザ名 hoge の場合.

hoge ALL=(ALL) ALL

'Write Out' を /etc/sudoers.tmp に書き込むか訊かれるので [Enter]. nano を終了.

/etc を見ると sudoers.tmp という名前のファイルは存在しない. /etc/sudoers が上記の内容に書き換わっている.

一般ユーザでログイン.

$ sudo -s

root になれた.

X の設定

# export LANG=C
# dpkg-reconfigure xserver-xorg

X の設定画面が表示されるので, VGA ドライバとして「Ati」ではなく「vesa」を選択.

# shutdown -r now

GUI のログイン画面が立ち上がった.

不要なネットワークサービスを止める

  • /etc/init.d/ 以下のネットワークサービスの停止

exim4 の再設定を行う.

# export LANG=C
# dpkg-reconfigure exim4-config

設定画面で local delivery only のみになっていることを確認. 他はデフォルトのままにする.

  • その他の /etc/init.d 以下から起動されるネットワークサービスの停止

    # cd /etc/rc2.d # update-rc.d -f portmap remove # /etc/init.d/portmap stop # update-rc.d -f hplip remove # /etc/init.d/hplip stop # update-rc.d -f bittorrent remove # /etc/init.d/bittorrent stop # update-rc.d -f cupsys remove # /etc/init.d/cupsys stop # update-rc.d -f nfs-common remove # /etc/init.d/nfs-common stop

  • /usr/sbin/inetd によって起動されるネットワークサービスの停止

/etc/inetd.conf を編集して不必要なサービスが上がらないようにする.

# vi /etc/inetd.conf

全てコメントアウトし, inetd のプロセスを再起動する.

# /etc/init.d/openbsd-inetd restart

起動するインターネットサービスがないと怒られる (当たり前).

  • APT の設定修正

apt-line の修正を行う.

# mv /etc/apt/sources.list /etc/apt/sources.list.org
# vi /etc/apt/sources.list

deb http://cdn.debian.or.jp/debian etch main contrib non-free
deb-src http://cdn.debian.or.jp/debian etch main contrib non-free

deb http://security.debian.org/ etch/updates main contrib non-free
deb-src http://security.debian.org/ etch/updates main contrib non-free

リストの更新を行う.

# apt-get update

ついでに upgrade を行う.

# apt-get upgrade

時刻の設定

  • ntpdate パッケージのインストール

    # apt-get install ntpdate

  • 時刻の修正 (手動)

    # /usr/sbin/ntpdate-debian

    # date Thu Mar 6 16:37:02 JST 2008

正しく設定された.

  • CRONの設定

時刻修正コマンドを毎日実行するための設定を行う.

# vi /etc/cron.daily/ntpdate

以下のように書き込む.

#!/bin/sh
/usr/sbin/ntpdate-debian > /dev/null 2>&1

ファイルのパーミッションを以下のように設定する.

# chmod 755 /etc/cron.daily/ntpdate

システムログメールの設定

  • 自作スクリプト用 cron ディレクトリ作成

自作の cron 用スクリプト置き場として, /etc/cron.local を作成する.

# mkdir /etc/cron.local
# mkdir /etc/cron.local/hourly
# mkdir /etc/cron.local/daily
# mkdir /etc/cron.local/weekly
# mkdir /etc/cron.local/monthly
  • 自作スクリプトの設置

まず, 毎日実行するもの (daily) を設置する.

# cd /etc/cron.local/daily

[EPA]システムログメールの設定 より 以下のスクリプトをダウンロードし, 右のように名称変更, 設置する.

  • status-disks => /etc/cron.local/daily/400_status-disks
  • status-quota => /etc/cron.local/daily/401_status-quota
  • status-network => /etc/cron.local/daily/420_status-network
  • status-rwho => /etc/cron.local/daily/430_status-rwho
  • loginfail => /etc/cron.local/daily/800_loginfail
  • tcpserver => /etc/cron.local/daily/900_tcpserver
# chmod 755 4* 8* 9*

同様に, 毎週実行するもの (weekly) についても設定する.

# cd ../weekly

上記と同じ場所から以下のスクリプトをダウンロードし, 右のように名称変更, 設置する.

  • status-apt => /etc/cron.local/weekly/400_status-apt
# chmod 755 400_status-apt
  • crontab の編集

/etc/crontab に以下の 3 行を追加する.

25 6    * * *   root    cd / && run-parts --report /etc/cron.local/daily \
  |mail -s "`hostname -f` daily run outputs" xxx@xxx.xx
47 6    * * 7   root    cd / && run-parts --report /etc/cron.local/weekly \
  |mail -s "`hostname -f` weekly run outputs" xxx@xxx.xx
#52 6   1 * *   root    cd / && run-parts --report /etc/cron.local/monthly \
  |mail -s "`hostname -f` monthly run outputs" xxx@xxx.xx

xxx@xxx.xx にはシステム管理者 2 名のメールアドレスを設定した. 動作が安定してきたら epaadmin に変更する予定である.

PATH の設定

以下の <一般ユーザ用コマンドのパス>, <システム管理用コマンドのパス> は 後でインストールするソフトウェアのパスのことであり, 今回は何も記入していない.

  • bash

/etc/profile の末尾に以下の記述を追記する.

if [ -f /etc/bash.bashrc ]; then
    . /etc/bash.bashrc
fi

/etc/bash.bashrc の冒頭に以下の記述を追加する.

# add PATH for local installed softwares
PATH="${PATH}:<一般ユーザ用コマンドのパス>"

# add PATH for local installed softwares (for root)
if [ "`id -u`" -eq 0 ]; then
  PATH="${PATH}:<システム管理用コマンドのパス>"
fi

export PATH
  • csh, tcsh

/etc/csh.cshrc の冒頭に以下の記述を追加.

# add PATH for local installed softwares
set path = ($path /usr/local/bin /usr/bin /bin <一般ユーザ用コマンドのパス>)

# add PATH for local installed softwares (for root)
if ( "`id -u`" == 0 ) then
        set path = ($path /usr/local/sbin /usr/sbin /sbin <システム管理用コマンドのパス>)
endif
  • zsh

zsh はインストールされていなかった.

[Memo2008][EPA]tako作業メモ(納多, 中本)(080307) へ続く.

Last modified:2008/07/10 19:01:33
Keyword(s):
References:[[EPA2008]2008年度前期サーバ構築ログ] [[Memo2008][EPA]tako作業メモ(納多, 中本)(080307)]

最近の更新

2024-04-09
2024-04-08
2023-10-04
2023-08-16
2023-08-09
2023-08-08
2023-08-07
2023-08-06
2023-08-05
2023-08-04

Generated by Hiki 2.0.0.pre1 (2014-08-13).
Powered by Ruby 2.7.4-p191 (2021-07-07).
Founded by IT pass members.