[Memo2011][ITPASS] ika 構築作業ログ 1 (OSインストールと基本システム)
11/09/28 に, ika の OS インストールと初期設定を行った (作業者: 関, 船橋, 小林, 中坊, 兵頭, 大西 ロガー: 中坊).
[ITPASSサーバ構築ドキュメント へ戻る]
ハードディスクの差し替え(関)
- takoの電源を落とした(河合)
ハードディスクを取り出した(関)
-- 過去 HDD メモ --
SATA2 - 予備ディスク SATA3 - sda(一番大事なやつ(関友也談))
ハードディスクを入れた(関)
-- 新 HDD メモ --
SATA3 - 中段 SATA2 - 下段
- インストール後テプラを貼り付ける(予備と sda )
- まだ完了していない
- tako 起動(関)
- BIOS チェック
- Boot Devise Priority で CDROM をブート最優先にした
- CPU 温度チェック ⇒ 48℃だった.
- BIOS チェック
OS インストール(船橋)
- Graphical Install
- Select a language
- japanese
- 場所の選択
- 日本
- キーボード
- 日本
- ネットワークハードウェアの検出
- "見つからないファームウェアファイル : "rtl8168d-2.fw" と表示された.
- "いいえ" を選択し進んでみた.
- ネットワークの設定
eth1: Intel Corporation 82541PI Gigabit Ethernet Controller を選択
- 自動設定に失敗しました ⇒ 続ける
- ネットワークを手動で設定
- IP アドレス: 133.30.109.21
- ネットマスク: 255.255.255.0
- ゲートウェイ: 133.30.109.254
- ネームサーバアドレス: 133.30.14.2 133.30.14.3 133.30.8.2
- ホスト名: tako-itpass
- ドメイン名: scitec.kobe-u.ac.jp
- ユーザとパスワードのセットアップ
- rootのパスワード:(船橋管理)
- ユーザー名: FUNAHASHI Daisuke
- アカウント名: daisuke
- ユーザパスワード:(船橋管理)
- ディスクのパーティショニング
- "手動" を選択
- SCSI1 (0,1,0) (sda) - 2.0 TB ATA Hitachi HDS72303 を選択
- はい を選択
- 2.0 TB 空き領域を選択
- 新しいパーティションの作成 を選択
- 新しいパーティションサイズ: 60 GB
- "先頭" を選択
- 起動フラグ: オン
- その他はそのままにした
- 戻るを選択
- 1.9 TB 空き領域
- 新しいパーティションを作成
- 新しいパーティションサイズ:32 GB
- "先頭" を選択
- 利用方法: スワップ領域
- 1.9 TB 空き領域
- max(残り全部)
- マウントポイント: /home
- 8.2 KB 空き領域ができるが, 無視して進んだ
- SCSI2 (0,0,0) (sdb) - 2.0 TB ATA Hitachi HDS72303 を選択
- 2.0 TB 空き領域
- 60 GB
- 先頭
- マウントポイント: マウントしない
- 起動フラグはオフのまま
- 60 GB
- 1.9 TB 空き領域
- 32 GB
- 先頭
- 利用方法: スワップ領域
- 32 GB
- 2.0 TB 空き領域
- 1.9 TB 空き領域
- 1.9 TB
- マウントしない
- 1.9 TB
- ( 基本 / 論理 の選択画面が出なかったがとりあえず進む )
- sba割り当てられていないマウントポイントがあると表示 ⇒ いいえ
- sbdマウントされていないと表示 ⇒ いいえ
- 確認画面が出る ⇒ はい
- パッケージマネージャーの設定
- アーカイブミラーの国: 日本
- アーカイブミラー: ftp.jp.debian.org
- プロキシの情報: 空のまま続ける
- ソフトウェアの選択
- Debian パッケージ利用調査に参加しますか?: いいえ
- インストールするソフトウェア: グラフィカルデスクトップ環境、標準システムユーティリティ
- man-db Grub をインストールするかと聞かれるので, はいと答えた
OS インストール完了 ※ファームウェアが見つからないままだが, インターネット接続はできた. ※ HDD に 8.2 KB の空き容量が残ったままだが, 問題なく OS は起動した.
初期設定(船橋 小林)
アカウントリスト
以下に, chikuwa アカウントのリストを載せる.
chikuwa0 (40000): 船橋 chikuwa1 (40001): 関 chikuwa2 (40002): 中坊 chikuwa3 (40003): 小林 chikuwa4 (40004): 大西
アカウントの設定
- 初期ユーザの番号を変更した(船橋アカウント)
- /etc/deluser.conf を修正した(マニュアル通り)
- 念のため, 初期ユーザ以外のアカウントでログインした.
- sudo deluser で削除した.
- adduser chikuwa0 --uid 40000 を実行した.
- sudo 権限を与えた.
- apt-get install vim (とりあえずvim をインストールした)
- export EDITOR=vim (visudo で使うeditor をvimに変更した)
- visudo を実行した.
- hogehoge ALL=(ALL) ALL を記入し, sudo 権限を追加した.
- apt-line の修正
- 既にある sources.list を sources.list.org としてコピーした.
- mv /etc/apt/sources.list /etc/apt/sources.list.org
- 新しく sources.list を作成した.
- vim /etc/apt/sources.list
sources.list には, 以下の内容を記述した.
- (過去資料でlenny になっている部分は squeeze に読み替えた)
deb http://cdn.debian.or.jp/debian squeeze main contrib non-free deb-src http://cdn.debian.or.jp/debian squeeze main contrib non-free deb http://security.debian.org/ squeeze/updates main contrib non-free deb-src http://security.debian.org/ squeeze/updates main contrib non-free deb http://www.gfd-dennou.org/arch/cc-env/Linux/debian-dennou squeeze/ deb-src http://www.gfd-dennou.org/arch/cc-env/Linux/debian-dennou squeeze/
- GPG 鍵の登録
- gpg --keyserver subkeys.pgp.net --recv-keys AEE995F4
- gpg --armor --export AEE995F4 | apt-key add -
- 完了
- セキュリティアップデート
- 以下のコマンドを実行した
apt-get update apt-get upgrade
- 完了
- ssh のインストールと設定
- ssh パッケージのインストール
- apt-get install openssh-server
- 完了
- 作業者の公開鍵の設置
- 公開鍵を作成し, 外部からssh できるように鍵を サーバー上の自分のディレクトリに保存した.
- cat [公開鍵名] >> authorized_keys を実行した.
- mkdir .ssh ディレクトリを作成
- mv authorized_key ./.ssh/authorized_key 作ったディレクトリに鍵を格納した.
- パスワード認証の拒否とroot ログインの拒否設定
- 実際に秘密鍵でのログインに成功した.
- ssh パッケージのインストール
- X の設定
- export LANG=C を実行
- dpkg-reconfigure xserver-xorgを実行するが, 画面が表示されなかった. 色々試したが, 解決策がわからなかった. 状態: コマンドを実行しても何の反応もなかった. /etc/x11/xorg.conf が存在していなかった.
- OSが認識しているメモリの確認
- 16 GB であることを確認した.
不要なネットワークサービスを止める
- /etc/init.d/ 以下のネットワークサービスの停止
- exim4 の再設定を行った.
# export LANG=C # dpkg-reconfigure exim4-config
- 確認できた.
- その他の /etc/init.d 以下から起動されるネットワークサービスの停止した.
# cd /etc/rc2.d # update-rc.d -f portmap remove <- ポート指定サービス # /etc/init.d/portmap stop # update-rc.d -f hplip remove <- プリンタソフトウェア # /etc/init.d/hplip stop # update-rc.d -f bittorrent remove <- ファイル転送用ソフトウェア # /etc/init.d/bittorrent stop # update-rc.d -f cupsys remove <- プリンタ管理サービス # /etc/init.d/cupsys stop # update-rc.d -f nfs-common remove <- ファイル共有システム # /etc/init.d/nfs-common stop
存在しないファイルがあった ⇒ hplip, bittorrent, cupsys
- /usr/sbin/inetd によって起動されるネットワークサービスの停止
# vi /etc/inetd.conf
を実行しようとしたが, ファイルが存在しないと表示された. これは以前議題に上がっていたので次回ミーティングで話す.
- 時刻の設定
- ntpdate パッケージのインストール
- # apt-get install ntpdate 問題なし
- 時刻の修正(手動)
- /usr/sbin/ntpdate-debian ⇒ command not found と表示される.
- # date で確認したところ, 時刻は正しかった. 次の作業に移った.
CRON の設定
- 次に, 上記のような時刻修正コマンドを毎日実行するための設定を行った.
# vi /etc/cron.daily/ntpdate
- この ntpdate ファイルに以下のように書き込んだ.
#!/bin/sh /usr/sbin/ntpdate-debian > /dev/null 2>&1
- 最後に, このファイルのパーミッションを以下のように設定した.
# chmod 755 /etc/cron.daily/ntpdate
- 完了
- ntpdate パッケージのインストール
パスの設定
- PATH の設定
- sh, bash について
- /etc/profile の末尾に以下の記述を追記した.
if [ -f /etc/bash.bashrc ]; then . /etc/bash.bashrc fi
- 完了
- /etc/bash.bashrc の冒頭に以下の記述を追加した
# add PATH for local installed softwares PATH="${PATH}:<一般ユーザ用コマンドのパス>" # add PATH for local installed softwares (for root) if [ "`id -u`" -eq 0 ]; then PATH="${PATH}:<システム管理用コマンドのパス>" fi export PATH
- 完了
- csh, tcsh について
- /etc/csh.cshrc の冒頭に以下の記述を追加した.
# add PATH for local installed softwares set path = ($path /usr/local/bin /usr/bin /bin <一般ユーザ用コマンドのパス>) # add PATH for local installed softwares (for root) if ( "`id -u`" == 0 ) then set path = ($path /usr/local/sbin /usr/sbin /sbin <システム管理用コマンドのパス>) endif
- 完了
- zsh について
- /etc/zsh/zshenv を編集しようとしたが, 存在しなかった.
[ITPASSサーバ構築ドキュメント へ戻る]
Keyword(s):
References:[[ITPASS2011]2011年度サーバ構築ログ]