IT pass HikiWiki - [Memo2008][EPA]tako作業メモ(納多, 中本)(080306) Diff
- Added parts are displayed like this.
- Deleted parts are displayed
like this.
{{toc}}
この日より納多, 中本により tako 構築を開始した.
= tako の構築
後で確認等が必要な事項は ITpass の Hiki の ((<[Memo2008][EPA]takoの覚書>)) に記入した.
== OS のインストール
debian-40r3-i386-netinst.iso を DVD に焼いたものをインストールディスクとして使用した.
* インストールディスクを挿入し, 電源を入れる.
Press F1 for help, or ENTER to boot:
[Enter] を入力.
* Choose language
「Japanese」を選択.
* キーボード配置の選択
「日本 (106 キー)」を選択.
* ネットワークの設定
「Intel Corporation 82541PI Gigabit Ethernet Controller」を選択.
自動で DHCP によるネットワーク設定が始まるが, 失敗した.
* ネットワークの設定方法
「ネットワークを手動で設定」を選択.
* IP アドレス
本体のテプラを参照. ここでは「133.30.109.21」を入力.
* サブネットマスク
「255.255.255.0」を入力.
* ゲートウェイ
「133.30.109.254」を入力.
* ネームサーバアドレス
「133.30.109.30」を入力.
* ホスト名
「tako」を入力.
* ドメイン名
「epa.scitec.kobe-u.ac.jp」を入力.
* パーティショニングの方法
「ガイド - ディスク全体を使う」を選択.
* パーティションニングするディスクの選択
「SCSI1 (0,0,0) (sda) - 500.1 GB ATA HDS725050KLA360」を選択.
* パーティショニング機構
「/home パーティションの分割」を選択.
* ディスクのパーティショニング
以下のように表示された.
SCSI1 (0,0,0) (sda) - 500.1 GB
1. 基本 7.0 GB B f ext3 /
5. 論理 2.7 GB f スワップ スワップ
6. 論理 490.4 GB f ext3 /
SCSI2 (0,0,0) (sdb) - 500.1 GB
1. 基本 131.6 MB B K raid
2. 基本 4.0 GB K raid
3. 基本 496.0 GB K raid
前にインストールしてあった RAID の設定が残っているようだが
そのまま進むことにして,
「パーティショニングの終了とディスクへの変更の書き込み」を選択.
* ディスクへの変更の書き込み
「はい」を選択.
パーティションの初期化が行われるのでしばらく待つ.
* 時間の設定(UTC に設定するか)
「はい」を選択.
* root パスワードの設定
適切なパスワードを入力する.
root パスワードの管理者は納多とする.
* 新しいユーザの本名
適切な名前を入力する.
* アカウントのユーザ名
適切なユーザ名を入力する.
* 新しいユーザのパスワード (2 回)
適切なパスワードを入力する.
ベースシステムのインストールをしばらく待つ.
* ネットワークミラーを使うか
「はい」を選択.
* Debian アーカイブミラーの国
「日本」を選択.
* Debian アーカイブミラー
「ftp.jp.debian.org」を選択.
* HTTP プロキシの情報
空のまま「続ける」を選択.
* Debian パッケージ利用調査に参加しますか?
「いいえ」を選択.
* インストールするソフトウェアの選択
デフォルトでは,
* デスクトップ環境
* 標準システム
が選択されている. そのまま「続ける」を選択.
* ハードディスクへの GRUB ブートローダーのインストール
1番目のハードディスクのハードドライブ (SCSI) にインストールするので
「/dev/sda」を入力.
* インストール完了
CD を取り出し, 「続ける」を選択.
自動的に再起動が行われる.
== debian の初期設定
CUI のログイン画面が現れ,
ログインを待たず X の起動に失敗とのメッセージが出力された.
X のログファイルを見るか訊かれたので「Yes」を選択.
Fatal server error:
no screens found
が原因と思われる.
さらに詳細を見たいか訊かれたので「Yes」を選択.
詳細なログファイルの閲覧後, 次の画面に進むため「OK」を選択.
以下のメッセージが表示された.
The X server is now disabled. Restart GDM when it is configured correctly.
次の画面に進むため「OK」を選択. しばらく待つと通常のログインが可能になった.
* ユーザの追加
作業に携わるほかのユーザを追加.
* sudo の設定
# visudo
GNU nano が立ち上がる.
文末に以下を追加. 以下, ユーザ名 hoge の場合.
hoge ALL=(ALL) ALL
'Write Out' を /etc/sudoers.tmp に書き込むか訊かれるので [Enter].
nano を終了.
/etc を見ると sudoers.tmp という名前のファイルは存在しない.
/etc/sudoers が上記の内容に書き換わっている.
一般ユーザでログイン.
$ sudo -s
root になれた.
=== X の設定
# export LANG=C
# dpkg-reconfigure xserver-xorg
X の設定画面が表示されるので, VGA ドライバとして「Ati」ではなく「vesa」を選択.
# shutdown -r now
GUI のログイン画面が立ち上がった.
=== 不要なネットワークサービスを止める
* /etc/init.d/ 以下のネットワークサービスの停止
exim4 の再設定を行う.
# export LANG=C
# dpkg-reconfigure exim4-config
設定画面で local delivery only のみになっていることを確認.
他はデフォルトのままにする.
* その他の /etc/init.d 以下から起動されるネットワークサービスの停止
# cd /etc/rc2.d
# update-rc.d -f portmap remove
# /etc/init.d/portmap stop
# update-rc.d -f hplip remove
# /etc/init.d/hplip stop
# update-rc.d -f bittorrent remove
# /etc/init.d/bittorrent stop
# update-rc.d -f cupsys remove
# /etc/init.d/cupsys stop
# update-rc.d -f nfs-common remove
# /etc/init.d/nfs-common stop
* /usr/sbin/inetd によって起動されるネットワークサービスの停止
/etc/inetd.conf を編集して不必要なサービスが上がらないようにする.
# vi /etc/inetd.conf
全てコメントアウトし, inetd のプロセスを再起動する.
# /etc/init.d/openbsd-inetd restart
起動するインターネットサービスがないと怒られる (当たり前).
* APT の設定修正
apt-line の修正を行う.
# mv /etc/apt/sources.list /etc/apt/sources.list.org
# vi /etc/apt/sources.list
deb http://cdn.debian.or.jp/debian etch main contrib non-free
deb-src http://cdn.debian.or.jp/debian etch main contrib non-free
deb http://security.debian.org/ etch/updates main contrib non-free
deb-src http://security.debian.org/ etch/updates main contrib non-free
リストの更新を行う.
# apt-get update
ついでに upgrade を行う.
# apt-get upgrade
=== 時刻の設定
* ntpdate パッケージのインストール
# apt-get install ntpdate
* 時刻の修正 (手動)
# /usr/sbin/ntpdate-debian
# date
Thu Mar 6 16:37:02 JST 2008
正しく設定された.
* CRONの設定
時刻修正コマンドを毎日実行するための設定を行う.
# vi /etc/cron.daily/ntpdate
以下のように書き込む.
#!/bin/sh
/usr/sbin/ntpdate-debian > /dev/null 2>&1
ファイルのパーミッションを以下のように設定する.
# chmod 755 /etc/cron.daily/ntpdate
=== システムログメールの設定
* 自作スクリプト用 cron ディレクトリ作成
自作の cron 用スクリプト置き場として, /etc/cron.local を作成する.
# mkdir /etc/cron.local
# mkdir /etc/cron.local/hourly
# mkdir /etc/cron.local/daily
# mkdir /etc/cron.local/weekly
# mkdir /etc/cron.local/monthly
* 自作スクリプトの設置
まず, 毎日実行するもの (daily) を設置する.
# cd /etc/cron.local/daily
((<[EPA]システムログメールの設定>)) より
以下のスクリプトをダウンロードし, 右のように名称変更, 設置する.
* status-disks => /etc/cron.local/daily/400_status-disks
* status-quota => /etc/cron.local/daily/401_status-quota
* status-network => /etc/cron.local/daily/420_status-network
* status-rwho => /etc/cron.local/daily/430_status-rwho
* loginfail => /etc/cron.local/daily/800_loginfail
* tcpserver => /etc/cron.local/daily/900_tcpserver
# chmod 755 4* 8* 9*
同様に, 毎週実行するもの (weekly) についても設定する.
# cd ../weekly
上記と同じ場所から以下のスクリプトをダウンロードし, 右のように名称変更, 設置する.
* status-apt => /etc/cron.local/weekly/400_status-apt
# chmod 755 400_status-apt
* crontab の編集
/etc/crontab に以下の 3 行を追加する.
25 6 * * * root cd / && run-parts --report /etc/cron.local/daily \
|mail -s "`hostname -f` daily run outputs" xxx@xxx.xx
47 6 * * 7 root cd / && run-parts --report /etc/cron.local/weekly \
|mail -s "`hostname -f` weekly run outputs" xxx@xxx.xx
#52 6 1 * * root cd / && run-parts --report /etc/cron.local/monthly \
|mail -s "`hostname -f` monthly run outputs" xxx@xxx.xx
xxx@xxx.xx にはシステム管理者 2 名のメールアドレスを設定した.
動作が安定してきたら epaadmin に変更する予定である.
== PATH の設定
以下の <一般ユーザ用コマンドのパス>, <システム管理用コマンドのパス> は
後でインストールするソフトウェアのパスのことであり,
今回は何も記入していない.
* bash
/etc/profile の末尾に以下の記述を追記する.
if [ -f /etc/bash.bashrc ]; then
. /etc/bash.bashrc
fi
/etc/bash.bashrc の冒頭に以下の記述を追加する.
# add PATH for local installed softwares
PATH="${PATH}:<一般ユーザ用コマンドのパス>"
# add PATH for local installed softwares (for root)
if [ "`id -u`" -eq 0 ]; then
PATH="${PATH}:<システム管理用コマンドのパス>"
fi
export PATH
* csh, tcsh
/etc/csh.cshrc の冒頭に以下の記述を追加.
# add PATH for local installed softwares
set path = ($path /usr/local/bin /usr/bin /bin <一般ユーザ用コマンドのパス>)
# add PATH for local installed softwares (for root)
if ( "`id -u`" == 0 ) then
set path = ($path /usr/local/sbin /usr/sbin /sbin <システム管理用コマンドのパス>)
endif
* zsh
zsh はインストールされていなかった.
((<[Memo2008][EPA]tako作業メモ(納多, 中本)(080307)>)) へ続く.
この日より納多, 中本により tako 構築を開始した.
= tako の構築
後で確認等が必要な事項は ITpass の Hiki の ((<[Memo2008][EPA]takoの覚書>)) に記入した.
== OS のインストール
debian-40r3-i386-netinst.iso を DVD に焼いたものをインストールディスクとして使用した.
* インストールディスクを挿入し, 電源を入れる.
Press F1 for help, or ENTER to boot:
[Enter] を入力.
* Choose language
「Japanese」を選択.
* キーボード配置の選択
「日本 (106 キー)」を選択.
* ネットワークの設定
「Intel Corporation 82541PI Gigabit Ethernet Controller」を選択.
自動で DHCP によるネットワーク設定が始まるが, 失敗した.
* ネットワークの設定方法
「ネットワークを手動で設定」を選択.
* IP アドレス
本体のテプラを参照. ここでは「133.30.109.21」を入力.
* サブネットマスク
「255.255.255.0」を入力.
* ゲートウェイ
「133.30.109.254」を入力.
* ネームサーバアドレス
「133.30.109.30」を入力.
* ホスト名
「tako」を入力.
* ドメイン名
「epa.scitec.kobe-u.ac.jp」を入力.
* パーティショニングの方法
「ガイド - ディスク全体を使う」を選択.
* パーティションニングするディスクの選択
「SCSI1 (0,0,0) (sda) - 500.1 GB ATA HDS725050KLA360」を選択.
* パーティショニング機構
「/home パーティションの分割」を選択.
* ディスクのパーティショニング
以下のように表示された.
SCSI1 (0,0,0) (sda) - 500.1 GB
1. 基本 7.0 GB B f ext3 /
5. 論理 2.7 GB f スワップ スワップ
6. 論理 490.4 GB f ext3 /
SCSI2 (0,0,0) (sdb) - 500.1 GB
1. 基本 131.6 MB B K raid
2. 基本 4.0 GB K raid
3. 基本 496.0 GB K raid
前にインストールしてあった RAID の設定が残っているようだが
そのまま進むことにして,
「パーティショニングの終了とディスクへの変更の書き込み」を選択.
* ディスクへの変更の書き込み
「はい」を選択.
パーティションの初期化が行われるのでしばらく待つ.
* 時間の設定(UTC に設定するか)
「はい」を選択.
* root パスワードの設定
適切なパスワードを入力する.
root パスワードの管理者は納多とする.
* 新しいユーザの本名
適切な名前を入力する.
* アカウントのユーザ名
適切なユーザ名を入力する.
* 新しいユーザのパスワード (2 回)
適切なパスワードを入力する.
ベースシステムのインストールをしばらく待つ.
* ネットワークミラーを使うか
「はい」を選択.
* Debian アーカイブミラーの国
「日本」を選択.
* Debian アーカイブミラー
「ftp.jp.debian.org」を選択.
* HTTP プロキシの情報
空のまま「続ける」を選択.
* Debian パッケージ利用調査に参加しますか?
「いいえ」を選択.
* インストールするソフトウェアの選択
デフォルトでは,
* デスクトップ環境
* 標準システム
が選択されている. そのまま「続ける」を選択.
* ハードディスクへの GRUB ブートローダーのインストール
1番目のハードディスクのハードドライブ (SCSI) にインストールするので
「/dev/sda」を入力.
* インストール完了
CD を取り出し, 「続ける」を選択.
自動的に再起動が行われる.
== debian の初期設定
CUI のログイン画面が現れ,
ログインを待たず X の起動に失敗とのメッセージが出力された.
X のログファイルを見るか訊かれたので「Yes」を選択.
Fatal server error:
no screens found
が原因と思われる.
さらに詳細を見たいか訊かれたので「Yes」を選択.
詳細なログファイルの閲覧後, 次の画面に進むため「OK」を選択.
以下のメッセージが表示された.
The X server is now disabled. Restart GDM when it is configured correctly.
次の画面に進むため「OK」を選択. しばらく待つと通常のログインが可能になった.
* ユーザの追加
作業に携わるほかのユーザを追加.
* sudo の設定
# visudo
GNU nano が立ち上がる.
文末に以下を追加. 以下, ユーザ名 hoge の場合.
hoge ALL=(ALL) ALL
'Write Out' を /etc/sudoers.tmp に書き込むか訊かれるので [Enter].
nano を終了.
/etc を見ると sudoers.tmp という名前のファイルは存在しない.
/etc/sudoers が上記の内容に書き換わっている.
一般ユーザでログイン.
$ sudo -s
root になれた.
=== X の設定
# export LANG=C
# dpkg-reconfigure xserver-xorg
X の設定画面が表示されるので, VGA ドライバとして「Ati」ではなく「vesa」を選択.
# shutdown -r now
GUI のログイン画面が立ち上がった.
=== 不要なネットワークサービスを止める
* /etc/init.d/ 以下のネットワークサービスの停止
exim4 の再設定を行う.
# export LANG=C
# dpkg-reconfigure exim4-config
設定画面で local delivery only のみになっていることを確認.
他はデフォルトのままにする.
* その他の /etc/init.d 以下から起動されるネットワークサービスの停止
# cd /etc/rc2.d
# update-rc.d -f portmap remove
# /etc/init.d/portmap stop
# update-rc.d -f hplip remove
# /etc/init.d/hplip stop
# update-rc.d -f bittorrent remove
# /etc/init.d/bittorrent stop
# update-rc.d -f cupsys remove
# /etc/init.d/cupsys stop
# update-rc.d -f nfs-common remove
# /etc/init.d/nfs-common stop
* /usr/sbin/inetd によって起動されるネットワークサービスの停止
/etc/inetd.conf を編集して不必要なサービスが上がらないようにする.
# vi /etc/inetd.conf
全てコメントアウトし, inetd のプロセスを再起動する.
# /etc/init.d/openbsd-inetd restart
起動するインターネットサービスがないと怒られる (当たり前).
* APT の設定修正
apt-line の修正を行う.
# mv /etc/apt/sources.list /etc/apt/sources.list.org
# vi /etc/apt/sources.list
deb http://cdn.debian.or.jp/debian etch main contrib non-free
deb-src http://cdn.debian.or.jp/debian etch main contrib non-free
deb http://security.debian.org/ etch/updates main contrib non-free
deb-src http://security.debian.org/ etch/updates main contrib non-free
リストの更新を行う.
# apt-get update
ついでに upgrade を行う.
# apt-get upgrade
=== 時刻の設定
* ntpdate パッケージのインストール
# apt-get install ntpdate
* 時刻の修正 (手動)
# /usr/sbin/ntpdate-debian
# date
Thu Mar 6 16:37:02 JST 2008
正しく設定された.
* CRONの設定
時刻修正コマンドを毎日実行するための設定を行う.
# vi /etc/cron.daily/ntpdate
以下のように書き込む.
#!/bin/sh
/usr/sbin/ntpdate-debian > /dev/null 2>&1
ファイルのパーミッションを以下のように設定する.
# chmod 755 /etc/cron.daily/ntpdate
=== システムログメールの設定
* 自作スクリプト用 cron ディレクトリ作成
自作の cron 用スクリプト置き場として, /etc/cron.local を作成する.
# mkdir /etc/cron.local
# mkdir /etc/cron.local/hourly
# mkdir /etc/cron.local/daily
# mkdir /etc/cron.local/weekly
# mkdir /etc/cron.local/monthly
* 自作スクリプトの設置
まず, 毎日実行するもの (daily) を設置する.
# cd /etc/cron.local/daily
((<[EPA]システムログメールの設定>)) より
以下のスクリプトをダウンロードし, 右のように名称変更, 設置する.
* status-disks => /etc/cron.local/daily/400_status-disks
* status-quota => /etc/cron.local/daily/401_status-quota
* status-network => /etc/cron.local/daily/420_status-network
* status-rwho => /etc/cron.local/daily/430_status-rwho
* loginfail => /etc/cron.local/daily/800_loginfail
* tcpserver => /etc/cron.local/daily/900_tcpserver
# chmod 755 4* 8* 9*
同様に, 毎週実行するもの (weekly) についても設定する.
# cd ../weekly
上記と同じ場所から以下のスクリプトをダウンロードし, 右のように名称変更, 設置する.
* status-apt => /etc/cron.local/weekly/400_status-apt
# chmod 755 400_status-apt
* crontab の編集
/etc/crontab に以下の 3 行を追加する.
25 6 * * * root cd / && run-parts --report /etc/cron.local/daily \
|mail -s "`hostname -f` daily run outputs" xxx@xxx.xx
47 6 * * 7 root cd / && run-parts --report /etc/cron.local/weekly \
|mail -s "`hostname -f` weekly run outputs" xxx@xxx.xx
#52 6 1 * * root cd / && run-parts --report /etc/cron.local/monthly \
|mail -s "`hostname -f` monthly run outputs" xxx@xxx.xx
xxx@xxx.xx にはシステム管理者 2 名のメールアドレスを設定した.
動作が安定してきたら epaadmin に変更する予定である.
== PATH の設定
以下の <一般ユーザ用コマンドのパス>, <システム管理用コマンドのパス> は
後でインストールするソフトウェアのパスのことであり,
今回は何も記入していない.
* bash
/etc/profile の末尾に以下の記述を追記する.
if [ -f /etc/bash.bashrc ]; then
. /etc/bash.bashrc
fi
/etc/bash.bashrc の冒頭に以下の記述を追加する.
# add PATH for local installed softwares
PATH="${PATH}:<一般ユーザ用コマンドのパス>"
# add PATH for local installed softwares (for root)
if [ "`id -u`" -eq 0 ]; then
PATH="${PATH}:<システム管理用コマンドのパス>"
fi
export PATH
* csh, tcsh
/etc/csh.cshrc の冒頭に以下の記述を追加.
# add PATH for local installed softwares
set path = ($path /usr/local/bin /usr/bin /bin <一般ユーザ用コマンドのパス>)
# add PATH for local installed softwares (for root)
if ( "`id -u`" == 0 ) then
set path = ($path /usr/local/sbin /usr/sbin /sbin <システム管理用コマンドのパス>)
endif
* zsh
zsh はインストールされていなかった.
((<[Memo2008][EPA]tako作業メモ(納多, 中本)(080307)>)) へ続く.