IT pass HikiWiki - [Memo2009][ITPASS] tako 構築作業ログ(OS 2)(井谷, 黒田, 辻野) Diff

  • Added parts are displayed like this.
  • Deleted parts are displayed like this.

{{toc}}

[((<ITPASSサーバ構築ドキュメント>)) へ戻る]


= tako 構築

== apt の設定

=== 概要

APT の設定および, セキュリティアップデートを行う.

=== APT-LINE の修正

既にある sources.list の名前を sources.list.org へ変更し, 新しく sources.list を作

成する.

# 作業説明を書き変えた. もとの説明は以下.
#
# 「apt-key によって鍵を登録してください.」
#

# mv /etc/apt/sources.list /etc/apt/sources.list.org
# vi /etc/apt/sources.list

以下を入力する.

1-2 行目が debian の基本的パッケージのダウンロード先,
3-4 行目がセキュリティパッチがあたったパッケージのダウンロード先,
5-6 行目が ((<地球流体電脳倶楽部|URL:http://www.gfd-dennou.org>))
のソフトウェアのダウンロード先である.

  deb http://cdn.debian.or.jp/debian lenny main contrib non-free
  deb-src http://cdn.debian.or.jp/debian lenny main contrib non-free
  
  deb http://security.debian.org/ lenny/updates main contrib non-free
  deb-src http://security.debian.org/ lenny/updates main contrib non-free

  deb http://www.gfd-dennou.org/arch/cc-env/Linux/debian-dennou lenny/
  deb-src http://www.gfd-dennou.org/arch/cc-env/Linux/debian-dennou lenny/

=== GPG 鍵の登録

==== 作業手順

apt-key によって鍵を登録する.

公開鍵サーバ としては subkeys.pgp.net を用いる.

# 以下は 2008 年構築時のコメント
#    
#  # どうも混乱を招くので以下は削除.
#  #
#  #Release.gpg の署名は
#  #
#  #  pub   1024D/AEE995F4 2005-12-08
#  #  uid                  Youhei SASAKI <uwabami@gfd-dennou.org>
#  #
#  #です.
#  #apt-keys を用いて登録する場合には,
#  #例えば鍵サーバとして subkeys.pgp.net を用いる場合,


  # gpg --keyserver subkeys.pgp.net --recv-keys AEE995F4
  # gpg --armor --export AEE995F4 | apt-key add -

==== 作業ログ

初めに
  
  # gpg --keyserver subkeys.pgp.net --recv-keys AEE995F4
  
を実行した際には

  gpg: directory `/home/chikuwa6/.gnupg' created
  gpg: new configuration file `/home/chikuwa6/.gnupg/gpg.conf' created
  gpg: WARNING: options in `/home/chikuwa6/.gnupg/gpg.conf' are not yet active during this run
  gpg: keyring `/home/chikuwa6/.gnupg/secring.gpg' created
  gpg: keyring `/home/chikuwa6/.gnupg/pubring.gpg' created
  gpg: requesting key AEE995F4 from hkp server subkeys.pgp.net
  gpg: keyserver timed out
  gpg: keyserver receive failed: keyserver error

と表示され, 公開鍵が登録できなかった.
しかし, もう一度同じように実行すると,

  gpg: requesting key AEE995F4 from hkp server subkeys.pgp.net
  gpg: /home/chikuwa6/.gnupg/trustdb.gpg: trustdb created
  gpg: key AEE995F4: public key "Youhei SASAKI <uwabami@gfd-dennou.org>"imported
  gpg: no ultimately trusted keys found
  gpg: Total number processed: 1
  gpg:               imported: 1

と表示され, 成功した.


=== セキュリティアップデート

リストの更新を行う.

  # apt-get update

セキュリティアップデートを行う

  # apt-get upgrade

ここで, カーネルイメージ (linux-image-xxxx という名称のパッケージ) が
アップグレードされる場合には, アップグレード終了後に再起動を行うこと.

※ 今回はカーネルイメージのアップデートは行われなかった.


== X の設定

GUI 環境で作業するようにするため, X の設定を行う.

まずは root 権限を得る.

  $ sudo -s

次に, 以下のコマンドを入力する.

  # export LANG=C
  # dpkg-reconfigure xserver-xorg

すると, X の設定画面が表示される.
この画面では画面やマウス, キーボードの設定を行なう.
ここでは VGA ドライバとして vesa を指定できないので, /etc/X11/xorg.conf を直接編集する (編集前にバックアップを取っておくと安心).

  # vim /etc/X11/xorg.conf

  Section "Device"
       ...
    Driver "vesa"    <- この部分を他の Section の書き方と同じように書く(前の空白は Tab 空け)

その後, 以下を入力して再起動し,

  # shutdown -r now

GUI のログイン画面が立ち上がることを確認する.


== OS が認識しているメモリの確認

  $ top

として,

      top - 16:46:30 up 19:27,  1 user,  load average: 0.00, 0.00, 0.00
      Tasks:  74 total,   1 running,  73 sleeping,   0 stopped,   0 zombie
      Cpu(s):  0.0%us,  0.2%sy,  0.0%ni, 99.8%id,  0.0%wa,  0.0%hi,  0.0%si,  0.0%st
  ┌→Mem:   8202488k total,   517048k used,  7685440k free,    76552k buffers
  |  Swap: 31246344k total,        0k used, 31246344k free,   195388k cached
  |
  これがメモリサイズを示す部分.

となる. これより, OS が 8GB のメモリを認識していることがわかる.
今回インストールしたのは, 64 bit 版 debian であるため, 大容量メモリカーネルのインストールは行わない.


== /etc/init.d/ 以下のネットワークサービスの停止

=== exim4 の再設定

# export LANG=C
# dpkg-reconfigure exim4-config

設定画面で local delivery only のみになっていることを確認.
他はデフォルトのままにする.

その後, 端末に

Stopping MTA for restart: exim4_listener.
Restarting MTA: exim4.

と表示される.

=== その他の /etc/init.d 以下から起動されるネットワークサービスの停止

# cd /etc/rc2.d
# update-rc.d -f portmap remove
# /etc/init.d/portmap stop
# update-rc.d -f nfs-common remove
# /etc/init.d/nfs-common stop

ただし, 以下のサービスは構築マニュアルには記述されていたものの
実際にはファイルが存在しなかったもの.

hplip, bittorrent, cupsys

=== /usr/sbin/inetd によって起動されるネットワークサービスの停止

/etc/inetd.conf を編集して不必要なサービスが上がらないようにする.

# vi /etc/inetd.conf

マニュアルには, すべてコメントアウトするとあるが, デフォルトですべてコメントアウト
されていたので, 確認だけする.

inetd のプロセスを再起動する.

# /etc/init.d/openbsd-inetd restart

すると,

Restarting internet superserver: inetdNot starting internet superserver: no services enabled.

と表示され, 起動するインターネットサービスがないと言われる.

これで終了.


== ntpdate パッケージのインストール

  # apt-get install ntpdate

=== 時刻の修正(手動)

次に, 以下のコマンドで時刻を修正する.

  # /usr/sbin/ntpdate-debian

コマンド入力後しばらくすると NTP (Network Time Protocol) サーバより返答が返り, 時刻が修正されます.

26 Sep 17:14:59 ntpdate[6874]: step time server 125.206.243.98 offset 1.628967 sec

date コマンドで時刻が正しくなっていることを確認する.

  # date
  Sat Sep 26 17:15:05 JST 2009


=== CRONの設定

時刻修正コマンドを毎日実行するための設定を行う.

  # vi /etc/cron.daily/ntpdate

この ntpdate ファイルには以下のように書き込む.
  
  #!/bin/sh
  /usr/sbin/ntpdate-debian > /dev/null 2>&1

パーミッションを変更する.

  # chmod 755 /etc/cron.daily/ntpdate


== 文字コードの設定

デフォルトでは文字コードが UTF-8 にしか対応していないため,
EUC にも対応するようにする.

  # vi /etc/locale.gen

このファイルの末尾を次のようにする

  ...(ここまでコメントアウト文)
  ja_JP.UTF-8 UTF-8 (これはデフォルト)
  ja_JP.EUC-JP EUC-JP (このように追記する)


以下のコマンドで言語設定をシステムに反映させる.

  # locale-gen

すると, 以下のような表記が得られる.

  Generating locales (this might take a while)...
    ja_JP.UTF-8... done
    ja_JP.EUC-JP... done
  Generation complete.

== 導入されている debian パッケージの引き継ぎ

マシン ika に導入されている debian パッケージを全てマシン tako に導入する.

=== 古いマシンでのインストールパッケージリスト作成

ika に install されている debian パッケージの一覧を取得する

  [ika] $ dpkg --get-selections > old_list.txt

リストを参照して, 古いカーネルなど, 不要と思われる以下を削除した.

linux-image-2.6-686
linux-image-2.6.18-6-686
linux-image-2.6.18-6-686-bigmem
linux-kernel-headers


=== リストを新しいマシンへ転送

リストが作成されたら, ファイルを tako へ送る.

  [ika] $ scp old_list.txt chikuwaXX@tako-itpass:

=== リストを元にインストール

tako において, ika で導入されているパッケージに対して
「install」を設定する

  [tako] $ sudo -s
  [tako] # dpkg --set-selections < old_list.txt

実際に install する

  [tako] # apt-get dselect-upgrade

インストール中に以下のような質問が表示される.

* 質問 1

   popularity-contest を設定しています

   Debian パッケージ利用調査に参加しますか?

  いいえを選択した.


* パッケージの設定
   Samba Server

   ワークグループ/ドメイン名

   WORKGROUP

  を指定した. また,

   DHCP から WINS 設定を使うよう smb.conf を変更しますか?

   いいえ

  を選択した.

* sun-java5-jre

   ライセンスに同意しますか

   します

  を選択した.

=== gnome が削除された

パッケージの引き継ぎを行うとき,

  [tako] # apt-get dselect-upgrade

を行うと, gnome 関連のパッケージ 12 個が削除された.

なので, 引き継ぎ終了と同時に,

# apt-get install gnome

を行った. とりあえず, 12 個がインストールしなおされたが,
追加で 100 個あまりのパッケージもインストールされた.

この後, 再起動を行った.



[((<ITPASSサーバ構築ドキュメント>)) へ戻る]