OBS600

OBS600にDebian8 (jessie）をインストール

2018年5月3日

　OBS600のCFが壊れてしまったので新たにDebian8(jessie）を入れることにしました。OBS600専用のDebian8はぷらっとホームより提供されていないのでOBS600D用のDebian8をインストールします。

以下、その手順を残しておきます。

OBS600のINITボタンを押した状態で電源を入れる。

FLASH領域の初期化

#flashcfg -e

#reboot

ネットワーク設定

#ifconfig eth0 192.168.XX.XX

#route add -net default gw 192.168.XX.XX

#vi /etc/resolv.conf

　nameserver 192.168.xx.xx

Debian8のファームウェアをぷらっとホームのサイトよりダウンロード

#ftp http://ftp.plathome.co.jp/pub/OBS600/unofficial/jessie/4.1.8-0/uImage.initrd.obs600

ファームウェアの書き込み

#flashcfg -f uImage.initrd.obs600

#reboot

これでDebian8のインストールは完了です。

OBS600/Debian8の初期設定

2018年5月3日

　OBS600にDebia8がインストールできたので初期設定をします。

OBS600をOBS600Dと同じCF併用モードにします。

CFのフォーマット

#fdisk /dev/sda

#mke2fs -j -L DEBIAN /dev/sda1

#reboot

rootパスワードの変更

#passwd root

ユーザーの追加

#useradd XXXX

ネットワーク設定

#vi /etc/network/interfaces

　　address 192.168.xx.xx

・・・・・・・・・・・・・・

　　gateway 192.168.xx.xx

#vi /etc/resolv.conf

ホスト名の変更

#vi /etc/hostname

#reboot

パッケージの更新

#apt-get update

#apt-get upgrade

sshのインストール

#apt-get install ssh

これでOBS600/Debian8にsshでリモートログインできるようになりました。

OBS600/Debian8に各種パッケージをインストール

2018年5月４日

　OBS600/Debian8に各種のパッケージをインストールします。

既にインストールされているパッケージの確認

#dpkg -l

既存パッケージの更新

#apt-get update

#apt-get upgrade

===> ftp、ftpdのインストール　：　FTPサーバ

#apt-get install ftp ftpd

ffftpなどのftpクライアントで接続してみます。接続できればOKです。

===> apache2のインストール　：　ウェブサーバ

#apt-get install apache2

ウェブブラウザで http://192.168.xx.xx/ を開いてみます。apache2のDefault Pageが表示されればOKです。

デフォルトのドキュメントルートは /var/www/html となっています。

　次にapache2のベーシック認証が利用できるように設定をします。

　・ベーシック認証の対象ディレクトリー：/var/www/html/htdocs

　・パスワードファイル：/etc/apache2/.htpasswd

　・設定ファイル：/etc/apache2/conf-available/basic-auth.conf

ベーシック認証対象ディレクトリーの作成

#mkdir /var/www/html/htdocs

テスト用のHTMLファイルを /var/www/html/htdocs へコピー

#cp /var/www/html/index.html /var/www/html/htdocs/index.html

.htpasswdの作成

#htpasswd -m -c /etc/apache2/.htpasswd xxxx

ベーシック認証用設定ファイルの作成

#vi /etc/apache2/conf-available/basic-auth.conf

　　　　　　　　　AllowOverride None

　　　　　　　　　AuthType Basic

　　　　　　　　　AuthName Documents

　　　　　　　　　AuthBasicPrrovider file

　　　　　　　　　AuthUserFile /etc/apache2/.htpasswd

　　　　　　　　　Require valid-user

　　　</Directory>

ベーシック認証用ファイル basic-auth.conf の有効化

#a2enconf basic-auth

apache2のリロード

#service apache2 reload

ウェブブラウザで http://192.168.xx.xx/htdocs/ を開いてみます。ベーシック認証のポップアップ画面が出て、設定したIDとパスワードで認証できれば完了です。

　続いて、CGIスクリプトが利用できるようにします。

　・CGIスクリプトを置くディレクトリィー：/usr/lib/cgi-bin

000-default.confの編集

#vi /etc/apache2/sites-available/000-default.conf

　　　　　　　　Options +Indexes +FollowSymLinks +MultiViews +ExecCGI

　　　　　　　　AllowOverride All

　　　　　　　　Require all granted

　　　</Directory>

　　　　・・・・・・・・・・・・・・・・・・・・・

　　　Include conf-available/serve-cgi-bin.conf　（アンコメント）

シンボリックリンクの作成

#ln -s /etc/apache2/mods-available/cgi.load /etc/apache2/mods-enabled/cgi.load

mime.confの編集

#vi /etc/apache2/modes-available/mime.conf

　　　AddHandler cgi-script.cgi　（アンコメント）

apache2の再起動

#service apache2 restart

ディレクトリィー /usr/lib/cgi-bin/ にテスト用perlスクリプト（serverck.txt）をダウンロードして動作確認をします。

#cd /usr/lib/cgi-bin

#wget http://www.tonaru.net/download/serverck.txt

ダウンロードした serverck.txt ファイルの拡張子を txt → cgi に変更

#cp serverck.txt serverck.cgi

#rm serverck.txt

serverck.cgi ファイルの属性変更

#chmod 655 serverck.cgi

ウェブブラウザで http://192.168.xx.xx/cgi-bin/serverck.cgi を開いてみます。正常に表示されればOKです。

OBS600/Debian8に各種パッケージをインストール（続き）

2018年5月6日

　引き続きOBS600/Debian8に各種パッケージをインストールします。

===> postfix、dovecotのインストール　：　メールサーバ

#apt-get update

#apt-get upgrade

#apt-get install postfix

SASL認証用にsasl2-binをインストール

#apt-get install sasl2-bin

warningが出たのでsaslauthファイルを変更

#vi /etc/default/saslauth

　　　START = no　を　yes に変更

OP25B対策のため自宅で利用しているプロバイダー（eo光）のメールサーバでメールリレーさせます。

saslの認証ファイルを作成

#vi /etc/postfix/sasl_passwd

　　　[smtpauth.eonet.ne.jp]:587 xxx@xxx.eonet.ne.jp:<passward>

作成した認証ファイルをpostfixに反映

#postmap /etc/postfix/sasl_passwd

postfixのリロード

#/etc/init.d/postfix reload

次にpostfixのmain.cfを変更

#vi /etc/postfix/main.cf

　　　myhostname = xxx.xxx

　　　mydestination = $myhostname, xxx.xxx, obs600, localhost.localdomain, localhost

　　　relayhost = [smtpauth.eonet.ne.jp]:587

　　　mynetworks = 192.168.xxx.0/24, 127.0.0.1

　　　mailbox_size_limit = 0

　　　recipient_delimiter = +

　　　inet_interfaces = all

　　　inet_protocols = ipv4

　　　home_mailbox = Maildir/

　　　smtp_sasl_auth_enable = yes

　　　smtp_sasl_mechanism_filter = plain, login, cram-md5

　　　smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd

　　　smtp_sasl_security_options = noanonymous

　　　unknown_local_recipent_reject_code = 550

postfixの再起動

#service postfix restart

さらにpopサーバとしてdovecotをインストール

#apt-get install dovecot-pop3d

dovecot.confの編集

#vi /etc/dovecot/dovecot.conf

　　　listen = *　（変更）

　　　disable_plaintext_auth = no 　（追加）

10-mail.confの編集

#vi /etc/dovecot/conf.d/10-mail.conf

　　　mail_location = maildir:~/Maildir　（変更）

dovecotの再起動

#service dovecot restart

　以上でメールサーバのインストールが完了しました。

メーラーでメールの送受信をして動作確認をします。エラーが出ればログ（mail.log,mail.info,mail.warn）を解析します。

OBS600/Debian8に各種パッケージをインストール（続き）

2018年5月10日

===>　sambaのインストール　：　ファイルサーバ

#apt-get update

#apt-get upgrade

#apt-get install samba

ファイルを置くディレクトリーの作成

#mkdir /home/samba

#chmod 777 /home/samba

smb.confファイルの編集

#vi /etc/samba/smb.conf

以下を修正または追加

　　　workgroup = HOME （変更）

　　　interfaces = 127.0.0.1 192.168.xx.0/24　（変更）

　　　bind interfaces only = yes　（アンコメント）

　　　[public]　（これより以下追加）

　　　comment = public

　　　path = /home/samba

　　　public = yes

　　　read only = no

　　　browsable = yes

　　　writable = yes

　　　guest ok = yes

　　　guest only = yes

sambaの再起動

#service smbd restart

Windows PC等でファイルサーバへのアクセスとファイルの読み書きができるか確認をします。

2台あるWindows10 PCのうち1台がsambaサーバを認識せず、「エラーコード0x80070035ネットワークパスが見つかりません。」と表示されました。Windows10の各種設定を確認しましたが問題がなかったので、ネットワークリセット（[Windowsの設定]→[ネットワークとインターネット]→[ネットワークのリセット]）を行ったところサーバへのアクセスが可能となりました。

OBS600/Debian8に各種パッケージをインストール（続き）

2018年5月13日

===>　unboundのインストール　：　DNSサーバ

#apt-get update

#apt-get upgrade

#apt-get install unbound

unbound.confファイルの作成

#vi /etc/unbound/unbound.conf.d/unbound.conf

　　　server:

　　　　　　　interface: 0.0.0.0

　　　　　　　access-control: 127.0.0.1 allow

　　　　　　　access-control: 192.168.xx.0/24 allow

　　　　　　　local-data: "obs600.tonaru.net IN A 192.168.xx.xx"

　　　　　　　　・・・・・・・・・・・・

　　　　　　　local-data: "xx.xx.168.192. in-addr.arpa PTR obs600.tonaru.net"

　　　　　　　　・・・・・・・・・・・・

　　　forward-zone:

　　　　　　　name: "."

　　　　　　　forward-addr: 8.8.8.8

　　　　　　　forward-addr: 8.8.4.4

resolv.confの変更

#vi /etc/resolv.conf

　　　nameserver 127.0.0.1 　（追加）

unboundの再起動

#service unbound restart

hostまたはnslookupコマンドで動作確認をします。

正引きのテスト

#host obs600.tonaru.net

逆引きのテスト

#host 192.168.xx.xx

名前解決ができていれば完了です。

OBS600/Debian8に各種パッケージをインストール（続き）

2018年5月18日

===>　logwatchのインストール　：　サーバのログレポート

「apt-get install logwatch」でインストールしようとしましたが、次のエラーが出てインストールできませんでした。

「E: Unable to fetch some archives ・・・」

このため、ソースを入手してインストールすることにしました。

https://sourceforge.net/projects/logwatch/よりソースファイルを適当なディレクトリィ（/home/xxx）にダウウンロードします。

2018年5月時点で一番新しいバージョンは、logwatch-7.4.3です。

ダウウンロードしたtar.gzファイルを解凍、展開

#tar xvzf logwatch-7.4.3.tar.gz

#cd logwatch-7.4.3

#ls -al

「README」ファイルにインストールの方法が書かれています。

install_logwatch.shを実行すると自動でインストールできるようです。

install_logwatch.shに実行権限が与えられてないのでファイルの属性を変更します。

#chmod 755 install_logwatch.sh

install_logwatch.shを実行

#./install_logwatch.sh

インストールするディレクトリィを聞いてくるのでこれを指定してEnterキーを押します。

通常は提示されたカッコ内のディレクトリィをそのまま打てばよいと思います。

次にconfigファイルを編集します。

logwatch.conf は、/usr/share/logwatch/default.conf/logwatch.conf および /etc/logwatch/logwatch.confにあります。

/etc/logwatch/logwatch.confの編集

#vi /etc/logwatch/logwatch.conf

　　　MailTo = xxxx　（ユーザー名等）

　　　Detail = High　（情報の詳細レベル、Low/Med/High）

logwatchの標準出力テスト

#logwatch --output stdout

レポートが出力されればOK

レポートのメール送信テスト

#logwatch --output mail

レポートが設定したメール送信先へ届けばOK

cronにlogwatchの起動設定がされているので、毎朝06:25にレポートがメール送信されます。

最後に不要なファイルを削除します。

logwatch-7.4.3.tar.gzがあるディレクトリィへ移動

#cd /home/xxx

不要ファイルの削除

#rm -fr logwatch-7.4.3.tar.gz

#rm -fr logwatch-7.4.3

これで完了です。

　後でわかったのですが、「apt-get install logwatch」でパッケージをインストールできなかったのは、DNSの設定ミスでsources.listにあるURLの名前解決ができなかったためでし
た。

ソースからインストールする必要がありませんでした。