OBS600にDebian8 (jessie) をインストール |
---|
2018年5月3日 |
OBS600のCFが壊れてしまったので新たにDebian8(jessie)を入れることにしました。OBS600専用のDebian8はぷらっとホームより提供されていないのでOBS600D用のDebian8をインストールします。 以下、その手順を残しておきます。 OBS600のINITボタンを押した状態で電源を入れる。 FLASH領域の初期化 #flashcfg -e #reboot ネットワーク設定 #ifconfig eth0 192.168.XX.XX #route add -net default gw 192.168.XX.XX #vi /etc/resolv.conf nameserver 192.168.xx.xx Debian8のファームウェアをぷらっとホームのサイトよりダウンロード #ftp http://ftp.plathome.co.jp/pub/OBS600/unofficial/jessie/4.1.8-0/uImage.initrd.obs600 ファームウェアの書き込み #flashcfg -f uImage.initrd.obs600 #reboot これでDebian8のインストールは完了です。 |
|
OBS600/Debian8の初期設定 |
---|
2018年5月3日 |
OBS600にDebia8がインストールできたので初期設定をします。 OBS600をOBS600Dと同じCF併用モードにします。 CFのフォーマット #fdisk /dev/sda #mke2fs -j -L DEBIAN /dev/sda1 #reboot rootパスワードの変更 #passwd root ユーザーの追加 #useradd XXXX ネットワーク設定 #vi /etc/network/interfaces address 192.168.xx.xx ・・・・・・・・・・・・・・ gateway 192.168.xx.xx #vi /etc/resolv.conf ホスト名の変更 #vi /etc/hostname #reboot パッケージの更新 #apt-get update #apt-get upgrade sshのインストール #apt-get install ssh これでOBS600/Debian8にsshでリモートログインできるようになりました。 |
|
OBS600/Debian8に各種パッケージをインストール |
---|
2018年5月4日 |
OBS600/Debian8に各種のパッケージをインストールします。 既にインストールされているパッケージの確認 #dpkg -l 既存パッケージの更新 #apt-get update #apt-get upgrade ===> ftp、ftpdのインストール : FTPサーバ #apt-get install ftp ftpd ffftpなどのftpクライアントで接続してみます。接続できればOKです。 ===> apache2のインストール : ウェブサーバ #apt-get install apache2 ウェブブラウザで http://192.168.xx.xx/ を開いてみます。apache2のDefault Pageが表示されればOKです。 デフォルトのドキュメントルートは /var/www/html となっています。 次にapache2のベーシック認証が利用できるように設定をします。 ・ベーシック認証の対象ディレクトリー:/var/www/html/htdocs ・パスワードファイル:/etc/apache2/.htpasswd ・設定ファイル:/etc/apache2/conf-available/basic-auth.conf ベーシック認証対象ディレクトリーの作成 #mkdir /var/www/html/htdocs テスト用のHTMLファイルを /var/www/html/htdocs へコピー #cp /var/www/html/index.html /var/www/html/htdocs/index.html .htpasswdの作成 #htpasswd -m -c /etc/apache2/.htpasswd xxxx ベーシック認証用設定ファイルの作成 #vi /etc/apache2/conf-available/basic-auth.conf <Directory /var/www/html/htdocs> AllowOverride None AuthType Basic AuthName Documents AuthBasicPrrovider file AuthUserFile /etc/apache2/.htpasswd Require valid-user </Directory> ベーシック認証用ファイル basic-auth.conf の有効化 #a2enconf basic-auth apache2のリロード #service apache2 reload ウェブブラウザで http://192.168.xx.xx/htdocs/ を開いてみます。ベーシック認証のポップアップ画面が出て、設定したIDとパスワードで認証できれば完了です。 続いて、CGIスクリプトが利用できるようにします。 ・CGIスクリプトを置くディレクトリィー:/usr/lib/cgi-bin 000-default.confの編集 #vi /etc/apache2/sites-available/000-default.conf <Directory "/usr/lib/cgi-bin"> Options +Indexes +FollowSymLinks +MultiViews +ExecCGI AllowOverride All Require all granted </Directory> ・・・・・・・・・・・・・・・・・・・・・ Include conf-available/serve-cgi-bin.conf (アンコメント) シンボリックリンクの作成 #ln -s /etc/apache2/mods-available/cgi.load /etc/apache2/mods-enabled/cgi.load mime.confの編集 #vi /etc/apache2/modes-available/mime.conf AddHandler cgi-script.cgi (アンコメント) apache2の再起動 #service apache2 restart ディレクトリィー /usr/lib/cgi-bin/ にテスト用perlスクリプト(serverck.txt)をダウンロードして動作確認をします。 #cd /usr/lib/cgi-bin #wget http://www.tonaru.net/download/serverck.txt ダウンロードした serverck.txt ファイルの拡張子を txt → cgi に変更 #cp serverck.txt serverck.cgi #rm serverck.txt serverck.cgi ファイルの属性変更 #chmod 655 serverck.cgi ウェブブラウザで http://192.168.xx.xx/cgi-bin/serverck.cgi を開いてみます。正常に表示されればOKです。 |
OBS600/Debian8に各種パッケージをインストール(続き) |
---|
2018年5月6日 |
引き続きOBS600/Debian8に各種パッケージをインストールします。 ===> postfix、dovecotのインストール : メールサーバ #apt-get update #apt-get upgrade #apt-get install postfix SASL認証用にsasl2-binをインストール #apt-get install sasl2-bin warningが出たのでsaslauthファイルを変更 #vi /etc/default/saslauth START = no を yes に変更 OP25B対策のため自宅で利用しているプロバイダー(eo光)のメールサーバでメールリレーさせます。 saslの認証ファイルを作成 #vi /etc/postfix/sasl_passwd [smtpauth.eonet.ne.jp]:587 xxx@xxx.eonet.ne.jp:<passward> 作成した認証ファイルをpostfixに反映 #postmap /etc/postfix/sasl_passwd postfixのリロード #/etc/init.d/postfix reload 次にpostfixのmain.cfを変更 #vi /etc/postfix/main.cf myhostname = xxx.xxx mydestination = $myhostname, xxx.xxx, obs600, localhost.localdomain, localhost relayhost = [smtpauth.eonet.ne.jp]:587 mynetworks = 192.168.xxx.0/24, 127.0.0.1 mailbox_size_limit = 0 recipient_delimiter = + inet_interfaces = all inet_protocols = ipv4 home_mailbox = Maildir/ smtp_sasl_auth_enable = yes smtp_sasl_mechanism_filter = plain, login, cram-md5 smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd smtp_sasl_security_options = noanonymous unknown_local_recipent_reject_code = 550 postfixの再起動 #service postfix restart さらにpopサーバとしてdovecotをインストール #apt-get install dovecot-pop3d dovecot.confの編集 #vi /etc/dovecot/dovecot.conf listen = * (変更) disable_plaintext_auth = no (追加) 10-mail.confの編集 #vi /etc/dovecot/conf.d/10-mail.conf mail_location = maildir:~/Maildir (変更) dovecotの再起動 #service dovecot restart 以上でメールサーバのインストールが完了しました。 メーラーでメールの送受信をして動作確認をします。エラーが出ればログ(mail.log,mail.info,mail.warn)を解析します。 |
OBS600/Debian8に各種パッケージをインストール(続き) |
---|
2018年5月10日 |
===> sambaのインストール : ファイルサーバ #apt-get update #apt-get upgrade #apt-get install samba ファイルを置くディレクトリーの作成 #mkdir /home/samba #chmod 777 /home/samba smb.confファイルの編集 #vi /etc/samba/smb.conf 以下を修正または追加 workgroup = HOME (変更) interfaces = 127.0.0.1 192.168.xx.0/24 (変更) bind interfaces only = yes (アンコメント) [public] (これより以下追加) comment = public path = /home/samba public = yes read only = no browsable = yes writable = yes guest ok = yes guest only = yes sambaの再起動 #service smbd restart Windows PC等でファイルサーバへのアクセスとファイルの読み書きができるか確認をします。 2台あるWindows10 PCのうち1台がsambaサーバを認識せず、「エラーコード0x80070035ネットワークパスが見つかりません。」と表示されました。Windows10の各種設定を確認しましたが問題がなかったので、ネットワークリセット([Windowsの設定]→[ネットワークとインターネット]→[ネットワークのリセット])を行ったところサーバへのアクセスが可能となりました。 |
|
OBS600/Debian8に各種パッケージをインストール(続き) |
---|
2018年5月13日 |
===> unboundのインストール : DNSサーバ #apt-get update #apt-get upgrade #apt-get install unbound unbound.confファイルの作成 #vi /etc/unbound/unbound.conf.d/unbound.conf server: interface: 0.0.0.0 access-control: 127.0.0.1 allow access-control: 192.168.xx.0/24 allow local-data: "obs600.tonaru.net IN A 192.168.xx.xx" ・・・・・・・・・・・・ local-data: "xx.xx.168.192. in-addr.arpa PTR obs600.tonaru.net" ・・・・・・・・・・・・ forward-zone: name: "." forward-addr: 8.8.8.8 forward-addr: 8.8.4.4 resolv.confの変更 #vi /etc/resolv.conf nameserver 127.0.0.1 (追加) unboundの再起動 #service unbound restart hostまたはnslookupコマンドで動作確認をします。 正引きのテスト #host obs600.tonaru.net 逆引きのテスト #host 192.168.xx.xx 名前解決ができていれば完了です。 |
|
2018年5月18日 |
|
===> logwatchのインストール : サーバのログレポート 「apt-get install logwatch」でインストールしようとしましたが、次のエラーが出てインストールできませんでした。 「E: Unable to fetch some archives ・・・」 このため、ソースを入手してインストールすることにしました。 https://sourceforge.net/projects/logwatch/よりソースファイルを適当なディレクトリィ(/home/xxx)にダウウンロードします。 2018年5月時点で一番新しいバージョンは、logwatch-7.4.3です。 ダウウンロードしたtar.gzファイルを解凍、展開 #tar xvzf logwatch-7.4.3.tar.gz #cd logwatch-7.4.3 #ls -al 「README」ファイルにインストールの方法が書かれています。 install_logwatch.shを実行すると自動でインストールできるようです。 install_logwatch.shに実行権限が与えられてないのでファイルの属性を変更します。 #chmod 755 install_logwatch.sh install_logwatch.shを実行 #./install_logwatch.sh インストールするディレクトリィを聞いてくるのでこれを指定してEnterキーを押します。 通常は提示されたカッコ内のディレクトリィをそのまま打てばよいと思います。 次にconfigファイルを編集します。 logwatch.conf は、/usr/share/logwatch/default.conf/logwatch.conf および /etc/logwatch/logwatch.confにあります。 /etc/logwatch/logwatch.confの編集 #vi /etc/logwatch/logwatch.conf MailTo = xxxx (ユーザー名等) Detail = High (情報の詳細レベル、Low/Med/High) logwatchの標準出力テスト #logwatch --output stdout レポートが出力されればOK レポートのメール送信テスト #logwatch --output mail レポートが設定したメール送信先へ届けばOK cronにlogwatchの起動設定がされているので、毎朝06:25にレポートがメール送信されます。 最後に不要なファイルを削除します。 logwatch-7.4.3.tar.gzがあるディレクトリィへ移動 #cd /home/xxx 不要ファイルの削除 #rm -fr logwatch-7.4.3.tar.gz #rm -fr logwatch-7.4.3 これで完了です。 後でわかったのですが、「apt-get install logwatch」でパッケージをインストールできなかったのは、DNSの設定ミスでsources.listにあるURLの名前解決ができなかったためでし た。 ソースからインストールする必要がありませんでした。 |
|
|