OBS600


OBS600にDebian8 (jessie) をインストール
2018年5月3日
OBS600のCFが壊れてしまったので新たにDebian8(jessie)を入れることにしました。OBS600専用のDebian8はぷらっとホームより提供されていないのでOBS600D用のDebian8をインストールします。

以下、その手順を残しておきます。

OBS600のINITボタンを押した状態で電源を入れる。

FLASH領域の初期化

#flashcfg -e

#reboot

ネットワーク設定

#ifconfig eth0 192.168.XX.XX

#route add -net default gw 192.168.XX.XX

#vi /etc/resolv.conf

    nameserver 192.168.xx.xx

Debian8のファームウェアをぷらっとホームのサイトよりダウンロード

#ftp http://ftp.plathome.co.jp/pub/OBS600/unofficial/jessie/4.1.8-0/uImage.initrd.obs600

ファームウェアの書き込み

#flashcfg -f uImage.initrd.obs600

#reboot

これでDebian8のインストールは完了です。

OBS600/Debian8の初期設定
2018年5月3日
OBS600にDebia8がインストールできたので初期設定をします。

OBS600をOBS600Dと同じCF併用モードにします。

CFのフォーマット

#fdisk /dev/sda

#mke2fs -j -L DEBIAN /dev/sda1

#reboot

rootパスワードの変更

#passwd root

ユーザーの追加

#useradd XXXX

ネットワーク設定

#vi /etc/network/interfaces

  address 192.168.xx.xx

     ・・・・・・・・・・・・・・

  gateway 192.168.xx.xx

#vi /etc/resolv.conf

ホスト名の変更

#vi /etc/hostname

#reboot

パッケージの更新

#apt-get update

#apt-get upgrade

sshのインストール

#apt-get install ssh

これでOBS600/Debian8にsshでリモートログインできるようになりました。


OBS600/Debian8に各種パッケージをインストール
2018年5月4日
OBS600/Debian8に各種のパッケージをインストールします。

既にインストールされているパッケージの確認

#dpkg -l

既存パッケージの更新

#apt-get update

#apt-get upgrade


===>  ftp、ftpdのインストール : FTPサーバ

#apt-get install ftp ftpd

ffftpなどのftpクライアントで接続してみます。接続できればOKです。


===>  apache2のインストール : ウェブサーバ

#apt-get install apache2

ウェブブラウザで http://192.168.xx.xx/ を開いてみます。apache2のDefault Pageが表示されればOKです。

デフォルトのドキュメントルートは /var/www/html となっています。


次にapache2のベーシック認証が利用できるように設定をします。

 ・ベーシック認証の対象ディレクトリー:/var/www/html/htdocs

 ・パスワードファイル:/etc/apache2/.htpasswd

 ・設定ファイル:/etc/apache2/conf-available/basic-auth.conf

ベーシック認証対象ディレクトリーの作成

#mkdir /var/www/html/htdocs

テスト用のHTMLファイルを /var/www/html/htdocs へコピー

#cp /var/www/html/index.html /var/www/html/htdocs/index.html

.htpasswdの作成

#htpasswd -m -c /etc/apache2/.htpasswd xxxx

ベーシック認証用設定ファイルの作成

#vi /etc/apache2/conf-available/basic-auth.conf

   <Directory /var/www/html/htdocs>

         AllowOverride None

         AuthType Basic

         AuthName Documents

         AuthBasicPrrovider file

         AuthUserFile /etc/apache2/.htpasswd

         Require valid-user

   </Directory>

ベーシック認証用ファイル basic-auth.conf の有効化

#a2enconf basic-auth

apache2のリロード

#service apache2 reload

ウェブブラウザで http://192.168.xx.xx/htdocs/ を開いてみます。ベーシック認証のポップアップ画面が出て、設定したIDとパスワードで認証できれば完了です。


続いて、CGIスクリプトが利用できるようにします。

 ・CGIスクリプトを置くディレクトリィー:/usr/lib/cgi-bin

000-default.confの編集

#vi /etc/apache2/sites-available/000-default.conf

   <Directory "/usr/lib/cgi-bin">

        Options +Indexes +FollowSymLinks +MultiViews +ExecCGI

        AllowOverride All

        Require all granted

   </Directory>

    ・・・・・・・・・・・・・・・・・・・・・

   Include conf-available/serve-cgi-bin.conf (アンコメント)

シンボリックリンクの作成

#ln -s /etc/apache2/mods-available/cgi.load /etc/apache2/mods-enabled/cgi.load

mime.confの編集

#vi /etc/apache2/modes-available/mime.conf

   AddHandler cgi-script.cgi (アンコメント)

apache2の再起動

#service apache2 restart

ディレクトリィー /usr/lib/cgi-bin/ にテスト用perlスクリプト(serverck.txt)をダウンロードして動作確認をします。

#cd /usr/lib/cgi-bin

#wget http://www.tonaru.net/download/serverck.txt

ダウンロードした serverck.txt ファイルの拡張子を txt → cgi に変更

#cp serverck.txt serverck.cgi

#rm serverck.txt

serverck.cgi ファイルの属性変更

#chmod 655 serverck.cgi

ウェブブラウザで http://192.168.xx.xx/cgi-bin/serverck.cgi を開いてみます。正常に表示されればOKです。


OBS600/Debian8に各種パッケージをインストール(続き)
2018年5月6日
引き続きOBS600/Debian8に各種パッケージをインストールします。

===>  postfix、dovecotのインストール : メールサーバ

#apt-get update

#apt-get upgrade

#apt-get install postfix

SASL認証用にsasl2-binをインストール

#apt-get install sasl2-bin

warningが出たのでsaslauthファイルを変更

#vi /etc/default/saslauth

   START = no を yes に変更

OP25B対策のため自宅で利用しているプロバイダー(eo光)のメールサーバでメールリレーさせます。

saslの認証ファイルを作成

#vi /etc/postfix/sasl_passwd

   [smtpauth.eonet.ne.jp]:587 xxx@xxx.eonet.ne.jp:<passward>

作成した認証ファイルをpostfixに反映

#postmap /etc/postfix/sasl_passwd

postfixのリロード

#/etc/init.d/postfix reload

次にpostfixのmain.cfを変更

#vi /etc/postfix/main.cf

   myhostname = xxx.xxx

   mydestination = $myhostname, xxx.xxx, obs600, localhost.localdomain, localhost

   relayhost = [smtpauth.eonet.ne.jp]:587

   mynetworks = 192.168.xxx.0/24, 127.0.0.1

   mailbox_size_limit = 0

   recipient_delimiter = +

   inet_interfaces = all

   inet_protocols = ipv4

   home_mailbox = Maildir/

   smtp_sasl_auth_enable = yes

   smtp_sasl_mechanism_filter = plain, login, cram-md5

   smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd

   smtp_sasl_security_options = noanonymous

   unknown_local_recipent_reject_code = 550

postfixの再起動

#service postfix restart

さらにpopサーバとしてdovecotをインストール

#apt-get install dovecot-pop3d

dovecot.confの編集

#vi /etc/dovecot/dovecot.conf

   listen = * (変更)

   disable_plaintext_auth = no  (追加)

10-mail.confの編集

#vi /etc/dovecot/conf.d/10-mail.conf

   mail_location = maildir:~/Maildir (変更)

dovecotの再起動

#service dovecot restart

以上でメールサーバのインストールが完了しました。

メーラーでメールの送受信をして動作確認をします。エラーが出ればログ(mail.log,mail.info,mail.warn)を解析します。


OBS600/Debian8に各種パッケージをインストール(続き)
2018年5月10日
===> sambaのインストール : ファイルサーバ

#apt-get update

#apt-get upgrade

#apt-get install samba

ファイルを置くディレクトリーの作成

#mkdir /home/samba

#chmod 777 /home/samba

smb.confファイルの編集

#vi /etc/samba/smb.conf

以下を修正または追加

   workgroup = HOME  (変更)

   interfaces = 127.0.0.1 192.168.xx.0/24 (変更)

   bind interfaces only = yes (アンコメント)

   [public] (これより以下追加)

   comment = public

   path = /home/samba

   public = yes

   read only = no

   browsable = yes

   writable = yes

   guest ok = yes

   guest only = yes

sambaの再起動

#service smbd restart

Windows PC等でファイルサーバへのアクセスとファイルの読み書きができるか確認をします。

2台あるWindows10 PCのうち1台がsambaサーバを認識せず、「エラーコード0x80070035ネットワークパスが見つかりません。」と表示されました。Windows10の各種設定を確認しましたが問題がなかったので、ネットワークリセット([Windowsの設定]→[ネットワークとインターネット]→[ネットワークのリセット])を行ったところサーバへのアクセスが可能となりました。


OBS600/Debian8に各種パッケージをインストール(続き)
2018年5月13日
===> unboundのインストール : DNSサーバ

#apt-get update

#apt-get upgrade

#apt-get install unbound

unbound.confファイルの作成

#vi /etc/unbound/unbound.conf.d/unbound.conf

   server:

       interface: 0.0.0.0

       access-control: 127.0.0.1 allow

       access-control: 192.168.xx.0/24 allow

       local-data: "obs600.tonaru.net IN A 192.168.xx.xx"

        ・・・・・・・・・・・・

       local-data: "xx.xx.168.192. in-addr.arpa PTR obs600.tonaru.net"

        ・・・・・・・・・・・・

   forward-zone:

       name: "."

       forward-addr: 8.8.8.8

       forward-addr: 8.8.4.4

resolv.confの変更

#vi /etc/resolv.conf

   nameserver 127.0.0.1  (追加)

unboundの再起動

#service unbound restart

hostまたはnslookupコマンドで動作確認をします。

正引きのテスト

#host obs600.tonaru.net

逆引きのテスト

#host 192.168.xx.xx

名前解決ができていれば完了です。


OBS600/Debian8に各種パッケージをインストール(続き)
2018年5月18日
===> logwatchのインストール : サーバのログレポート

「apt-get install logwatch」でインストールしようとしましたが、次のエラーが出てインストールできませんでした。

「E: Unable to fetch some archives ・・・」

このため、ソースを入手してインストールすることにしました。

https://sourceforge.net/projects/logwatch/よりソースファイルを適当なディレクトリィ(/home/xxx)にダウウ
ンロードします。

2018年5月時点で一番新しいバージョンは、logwatch-7.4.3です。

ダウウンロードしたtar.gzファイルを解凍、展開

#tar xvzf logwatch-7.4.3.tar.gz

#cd logwatch-7.4.3

#ls -al

「README」ファイルにインストールの方法が書かれています。

install_logwatch.shを実行すると自動でインストールできるようです。

install_logwatch.shに実行権限が与えられてないのでファイルの属性を変更します。

#chmod 755 install_logwatch.sh

install_logwatch.shを実行

#./install_logwatch.sh

インストールするディレクトリィを聞いてくるのでこれを指定してEnterキーを押します。

通常は提示されたカッコ内のディレクトリィをそのまま打てばよいと思います。

次にconfigファイルを編集します。

logwatch.conf は、/usr/share/logwatch/default.conf/logwatch.conf および /etc/logwatch/logwatch.
confにあります。

/etc/logwatch/logwatch.confの編集

#vi /etc/logwatch/logwatch.conf

   MailTo = xxxx (ユーザー名等)

   Detail = High (情報の詳細レベル、Low/Med/High)

logwatchの標準出力テスト

#logwatch --output stdout

レポートが出力されればOK

レポートのメール送信テスト

#logwatch --output mail

レポートが設定したメール送信先へ届けばOK

cronにlogwatchの起動設定がされているので、毎朝06:25にレポートがメール送信されます。

最後に不要なファイルを削除します。

logwatch-7.4.3.tar.gzがあるディレクトリィへ移動

#cd /home/xxx

不要ファイルの削除

#rm -fr logwatch-7.4.3.tar.gz

#rm -fr logwatch-7.4.3

これで完了です。


後でわかったのですが、「apt-get install logwatch」でパッケージをインストールできなかったのは、DNSの設定ミ
スでsources.listにあるURLの名前解決ができなかったためでした。

ソースからインストールする必要がありませんでした。