IT備忘録

POP3を導入するためにqpopperをインストールしました。

--qpopperのインストール
# apt-get update
# apt-get install qpopper

アクセス制限は/etc/hosts.allow及び/etc/hosts.deneyを
編集します。

--参考ページ
http://shikichi.ddo.jp/ntp_set.html

←クリック一票

メールサービスであるPostfixのインストールを行いました。
（玄箱のLinuxは"Debian"です。）

まず、無料ダイナミックＤＮＳへ登録をします。
今回は、"Dynamic DO!.jp"を使用した例です。
Domainは"hogehoge"とします。

--Dynamic DO!.jp
http://ddo.jp/

*ホストネームの変更(必要に応じて変更する)
/etc/hosts 及び /etc/hostname
を書き換える

*Postfixのインストール
# apt-get update
# apt-get install postfix

*/etc/postfix/main.cfを書き換える

# vi /etc/postfix/main.cf
----
mydomain = hogehoge.ddo.jp
myhostname = hogehoge.ddo.jp

mydestination = $myhostname, localhost.$mydomain, $mydomain

mynetworks = 192.168.1.0/24, 127.0.0.0/8

smtpd_helo_required = yes
allow_percent_hack = yes
swap_bangpath = yes
disable_vrfy_coomand = yes
smtpd_client_restrictions = permit_mynetworks, reject_unknown_client, permit
smtpd_recipient_restrictions = permit_mynetworks, reject_sender_login_mismatch, check_rela
y_domains
smtpd_sender_restrictions = reject_unknown_sender_domain, reject_sender_login_mismatch
smtpd_etrn_restrictions = permit_mynetworks, reject_invalid_hostname
----

*サービスの再起動
# /etc/init.d/postfix restart

*メール送信テスト
$ mail hoge@nifty.com <--mail 送信先
Subject: test mail <--メールのタイトル
test test <--本文
. <--ピリオドで終了
Cc: <--CCに追加があれば入力
----

--参考ページ
http://shikichi.ddo.jp/postfix_set.html
http://www.kobitosan.net/postfix/

--第三者中継調査
http://www.nanet.co.jp/rlytest/relaytest.html

←クリック一票

玄箱にてSSH2 RSAの鍵を作成します。

$ ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/home/hoge/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:

$ cd ~/.ssh
$ cat id_rsa.pub >> authorized_keys

ペアで作成される"id_rsa"ファイルをクライアントにコピーします。

その他、sshのプロトコル
* RSA1: SSH protocol 1 with RSA.
* RSA: SSH protocol 2 with RSA.
* DSA: SSH protocol 2 with DSA..

その他、鍵の作成コマンド
$ ssh-keygen -t rsa1 -C "SSH1 RSA key"
$ ssh-keygen -t rsa -C "SSH2 RSA key"
$ ssh-keygen -t dsa -C "SSH2 DSA key"

作成されるファイル一覧
鍵の種類 公開鍵ファイル (default) 秘密鍵ファイル (default)
---------------------------------------------------
SSH1 RSA ~/.ssh/identity.pub ~/.ssh/identity
SSH2 RSA ~/.ssh/id_rsa.pub ~/.ssh/id_rsa
SSH2 DSA ~/.ssh/id_dsa.pub ~/.ssh/id_dsa

--参考ページ
http://human.is.kyushu-u.ac.jp/~yosinori/ssh/index-j.html
http://www.ex.media.osaka-cu.ac.jp/windows/putty.html

←クリック一票

玄箱apacheにてBASIC認証を追加しました。

ユーザー名を"hoge"とした場合、下記のコマンドにて
.htpasswdファイルを作成します。

# htpasswd -c /etc/apache/.htpasswd hoge
New password:
Re-type new password:
＊上記は新規作成の場合であって、認証するユーザーの追加の
場合はオプション"-c"を外します。

認証するページを設定するためにhttpd.confファイルを
編集します。
# vi /etc/apache/httpd.conf
----
alias /~hoge /mnt/home/hoge/public_html
<Directory "/home/user/public_html">
AuthType Basic
AuthName "Please input your ID and Password"
AuthUserFile /etc/apache/.htpasswd
Require user hoge ##もしくは　Require valid-user
<Directory>
----

apacheの再起動をします
# service httpd restart　もしくは
# /etc/init.d/apache restart

インターネットブラウザより
http://WebServer/~hoge
にアクセスするとID及びパスワードの入力ポップアップが表示されます。

--参考ページ
http://www.atmarkit.co.jp/flinux/rensai/linuxtips/698apachebasic.html

←クリック一票

フリーのＤＤＮＳサービスとしてDynamic DO!.jpを
利用させていただいております。
１月６日より無料サービス版の”IPアドレス更新の変更”に
伴いスクリプトの見直しを行いました。
とはいえ、一箇所書き換えただけです。

旧： http://ddo.jp/dnsupdate.php?dn=ドメイン&pw=パスワード
新： http://free.ddo.jp/dnsupdate.php?dn=ドメイン&pw=パスワード

# vi /usr/ddns/ipchk.pl
----
#!/usr/bin/perl

$CRT_IPF = '/usr/ddns/CRT_IP.dat';
$NEW_IPF = '/usr/ddns/NEW_IP.dat';
$LOG = '/var/log/ddns.log';

open INPUT,"$CRT_IPF";
$CRT_IP=<INPUT>;
close INPUT;

system("wget -q -O $NEW_IPF 'http://info.ddo.jp/remote_addr.php'");
open(INPUT,$NEW_IPF);
$c = <INPUT>;
$stp = index($c,"REMOTE_ADDR:")+12;
$edp = length($c);
$NEW_IP = substr($c,$stp,($edp-$stp));
close(INPUT);

if ($NEW_IP ne "" and $CRT_IP ne $NEW_IP) {
open (OUTPUT ,">$CRT_IPF");
print OUTPUT $NEW_IP;
close OUTPUT;

print "IP Address update: $CRT_IP to $NEW_IP\n";
system("wget -q -O - 'http://free.ddo.jp/dnsupdate.php?dn=Donain_Name&pw=Password'");

$now_string = localtime;
open (OUTPUT ,">>$LOG");
print OUTPUT "$now_string DDNS IP Address Updated. $CRT_IP to $NEW_IP\n";
close OUTPUT;
}
----

--参照ページ
http://ddo.jp/howto.php

--参考ページ
http://miyanet.ddo.jp/~shotech/kuro-box/Vine01.htm

←クリック一票

８月１７日現在、玄箱関連の本が下記３冊出版されています。

--玄箱で遊ぼう
http://www.rutles.net/books/098.html
http://www.amonita.com/kuro-box/
↑　暫定ページ
この本はわたくしも所有しています。
標準のLinuxとDebian化について書かれています。

--玄箱をハックしよう
http://www.yamasita.jp/kurobako/index.html
元祖玄箱ハックの第一人者、山下康成氏の著書です。
VineLinux化が書かれています。

--玄箱の本
http://www.cbook24.com/bm_detail.asp?sku=4839918031
この本がもっとも最近発売された書籍です。
Debian、Vine化が書かれているそうです。

このご時世、ネットを探せばあらゆる情報はGETできるかもしれません。
ですが、リファレンスとして１冊ぐらい手元に玄箱に関する書籍があってはどうでしょうか？

apacheのアクセス解析を行うためwebalizerのインストールを行いました。

# apt-get update
# apt-get install webalizer
libfreetype6 libgd2-noxpm libpng12-0 webalizer
もインストールされました。

ディフォルトでインストールすると
--解析結果の出力先
/var/www/webalizer

--解析元となるaccess_log_file
/var/log/apache/access.log.1

--解析ファイルを作成するには
# /usr/bin/webalizer

--定期的に実行するために
# vi /etc/crontab
-----
## webalizer excute
3 4 * * * root /usr/bin/webalizer
-----
を追加する。
毎日4時3分に実行

--解析結果を確認する
ブラウザより
http://Kuro-box_name/webalizer/

外部より玄箱にアクセスできるよう設定してみました。
固定IPでしたら簡単なのですが、一定時間おきにグローバルIPの変わる
サービスを利用していますので、DDNSを使用します。

まずはDDNSに登録をします。登録が無料です。
free DDNS Service
--Dynamic DO!.jp
http://ddo.jp/

--wgetのインストール
#apt-get update
#apt-get install wget

--IPアドレスを登録するスクリプト
# cd /usr
# mkdir -p ddns

# vi /usr/ddns/ipchk.pl　//スクリプトを下記のとおり作成
-----
#!/usr/bin/perl

$CRT_IPF = '/usr/ddns/CRT_IP.dat';
$NEW_IPF = '/usr/ddns/NEW_IP.dat';
$LOG = '/var/log/ddns.log';

open INPUT,"$CRT_IPF";
$CRT_IP=<INPUT>;
close INPUT;

system("wget -q -O $NEW_IPF 'http://info.ddo.jp/remote_addr.php'");
open(INPUT,$NEW_IPF);
$c = <INPUT>;
$stp = index($c,"REMOTE_ADDR:")+12;
$edp = length($c);
$NEW_IP = substr($c,$stp,($edp-$stp));
close(INPUT);

if ($NEW_IP ne "" and $CRT_IP ne $NEW_IP) {
open (OUTPUT ,">$CRT_IPF");
print OUTPUT $NEW_IP;
close OUTPUT;

print "IP Address update: $CRT_IP to $NEW_IP\n";
system("wget -q -O - 'http://ddo.jp/dnsupdate.php?dn=ドメイン&pw=パスワード'");

$now_string = localtime;
open (OUTPUT ,">>$LOG");
print OUTPUT "$now_string DDNS IP Address Updated. $CRT_IP to $NEW_IP\n";
close OUTPUT;
}
-----
＊　ドメインとパスワードは自分で設定したものに書き換える

--実行権限をつける
# chmod 711 /usr/ddns/ipchk.pl

--自動実行させる
# vi /etc/crontab
-----
*/30 * * * * root perl /usr/ddns/ipchk.pl
00 4 * * 0 root rm -f /usr/ddns/CRT_IP.dat
//30分おきにIP変更を通知する
//毎週日曜日０４時にデータをクリアする

GWにモデムルータを使用している場合、IPマスカレードの設定も行いましょう。
例）　port 80 forward to 192.168.0.100

外部からアクセスを可能にするととても便利ですが、不正アクセスなど
脅威です。しっかりとセキュリティー対策は行いましょう！！

--参考ページ
http://miyanet.ddo.jp/~shotech/kuro-box/Vine01.htm

各種zoneファイルの設定です。

--"."zone ディフォルトのファイルをそのまま使用
/etc/bind/db.root

--reverse local zone
# vi /etc/bind/db.local
-----
$TTL 604800
@ IN SOA hoge.hogehoge.net. root.hogehoge.net (
1 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS hoge.hogehoge.net.
@ IN A 127.0.0.1
1 IN PTR localhost.
-----

--local LAN zone
# vi /etc/bind/naonao.zone
-----
$TTL 86400
@ IN SOA hoge.hogehoge.net. root.hogehoge.net. (
2004080101 ;serial
28800 ;refresh
7200 ;retry
604800 ;expire
86400 ;minimum
)

IN NS kuro-chan.naonao.net. ;primry
IN A 192.168.0.10 ;Linux
www IN A 192.168.0.10 ;Linux
gw IN A 192.168.0.1 ;Gateway
pc1 IN A 192.168.0.3 ;PC
pc2 IN A 192.168.0.4 ;PC
pc3 IN A 192.168.0.5 ;PC
linux IN A 192.168.0.10 ;Linux
kuro-chan IN A 192.168.0.200 ;kuro-box
-----

--reverse local LAN zone
# vi /etc/bind/named.0.168.192.in-addr.arpa
-----
$TTL 86400
@ IN SOA hoge.hogehoge.net. root.hogehoge.net. (
2004080101 ;serial
28800 ;refresh
7200 ;retry
604800 ;expire
86400 ;minimum
)

IN NS kuro-chan.hogehoge.net. ;Primary
1 IN PTR gw.hogehoge.net ;Gateway
230 IN PTR air.hogehoge.net ;Airstation
3 IN PTR pc1.hogehoge.net ;PC
4 IN PTR pc2.hogehge.net ;PC
5 IN PTR pc3.hogehoge.net ;PC
10 IN PTR linux.hogehoge.net ;Linux
200 IN PTR kuro-chan.hogehoge.net ;Kuro-Box

--bind 再起動
# /etc/init.d/bind9 restart

玄箱をセカンダリ・DNSサーバーにするべく、BINDのインストールに挑戦！
簡単にインストールするためaptを使用。
ただ、apt-get install bindではVer 8が入ってしまうため、
bind9にしました。

# apt-get update
# apt-get install bind9
libdns16 libisc7 libisccc0 libisccfg0 liblwres1
dnsutils bind9-doc
bind9 libdns16 libisc7 libisccc0 libisccfg0 liblwres1
上記も一緒にインストールされました。

# vi /etc/bind/named.conf
-----
acl localnet{
192.168.0.0/24;
127.0.0.1;
};

// Option fileの指定
include "/etc/bind/named.conf.options";

// root zone
zone "." {
type hint;
file "/etc/bind/db.root";
};

// reverse root zone
zone "localhost" {
type master;
file "/etc/bind/db.local";
};

// local LAN zone
zone "hogehoge.net" {
type master;
file "/etc/bind/hogehoge.zone";
};

// reverse local LAN zone
zone "10.168.192.in-addr.arpa" {
type master;
file "/etc/bind/named.10.168.192.in-addr.arpa";
};
-----

# vi /etc/bind/named.conf.option
-----
options {
directory "/etc/bind";
allow-transfer { localnet; }; //アクセス制限
allow-query { localnet; };
forwarders { //外部DNSへの問い合わせ
202.***.37.***; //プロバイダーのDNSを指定する
202.***.63.***; };
version ""; //versionの問い合わせを無視する
};
-----

次はzone fileについて

セカンダリー・サーバーとして玄箱にサーバーソフトを入れていこうと
思いたち、まずはProxy ServerであるSquidをインストールしてみました。

--インストール
# apt-get update
# apt-get install squid

--Confファイルの編集
# vi /etc/squid/squid.conf
-----
http_port 8080
cache_dir ufs /var/spool/squid 300 16 256
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
acl inside src 192.168.10.0/255.255.255.0
http_access allow inside
http_access deny all
cache_effective_user proxy
cache_effective_group proxy
visible_hostname local_host_name
forwarded_for off
-----
上記のとおり、追加もしくは変更を行いました。

--Squid再起動
# /etc/init.d/squid restart

WebブラウザのProxy設定にて
Kuro-Box_name:8080

動作確認は下記のサイト「確認くん」で確認しましょう。
http://www.ugtop.com/spill.shtml

apacheをsslを使って暗号化した通信を行うよう設定をします。
apache-SSLとmod_sslの２種類ありますがmod_sslに挑戦です。

--Openssl及びmod_sslのインストール
# apt-get update
# apt-get install openssl libapache-mod-ssl　libapache-mod-ssl-doc

--CAの秘密鍵を作成する
# cd /etc/apache
# openssl genrsa -rand /var/log/maillog -out ca.key 1024

--ca.keyからCA証明書の署名要求（CSR）を作成する。
# openssl req -new -key ca.key -out ca.csr
省略
-----
Country Name (2 letter code) [GB]:JP　←2文字国名（JP）
State or Province Name (full name) [Berkshire]:Tokyo　←都道府県
Locality Name (eg, city) [Newbury]:Kotoh　←区市町村
Organization Name (eg, company) [My Company Ltd]:Home　←組織名
Organizational Unit Name (eg, section) []:Yama　←部署名
Common Name (eg, your name or your server's hostname) []:N.Y　←担当者名またはサーバ名など
Email Address []:nofx2@yahoo.co.jp　←メールアドレス

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:　←［Enter］キー
An optional company name []:　←［Enter］キー

--CA証明書に署名して発行する。
# openssl x509 -req -in ca.csr -signkey ca.key -out ca.crt -days 365
## -days 365 認証期間を３６５日間にする

--サーバ用の秘密鍵を作成する
# openssl genrsa -rand /var/log/maillog -out server.key 1024

--サーバ用の秘密鍵からサーバ証明書のCSRを作成する
# openssl req -new -key server.key -out server.csr
省略
-----
Country Name (2 letter code) [AU]:JP
State or Province Name (full name) [Some-State]:N
Locality Name (eg, city) []:Kiba
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Home
Organizational Unit Name (eg, section) []:N.Y
Common Name (eg, YOUR name) []:N.Y
Email Address []:nofx2@yahoo.co.jp

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:

--認証局が使用するシリアルナンバーのファイルを作成する
# echo 01 > ca.srl

--証明書を発行する
# openssl x509 -req -days 365 -CA ca.crt -CAkey ca.key -in server.csr -out server.crt

--httpd.confファイルの変更 /etc/apache/httpd.conf
SSLCertificateFile /etc/apache/server.crt
SSLCertificateKeyFile /etc/apache/server.key

#/var/www以下でクライアント認証が必要になる
SSLVerifyClient require
SSLVerifyDepth 1

しかし、ブラウザよりhttps://Kuro-BOX/ うまく動作せず、、、

--参考ページ
http://www.atmarkit.co.jp/flinux/rensai/linuxtips/702apachessl.html
http://www.kaju.homeip.net/apache_ssl.shtml

WebDAVの文字化け対応には"mod_encoding"が必要らしいです。

--WebDAV Resources JP
http://webdav.todo.gr.jp/
上記よりmod_encoding-20021209.tar.gzをダウンロード

--インストール前に依存関係になる"iconv"をインストール
# apt-get update
# apt-get install iconv

--mod_encodingのインストール
# tar zxvf mod_encoding-20021209
# cd mod_encoding-20021209
# ./configure --with-apxs=/usr/lib/apache/bin/apxs --with-iconv-hook=/usr/local/include
# make
# make install

---
/usr/lib/apache/bin/apxs -c -I/usr/local/include mod_encoding.c
make: /usr/lib/apache/bin/apxs: Command not found
make: *** [mod_encoding.so] Error 127
---

上記のエラーがでるが、Windowsからのファイルは文字化けが解消。
SiftJISに対応したのでしょうか?
Windowsからのアクセスを考えているのでコレでよしとしましょう。
VineLinuxからの作成ファイルは化けラッタです。EUCは×???

http経由(80番ポート)でファイルの読み書きを行えるようWebDAVを導入してみる。

--WebDAVモジュールの追加

# apt-get update
# apt-get install libapache-mod-dav
-----
Reading Package Lists... Done
Building Dependency Tree... Done
The following extra packages will be installed:
libxmltok1
The following NEW packages will be installed:
libapache-mod-dav libxmltok1
0 packages upgraded, 2 newly installed, 0 to remove and 0 not upgraded.
Need to get 129kB of archives. After unpacking 492kB will be used.
Do you want to continue? [Y/n] y
## 依存関係で"libxmltok1"も必要みたいです

-- 省略

Save these changes to the configuration files? [Y/n] y
## httpd.confが書き換えられたみたいです
Rotated `/etc/apache/httpd.conf' at Sat Apr 9 07:32:15 JST 2005.
Restart Apache now? [Y/n] y ## Apacheサービスの再起動
Stopping apache with apachectl ... done.
Waiting for apache to terminate ... done.

--アクセスされるディレクトリの作成
# mkdir -p /var/www/html/webdav
# chmod 777 /var/www/html/webdav
注) 権限777は取り急ぎなので権限は厳重に付けましょう

--apache config追加
# vi /etc/apache/httpd.conf
下記を追記する
-----
# for test DAV 2005-04-09
Alias /webdav "/var/www/html/webdav"
<Location /webdav>
DAV on
</Location>

--EUCのクライアントからの文字化け対策
# wget http://yum.sera.desuyo.net/3/i386/mod_encoding-20040616-1.fc3.webdavjp.1.i386.rpm
# rpm -ivh mod_encoding-20040616-1.fc3.webdavjp.1.i386.rpm
と思ったら、玄箱はDebianだった、、、インストール不可。
どこかからソースを見付けねば!! つづく、、、

--apacheサービスの再起動
# /etc/init.d/apache restart

--クライアント for Linux
ブラウザより http://Kuro-Box_IP/webdav
にアクセスするとディレクトリのファイル一覧が見えるだけなので
GnomeのNautilusを起動しアドレス欄に
http://Kuro-Box_IP/webdav と入力する

--クライアント for Window
1.XPであれば"ネットワークプレイスの追加"より
http://Kuro-Box_IP/webdav を指定する。
2.エクスプローラーアドレス欄に入力
\\Kuro-Box_IP\webdav
3.コマンドプロンプトより
> net use z: http://Kuro-Box_IP/webdav

--参考ページ
http://www.atmarkit.co.jp/flinux/rensai/linuxtips/707webdavserver.html

--apache インストール
# apt-get update
# apt-get install apache

--Webminのapacheモジュール追加
# apt-get install webmin-apache

--Webminより設定
https://Kuro-box_IP:10000/
[サーバー] - [Apache Webserver]

Webminで設定するよりも直接
/etc/apache/httpd.conf
を編集したほうが早いような。

玄箱の時刻を自動的に調整するためにntpを導入しました。

--ntpインストール
# apt-get update
# apt-get install ntp ntpdate ntp-doc ntp-simple
OK
Yes

--ntpサーバーの追加
# vi /etc/ntp.conf
-----
## (以下3行を追加)
server ntp1.jst.mfeed.ad.jp
server ntp2.jst.mfeed.ad.jp
server ntp3.jst.mfeed.ad.jp

--ntpの再起動
# /etc/init.d/ntp restart

--ntp動作確認
# ntpq -pn

webminをインストールするとブラウザ経由で玄箱の設定を変更できます。

--webminをインストールする
# apt-get update
# apt-get install webmin
OK
OK

--アクセスできるコンピューター制限
# vi /etc/webmin/miniserv.conf
---
allow=192.168.0.*
## 上記を追加する

--webminの再起動
# /etc/init.d/webmin restart

--webminへのアクセス
ブラウザより
https://Kuro-Box_name:10000/
Webmin Configuration -> Language -> Japanese (JA_JP.EUC)
表示の日本語化ができます。

注）http://~ではなくhttps://~であることに注意する

--webminのモジュールの追加
# apt-cache search webmin
webmin - Web-based administration toolkit
webmin-apache - apache control module for webmin
webmin-bind8 - bind 8+ control module for webmin
webmin-burner - CD burning module for webmin
-- 省略

# apt-get install webmin-xxx

--日本語環境をインストールする

# apt-get update
# apt-get install locales
OK
Leave alone OK

--日本語環境を設定する
# dpkg-reconfigure locales
ja_JP.EUC-JP EUC-JP OK
ja_JP.EUC-JP OK

--manを日本語化
# apt-get install manpages-ja jless

VineLinuxよりMRTGにてモニタするため玄箱にSNMPの設定をしました。

--SNMPのインストール
# apt-get updata
# apt-get snmp
# apt-get snmpd

--snmpd.conf fileの変更
# vi /etc/snmp/snmpd.conf

com2sec readonly default hoge ## hogeがコミュニティー名

group MyROGroup v1 readonly
group MyROGroup v2c readonly
group MyROGroup usm readonly

view all included .1 80

access MyROGroup "" any noauth exact all none none

disk / 10000
disk /mnt 10000

## その他の部分は基本的に"#"でコメントアウトしておきました。

--SNMPD serviceの再起動
# /etc/init.d/snmpd restart

telnetではなくセキュアなSSHでRSA認証にて操作をしたいとSSHのインストール。
（telnetではID及びパスワードなど平文で通信するため）

--SSHのインストール
# apt-get update
# apt-get install ssh
## インストール時にSSH1をインストールするようにする。
＊ SSHクライアントであるTTSSHではSSH2には対応していないみたいです。

--秘密鍵・公開鍵の作成
$ ssh-keygen -t rsa1
## ディフォルトのままでは/home/%u/.ssh配下に
identity
identity.pub
上記の２つのファイルが作成される

$ cd ~/.ssh
$ cp identity.pub authorized_keys

--sshd_configの変更
# vi /etc/ssh/sshd_config
-----
PermitRootLogin no //rootでのアクセスを制限する
AuthorizedKeysFile %h/.ssh/authorized_keys　//#を外す

--SSH Serviceの再起動
/etc/init.d/ssh restart

クライアント端末よりidentityを使用して２２番ポートへアクセスする

無事というかようやく玄箱にDebian3.0がインストールできました。
次はSambaをインストールしてみました。

--Sambaのインストール
# apt-get update
# apt-get install samba
何か聞かれてきますがディフォルトで良いでしょう。

--Webからの設定を行いたかったのでSWATのインストール
# apt-get swat
# vi /etc/inetd.conf

-----
swat stream tcp nowait.400 root /usr/sbin/tcpd /usr/sbin/swat
## 上記の1行を追加しサービスの再起動

# /etc/init.d/inetd restart

--端末ブラウザより
http://Kuro-box IP:901/
SWATよりSambaの設定を行う

しかしapt-getコマンドは非常に便利ですね。

すでにHDDにシステムをインストールしているため
# echo -n NGNG > /dev/fl3
でEMモードに変更される予定でしたがうまく動作してくれませんでした

仕方が無いのでケースを開け、HDDを取り出しWindows2000のＰＣにセカンダリＨＤＤとして接続し、[マイコンピューター]右クリック[管理]-[ディスクの管理]よりパーティションをすべて削除し、２ＧＢ　FAT32フォーマットのパーティションをひとつ作成。

コンフィグを変更したDebianImageではインストール後に起動ができなくなったため（Powerランプ点滅 3度試みたがだめでした）簡単Debian化kitを使用。
http://www.amonita.com/kuro-box/index.html
より"debian41226_org_image.zip"をダウンロード
ファイルネームをimage.zipに変更し玄箱付属のインストールプログラムよりインストールを行う。

インストール後、ＰＣのネットワークを192.168.0.0/24のセグメントに合わせて変更
IP 192.168.0.3
Subnet 255.255.255.0
GW 192.168.0.1

--初期設定
コマンドプロンプトより
> telnet 192.168.0.100
ID: tmp-kun
Passwd: tmp-kun
でログイン

セキュリティーを考え、rootのパスワードの変更とＩＤの作成及びtmp-kunＩＤの削除を行う
--root passwordの変更
$ su -
password： root
# passwd
Enter new UNIX password:
Retype new UNIX password:

--userを追加する
# adduser hoge
Adding user hoge...
Adding new group hoge (1001).
Adding new user hoge (1001) with group naoki.
Creating home directory /home/hoge.
Copying files from /etc/skel
Enter new UNIX password:
Retype new UNIX password:
passwd: password updated successfully
Changing the user information for hoge
Enter the new value, or press return for the default
Full Name []: N Y
Room Number []:
Work Phone []:
Home Phone []:
Other []:
Is the information correct? [y/n] y

--tmp-kunを削除する
/etc/passwd のtmp-kunの行を削除する

--ネット関連の設定
/etc/resolv.conf ## DNSの設定
/etc/hosts ## host nameの設定
/etc/hosts.allow ## アクセス制限
/etc/network/interfaces ## NICの設定
それぞれのファイルをviを使って変更する

今更ながら玄箱をDebian化したいと思い立ちました。

玄箱うぉううぉう♪ さんサイトより
http://kuro.kaguya.biz/
”debian_2004_12_26_dist.tgz”をダウンロード

初期共有フォルダShareに上記のファイルをコピー

telnetで玄箱にログイン
$ cd /mnt/share
$ tar zxvf debian_2004_12_26_dist.tgz
$ rm debian_2004_12_26_dist.tgz

--ネットワーク関連の設定変更 各種、環境に合わせて変更する
☆★　DNS
$ vi /etc/resolv.conf
nameserver 192.168.0.1
## DNSサーバーを記述する

★☆　Host Name
$ vi /etc/hosts
192.168.0.100 Kuro-Box
## HostNameを記述する

☆★　接続許可設定
$ vi /etc/hosts.allow
ALL : 127.0.0.1
ALL : 192.168.0.0/255.255.255.0
## 接続許可ネットワークを設定

★☆　NICの設定
$ vi /etc/network/interfaces
iface eth0 inet static

address 192.168.0.100
network 192.168.0.0
netmask 255.255.255.0
broadcast 192.168.0.255
gateway 192.168.0.1

iface lo inet loopback
auto eth0 lo
##環境に合わせて設定

TGZ形式の書庫の作成
$ cd /mnt/share
$ tar cvzf /tmp/tmpimage.tgz .　　##　この書庫作成には５分程度かかりました。
$ mv /tmp/tmpimage.tgz .

Windowsよりtmpimage.tgzをZIPし名前を
"image.zip"に変更する。

ここまではよかったのですが、、、
つづく

２００４年夏（たしか８月だったと思います）に初代玄箱＆MAXSTAR２５０GB　HDDを購入しました。
今日まで普通に添付されているソフトを入れ、ファイルサーバーとプリンタサーバー
として使用していました。（ほとんど電源入れず、プリンタサーバーは現在VineLinux CUPSを使用）

そしてこの本との出会いがありました。
先駆者の方々のHPをじっくり研究すればできたかもしれませんが、
この本には実に丁寧に玄箱のDebian化が記されています。
その他、標準のMontaVista Linuxの隠し設定ページの説明など
記されています。”買い”だと思います

--玄箱で遊ぼう　　from amazon.com
http://www.amazon.co.jp/exec/obidos/ASIN/4899770987/250-6415338-8822630

今まではずっとRedHat系しか触ったことがありませんでした。
（RedHat、Turbo、Fedora、Vine）
はじめてのDebianに少々ワクワクです。
apt-getがあればなんでもよかったりしますが、、、
玄箱Debian化に挑戦してみたいと思います。