Red Hat Linux 7.2 Install 重要事項:SCSI-HDD と IDE-HDD の両方を接続している場合は、必ず起動ディスクを作る!この場合、通常起動時に lilo を MBR にロードできない。 SCSI を起動ドライブにしている場合は、BIOS で IDE を切り離して起動させた状態で lilo を実行すればよい。 /etc/hosts の編集 /etc/resolv.conf の編集 -------------------------------------------------------------- sudo を有効にする /usr/sbin/visudo tito ALL=ALL, NOPASSWD:ALL の行を追加 これで、すぐさま sudoでスーパーユーザ権限で全て実行できる -------------------------------------------------------------- Proftpd のインストール(for Hirata Lab, NIS User Setting) セッティングファイルは /etc/proftpd/ に入れる(多分デフォルトでは /usr/local/etc/) ./configure --sysconfdir=/etc/proftpd --enable-autoshadow ( --enable-shadow では NIS ユーザがだめだった) make make install /etc/proftpd/proftpd.conf の編集 (サーバ専門じゃないので、Inetd 経由で起動させる) ServerType inetd PersistentPasswd off (PersistentPasswd は NIS ユーザ用の設定) /etc/xinetd.d/proftpd を編集 #-- service ftp { flags = REUSE socket_type = stream wait = no user = root server = /usr/local/sbin/in.proftpd log_on_failure += USERID disable = no } #-- 注意 /etc/shells に /usr/bin/tcsh を追加(各ユーザのシェルを追加しておく Lab のユーザはこれがデフォ) proftpd.conf の中の User, Group に該当するそれぞれの user, group を追加しておく -------------------------------------------------------------- メーラ Sylpheed のインストール ./configure make make install 注意 必要な RPM glib-devel gtk+-devel ( Need XFree86-devel ) flex -------------------------------------------------------------- MTA postfix のインストール 競合する sendmail, fetchmail, mutt はアンインストールする ./make ./make install 注意 make には、db1-devel, db2-devel, db3-devel が必要 make install する前に、vipw で postfix:x:77:77:Postfix Owner:/var/spool/postfix:/sbin/nologin とでもして、postfix というユーザを作っておく。( shadow の編集は不要 ) main.cf の編集(クライアント設定) デフォルトとの差分 stokes:postfix> diff main.cf.ORG main.cf 67c67 < #myhostname = host.domain.name > myhostname = stokes.hirata.nuee.nagoya-u.ac.jp 75c75 < #mydomain = domain.name > mydomain = hirata.nuee.nagoya-u.ac.jp 87c87 < #myorigin = $mydomain > myorigin = $mydomain 123c123 < #mydestination = $myhostname, localhost.$mydomain > mydestination = $myhostname, localhost.$mydomain 279c279 < #alias_maps = hash:/etc/aliases, nis:mail.aliases > alias_maps = hash:/etc/aliases, nis:mail.aliases 477a478 > forward_path = $home/.forward 以下は、念のためということで。 (自身に配送の際に必要となる。クライアントだから必要ないんだけどね。) 310c310 < #home_mailbox = Mailbox > home_mailbox = Mailbox 318c318 < # mail_spool_directory = /var/spool/mail > mail_spool_directory = /var/spool/mail 339c339 < #mailbox_command = /some/where/procmail > mailbox_command = /usr/bin/procmail /etc/alias は、/etc/postfix/alias へリンクを張っておく sudo ln -s /etc/postfix/aliases /etc/aliases /etc/init.d/postfix を作っておく。以下のように書いておけば、間違いないだろう ( Vine Linux 2.1.5 より拝借 ) chmod 755 にしておくように。 http://www.hirata.nuee.nagoya-u.ac.jp/~tito/etc/postfix.txt 最後に、/usr/sbin/setup で初期起動を ON にしておくべし。 -------------------------------------------------------------- mnews 1.22PL1 のインストール build/configure.jsh を実行。 変更箇所のみ列挙 NSPL モードをサポートしますか(NSPL)? ([y]/n):n MSPL モードをサポートしますか(MSPL)? ([y]/n):n メールスプールディレクトリ(デフォルト:/usr/spool/mail):/var/spool/mail 日本語ヘッダ,マルチパート選択,マルチメディア記事(MIME)を使用しますか? ([y]/n):n <- やっぱり y ページャープログラムとオプション(デフォルト:/usr/local/bin/less):/usr/bin/less エディタとオプション(デフォルト:/usr/local/bin/emacs -nw):/usr/bin/emacs -nw -------------------------------------------------------------- X フォントサーバ xfs の設定(というほどのことでもないが) ipchains で port 7100番への Input Rule が REJECT になっているので、ACCEPT にする。さらに、デフォルトで /etc/X11/fs/config で no-listen = tcp となっているのでこれもコメントアウトする。 /etc/sysconfig/ipchains の編集後、 /etc/init.d/ipchains restart -------------------------------------------------------------- nfs マウントは、autofs が有効になっていると正常に動作しない /etc/init.d/autofs stop sudo mount -a -------------------------------------------------------------- XDM の設定 for XDMCP /etc/X11/xdm/xdm-config !DisplayManager.requestPort: 0 のように、コメントアウト /etc/X11/xdm/Xaccess * #any host can get a login window のようにコメントイン (自分のマシンだけにログインを許すようにするには、全部コメントアウトして自分のマシン名を書いておく) /etc/X11/xdm/Xservers #:0 local /usr/X11R6/bin/X のようにコメントアウト 最後に、PC 起動時に XDM も立ち上がるように /etc/rc.local を編集 /usr/X11R6/bin/xdm の行を追加 -------------------------------------------------------------- Betty で Proftpd のログインでユーザ毎に入るディレクトリを変える /etc/proftpd/proftpd.conf に以下を追加 (ついでに、Anonymous の項目は消しておく) DefaultRoot / wheel DefaultRoot /DATA users,!wheel DefaultRoot ~/ DisplayLogin /etc/proftpd/welcome.msg 各行の説明 160 wheel グループに属しているユーザは全部見れる 161 users グループに属して、wheel に属していないユーザは /DATA から出れない 162 上記以外のユーザは自分のホームディレクトリから出れない 163 ウェルカムメッセージ -------------------------------------------------------------- Betty の cron sudo crontab -e で以下を追加 SHELL=/bin/bash MAILTO=tito PATH=/bin 00 05 * * * chown -R nobody.users /DATA 30 05 * * * chmod -R 770 /DATA 05 * * * * df -m /DATA /DATA/MP3 > /DATA/DiskUsed.txt 各行の説明 180 毎日午前5時に /DATA の全ファイル・ディレクトリの所有権を更新 181 毎日5時30分に /DATA の全ファイル・ディレクトリのパーミッション更新 182 毎時5分に /DATA と /DATA/MP3 のディスク使用量をテキストに吐き出す -------------------------------------------------------------- POP-3 メール受信プロトコル qpopper のインストール ここからソースファイルを取得 4.0.3 を例に(というほどのことでもない)。 http://www.eudora.com/qpopper_general/ ./configure make make install Inetd 経由で起動させるため、/etc/xinetd.d/qpopper を作成。以下を例に。 service pop3 { disable = no socket_type = stream wait = no user = root server = /usr/local/sbin/popper log_on_failure += USERID } -------------------------------------------------------------- BETTY をウィンドウズ用のファイルサーバとする samba の設定 samba, samba-common, samba-client の RPM をインストール 何故か /etc/smb.conf じゃなくて、/etc/samba/smb.conf という場所に変わっていた /etc/samba/smb.conf の編集 気になるところだけ [global] coding system = sjis Windows をメインにするため encrypt passwords = no 暗号化方式が、多分 Win と UNIX では違うので no Windows2000 では、コントロールパネル¥ローカルセキュリティポリシー¥ローカルポリシー¥サードパーティ製の SMB サーバへの接続の際にパスワードを暗号化しないで送信する を有効にする。 全容は http://www.hirata.nuee.nagoya-u.ac.jp/~tito/etc/smb.conf -------------------------------------------------------------- カーネルのアップデート RPM でインストールする。 /etc/lilo.conf を編集で、以下を追加 Kernel-2.4.9-13を例に image=/boot/vmlinuz-2.4.9-13 label=linux initrd=/boot/initrd-2.4.9-13.img read-only root=/dev/sda1 TOP の注意を参考にして sudo /sbin/lilo -v で MBR を書き換える メッセージにエラーがなければ sudo rpm -ivh kernel-2.4.9-13.i686.rpm 事前に uname -a でシステムが i686 か i386 かなどを確認すべし。 再起動で新カーネル。 -------------------------------------------------------------- proftpd の 24時間化 (自分が繋げる機会が多いので) /etc/proftpd.conf の編集 ServerType inetd -> standalone と変更 今まで inetd 経由で起動していた設定を削除 /etc/xinetd.d/proftpd を削除後、 sudo /etc/init.d/xinetd reload ソースディレクトリ /proftpd-1.2.5rc1/contrib/dist/rpm/proftpd.init.d が起動スクリプト cp proftpd.init.d /etc/init.d/proftpd chmod 755 /etc/init.d/proftpd proftpd の場所を特定させるために、編集 daemon proftpd $OPTIONS を daemon /usr/local/sbin/proftpd $OPTIONS と変更 /usr/sbin/setup で初期起動サービスにチェックを入れておけば マシン起動時に自動起動する。 sudo /etc/init.d/proftpd start で起動できる。 -------------------------------------------------------------- Redhat Linux 7.2 インストールのパーティションについて 構成は、ワークステーションの GNOME のみ。パッケージ変更無し。 / 300MB swap 256MB /usr 4000MB 基本的に、上記で OK. 余裕が無ければ、/usr を 3000MB に。 これで、インストール後にそれぞれの使用率が 35% 前後になる。 色々と追加インストールで 50% 前後になる。 -------------------------------------------------------------- MTA postfix がメジャーバージョンアップしたので、インストールも変化。 group の設定が必要になった。 /etc/group に以下を追加。 postdrop:x:78: 対応する項目が /etc/postfix/main.cf の次の 1 行。 setgid_group = postdrop ちなみに postfix:x:77:77:Postfix Owner:/var/spool/postfix:/sbin/nologin の 77 は同じではいけないので、78 にした。 -------------------------------------------------------------- IDE HDD の追加について。 IDE Primaly Chanel 2 台目なので /dev/hdb となる。コマンド dmesg 参照 /sbin/fdisk /dev/hdb のコマンドよりパーティションの確保。 今回は 20GB 全部を 1 つのディレクトリとして割り当てる。 fdisk 後はフォーマットする。 mkreiserfs /dev/hdb1 1分ほどで完了。(FAT32 でやると1時間はかかるだろう。) 割り当てたらマウントする。 /etc/fstab に以下の1行を追加。 /dev/hdb1 /DATA/MOVIE reiserfs defaults 1 5 すぐさまマウントしてみる。 事前に /DATA/MOVIE は /DATA/MOVIEBAK と名前を変えておく。 mkdir /DATA/MOVIE mount /DATA/MOVIE 正常にマウントできれば成功。 -------------------------------------------------------------- Sylpheed 0.7.0 -> 0.7.1 へバージョンアップ なんとなく SSL に対応させてみる。 ./configure --enable-ssl make sudo make install 以上。 -------------------------------------------------------------- SSH の LOG を取る。 /etc/ssh/sshd_config を編集。以下 # Logging #SyslogFacility AUTHPRIV SyslogFacility LOCAL1 LogLevel INFO Facility は、LOG を流す部屋みたいなもの。LOCAL0 〜 LOCAL6 は空いている。 LogLevel は、LOG の量みたいなもの。INFO は結構多い。最多は DEBUG 書いたら再起動(再読み込み) sudo /etc/init.d/sshd reload 出る LOG は Syslog Daemon がキャッチする。/etc/syslog.conf を編集。以下 # SSH Daemon Auth Log LOCAL1.* /var/log/sshdlog これを追加。sshd_config と一致させるには、LOCAL1.INFO でいいが、* で全部取る。 自動的に /var/log/sshdlog というファイルが生成される。 書いたら再起動(再読み込み) sudo /etc/init.d/syslog reload ついでに、sshdlog ファイルの巨大化防止のために、logrotate させる。 /etc/logrotate.d/syslog を編集 ずらずらとファイル名が書いてあるので、同様に追加書き込み。 cron が logrotate を起動するので、書くだけで OK -------------------------------------------------------------- su を wheel グループに属している人のみに可能にする /etc/pam.d/su を編集 auth required /lib/security/pam_wheel.so use_uid この行がコメントアウトされているので、それをはずす -------------------------------------------------------------- ネットワークに接続されたポストスクリプトプリンタの設定 printtool を実行する。root 権限でのみ可能 プリンタ名は適当、タイプは UNIX プリンタ (lpd) サーバはプリンタの IP を入力 ドライバはポストスクリプトプリンタ ドライバオプションで A4 サイズ、ロケールを ja_JP とする。 -------------------------------------------------------------- ディレクトリのファイルの追加・削除情報を日々書き出す crontab -e を root で実行して以下を追加 30 04 * * * mv /DATA/Files_Today.txt /DATA/Files_Yesterday.txt 32 04 * * * find /DATA/ | sort | nkf -s > /DATA/Files_Today.txt 35 04 * * * date | nkf -s >> /DATA/WhatsNew.txt 36 04 * * * diff /DATA/Files_Yesterday.txt /DATA/Files_Today.txt | nkf -s >> /DATA/WhatsNew.txt 38 04 * * * rm /DATA/Files_Yesterday.txt find で /DATA 以下の全ファイルを表示→ ソート → Shift-JIS 変換 → ファイルに。 事前に取っておいた1日前の情報と比較し、違いを WhatsNew.txt に書き出す。 -------------------------------------------------------------- Kondara 2.1 Linux に色々とソースからコンパイルして入れる。 OpenSSH (OpenSSL, zlib が別途必要となる) を入れる http://www.openssh.com/ja/ http://www.openssl.org/ http://www.gzip.org/zlib/ から、最新版を取って来る。 OpenSSL, zlib は ./configure, make, make install で OK OpenSSH は設定ファイルを /etc/ssh に入れるため ./configure --sysconfdir=/etc/ssh make make install で終了。 -------------------------------------------------------------- Kondara 2.1 Linux に色々とソースからコンパイルして入れる。 Postfix 1.1.7 を入れる。db が必要なので http://www.sleepycat.com/ からゲット。現在 Version 4.0.14 db はデフォルトで /usr/local/Berkeley/* に入るので、変更する。 ./configure --prefix=/usr --sysconfdir=/etc make make install これで Postfix もコンパイル出来るようになる。 make make install