> ls /lib/modules によって,インストール確認(2.4.33-0vl0.5/:フォルダ).
/bootに移動する。
> cd /boot
initrdを新しいカーネルにあわせて作る。
> mkinitrd (作りたいinitrd名) (/lib/modules下にあるフォルダ名)
とする。ここで、実際の入力例としては、
> mkinitrd initrd-2.4.33-0vl0.5.img 2.4.33-0vl0.5
である。
> ls
により,initrd-2.4.33-0vl0.5.img ができていることを確認(/boot).
また,vmlinuz-2.4.33-0vl0.5 があることを確認(後に使用).
> vi /etc/lilo.conf
中の,
image=/boot …以降6行分をコピー,最下行へ貼り付け.
image=/boot/vmlinuz-以降を,上記に変更(image=/boot/vmlinuz-2.4.33-0vl0.5).
label=linux を変える(他と重複しない名前:ここでは,label=linux3.2).
initrc=/boot/initrd-…以降を上記で作成した名前に変更(ここでは,initrd=/boot/initrd-2.4.33-0vl0.5.img)
> /sbin/lilo -v
ここで,エラーが出たら,内容を確認!
…
/boot/boot.0330 exists -no boot sector backup copy made.
となり,正常に修了.
再起動.この時,linux3.2を選択(5秒以内:デフォルト).
正常起動したら,
> vi /etc/lilo.conf
でファイルを開き,
default=linux を,上記ラベルに変更( default=linux3.2 ).
保存後,
> /sbin/lilo -v
で,上記と同じメッセージが出ればOK.
> uname -r
で,カーネルバージョン確認.
=====
〜不正アクセスについて〜
> cd /var/log/messages, messages.1, messages.2,… にログがある.ここに,使った覚えのない sshd 等あれば,不正アクセス有りと言うこと.
予防対策:自動アップデートの設定
システムツール/パッケージマネージャ より,cron を検索,cron-apt(0.0.20-0vl1)をインストール指定し,適用.
> cd /etc/cron-apt/action.d
> vi 3-download
中の,
upgrade -d -u -y の,-d を消す( -d ダウンロード,-u アップグレード情報表示,-y ?).保存.
> cd /etc/apt
> vi atp.conf
中の,
APT
{
Get
{
Download-Only "false";
Show-Upgrade "true";
Assume-Yes "true"; ←これを追加(自動インストール)
}
次に,
> cd /etc/apt
> cp sources.list sources.list.security
> vi source.list.security
中の,
rpm … main devel plus updates ← パッケージの種類(とりあえずデフォルトのまま:これだと,.security というファイルを作った意味はない!?)
> cd /etc/cron-apt
> vi config
中の,
# OPTIONS=-q を,
OPTIONS="-o quiet=1 -o Dir::Etc::SourceList=/etc/apt/sources.list.security"
と変更.
> cron-apt
3-download~ と表示された.
3-download~ を削除後,再実行.
これは,午前4:02に自動アップデートされるはずの処理を試しに実行してみた.…何も起こらず.
最後に,エラーが出たら止まるのを回避する設定.
> cd /etc/logrotate.d
> vi cron-apt
中の,
weekly を,daily に変更,保存.
以上で作業終了!
===
4:02にアップデートされたことの確認.
> cd /var/log/cron-apt 中のlog ファイルを見て,ログが残っていたら正常に自動アップデート処理が行われたって事らしい!
=====
〜時刻自動合わせ設定〜
> cd /etc
> vi ntp.conf
中の,
server 127.127.1.0 #local clock
を,
server clock.nc.fukuoka-u.ac.jp
service ntpd restart
で時刻合わせ完了!
まず,中央サーバへ ssh でログインし,HPデータのあるディレクトリ以下のデータを tar でまとめる.
次に,scp でそのファイルを,研究室のサーバへ送り,web のルートである /home/httpd で解凍する.
その時最も気になるのは,カウンタの移行である.
中央サーバにあるカウンタの数字データを,/home/httpd/cgi-bin/counter/image へ scp でコピーする.
カウンタを表示させたいファイル中に,
<IMG src="/cgi-bin/counter/counter.cgi?count&1;link=ファイル名">
とすると,カウンタが表示されるが,前の値はもちろん引き継いでおらず,0から開始されている.
/home/httpd/cgi-bin/counter/count.dat
の値を,前の値に書き換えて保存すると,その値が反映された!
中央サーバの index.html 中に「引っ越しました」の案内(URL)を入れ,
その他のファイル属性を,chmod 700 * としてアクセス不可とした.
ついでに,HPのトップファイル index.html がリンクされている,学科のページのリンク先を変更しておいた.
こういう時,システム管理者ってのは便利ですね〜!
/etc/httpd/conf/httpd.conf 中に,
# Proxi Server directives. Uncomment the following lines to
# enable the proxy server:
などの記述有り!
全てコメントアウトされているので,大丈夫と判断する.
また,ディレクトリが,windows マシンから見えている状態は,
見えているディレクトリの属性を,例えば,711とする事で回避できる事が分かった.
作業は後日.
<Directory /home/httpd/cgi-bin>
AllowOverride None
Options ExecCGI
Order allow,deny
Allow from all
AddHandler image/gif .gif ← 追加
Addhandler image/jpeg .jpeg .jpg ← 追加
Addhandler text/html .html .htm ← 追加
</Directory>
#AddHandler cgi-script .cgi ← この行を直下にコピーし,
AddHandler cgi-script .cgi.pl と書き直す.
…カウンタは動かず.
掲示板は,書き込むと,これまでのデータが消え,記事番号1から書き込まれてしまう….
#DefaultLanguage ja ← この行を直下にコピーし,
DefaultLanguage ja とコメントアウトを外す.
#ServerSignature On ← この行を直下にコピーし,
ServerSignature Off と書き直す.
#ServerAdmin root@localhost ← この行を直下にコピーし,
ServerAdmin mitani@***-**.ac.jp と書き直す
Options Indexes Includes FollowSymLinks MultiViews を以下のようにコメントアウトし,
#Options Indexes Includes FollowSymLinks MultiViews
Options IncludesNoExec FollowSymLinks MultiViews のように,Indexes を削除し,NoExec を追加.
/home/httpd/cgi-bin/count/data/count.txt
の属性を,
chmod 666 count.txt にて,-rw-rw-rw- とする.
…できた.結局何だかよく分からないが,ファイルの所有権・属性などが問題だったらしい.
もともと動いていた cgi-bin/ のデータを,
cp -rp コピー元 コピー先
でコピーしたら,動いた….掲示板,カウンタ,共にOK!
参考サイト:
http://vinememo.mydns.jp/vine3.1install.htm
いよいよ最終作業.IPアドレスと,マシン名の変更.
既存の古いサーバを止め,それと同じ物に変える.
アプリケーション → システム・ツール → ネットワークの設定
にて,
イーサネットLANカード のプロパティ で,IPアドレス変更.
全般タグ中,ホスト名変更.
ホストタグ中,別名を変更.
以上で,OKをクリック.
コンピュータを再起動.
起動画面にて,
Settting hostname metri [OK] を確認.
アプリケーション → システム・ツール → Samba の設定
にて,
GLOBALS を見ると,既に Netbios name に,新しい名前が入っていた.
次に,STATUS を見る.ここで,ホームディレクトリの公開が "Yes" になっていることに気づく.
"No" チェックボックスをクリック後,smb.conf の書換,設定を反映 の順にクリック.
STATUS を見ると,winbindd が停止中となっている.
ついでに思いつき,
[homes]
を追加すると,windows ましんからディレクトリ,public が見えた!が,ここは一体どこ??
[homes]
すると,windows マシンから見えるフォルダ,public の中身が,/home/httpd/html となった!
これでほぼ完璧のはず!?
おっと,忘れていた,時刻合わせ.
今度こそ完璧!!
まだホームが見えない.
不思議に思い,/etc/samba/smb.conf をのぞくと,記述したはずの [homes] が消えている!
再び昨日やった編集を行い,STATUS にて,すべて再起動をクリック,見えた!
もちろんこの時,windowsマシンから見えるVineLinuxのマシン名は,新しい物に変わっている.
/etc/samba/smb.conf に,
browsable = yes
readonly = no
そこで,/etc/samba/smb.conf.rpmnew を参考に(これは何のファイルだろう?)smb.conf に,以下を書き加える.
path = /home/httpd/html
browsable = yes
readonly = no
しかも,更新できた!!
但し,更新直前に,swat の PASSWORD にて,mitani に対し,新規ユーザ追加,ユーザの有効化を行った.
ntpdate cluster1.***-**.ac.jp
とすると,中央サーバの時間に同期してくれた.
次に,
アプリケーション → システム・ツール → サービスの設定
の,ntpd - Network Time Protocol daemon チェックボックスをクリック,
サービスの設定 → 起動.
ps -ax | grep ntpd にて,ntpd が動いていることを確認!
[homes]
browsable = yes
readonly = no
上記2行目を追加すると,windowsマシン上で,homesとmitaniのフォルダが見えるようになる!但し,書き換えは不可のまま.
上記3行目を追加すると,windowsマシン上で,VineLinux上のファイルの書き換え・保存が可能となる!
但し,上記編集後,swatの,statusの「全て再起動」をクリックすると,上記が反映される.
次に,
/etc/httpd/conf/httpd.conf を以下のように編集.
#UserDir public_html
を,
UserDir /home
#<Directory /home/*/public_html>
:
#</Directory>
のコメント(#)を全て外し,
上記1行目を,
<Directory /home/*>
とする.
また,
/home/mitani の属性を,
> chmod 755 mitani
で,drwxr-xr-x に換え,
アプリケーション → システムツール → サービスの設定
にて,
httpd - web server を選択し,サービスの設定をクリック,停止,起動を順にクリックして httpd を再起動すると,…
http://fft.***.***-**.ac.jp/~mitani/
で,/home/mitani/index.html にアクセスできた!(卒研生の,功のお陰だった!!)
次に,授業で使っているXライブラリを使用できる環境作りを試みる.
アプリケーション → システム・ツール → Synapticパッケージマネージャ
にて,
/Development/Libraries 中の,
パッケージ:XOrg-devel
説明:X11R6 static libraries, headers and programming man pages.
を選択,適用をクリック.
パッケージ XOrg-devel がインストール済となる.
/usr/X11R6/include/X11 に,Xlib.h 等が入った!
Xライブラリをリンクしたグラフィックを用いたソースファイルが,無事コンパイルされて a.out で実行可能なことを確認した!
次に,現 Web サーバである FreeBSD マシンの /home データを移行.
http://fft.***.***-**.ac.jp/~***/ で見えることを確認したが,フォルダの中身が見える状態となってしまっている….
しかも,windowsマシンのブラウザのデフォルトでは,文字化けする.
が,何とか全て移行した.
あとは,cgi (掲示板・カウンタ)の設定のみ!
キーボードの設定:
| モデル | Japanese 106-key |
| レイアウト | Japanese |
| デッドキー | デッドキーを無効にする |
マウスの設定:Generic 2 Button Mouse (PS/2)
インストールの種類:フルインストール
ディスクパーティション設定:インストーラが自動的にパーティション設定を行う
自動パーティション設定:システムのすべてのパーティションを削除/レビューにチェック
ディスクの設定:(HDD マスター:83GB,スレーブ:80GB)
Drive /dev/hda, Drive /dev/hdb
| /boot | 47MB(デフォルト) |
| /home | 開始1,終了8000(指定:スレーブ側:自由領域へ) |
| /tmp | 残り(指定:スレーブ側:自由領域へ) |
| /usr | 60GB(指定:マスター側:新規ボタンで作成:固定容量) |
| /var | 1GB(指定:マスター側:新規ボタンで作成:固定容量) |
ブートローダの設定:デフォルト
タイムゾーンの選択:デフォルト(東京)
rootのパスワード入力/アカウント(自分の物)作成
グラフィカルインターフェース(X)の設定:NVIDIA GeForce 2 NX (generic) 32MB:デフォルト
インストール開始
モニタの設定:Dell P780(デフォルト)
色深度:True Color (24Bit)/画面の解像度:1400x1050…念のため設定のテストをクリック → OK.
インストール終了! → CD−ROMドライブが自動的に開くので取り出す → リブートがかかる
やっぱり,ネットワークアダプタの選択画面がなかったのが気になる…
説明を見ると,ネットワークカードを自動認識しなかったらしい.
ちゃんと認識すれば,IPアドレスなどをインストール時に聞いてくるらしい.
ドライバはどこから取って,どうやってインストールするのだろう…?
インストール自体はフルインストールしたが,30分程度で終了する.
ふと,ネットワークカードを別のPCIバスに差し替えて起動すると…認識したっぽい.
本当は,英語を良く読めばネットワークカードの設定になったんだろうが,
適当にOK,OKとクリックしていると,普通のログイン画面になる.
どっかいじるとドライバの設定が出来るのかも知れないが,
面倒なので再インストールする.…3回目.
ブートローダの設定の次に,以下が現れた!
ネットワークの設定:eth0
| DHCPを使用して設定 | チェックボックス外す | |
| IPアドレス | aaa.bbb.ccc.** | |
| ネットマスク | 255.255.255.0 | |
| ネットワーク | aaa.bbb.ccc.0 | tabキーでカーソルを動かすとこの値になる:これは何? |
| ブロードキャスト | aaa.bbb.ccc.255 | 同上 |
| ホスト名 | *** | |
| ゲートウェイ | aaa.bbb.ccc.2 | |
| 1番目のDNS | aaa.bbb.cc7.8 |
無事,インストール終了.
起動画面を見ていると,httpdはデフォルトで開始している模様.
この時点で,windowsマシンからはまだ見えない.
ping コマンドも届かない(但し,ネットワークカードが認識されていなかったときと異なり,信号を送信しようとしている様子).
アプリケーション → システム・ツール → ネットワークの設定 を選択すると,これまでついていなかったチェックが,イーサネットLANカード(デバイス eth0)についているぢゃないですか!
だが何故か,プロパティを開くと,設定がされていない?
IPアドレス,サブネットマスクは上記指定値がある.
ゲートウェイを入力.
全般タグで,ドメイン名(kikai)を入力.
「windowsネットワークを有効にする」チェックボックスでは,sambaをインストールしてくれと要求される.
ホストタグにて,IPアドレス,別名***.***.***-**.ac.jpを入力.
すると,pingがDNSサーバに届くようになる!!
ブラウザも表示した!!
以下,http://juntake.dion.jp/server/index.htmを参照しつつ作業する.
アプリケーション → システム・ツール → Synapticパッケージマネージャを選択,全てアップグレード → スマートアップグレード,再読込.
検索ボタンを押し,sambaを入力,検索をかけると,
samba
samba-client
samba-common
samba-libsmbclient
samba-swat
色々ある…どれ?? → 全部選択,適用をクリック!
以下の変更を適用しますか?で,「アップグレードされるパッケージ」が選択されている.その他デフォルト(ダウンロードだけというカスタマイズも可能らしい)で適用をクリック.
パッケージファイルのダウンロード中… → 変更を適用しています(インストール?)となる.
…ん?何だか関係ない物まで「変更を適用」している気がするが…
10分程度(?)で終了した模様.
しかし,インストール済バージョン欄は埋まらない?
…しまった!「選択」というのは,通常のファイル選択のの様にクリックするだけではなく,チェックボックスを選択しておく必要があったらしい….
やり直し!今度こそインストールされている模様.
あっという間に終了.インストール済バージョン欄が埋まった!
が,アプリケーション → システム・ツールには,sambaの設定は見あたらない…
仕方なく,アプリケーション → システム・ツール → サービスの設定を見ると,smbがある.チェックボックスをクリックし,OK.
この時点ではまだwindowsマシンからは見えない.
アプリケーション → システム・ツール → ネットワークの設定で,
| windows ネットワークを有効にする | オン |
| 説明 | web server |
| ドメイン/ワークグループ | metro |
| WINSサーバ | aaa.bbb.cc7.17 |
SWATのユーザ名,パスワードはrootのものを入力. → swat起動!
GROBALS → 確認(全てデフォルト).
PASSWORD → ローカルマシンのパスワード管理へ,ユーザ名(mitani)・パスワード(windowsマシンと同一)を入力.
新規ユーザ追加をクリック.警告が出るが,続けるをクリック.
おっと!windowsマシンからアクセスできた!!
が,/home/mitaniの下が見えているわけでは無さそう.それに,書き込みできない.
アプリケーション → システム・ツール → ユーザとグループの管理
で,mitaniというグループ名を,staffに変更.
swatのpasswordで,mitaniとパスワード入力後,ユーザの有効化をクリック → まだホームは見えない.
が,windowsマシンのブラウザからは,FFT.***.***-**.ac.jp/を入力すると,テストページらしきページが見えた!
このデフォルトのホームはどこになっているのだろう?しかも,このIPのポートは開いていないはずだが?
swatのwizardで,WINS:別のWINSサーバのクライアントとして構成にチェック,設定を反映をクリック.
まだhome等は見えず,書き込めない.
領域消去後,その辺にあった,「Windows98起動ディスクNo.1 No.2」と鉛筆書きで書かれたフロッピーディスクを使って再度起動,fdiskを試してみる…結果は同じだった.とりあえず再起動後,HDDをフォーマット.その後,Windows98 Upgrade版のCD−ROMでインストール開始.途中,Windows95インストールディスクを要求されるので,その辺にあったWindows95のCD−ROMを突っ込むと無事通過(Windows95ファーストステップガイドのProduct IDは不要).インストールは滞りなく終了し,HDDの容量を見ると,ちゃんと82.3GB(83GB弱)が認識されていた!
以下,調査した.なお,ネットワークアダプタは,Windows98 CD-ROMの中に標準として入っておらず,ドライバはインストールされなかった.
| CD−ROMドライブ | LG CD-ROM CRD-8482B |
| ビデオカード | NVIDIA Corporation Model:P55 N11071 BA E-VO 94V-0(?) |
| ネットワークアダプタ | CNet(?) PRO200WL 10/100 |
| モニタ | DELL UltraScan P780 |
続いて,スレーブHDDも領域確保&フォーマット.やはりfdiskでは,何故か約10GBとしか認識されないが…,windows98を起動し,容量を見ると80GBあった.
VineLinux3.1 インストール開始.
再起動すると,CD-ROMよりブート.以下の設定を選択.
| マウス | 2ボタンPS2 |
| ビデオカード | NVIDIA GeForce 2 NX (generic) RAM 32MB:デフォルト |
| モニタ | Dell P780 |
| X | True Color (24 Bit) 1400x1050 |
パーティションは,デフォルトでは,/, /boot, /swp しかなかったので,/usr, /home, /tmp, /var を追加.なおそれぞれの容量は,/usr, /home を大きめに(適当)取った.
一応,正常にインストール完了したらしい.
rootでログインし,アプリケーション/システム・ツール/ネットワークの設定で,IPアドレス,サブネット・マスク,ゲートウェイを設定.
ネットワークの設定/全般にて,ホスト名,ドメイン名設定.
ネットワークの設定/DNSにて,DNSサーバ設定.
やってる最中に,何とかがクラッシュしたなどというメッセージが一度出た.それ以来,ネットワークカードが有効にならず….