[Orangepekoe Tearoom] >> [Linuxによるサーバー構築] >> [サーバーの構築] |
TurboLinux Server 6.1 FTP版を用意しました。
前回サーバーを構築したときは、RedHat Linux 5.1 を使用しましたが、こちらのほうが日本語の説明が豊富であるという理由で選択しました。
以下の記述でコマンドラインでの入力文字は、緑色にしてあります。ファイル名は、紫色にしました。
機種:IBM Aptiva 720改
CPU:AMD Am5x86-P75 133MHz
ハードディスク容量:3GB
メモリー:32MB自作機を作ったあと、物を置く台になっていた。サウンドボードやモデムなどを外し、一番安いISAのLANカードを買ってきました。
使用目的は、数台のコンピュータを接続し、ファイルサーバーを利用することとネットワーク対応のプリンタから印刷できるようにすることが主たる目的です。ネットワーク内のホームページ閲覧やメール交換もできるようにしました。
物理的な接続状態
初期状態では、デスクトップ3台・無線LAN利用のノートパソコン3台。
サーバー・デスクトップ・プリンタ・無線LANのアクセスポイントがHUBでつながっている状態。LANカードやHUBは10BASE-T対応。
インストールは、イントラネットサーバーというパッケージを選択。ただし、このパッケージにはプリントサーバーが含まれていませんでした。あとでrpmでインストール。
ハードディスクは、3Gbyteのうち、128Mbyteをスワップに、残り全部をネイティブに設定。ネイティブ内は分割しませんでした。
TCP/IPの設定は、
サーバー名:server2
ワークグループ:pekoe
ドメイン名:pekoe.gr.jp
ホスト名:server2.pekoe.gr.jp
IPアドレス:192.168.1.1
ネットマスク:255.255.255.0
デフォルトゲートウェイ:192.168.1.254
プライマリネームサーバー:---
としました。2〜3番目のネームサーバーに数字を入れると、つながっていない他のコンピュータを検索しようとして、起動しなくなったため、再インストールを始めました。注意!! タイムアウトになるまで待てばいいらしいが。
LANカードが認識していなかったので、
PCIのNE2000互換カードの場合は、/etc/modules.conf に「alias eth0 ne2k-pci」と記述すれば使えます。
又、ISAのNE2000互換カードの場合は、以下の様に記述すれば良い様です。alias eth0 ne
options ne io=0x300 irq=10 (io及びirqは、環境に合わせて下さい。)
というネット上の書き込みから、io=0x300 irq=3 と設定しました。(適当ではなく、ツールで調べる)
turbonetcfgで認識させると、LANカードがめでたく認識しました。
ISAの場合は、PNPの機能を外さないと認識しないことがあるらしい。LANカード付属のソフトでおこなう。
turboservice で Aを押して、RunLebelの3〜5を設定した。
追加設定したのは、dhcpd smb nmb lpd named sendmail ftpd swat
逆にcannna(日本語変換)、Squid(プロクシーサーバー)、NFSサーバーなどを今回不要なものは停止した。
なお、このTurboLinux Server 6.1では、外部からのアクセスをすべて拒否するように設定してあり、/etc/hosts.allowで許可をしなければならない。セキュリティ対策をしないのであれば、/etc/hosts.denyのALL:ALLをコメントアウトするか削除すればいい。
ネームサーバー(DNSサーバーともいう)
/etc/host.conf を確認 (なっていました)
order hosts,bind
multi on
/etc/hosts に
127.0.0.1 localhost.localdomain localhost (これは自分自身なんだそうです)
192.168.1.1 server2.pekoe.gr.jp server2 (これを加える)
192.168.1.16 CannonLBP350.pekoe.gr.jp CannonLBP350 (これはあとで登場します)
ネームサーバーが複数あったり、外部ネットワークにつながるときは、もっと設定ファイルがあるようですが、サーバーはひとつなので、これでおしまい。
クライアントに対して、IPアドレスを自動的に割り当てるサービス
etc/dhcpd.conf の内容
server-identifier server2.pekoe.gr.jp;
option domain-name "pekoe.gr.jp";
shared-network DHCP {
option subnet-mask 255.255.255.0;
default-lease-time 6000;
max-lease-time 72000;
subnet 192.168.1.0 netmask 255.255.255.0 {
range 192.168.1.64 192.168.1.126;
option broadcast-address 192.168.1.255;
}
}
dhcpで使用されるファイルを作成
touch /etc/dhcpd.leases
ネットワークを通じて、遠隔操作することができる。
/etc/inetd.conf を編集 (ファイルの最後のほうにあった)
#telnet stream tcp nowait root /usr/sbin/tcpd in.telnetd -h (行頭の#をはずす)
/etc/hosts.allow に追加
in.telnetd : 192.168.1. : allow
Telnetのソフトを起動。
TCP/IPでHostに「192.168.1.1」、TCP Portに「23」を入力。
rootでは入れないので、ユーザーで接続後、「su -l」とする。
Windowsクライアントからサーバー上のディスクを共有するサービス。
◆SWATを有効にする
/etc/inetd.conf と /etc/services のswat の行に#がついていたら外す。
ネットでの情報としては、
/etc/inetd.confには
netbios-ssn stream tcp nowait root /usr/local/samba/bin/smbd smbd
netbios-ns dgram udp wait root /usr/local/samba/bin/nmbd nmbd
swat stream tcp nowait.400 root /usr/local/samba/bin/swat swat
/etc/servicesには
netbios-ns 137/tcp # NETBIOS Name Service
netbios-ns 137/udp
netbios-dgm 138/tcp # NETBIOS Datagram Service
netbios-dgm 138/udp
netbios-ssn 139/tcp # NETBIOS session service
netbios-ssn 139/udp
swat 901/tcp
と書いてありましたが、swat をコメントアウトしただけで、OKでした。
◆Linuxのユーザー情報をSambaに登録
mksmbpasswd.sh < /etc/passwd > /etc/smbpasswd
/etc/smb.conf を編集 (SWATで編集しました 他のコンピュータから http://192.168.1.1:901/ で接続します)
# Samba config file created using SWAT
# from 192.168.1.64 (192.168.1.64)
# Date: 2000/08/23 12:51:11
# Global parameters
[global]
workgroup = PEKOE
netbios name = SERVER2
server string = Samba %v
encrypt passwords = Yes
map to guest = Bad User
max log size = 50
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
coding system = euc
domain logons = Yes
os level = 1
dns proxy = No
guest account = smbguest
hosts allow = 192.168.1.0/255.255.255.0
[homes]
comment = %U's Home directory
read only = No
browseable = No
available = No
[printers]
comment = All Printers
path = /var/spool/samba
print ok = Yes
browseable = No
[public]
comment = 共有スペース
path = /usr/local/pub
force group = public
read only = No
force create mode = 0775
force directory mode = 0775
guest ok = Yes
[tmp]
comment = Read only file space
path = /
guest ok = Yes
[CannonLBP350]
comment = Cannon LBP 350
path = /var/spool/lpd/CannonLBP350
guest ok = Yes
print ok = Yes
共有フォルダには、chmod 777 /usr/local/pub として、全員から読み込み・書き込み・実行を許可した。
lprのインストール
CD-ROM をマウントして
rpm -ivh /mnt/cdrom/TurboLinux/RPMS/lpr-0.48-2.i386.rpm
/etc/printcap を編集 (TCP/IPプリンタの場合)
CannonLBP350:\
:sh:mx#0:\
:rm=CannonLBP350:\
:sf:\
:sd=/var/spool/lpd/CannonLBP350:\
:lf=/var/log/lpd-errs:
接続プリンタのIPアドレスを調べておく。
/etc/hosts に追加
192.168.1.16 CannonLBP350.pekoe.gr.jp CannonLBP350
この最初のIPアドレスは、プリンターのNetHawkのマニュアルを見ながら設定値を探した。
HTTPサーバー。ホームページを表示するためのサーバー
何も変更せずにデフォルトで使用。(というかサービスを有効にしたら表示されたので、そのまま使用)
アップロード先フォルダを chmod 777
セキュリティを考えていないので、誰でもFTPソフトでアップできる。
CFの設定
cd /src/CF-3.7Wp12
make cleantools
make tools
機能定義ファイルのコピー
cp Standards/sendmail-v8.def sendmail.def
sendmail.def の下記の該当部分を書き換え
CF_TYPE=R8V8
VERSION=3.7W
VERSION_SEPARATOR='-'
LOCAL_VERSION=MailExchanger
OS_TYPE=linux
MY_DOMAIN=pekoe.gr.jp
MY_NAME=server2
OFFICIAL_NAME='$w.$m'
MY_ALIAS=/etc/mail/aliases
FROM_ADDRESS='$m'
RECIPIENT_GENERIC=yes
REWRITE_GENERIC_FROM=yes
REWRITE_GENERIC_TO=yes
ACCEPT_ADDRS='$m'
PROCMAIL_MAILER_PATH=/usr/bin/procmail
PMLOCAL_MAILER_ARGS='procmail -Y -a $h -d $u'
LOCALDELIVER_PROCMAIL=yes
BITNET=auto
ALIAS_FILE_PATH='/etc/mail/aliases'
COPY_ERRORS_TO='postmaster'
sendmail.cf の生成とコピー
make sendmail.cf
cp sendmail.cf /etc
turboservice で sendmail と inetd の Run Level を2〜5に設定。
DNSへの登録
/etc/inetd.conf の次の2行をコメントアウト (turboportcfg でも可能)
pop-3 stream tcp nowai root /usr/sbin/ipop3d ipo3d
imap stream tcp nowai root /usr/sbin/imapd imapd
/etc/hosts.allow に追加
pop-3 : 192.168.0.0/24
imapd : 192.168.0.0/24
◆ユーザーの追加 (SAMBA構築の前までにユーザー登録をした)
useradd -g users -p '' shima ("shima"を追加する。usersはそのまま使うこと)
ユーザー削除は、
userdel shima
パスワード設定は、
passwd shima
グループの設定は、
/etc/group を編集する。
group1::101:shima,shima2,shima3
group2::102:shima4
SAMBAのパスワードは、
smbpasswd shima
◆CD-ROMのマウントの仕方
mount -t iso9660 /dev/cdrom /mnt/cdrom
umount /mnt/cdrom (こちらはアンマウント)
◆再起動
shutdown -r now (-hだと終了)
◆参考文献
できる Linux サーバー構築編 | インプレス | ISBN4-8443-1246-4 C3055 | \1980 | Red Hat Linux 5.1 | 本に従うだけでは、メールはつながらない。 |
Windows NT 管理者のためのLinux 乗り換えガイド | 技術評論社 | ISBN4-7741-0918-5 C3055 | \3200 | TurboLinux Sever 1.2 | 一番お世話になりました。ただ、古いバージョンの説明である。 |
超図解 Linux イントラネット サーバー編 | エクスメディア | ISBN4-87283-105-5 C0055 | \1800 | TurboLinux Sever 6.0 FTP版 | HDE Linux Controllerを使用しているので、FTP版では役に立たない。用語解説がわかりやすい。 |
UNIX USER 9月号 | ソフトバンク | \1380 | TurboLinux Server 6.1 FTP版 | インストールやメールの設定は、これを参照。 |
「10分でできるLinuxサーバ」というのも購入したのですが、この付属CDが3時間の体験版であるということが家に着いてからわかりました。