HPへジャンプ Blogへジャンプ
インストール編  設定SSH・apache2・proftpd編  cups・プリントサーバ設定  プリント設定失敗例
glantank、cups&ftpd  linuxコマンド群

Debianインストール〜設定の覚え書き

athron1.2G、Linuxへの環境設定をやっています。
1.Debian403rの入手
2.OSのインストール
3.NTPサーバのインストール
4.SSHのインストールと設定
5.sambaとSWATの設定
6.Apache2の設定
7.ProFTPD インストールと設定
8.USBプリンタのインストール
9.その他 コマンドなど
このうち、1と2は前回までで書いておりますので今回は、3からということになります

1&2.Debian入手とインストール(2008.04.08)
  1と2は別に絵付き解説が作成してある。
  ダウンロードからCD-ROM作成、インストールまで特に問題となるようなところは無くスムースに
  インストールを進めることが出来ました。
==========ここまで、2008.04.08==========
3.NTPサーバの設定
debian 40r3ではすでにインストールされている模様。
X端末を起動

  $ su  passwordを入力
  # apt-get install ntp update ntp-doc ntp-simple

 で、インストールが完了します。
  # ntpq -pn・・・・・動作確認
  # cat /etc/ntp.conf で設定内容が確認出来る。

4.SSHのインストールと設定
debian 40r3のインストーラではインストールされないので手動で取得します。
SSHは、ネットワーク経由で外部パソコンから当該パソコンを制御する機能を提供します。
  rootでアクセス
  # apt-get install ssh・・・・・CD-ROMを要求される。
  # dpkg -l ssh・・・・・完了確認
    ||/ Name Version Description
    +++-==============-==============-============================================
    ii ssh 4.3p2-9 Secure shell client and server (transitional
   が出たらok
このソフトの導入により、当該PCが起動さえしていれば画面が出ていなくても外部のパソコンから新規ソフトのインストールや各種ソフトの設定変更が可能になります。
なお、一緒にWindows機で操作する時に利用するTelnet/SSH クライアントソフトのPuttyをWindows機にインストールしておきます。
5.sambaとSWATの設定
debian 40r3ではすでにインストールされています。
sambaはファイル共有の設定をします、WindowsXPなどではファイルやフォルダーを右クリックすることにより簡単に共有が掛けられますがLinuxではこのsambaとSWATというソフトを使って共有設定を行うことで簡単(?)に実行することが可能になります。
先ずはsambaユーザの設定から・・・・・
  # smbpasswd -a name
  とするとパスワードを求められますので入力、さらにパスワードの再確認入力で登録完了です。
  ユーザ名はWindows機へログインするユーザ名と同じににしておくと後に共有ファイルにアクセスする
  際パスワード入力が不要になるので操作が楽になります。
  -a オプションを付けるのを忘れないように・・・

次に、Windows機(他のLinux機でも可)でSWATを起動します。
  http;//IP address:901   でSWATが起動します。
  1. GLOBALSボタンを押してworkgroupの設定をします。
  2. SHARESボタンで
    ・共有時の表示名を入力  → Choose Shareをクリック
    ・comment欄に適当な名前を付ける
    ・path欄に共有したいフォルダ名を /dirctory などと入力
    ・readonlyの項目を YES → NO に変更するのを忘れないように
  3. STATUSボタンを押して・・・
    ・restartallボタンを押して再起動。
    ・共有されたフォルダの情報が表示されるはず
  4. WIZARDボタンを押して
    「smb.confの書換」と「設定を反映」のボタンを押して置くと良いかも?
    良く解りませんが・・・
以上で完了です、WinXPでは マイネットワーク をWクリックするとフォルダが見えます、さらにそのフォルダーをWクリックで上で共有処理したフォルダが見えるはず。
==========ここまで、2008.04.20==========
6.Apache2の設定
debian 40r3ではすでにインストールされています。
apache2を構成しているファイルは 

  /etc/apache2/ ・・・・・・・・apache2.conf・httpd.conf・ports.conf
  /etc/apache2/conf.d ・・・・・ charaset
  /etc/apache2/sites-available・ default
  /var/www/apache2-default/・・・index.html

  1. 文字化け対策
    /etc/apache2/conf.d/charaset の1行目を下記のように変更。
    AddDefaulatCharaset utf-8 → shift_jis
    かなり文字化け対策に苦労しましたが、ブラウザの
     編集 → 設定 → プライバシー と辿り、ディスクキャッシュをクリアしたことにより
     文字化け解消したように思う。
  2. ホームディレクトリの指定
    /etc/apache2/sites-available/default の17行目当たりのホームフォルダーを変更
    #RedirectMatch ^/$ /apache2-default → 先頭に#を付けてコメントアウト
    こうすることにより、/var/www/ をホームフォルダーに変更できる。
  3. basic認証の件     apache2.confの134行目に AccessFileName .htacces がある。
    フォルダにbasic認証(アクセス権)を設定するファイルですが使い方が解りません。
    ので、この行は放っておいて、今回は.htaccess .htpasswd apache2.confの3つの
    ファイルをこれとは無関係に編集します。
    .htaccessの中身
       <directory /var/www/xxxx/secret/>
         AuthUserFile "/etc/apache2/.htpasswd"
         AuthName "Member'sClub"
         AuthType Basic
         require valid-user
       </directory>
      ディレクトリをどんどんこのファイルの中に追加出来ますのでちょっと便利かな。
      このようにディレクトリを指定した場所にアクセス制御を掛けることが出来ます。
    apache2.confの修正・・・下記の2行を追加して .htaccess の場所を指定します。
       # Include the directiv:
       Include /etc/apache2/.htaccess
    .htpasswdの作成・・・x端末から下記のように記載して実行。
       # htpasswd -c /etc/apache2/.htpasswd user01
       # htpasswd /etc/apache2/.htpasswd user02
       この処理で .htpasswd が作成されます、二つ目からは -c を省略。
    実際にindex.htmlにアクセスすると認証画面が出ます。
    ただし、/var/www/xxxx/secret/はダミーですのでアクセス出来ません。
==========ここまで、2008.04.21==========
  4. *.htm でも *.htmlでもブラウザが反応するように設定する。
      下記の行を apache2.conf に追加します。
      DirectoryIndex index.html index.htm としておけば大丈夫です。
  5. index.htmまたはindex.htmlが無い場合 Index of/****〜ツリー表示をしないようにする。
      /etc/apache2/sites-available/default の10行目に下記ディレクティブがあります。
      <Directory "/var/www/">
      Options Indexes FollowSymLinks MultiViews・・・・-Indexesとする。
      AllowOverride None
      Order allow,deny
      Allow from all
      </Directory>
      このディレクティブ内のOpsionsを無効にすることでok、具体的にはIndexesの前に
      -を着けることでokとなります。
  6. その他
    a. apache2.confでは、50行に ServerRoot "/etc/apache2" の記述があり、ここを基準に
       apache2が構成されています
    b. 125・126行目にUserとGroupがwww-dataとして登録されているが良く理解できてない。
      一応マイユーザをwww-dataグループにも追加登録して問題の発生しないようにしてますが・・・
      # gpasswd -a myname www-data でokです
    c. 189行目 Include /etc/apache2/ports.conf
      他のネットワーク関連ソフトとポートが競合する場合にこの設定を変更
      する必要がありますが、普通は触らないでも良いでしょう。
 アパッチ2の構成を変更した場合は # /etc/init.d/apache2 restart として再起動を掛けて
 起きましょう、変更内容が反映されます。
今回のLinuxのお勉強はここからが本番です。
実は、すでに立ててあるglantankサーバーにFTPDサーバを立ててみたいと考えて導入方法をお勉強
するためにやっております。
さらにglantankにプリンターも繋いでやりたいところです。
7.ProFTPD インストールと設定
  1. インストール実行。
    # apt-get install proftpd
    あっという間にインストール完了。
    関連ファイルは /etc/proftpd/proftpd.conf が出来ます。
  2. Windows機からftp接続
    ffftpを起動、
      ホストの設定名:debian・・・適当でok
      ホスト名:debian機のIPアドレスを指定
      ユーザ名&パスワード:debian機のユーザを指定
  3. 設定変更
    無事にdebian機が見られます、このままではルートまで全部見えてしまうので
    /etc/proftpd/proftpd.conf を編集します。
    defaultroot /var/www/user !staff
    の行を適当な行に追加します、どこでも良いのでしょう。
    これでstaffグループだけがrootまで見ることができ、その他ユーザは
    /var/www/user がルートディレクトリのように見えることになります.
==========ここまで、2008.04.24==========
  4. アクセス制限を掛けなければ・・・
    /etc/proftpd/proftpd.conf を編集します。
    # パスワードファイルとグループファイルの場所を指定
    AuthUserFile /etc/a_pwd/ftpd.passwd
    AuthGroupFile /etc/a_pwd/ftpd.group
    # 認証モジュールをファイル認証だけにする
    AuthOrder mod_auth_file.c
==========ここまで、2008.04.27==========
    バーチャルユーザを作成
    ftpasswdコマンドの位置を探す
    # find / -name ftpasswd -print ・・・・・と /usr/sbin/ftpasswd で発見。
    # /usr/sbin/ftpasswd --file /etc/a_pwd/ftpd.passwd --passwd --name xxxx --uid 500 -gid 100 --home /work/xxxx --shell /bin/sh
    不要に作ったユーザを削除する
    # /usr/sbin/ftpasswd --file /etc/a_pwd/ftpd.passwd --passwd -delete-user --name xxxx --uid 500 -gid 100 --home /work/xxxx --shell /bin/sh
    さらにグループを作成する。
    # /usr/sbin/ftpasswd --file /etc/a_pwd/ftpd.group --group --name xxxxxxxx --gid 100
    これで登録できたはずなのですが、ユーザの方は一人だけならok、二人目をルートが見ら
    れるように登録したら、一人目もルートにアクセスできるようになってしもた。
    電源を切ってしばらく放置して置いて後に確認してみたら、うまくフォルダごとに
    アクセス権が設定されていることが解りました。
    ◎電源を切ったのでうまくフォルダごとにアクセス権が設定出来るようになったのではなく
     defaultroot ~ !staff
     この行をニョロマークに変えていたのでうまく行くようになったということで
     した。(2008.05.21加筆)
==========ここまで、2008.04.29==========
インストール編  設定SSH・apache2・proftpd編  cups・プリントサーバ設定  プリント設定失敗例
glantank、cups&ftpd  linuxコマンド群

HPへジャンプ Blogへジャンプ