mieki256's diary



2021/05/15() [n年前の日記]

#1 [debian] D945GSEJT機のDebianを設定中その2

Mini-ITX M/B、Intel D945GSEJTで組んだPCに Debian Linx 10 (buster) i386版をインストールして、アレコレをまだまだ設定中。

su - で root になった状態で作業したり、一般ユーザのまま sudo を使って作業したり、そのあたりの記述が混在しちゃってるけど…。一応、メモ。

IPアドレスでsshアクセスを制限。 :

/etc/hosts.allow に、接続を許可するIPアドレスを、/etc/hosts.deny に、接続を禁止するIPアドレスを記述できる。hosts.allow のほうが優先されるので、hosts.deny で全部禁止してから、hosts.allow で通すIPアドレスだけを記述すればいい、らしい。

sudo vi /etc/hosts.allow
sshd : 192.168.1.
sshd : 127.
「127.」は要らないかもしれない。

sudo vi /etc/hosts.deny
sshd : all

固定IP化。 :

ルータ、NEC Aterm WR8300N 側で、D945GSEJT の MACアドレスに対して特定のIPアドレスを割り当てるように設定してあるはずなのだけど、何故か反映されない…。DHCP で、全然違うIPアドレスが割り当てられてしまう…。仕方ないので、固定IPになるように設定する。

_Debian 10 (buster) - サーバ初期設定! - mk-mode BLOG
_Linuxで固定IP設定(設定ファイル・コマンド) - Qiita
_Debian 10 Buster : 初期設定 : ネットワークの設定 : Server World

/etc/network/interfaces を編集。
vi /etc/network/interfaces

今回、NIC は、eno1 という名前になっているっぽい。
source /etc/network/interfaces.d/*

auto lo
iface lo inet loopback

allow-hotplug eno1
# iface eno1 inet dhcp

auto eno1
iface eno1 inet static
   address 192.168.1.22
#   network 192.168.1.0
   netmask 255.255.255.0
#   broadcast 192.168.1.255
   gateway 192.168.1.1
   dns-nameservers 192.168.1.1 8.8.8.8

ip addr で確認できる。
$ ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
2: eno1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 00:27:0e:05:6a:ac brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.22/24 brd 192.168.1.255 scope global eno1
       valid_lft forever preferred_lft forever

NTP関係の設定。 :

まずはタイムゾーンの設定。

_Linuxの時間調整【Debian系OS】 | skt workshop
_Debian 10 (buster) - 時刻同期設定(systemd-timesyncd)! - mk-mode BLOG
_Debian 10 busterをインストールして最初に行う設定と確認 10項目 - レムシステム エンジニアブログ

timedatectl set-timezone Asia/Tokyo
timedatectl set-local-rtc true
timedatectl set-ntp true
timedatectl

$ sudo timedatectl status
               Local time: 土 2021-05-15 01:35:19 JST
           Universal time: 金 2021-05-14 16:35:19 UTC
                 RTC time: 金 2021-05-14 16:35:19
                Time zone: Asia/Tokyo (JST, +0900)
System clock synchronized: no
              NTP service: active
          RTC in local TZ: yes

Warning:
The system is configured to read the RTC time in the local time zone.
This mode cannot be fully supported. It will create various problems with time zone changes and daylight saving time adjustments.
The RTC time is never updated, it relies on external facilities to maintain it.
If at all possible, use RTC in UTC by calling 'timedatectl set-local-rtc 0'.

よく分からないけど、RTCはUTCで使え、と怒られてるのだろうか…。一応そのように設定しておくか…。
$ sudo timedatectl set-local-rtc 0

時刻合わせをするためのNTPサーバは、/etc/systemd/timesyncd.conf で指定できるらしい。
sudo vi /etc/systemd/timesyncd.conf
[Time]
NTP=ntp.nict.jp
# NTP=ntp.jst.mfeed.ad.jp
FallbackNTP=ntp1.jst.mfeed.ad.jp ntp2.jst.mfeed.ad.jp ntp3.jst.mfeed.ad.jp
# FallbackNTP=ntp.nict.jp

sudo systemctl restart systemd-timesyncd
sudo systemctl enable systemd-timesyncd
sudo systemctl is-enabled systemd-timesyncd
$ sudo timedatectl status
               Local time: 土 2021-05-15 01:51:06 JST
           Universal time: 金 2021-05-14 16:51:06 UTC
                 RTC time: 土 2021-05-15 01:51:06
                Time zone: Asia/Tokyo (JST, +0900)
System clock synchronized: yes
              NTP service: active
          RTC in local TZ: no
「NTP service」が active になっているので、NTPを使って時刻合わせをする設定になってる、ということだろうか。

システムクロックをハードウェアクロックに書き込み。

_すぐわかる!ハードウェアクロックの設定方法【Linux入門】

sudo hwclock --systohc

ハードウェアクロックを表示。
sudo hwclock --show
sudo hwclock -r

一応、ntp もインストール(apt install ntp)して、/etc/ntp.conf を編集して設定等してみたのだけど、systemd-timesyncd と競合するのではと思えてきて、結局アンインストール(apt remove ntp)してしまった。

_Debian 10 Buster : NTPサーバーの設定(NTPd) : Server World

sambaをインストール。 :

sambaもインストールしておく。

_Debian 10 Buster : Samba : フルアクセスの共有フォルダ作成 : Server World
_自宅サーバー Debian/Ubuntu ≫ Samba でファイルサーバー構築 | DebianとUbuntuでLinuxサーバーを構築

sudo apt install -y samba

共有フォルダを作成。誰でも読み書き可能にしてみる。
sudo mkdir /home/samba_public_dir
sudo chown nobody:nogroup /home/samba_public_dir
sudo chmod 777 /home/samba_public_dir

samba の設定ファイルを修正。
sudo vi /etc/samba/smb.conf

変更・追記した内容は以下のような感じ。
[global]
        unix charset = UTF-8
        dos charset = CP932

        # swat で表示される文字コード
        # display charset = UTF-8

        netbios name = ホスト名
        workgroup = ワークグループ名

        server string = Samba %v on %h

        # LAN内のPCのみアクセス可能にする
        bind interfaces only = Yes
        interfaces = 127.0.0.0/8 192.168.1.0/24
        hosts allow = 127. 192.168.1.
        hosts deny = all

        # 共有プリンタは持たないので無効化
        load printers = No
        printing = bsd

        # Linux に存在しないユーザーでのアクセスはゲストとして扱う
        map to guest = Bad User
        guest account = nobody

        unix password sync = no

[homes]
        # ユーザ毎の設定
        browseable = No
        comment = %U Home Directories
        read only = No
        valid users = %S

[pub]
        # 共有フォルダの設定
        comment = RAD11 all user public space
        path = /home/samba_public_dir

        create mask = 0666
        directory mask = 0777
        force create mode = 0666
        force directory mode = 0777

        # 誰でもアクセス可能にする
        guest ok = Yes

        # アクセスしてきたユーザをゲストとして扱う
        guest only = Yes

        # 書き込みも許可
        read only = No
        # writeable = yes

vsftpdもインストールしようとしているけれど。 :

FTPサーバ、vsftpd もインストールしようとしているけれど。

sudo apt install vsftpd

sudo systemctl status vsftpd と打って確認してみたら、起動せずに異常終了しちゃってるようで…。/etc/vsftpd.conf に記述した内容が何かしら間違えているっぽい…? 色々変更して、正常動作する記述を探しているところ。

以上です。

過去ログ表示

Prev - 2021/05 - Next
1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 31

カテゴリで表示

検索機能は Namazu for hns で提供されています。(詳細指定/ヘルプ


注意: 現在使用の日記自動生成システムは Version 2.19.6 です。
公開されている日記自動生成システムは Version 2.19.5 です。

Powered by hns-2.19.6, HyperNikkiSystem Project