2021/05/15(土) [n年前の日記]
#1 [debian] D945GSEJT機のDebianを設定中その2
Mini-ITX M/B、Intel D945GSEJTで組んだPCに Debian Linx 10 (buster) i386版をインストールして、アレコレをまだまだ設定中。
su - で root になった状態で作業したり、一般ユーザのまま sudo を使って作業したり、そのあたりの記述が混在しちゃってるけど…。一応、メモ。
su - で root になった状態で作業したり、一般ユーザのまま sudo を使って作業したり、そのあたりの記述が混在しちゃってるけど…。一応、メモ。
◎ IPアドレスでsshアクセスを制限。 :
/etc/hosts.allow に、接続を許可するIPアドレスを、/etc/hosts.deny に、接続を禁止するIPアドレスを記述できる。hosts.allow のほうが優先されるので、hosts.deny で全部禁止してから、hosts.allow で通すIPアドレスだけを記述すればいい、らしい。
sudo vi /etc/hosts.allow
sshd : 192.168.1. sshd : 127.「127.」は要らないかもしれない。
sudo vi /etc/hosts.deny
sshd : all
◎ 固定IP化。 :
ルータ、NEC Aterm WR8300N 側で、D945GSEJT の MACアドレスに対して特定のIPアドレスを割り当てるように設定してあるはずなのだけど、何故か反映されない…。DHCP で、全然違うIPアドレスが割り当てられてしまう…。仕方ないので、固定IPになるように設定する。
_Debian 10 (buster) - サーバ初期設定! - mk-mode BLOG
_Linuxで固定IP設定(設定ファイル・コマンド) - Qiita
_Debian 10 Buster : 初期設定 : ネットワークの設定 : Server World
/etc/network/interfaces を編集。
今回、NIC は、eno1 という名前になっているっぽい。
ip addr で確認できる。
_Debian 10 (buster) - サーバ初期設定! - mk-mode BLOG
_Linuxで固定IP設定(設定ファイル・コマンド) - Qiita
_Debian 10 Buster : 初期設定 : ネットワークの設定 : Server World
/etc/network/interfaces を編集。
vi /etc/network/interfaces
今回、NIC は、eno1 という名前になっているっぽい。
source /etc/network/interfaces.d/* auto lo iface lo inet loopback allow-hotplug eno1 # iface eno1 inet dhcp auto eno1 iface eno1 inet static address 192.168.1.22 # network 192.168.1.0 netmask 255.255.255.0 # broadcast 192.168.1.255 gateway 192.168.1.1 dns-nameservers 192.168.1.1 8.8.8.8
ip addr で確認できる。
$ ip addr 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo valid_lft forever preferred_lft forever 2: eno1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000 link/ether 00:27:0e:05:6a:ac brd ff:ff:ff:ff:ff:ff inet 192.168.1.22/24 brd 192.168.1.255 scope global eno1 valid_lft forever preferred_lft forever
◎ NTP関係の設定。 :
まずはタイムゾーンの設定。
_Linuxの時間調整【Debian系OS】 | skt workshop
_Debian 10 (buster) - 時刻同期設定(systemd-timesyncd)! - mk-mode BLOG
_Debian 10 busterをインストールして最初に行う設定と確認 10項目 - レムシステム エンジニアブログ
よく分からないけど、RTCはUTCで使え、と怒られてるのだろうか…。一応そのように設定しておくか…。
時刻合わせをするためのNTPサーバは、/etc/systemd/timesyncd.conf で指定できるらしい。
システムクロックをハードウェアクロックに書き込み。
_すぐわかる!ハードウェアクロックの設定方法【Linux入門】
ハードウェアクロックを表示。
一応、ntp もインストール(apt install ntp)して、/etc/ntp.conf を編集して設定等してみたのだけど、systemd-timesyncd と競合するのではと思えてきて、結局アンインストール(apt remove ntp)してしまった。
_Debian 10 Buster : NTPサーバーの設定(NTPd) : Server World
_Linuxの時間調整【Debian系OS】 | skt workshop
_Debian 10 (buster) - 時刻同期設定(systemd-timesyncd)! - mk-mode BLOG
_Debian 10 busterをインストールして最初に行う設定と確認 10項目 - レムシステム エンジニアブログ
timedatectl set-timezone Asia/Tokyo timedatectl set-local-rtc true timedatectl set-ntp true timedatectl
$ sudo timedatectl status Local time: 土 2021-05-15 01:35:19 JST Universal time: 金 2021-05-14 16:35:19 UTC RTC time: 金 2021-05-14 16:35:19 Time zone: Asia/Tokyo (JST, +0900) System clock synchronized: no NTP service: active RTC in local TZ: yes Warning: The system is configured to read the RTC time in the local time zone. This mode cannot be fully supported. It will create various problems with time zone changes and daylight saving time adjustments. The RTC time is never updated, it relies on external facilities to maintain it. If at all possible, use RTC in UTC by calling 'timedatectl set-local-rtc 0'.
よく分からないけど、RTCはUTCで使え、と怒られてるのだろうか…。一応そのように設定しておくか…。
$ sudo timedatectl set-local-rtc 0
時刻合わせをするためのNTPサーバは、/etc/systemd/timesyncd.conf で指定できるらしい。
sudo vi /etc/systemd/timesyncd.conf
[Time] NTP=ntp.nict.jp # NTP=ntp.jst.mfeed.ad.jp FallbackNTP=ntp1.jst.mfeed.ad.jp ntp2.jst.mfeed.ad.jp ntp3.jst.mfeed.ad.jp # FallbackNTP=ntp.nict.jp
sudo systemctl restart systemd-timesyncd sudo systemctl enable systemd-timesyncd sudo systemctl is-enabled systemd-timesyncd
$ sudo timedatectl status Local time: 土 2021-05-15 01:51:06 JST Universal time: 金 2021-05-14 16:51:06 UTC RTC time: 土 2021-05-15 01:51:06 Time zone: Asia/Tokyo (JST, +0900) System clock synchronized: yes NTP service: active RTC in local TZ: no「NTP service」が active になっているので、NTPを使って時刻合わせをする設定になってる、ということだろうか。
システムクロックをハードウェアクロックに書き込み。
_すぐわかる!ハードウェアクロックの設定方法【Linux入門】
sudo hwclock --systohc
ハードウェアクロックを表示。
sudo hwclock --show sudo hwclock -r
一応、ntp もインストール(apt install ntp)して、/etc/ntp.conf を編集して設定等してみたのだけど、systemd-timesyncd と競合するのではと思えてきて、結局アンインストール(apt remove ntp)してしまった。
_Debian 10 Buster : NTPサーバーの設定(NTPd) : Server World
◎ sambaをインストール。 :
sambaもインストールしておく。
_Debian 10 Buster : Samba : フルアクセスの共有フォルダ作成 : Server World
_自宅サーバー Debian/Ubuntu ≫ Samba でファイルサーバー構築 | DebianとUbuntuでLinuxサーバーを構築
共有フォルダを作成。誰でも読み書き可能にしてみる。
samba の設定ファイルを修正。
変更・追記した内容は以下のような感じ。
_Debian 10 Buster : Samba : フルアクセスの共有フォルダ作成 : Server World
_自宅サーバー Debian/Ubuntu ≫ Samba でファイルサーバー構築 | DebianとUbuntuでLinuxサーバーを構築
sudo apt install -y samba
共有フォルダを作成。誰でも読み書き可能にしてみる。
sudo mkdir /home/samba_public_dir sudo chown nobody:nogroup /home/samba_public_dir sudo chmod 777 /home/samba_public_dir
samba の設定ファイルを修正。
sudo vi /etc/samba/smb.conf
変更・追記した内容は以下のような感じ。
[global] unix charset = UTF-8 dos charset = CP932 # swat で表示される文字コード # display charset = UTF-8 netbios name = ホスト名 workgroup = ワークグループ名 server string = Samba %v on %h # LAN内のPCのみアクセス可能にする bind interfaces only = Yes interfaces = 127.0.0.0/8 192.168.1.0/24 hosts allow = 127. 192.168.1. hosts deny = all # 共有プリンタは持たないので無効化 load printers = No printing = bsd # Linux に存在しないユーザーでのアクセスはゲストとして扱う map to guest = Bad User guest account = nobody unix password sync = no [homes] # ユーザ毎の設定 browseable = No comment = %U Home Directories read only = No valid users = %S [pub] # 共有フォルダの設定 comment = RAD11 all user public space path = /home/samba_public_dir create mask = 0666 directory mask = 0777 force create mode = 0666 force directory mode = 0777 # 誰でもアクセス可能にする guest ok = Yes # アクセスしてきたユーザをゲストとして扱う guest only = Yes # 書き込みも許可 read only = No # writeable = yes
◎ vsftpdもインストールしようとしているけれど。 :
FTPサーバ、vsftpd もインストールしようとしているけれど。
sudo systemctl status vsftpd と打って確認してみたら、起動せずに異常終了しちゃってるようで…。/etc/vsftpd.conf に記述した内容が何かしら間違えているっぽい…? 色々変更して、正常動作する記述を探しているところ。
sudo apt install vsftpd
sudo systemctl status vsftpd と打って確認してみたら、起動せずに異常終了しちゃってるようで…。/etc/vsftpd.conf に記述した内容が何かしら間違えているっぽい…? 色々変更して、正常動作する記述を探しているところ。
[ ツッコむ ]
以上です。