自宅サーバ導入 その5 NTPサーバー

NTPサーバを作ります。
サーバのシステム時刻を日本標準時間に合わせ、かつ、Windowsに時刻を取りに来させるのが私の目的です。


※NTPサーバのインストール

[root@Fedora8 ~]# yum -y install ntp


※NTPサーバの設定

[root@Fedora8 ~]# vi /etc/ntp.conf

#restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap

#を外し、自IPに設定

server 0.fedora.pool.ntp.org dynamic
server 1.fedora.pool.ntp.org dynamic
server 2.fedora.pool.ntp.org dynamic

これを時刻同期先NTPサーバに変更

例
server -4 ntp02.dion.ne.jp
server -4 ntp03.dion.ne.jp


※極端にサーバ時刻がずれていると、NTPサーバが正常に起動できないので、サーバの時刻を合わせる。

[root@Fedora8 ~]# ntpdate ntp02.dion.ne.jp


※NTPサーバ起動

[root@Fedora8 ~]# /etc/rc.d/init.d/ntpd start


※NTPサーバ自動起動設定と確認

[root@Fedora8 ~]# chkconfig ntpd on
[root@Fedora8 ~]# chkconfig --list ntpd
ntpd 0:off 1:off 2:on 3:on 4:on 5:on 6:off


※NTPサーバへの時刻同期状態確認

[root@Fedora8 ~]# ntpq -p
remote refid st t when poll reach delay offset jitter
==============================================================================
*ntp02.dion.ne.j 192.168.38.230 2 u 34 64 37 7.919 69.599 40.546
+ntp03.dion.ne.j 192.168.38.229 2 u 33 64 37 8.075 70.745 40.216

最初、ntpq -pと入れてもNTPサーバの前に何も表示されないが、10分ほどで同期され、*だとか、+だとかが表示される。
表示されればOK。
*は同期中であると宣言されたサーバ。
+は接続テストに合格し、いつでも参照可能なサーバ。

これで、サーバにWindowsの時刻を同期する事が可能になります。

自宅サーバ導入 その４ ファイルサーバ

さて、私のメインの目的である、ファイルサーバーを作ります。
これが色々悩ましい…

とりあえず、当面これでいいかってカンジの作り方なので、追々カスタマイズする可能性が高いです。


当面の目的。

★Windowsとやりとり出来るファイルサーバにする。

★家族個人用のディレクトリを作る。

★家族共用のディレクトリを作る。

★ユーザー用のゴミ箱を用意する。そのゴミ箱の中身は自動削除しない。しょせん、家族用なので、そのゴミ箱の中の管理は家族に一任する事にする。容量の問題などが出た時には口頭で対応させる（^^；

★ファイルサーバへのアクセスは内部からのみとする。

以上。



※Sambaのインストール

[root@Fedora8 ~]# yum -y install samba
Loading "downloadonly" plugin


Complete!


※既存のユーザをSambaサーバにアクセスできるユーザにする。

[root@Fedora8 ~]# pdbedit -a 既存のユーザ名
new password:LINUXのパスワードと同じもの
retype new password:上で入力したパスワードと同じもの
Unix username: 既存のユーザ名


Logon hours : FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF


※共有ディレクトリのためのユーザー作成

[root@Fedora8 ~]# useradd Public


※共有ディレクトリのパーミッション変更

[root@Fedora8 ~]# chmod 777 /home/Public/


※Sambaの設定

[root@Fedora8 home]# vi /etc/samba/smb.conf


［global］以下に、

unix charset = UTF-8
dos charset = CP932
display charset = UTF-8

以上を追加

workgroup = MYGROUP

赤字部分を、うちのワークグループ名に変更

server string = Samba Server Version %v

赤字部分がWindowsから見える名前なので、好みのものに変える。

; hosts allow = 127. 192.168.12. 192.168.13.

;を取り、

hosts allow = 自分のところのネットワークアドレス　127.

と書き換える。

例） hosts allow = 192.168.0.　127.

; wins support = yes

;を外す

load printers = yes

プリンタを共有しないので、;を追加

load printers = no
disable spoolss = yes

プリンタを共有しないので上記を追加


[home]以下に追加

vfs objects = recycle　←ゴミ箱の有効化
recycle:repository = recycle　←ゴミ箱のディレクトリ名
recycle:keeptree = yes　←ゴミ箱に移動時にディレクトリ構成を維持する
recycle:versions = no　←同名のファイルがゴミ箱にある場合は上書き
recycle:touch = no　←ゴミ箱に移動時タイムスタンプを変更しない
recycle:maxsize = 0　ゴミ箱に移動するファイルサイズ制限（無制限）
recycle:exclude = *.tmp ~$*　指定のファイルを即削除


[printers]内を全てコメントにする。


[public]以下

; [public]　←　;削除
; comment = Public Stuff　←;削除＆名称決定
; path = /home/samba　←　;削除、共有用のディレクトリを指定（今回の例であればpath = /home/Public）
; public = yes　←　;削除
; writable = yes　←　;削除

以下追加

vfs objects = recycle　←ゴミ箱の有効化
recycle:repository = recycle　←ゴミ箱のディレクトリ名
recycle:keeptree = yes　←ゴミ箱に移動時にディレクトリ構成を維持する
recycle:versions = no　←同名のファイルがゴミ箱にある場合は上書き
recycle:touch = no　←ゴミ箱に移動時タイムスタンプを変更しない
recycle:maxsize = 0　ゴミ箱に移動するファイルサイズ制限（無制限）
recycle:exclude = *.tmp ~$*　指定のファイルを即削除


※samba確認

[root@Fedora8 home]# testparm

で、入力した内容がちゃんと出るかを確認


※samba起動、確認

[root@Fedora8 home]# /etc/rc.d/init.d/smb start
SMB サービスを起動中: [ OK ]
[root@Fedora8 home]# /etc/rc.d/init.d/nmb start
NMB サービスを起動中: [ OK ]
[root@Fedora8 home]# chkconfig smb on
[root@Fedora8 home]# chkconfig nmb on
[root@Fedora8 home]# chkconfig --list smb
smb 0:off 1:off 2:on 3:on 4:on 5:on 6:off
[root@Fedora8 home]# chkconfig --list nmb
nmb 0:off 1:off 2:on 3:on 4:on 5:on 6:off


あとは一般的なファイル共有のように、ワークグループをあわせてあげれば、ファイルサーバとファイル共有できるようになります。

自宅サーバ導入 その３ 初期設定

さて、初期設定。


※一般ユーザーの作成

・「mucs_tk」というユーザーを作るとするならば。

[root@fedora8 ~]# useradd mucs_tk

・パスワードの設定

[root@fedora8 ~]# passwd mucs_tk
Changing password for user mucs_tk.
新しいUNIXパスワード：任意のパスワード
新しいUNIX パスワードを再入力してください:：任意のパスワード
passwd: all authentication tokens updated successfully.

・新しく作ったユーザーでログインしなおす。
　以降、普段の作業は一般ユーザーで作業し、必要な時だけrootに変更して作業する。

・一般ユーザーからrootになる。

[mucs_tk@Fedora8 ~]$ su -
パスワード:rootのパスワード

・rootから一般ユーザーに戻る

[root@Fedora8 ~]# exit
[mucs_tk@Fedora8 ~]$


※パッケージの自動更新の設定

・デフォルトで1時間おきにアップデートチェックを行うyum-updatesdを停止する。
手動インストールとかぶると邪魔されるし、メモリを無駄に食うので。

root権限で

[root@Fedora8 ~]# /etc/rc.d/init.d/yum-updatesd stop
yum-updates を停止中: [ OK ]

・yum-updatesの削除

[root@Fedora8 ~]# yum -y remove yum-updatesd
Setting up Remove Process


Complete!


※ファイアウォールの停止

[root@Fedora8 ~]# /etc/rc.d/init.d/iptables stop
ファイアウォールルールを適用中: [ OK ]
チェインポリシーを ACCEPT に設定中filter [ OK ]
iptables モジュールを取り外し中 [ OK ]


※ファイアウォールの自動起動停止と停止確認

[root@Fedora8 ~]# chkconfig iptables off
[root@Fedora8 ~]# chkconfig --list iptables
iptables 0:off 1:off 2:off 3:off 4:off 5:off 6:off


※SELinuxの無効化

・SELinuxの状態確認

[root@Fedora8 ~]# getenforce
Enforcing

・SELinuxの無効化と状態確認

[root@Fedora8 ~]# setenforce 0
[root@Fedora8 ~]# getenforce
Permissive

・viエディタでSELinux設定ファイルを編集

[root@Fedora8 ~]# vi /etc/sysconfig/selinux

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - No SELinux policy is loaded.
SELINUX=enforcing
# SELINUXTYPE= can take one of these two values:
# targeted - Targeted processes are protected,
# mls - Multi Level Security protection.
SELINUXTYPE=targeted
# SETLOCALDEFS= Check local definition changes
SETLOCALDEFS=0

上のSELINUX=enforcingを
SELINUX=disabledに変更


※公開鍵をインストールする

[root@Fedora8 ~]# rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY*


※インストールパッケージダウンロードの際、最適なミラーサイトを自動選択するようにする

[root@Fedora8 ~]# yum -y install yum-fastestmirror
Setting up Install Process


Complete!


※インストールされているパッケージの一括アップデート

[root@Fedora8 ~]# yum -y update

↑結構時間がかかります。


※夜間yumのインストール

[root@Fedora8 ~]# yum -y install yum-cron
Loading "fastestmirror" plugin


Complete!


※夜間yumの起動、自動起動、確認

[root@Fedora8 ~]# /etc/rc.d/init.d/yum-cron start
夜間 yum 更新の有効化中: [ OK ]
[root@Fedora8 ~]# chkconfig yum-cron on
[root@Fedora8 ~]# chkconfig --list yum-cron
yum-cron 0:off 1:off 2:on 3:on 4:on 5:on 6:off


※日本語処理のためのnkfコマンドをインストール

[root@Fedora8 ~]# yum -y install nkf
Setting up Install Process


Complete!


※システムの再起動

[root@Fedora8 ~]# shutdown -r now


とりあえずこんなもんでしょうか。

自宅サーバ導入 その２ Fedora8テキストインストール

前記事の続き


RAIDの構成が終わったので、次はOSのインストールです。

私が仕事で触るLINUXのディストリビューションはRed Hat ELなので、近いところでって事でFefora8をインストールする事にしました。

で、インストールなのですが、どうも、「グラフィカルなインストール」というものがうまくいかないようで（Xが立ち上がらないみたい）、それは残念で、しかし、今回LINUXを導入する理由は、デスクトップとしてLINUXを利用したいのでは無く、あくまでもCUI操作に慣れたいというものなので、とりあえず、別にいいか、それはおいおい解決していこうという事で、TEXTモードでインストールする事にしました。


・コンピュータの電源を入れ、Fedora8のインストールメディアをドライブに入れる。

・「Install or upgrade an existing system (text mode)」を選択

・「Disk Found」
　インストール用のディスクの正常性のチェックです。
　メディアに問題が無いならSkipを選択。

・「Language Selection」
　言語選択。
　CUI操作メインでのインストールの場合、よく文字化けするから英語を選べみたいに書いてあるけれど、別にその時言語を変更すればいいんじゃないの？と個人的には思うので、私は日本語を選択しました。
　選択の際、Jを押してやると、すぐ「Japanese」が出てきます。

・「Keybord Selection」
　キーボードの言語選択。
　日本語を選択。

・「Pertition Type」
　パーテーションをどう区切るか。
　今回は新規＆おまかせでいいかって事で、「Remove all partitions on selected drives and create default layout」を選択。

・「Review Partition Layout」
　パーテーションの区切りを選ぶか。
　おまかせなのでNo

・「Configure Network Interface」
　イーサの設定なのでYes

・「Network Configuration for eth0」
　イーサ0の設定。
　イーサ0を常にアクティブにしたいので、「Activate on boot」を選択
　Enable IPv4 supportは、現状うちのネットワークで使っているものなので選択
　Enable IPv6 supportは、現状うちのネットワークで利用しないので未選択

・「IPv4 Configuration for eth0」
　イーサ0の設定。
　うちは、ファイルサーバに使う予定のこのコンピュータを固定IPで設定したいので、DHCPオフ。
　Manual address configurationで、希望のアドレスとサブネットマスクを指定。

・「Miscellaneous Network Settings」
　うちのデフォルトゲートウェイ、DNSアドレスを入力。

・「Hostname Configuration」
　ホストネームの設定。
　うちは当面外部にサーバを出す予定が無いので、適当に設定。

・「Time Zone Selection」
　タイムゾーンの設定。
　UTCのチェックを外し、Asia/Tokyoを選択。

・「Root Password」
　スーパーユーザーのパスワード設定。
　忘れないように。

・「Package selectuion」
　インストールするパッケージの選択。
　とりあえず、余計なものはいらないかなという事で、「Development Tools」「GNOME Software Development」「Legacy Software Development」だけをインストールしました。


以上。

次は、インストール後の初期設定ですね。　

自宅サーバ導入 その１ RAID1構成

仕事で、LINUXを扱う事になったので…

…今までも、LINUXを触る仕事をしてきてはいたのだけれど、「こうしなさい」と言われるがままにしてきたので、ほとんど意味もわからず扱ってきました。
しかし、これからはそれがメインになりそうなので…

…、自宅に、練習用にLINUXで動くファイルサーバでも置こうかな、と思い、空っぽのコンピュータを購入しました。

IBMの、System x3200 4363PAN　ってやつ。





2万円ちょいで、OSはないけど、

CPU インテル Pentium D プロセッサー 915（2.80GHz）
メモリ 512MB×1（PC2-5300 DDR2 ECC SDRAM DIMM）空き3
HDD 160GB SATA 7,200rpm x2

で、初期でRAID1までは組めるというのだから、悪くはないんじゃないかなと思う。


まずはRAIDの構成。

「ServerGuide」というメディアをドライブに入れ、コンピュータの電源投入。

・日本語を選ぶ

・キーボードレイアウト　日本語
　国　日本語
　次へ＞

・再起動確認　OK

・プログラムの使用条件
　同意します
　次へ＞

・ようこそ
　次へ＞

・ネットワーク・オペレーティング・システム（NOS）バージョンの選択
　今回、私はLINUXをインストールするつもりなので、その他「他のNOS」を選択
　次へ＞

・サーバ構成タスク
　日付と時刻の選択
　次へ＞

・日付と時刻の選択
　選択して次へ＞

・サーバ構成タスク
　ハード・ディスクのクリア
　次へ＞

・すべてのハード・ディスクのクリア
　すべてのハード・ディスクのクリアをします。
　次へ＞

・すべてのハード・ディスクのクリア
　すべてのハード・ディスクからパーティションが除去されました。
　次へ＞

・サーバ構成タスク
　RAID機能付きオンボードSCSIコントローラーの構成
　次へ＞

・RAIDの構成
　少し迷ったのですが、今回、私はRAID1を構成する事にしたので、RAID1を選択。
　ちなみにRAID0は、複数のハードディスクを1つの物として扱うもので、今回だと、160GのHDD×2なので、320GのHDD×1と構成されます。
　それに対してRAID1は、ミラーリングなので、プライマリのHDDを、バックアップのHDDがバックアップを取っていくので、160GのHDD×2でも、160GのHDD×1とコンピュータ上では見える事になります。
　次へ＞

・RAID構成中
　完了
　次へ＞

・サーバ構成タスク
　サーバー・サマリー・レポートの表示
　次へ＞

・サーバー構成サマリー
　次へ＞

・サーバ構成タスク
　デバイス・ドライバーとNOSのインストール
　次へ＞

・サーバー・セットアップ完了
　終了


メディアをドライブから出し、Ctrl＋Alt＋Deleteを２回

コンピュータが再起動


「Ctrl + C」が要求されたらCTRL＋Cを押す

アダプターを選択
初期ならSAS1064Eって出てると思うので、それを選んでEnter

[RAID Properties]でEnter

[View Existing Array]でEnter

[Manage Array]でEnter

[Synchronize Array]でEnter

Y Start array synchronization and exit this menu
で、Yを押す

これでRAID1が構成されるので、じっとミラーリングが終わるのをまつのみ。

次はOSのインストールです。