server_top


2004年04月01日

インストール後の基本設定

Windowマネージャの変更
Gnomeに変更する

$ setwm gnome

Networkの設定
# control-panel
[名前]
ホスト名: cyclone.takenouchi.to
ドメイン: takenouchi.to
ネームサーバ: 192.168.0.1, (プロバイダのDNSのアドレス)

[ホスト]
マシン名にcycloneとつけた場合、はじめは、IP: 127.0.0.1/ 名前:cyclone/ ニックネーム:localhost.localdomain localhostとなっているので以下のように書き代える
IP: 127.0.0.1/ 名前:localhost/ ニックネーム:localhost
IP: 192.168.0.1/ 名前:cyclone.takenouchi.to/ ニックネーム:cyclone

[インターフェイス]
eth0を編集して、IP: 192.168.0.1、ネットマスク: 255.255.255.0、インターフェイス設定プロトコルに"static"と入力し、ブート時にインターフェイスを活動させるにチェックする

[ルーティング]
デフォルトゲートウェイを、192.168.0.253とする

aptの設定
(1) VinePlusをaptで利用できるようにする
VinePlusをaptでインストールできるように、/etc/apt/sources.listを編集
[/etc/apt/sources.list]

##
## Vine Linux 2.6 FTP
##
# (ring mirror)
rpm http://www.ring.gr.jp/pub/linux/Vine/apt 2.6/$(ARCH) main plus plus-noarch
rpm-src http://www.ring.gr.jp/pub/linux/Vine/apt 2.6/$(ARCH) main plus
#
# (jaist mirror)
#rpm ftp://ftp.jaist.ac.jp/os/linux/Vine/apt 2.6/$(ARCH) main plus plus-noarch
#rpm-src ftp://ftp.jaist.ac.jp/os/linux/Vine/apt 2.6/$(ARCH) main plus
#
# (kddlabs mirror)
#rpm ftp://ftp.kddlabs.co.jp/pub/Linux/distributions/Vine/apt 2.6/$(ARCH) main plus plus-noarch
#rpm-src ftp://ftp.kddlabs.co.jp/pub/Linux/distributions/Vine/apt 2.6/$(ARCH) main plus

(2) パッケージのアップデート
ネットワークがつながったらまずはパッケージのアップデートです。

# apt-get update; apt-get dist-upgrade
ああ楽チン。

lilo.confの設定
[/etc/lilo.conf] ACPIを無効にして、APMを有効にする

append="acpi=off apm=on"
FB(フレームバッファ)コンソールを有効にする
vesafbのコンソールとunicon(漢字が使えるコンソール)が組み込まれているのでこれを有効にする

vga=0x317 (1024x768,16bppの場合)
変更後はliloコマンドで変更を有効にする

# lilo
Added linux *
Added linux-2.2-up

blank_space
投稿者 たけのうち : 01:06 | コメント (0) | トラックバック

VineLinuxのインストール

パーティション
HDDは60GBです。以下のようにパーティションを切りました。ズボラなので/boot以外は1パーティションです。ファイルシステム,マウント場所,容量,フォーマット
/dev/hda1,/boot,32MB,ext3
/dev/hda2,,1GB,
/dev/hda3,/home,55GB,ext3~

インストールパッケージ
我が家のサーバーとしての用途ではカスタムインストールを選択し、下記の通り必要なパッケージのみインストールしています。

Xwindow
Gnome
ノートPCツール
Emacs
ファイルサーバ
ネットワークワークステーション
インターネットサーバー
データベース
開発ツール
ドキュメント

blank_space
投稿者 たけのうち : 01:04 | コメント (0) | トラックバック

ハードウェア構成

液晶のバックライトが壊れてしまった古いノートPCをベースにHDDを換装して使っています。
CPU: Pentium II 366MHz
HDD: 60GB
メモリ: 288MB(32MB+256MB)
その他: CD-ROM, FDD

blank_space
投稿者 たけのうち : 01:03 | コメント (0) | トラックバック

ドメインの取得

トンガドメインを取っています。
$50/yearで長期契約割引があります。

blank_space
投稿者 たけのうち : 01:02 | コメント (0) | トラックバック

ネットワーク構成について

以前はルータ2段構成で間にDMZを作ってそこにサーバをおいて、

WAN --> ADSLモデム <---> ルータ1 <---> Linuxサーバ <---> ルータ2 <---> スイッチングHUB <---> クライアント(windows)

のように、サーバがクラックされてもクライアントがやられないようにしていた時もありましたが、サーバとクライアントのセキュリティ対策をきちんとやっておけば、個人レベルでそこまで凝る必要はないのではないかと思います。今は、サーバとクライアントは同じサブネット上に置いています。

WAN <---> ADSLモデム <---> ルータ <---> スイッチングHUB <---> Linuxサーバ、クライアント(windows)

blank_space
投稿者 たけのうち : 00:59 | コメント (0) | トラックバック

ディストリビューションの選択

同じLinuxといってもディストリビューションの選択は重要なポイントとなります。自宅サーバーを構築するにあたって、重視したポイントは、

(1)インストールした状態である程度のセキュリティが確保できること
Redhatでも5.xの頃は、インストールしただけの状態では危なくて世間の荒波にもませることはできませんでしたが、最近のディストリビューションはそれほど深刻に考えることはないのかもしれません。ですがsendmailなどは設定が複雑すぎて、ちゃんとやらないとセキュリティホールの宝庫になり得ますので、最初から苦労の少なそうなディストリビューションを選ぶようにしました。

(2)日々のメンテナンスが楽なこと
サーバを構築している時は、結構気になって、毎日errataなどを覗いているものですが、構築が一段落して安定運用の状態になると、忙しさにかまけて、ついセキュリティアップデートなどを怠りがちになってくるということがわかりました。サーバー管理が本業でない人間にとっては、アップデートなどのメンテナンスの楽ちん加減は重要なファクターであると思います。まぁ、どれでも良かったんですが、いろいろなディストリビューションを試してみてパッケージのアップデートにaptが使えること、デフォルト設定が好みに合うことでVineにしました。 現在のバージョンは2.6r4です。

blank_space
投稿者 たけのうち : 00:58 | コメント (0) | トラックバック