玄箱の公開サーバー化(1

サーバーがクラッシュした際、最短時間で復旧できるように、メモを残しておきます。
金庫の暗証番号を忘れた際の対応メモが、金庫の中にあっても意味無いので、対象サーバー外のここに置くのが良いかと。
これから、玄箱をDebian化する方にも、ちょっとは参考になるかもしれません。
基本的に、Debianをある程度触りなれている方向けな文章です。
あと、viや最低限のコマンドラインも知っていた方が良いと思います。

KURO-BOXを公開レベルのDebianサーバーにする手順(その1
0)はじめに
公開に耐えうるセキュリティ部分の強化が主。
また、ハードウエアのスペック的に、何でも放り込めるシロモノとは思えないクロバコなので、使う機能は以下。
qmail //pop before smtpに対応させる
proftpd //デフォルトでもインストールされていますが
ssh //telnetは危険過ぎます
apache //当然のwebサーバー
PHP4 //最低限のインタラクティブ化に必須
wget //ダイナミックDNSの処理で必要
上記六つの機能は、常時使うもので、細かいツール類は以下の長い文章で登場します。
mysqlやpostgresqlも使用したいところですが、今回は見送ります。重そうだし、そもそも重い”MT”くらいでしか使い道を感じないし。
あと、Debianのパッケージ管理（deb）は最強かと思っていますが、コマンドに慣れるまで違和感があるかも知れません。
PC側で必要な環境は以下です。（どちらも窓の杜でDL可能）
FTPクライアント //自分は”FFFTP”
SSH //自分は”UTF-8 TeraTerm Pro”
参考にさせて頂いたサイトは以下です。とても、感謝しております。
玄箱で遊ぶ：Debian化
http://alk.dip.jp/apache2-default/sv270.html
玄箱うぉううぉう♪
http://kuro.dsk.jp/ //凄い名前ですネ
私の誤字脱字、勘違いがありましたら、ご指摘ください。
尚、以下の手順を守らないと、ログインすら出来なくなります。
しかし、手順通りにやっても何も保証できませんからネ。
ｶﾞｧ
それでは参りましょう。
1)KURO-BOXを稼動させる
これについては、取説を読むだけで問題ないです。
2)Debian化
何種類かの手順があるようですが、自分はこの手順で参りました。他の手順ではEMモードに移行できなかったので。
2-1)必要ファイルのダウンロード
以下三種類のファイルをWebから探してダウンロード。（ファイルのバージョンは現時点の最新版を元に記載しました）
debian_2005_08_21_dist.tgz
install_debian.txt
install_debian_standalone.txt
2-2)rootで玄箱にログイン
telnetで玄箱にログイン
USER：root
PASS：kuro
2-3)HDDの中身を破壊してとにかくEMモードに落ちる
以下のコマンドを実行。（エラーが何十行も表示されるが無視）
# rm -rf /
玄箱のコンセントを抜く→差す→再起動中にDIAG LED点滅で落ちる→コンセント抜く→差す→EMモード。
2-4)EMな玄箱にログイン
方法は”2-2)”と同じ。
2-5)パーティションの再作成
以下のコマンドを実行。
# /sbin/mfdisk -e /dev/hda
# sh /sbin/mkfilesystem.sh
2-6)FTPで接続とアップロード
USER：root
PASS：kuro
アップロード先：/mnt2/share/
アップロードファイル：debian_2005_08_21_dist.tgz
2-7)移動とファイルの展開
以下のコマンドで必要ディレクトリに移動後、アップロードしたファイルを展開。
# cd /mnt
# tar zxvf /mnt2/share/debian*dist.tgz
（注意：長いコマンドラインが嫌いなのと、バージョンの違いが面倒なので、ワイルドカードを利用）
2-8)EMモードの脱出とリブート
# /usr/bin/write_ok
# reboot
2-9)確認
上記までが上手く行っていれば、以下が実行可能です。
3)Debianにログイン
TELNETでログイン。
IP：192.168.0.100
USER：tmp-kun
PASS：tmp-kun
ログインできたら、rootになる。コマンドは以下。パスワードは”root”
# su
4)ユーザーwwwを追加
rootになれたら、ユーザーwwwを追加。(パスワードは任意：忘れないこと)
# adduser www
5)一旦ログアウトする
# exit
# logout
6)ユーザーwwwwでログイン
USER：www
PASS：任意
7)rootになる
だんだん、綴っててアホらしくなってきました。コマンドは以下。
# su
8)rootのパスワード変更等
綴るのがアホらしくなってきたのでまとめてかきます。”//”はコメントなのでコマンドではない。
# passwd //この後任意のパスワードを入力（二回）
# userdell tmp-kun //”tmp-kun”はもう不要。残していても危険なだけ。（作者さんすいません）
9)ネットワークの設定を変更
標準でのIPは”192.168.0.100″、ホストネームは”KURO-BOX”ですが、こいつを好に変更。
ホストネームの設定ファイル”/etc/hostname”でホストネームを、viで編集。
viの使い方は自分で調べること。（そこまで説明していられません）
IPアドレスの設定ファイル”/etc/network/interfaces”でIPを編集。
IPとホストネームのマッピング設定ファイル”/etc/hosts”を編集。
で、再起動。
# reboot
10)新しいアドレスにtelnetでログイン
新しいIPアドレスでログインできなかったら、もう一度”9)”から見直し。
出来ていたら次へ。（以降は全てrootで実行）
11)パッケージの更新
Debianの素晴らしい点にパッケージ管理があります。基本的に、二種類のコマンドのみで、パッケージは最新状態です。（基本的にネットワークに接続されていること）
# apt-get update //パッケージリストの最新版を入手
# apt-get upgrade //上記リストを元に、パッケージを最新化
他にも便利なコマンドがあります。
# apt-get install “パッケージ” //対象パッケージを関連丸ごとインストール
# apt-get remove –purge “パッケージ //対象パッケージを関連丸ごと削除”
# dpkg -l |more //インストールされているパッケージの一覧表示
# apt-cache search “パッケージ” //気になるパッケージをパッケージ名で検索
12)sshのインストール
以下のコマンドで。
尚、ウイザードの途中で”ssh2だけ使うか？”と英文の質問がありますが、答えは”NO”で。
# apt-get install ssh
13)sshでログイン
これでログインできれば、セキュリティに不安なtelnetを停止できます。
以降は全てsshのrootで実行。
14)proftpdの削除とインストール
標準ではinetdという不安な手順でproftpdが起動しているもので、一旦削除。
# apt-get remove –purge proftpd
更に、proftpdを入れ直します。
尚、ウイザードの途中で”スタンドアローンで使うか？”みたいな質問があったと思いますが、スタンドアローンにします。
# apt-get install proftpd
15)余計なパッケージを捨てる。
起動していなくても、使わないパッケージは捨てるべきです。システム領域は2Gのみですから。
捨てるのは、とりあえず”ppp”。（残した方が良い人も居るでしょうけれど）
# apt-get remove –purge ppp
16)余計なサービスを停止。
セキュリティ上問題のある”inetd”で管理するサービスを停止します。
“/etc/inetd.conf”のコメントアウトされていないサービスを全てコメントアウト。
一旦、再起動。
次に”inetd”自体を停止。
# update-rc.d -f inetd remove
また、再起動しましょう。
17)aptソースの編集
qmail等、標準のaptソースのままではインストールが面倒なので、ソースを編集。
“/etc/apt/sources.list”のコメントアウトされていない全ての行の末尾に”non-free”という文字を挿入します。
その後以下のコマンドを実行し、インストールされているパッケージを最新状態にします。
# apt-get update
# apt-get upgrade
18)ｶﾞｧ
続きは次回へ