suquidと openssl を上げる。apt-get万歳。
例によって例のごとく apt-get update;apt-get upgrade です。
kernel関連とapche関連。
suquid
と openssl はまだみたい。
PDFファイルはgvでも読めるはずなんですが、一部のPDFファイルがどうしても読み込みに失敗するので導入。
インストールはVinePlusの/2.1/RPMS/i386/ からxpdf-0.90-0vl2.i386.rpm
をgetしてきて rpm -Uvh。
前回と同様にa2psを入れようとしたところ、
依存エラー: psutils は a2ps-4.13b-0vl1.i386.rpm に必要とされています。
みたいなメッセージが出てとまる。
そこで、同じくVinePlusの/2.1/RPMS/i386/ から psutils-p17-1.i386.rpm
もgetしてくる。
んで、
#rpm -Uvh psutils-p17-1.i386.rpm a2ps-4.13b-0vl1.i386.rpm
でおしまい。
| ##PRINTTOOL3## REMOTE POSTSCRIPT 300x300 a4 {} PostScript
Default {} lp850|lp|color|phaser850dp:\ :sd=/var/spool/lpd/lp850:\ :mx#0:\ :sh:\ :rm=<プリンタのIPアドレス>\ :rp=PS:\ :if=/var/spool/lpd/lp850/filter: |
で、/etc/rc.d/initd/lpd/restart でおしまいかと思いきや、
#a2ps (テキスト)
としたところ、
エラー: broken pipe 、プリントスプールに書き込めません
てなエラー(正確なメッセージを失念)が出たので、
WindowMakerのメインメニュー(右クリック)→ユーティリティ→管理ツール→コントロールパネル
を起動して、プリンタのテストをすると問題なく動く。で、lpdの再起動を選択して終了してから、
#a2ps (テキスト)
としたところ、今度はなぜかうまくいく。よく分からないけど問題なく使えるようになったのでよしとする。
で、以下各種設定(概略)。
/etc/proftpd.conf の内容
| ServerName "ProFTPD Basic Configuration"
ServerType inetd DefaultServer on Port 21
MaxInstances 30 User nobody
<Directory /*>
<Anonymous ~ftp>
UserAlias anonymous ftp
|
/etc/inetd.conf に追記
(VineLinux 2.1.5 ではデフォルトであるのでこれをアンコメントするだけ。)
| ftp stream tcp nowait root /usr/sbin/tcpd in.proftpd |
アクセス制限。
| /etc/hosts.deny
in.proftpd : ALL /etc/hosts.allow
|
ここまでやったらtcpdchkで確認。
warningが出たので以下のように修整。
| /etc/hosts
127.0.0.1 localhost |
最後に
# /etc/rc.d/initd/inet restart
で完了。
今回はグローバルIP申請してVineLinux2.1.5(FTP)をインストール。
インストーラがパッケージのインストール後に何回もこけたけど、HDD(60G)のパーティション構成と
割り当て容量を何回か変えてたら無事にインストール完了。
(ホントは2日がかりだったんだけど…。)
パッチ当てのために
# apt-get update;apt-get upgrade
ずらずらといろいろ更新される(via vinelinux.org)。しめて59M…。
サービスを削って、アクセス制限かけて、telnet停める。
その他の細かい調節はまた後日。
諸般の事情で様子見。
そのうち外向けで使ってるのは何とかします。
# 外向けのサーバなんだしXを切っとくのもありですが、なかなかそうもいかんので。
errataより、telnet サーバプログラム in.telnetd に、バッファオーバーフローの脆弱性、ということで↓。
telnet-0.17.6x-18vl0.i386.rpm
telnet-server-0.17.6x-18vl0.i386.rpm
serverの方は更新済みといわれた。はて。
(08月24日追記)
| 今朝までにパッケージ更新をされた方は
おそらくtelnetは更新できていても telnet-serverは古いままの状態になっていると思います。 (telnet-serverは通常の方法では更新できない) お手数ですが、以下の方法などで更新状態を確認いただき、
[不具合]
|
というわけで。
日付が22日のパッケージでrpmすると、/usr/sbin/in.telnetd が消えたままになってしまいました。
おかげでローカルからすらtelnetできなくなる有様でした。
# sshとか無いところからどうやっても入れないのでハマります(ました)。
新しく来たマシンにVineLinux2.1.5(FTP)をインストールしたときの覚書です。
純粋に計算機用途のマシンなのですが、多少余計なものも入っています。
基本的にはデフォルトのインストーラによる、ほぼフルパッケージインストールの後で調整を行っています。
ハードウェア構成(抜粋)
| CPU | Athlon 1.2GHz[Thunderbird FSB266] SocketA |
| MOTHER | GIGABYTE GA-7ZX-H [KT133A chipset] |
| HDD | IDE 20GB [5400rpm U-ata100] |
| VGA | RIVA TNT2 VANTA 16MB AGP |
| モニタ | MITSUBISHI DiamondPro 67TXV(TFV6705 SKHKW) |
| LAN | プラネックス FNW-9802-T |
HDDのパーティション構成(計19,539Mb)
| マウントポイント | パーティション | 要求容量(Mb) | 実効サイズ(Mb) | ファイルシステム |
| / | hda1 | 残り全部 | 6220 | Linux Native |
| swp | hda5 | 256 | 274 | Linux Swap |
| /usr | hda6 | 6000 | 6000 | Linux Native |
| /home | hda7 | 6000 | 6000 | Linux Native |
| /tmp | hda8 | 1000 | 512 | Linux Native |
| /var | hda9 | 1000 | 512 | Linux Native |
モニタ周りの設定
デフォルトのインストーラでMITSUBISHI DiamondPro 67TXV(TFV6705)を選択すると、なぜか垂直周波数と水平周波数の値が逆に入力されてしまう(バグでしょうか?)ので、インストーラでは「Xの設定を行わない」ことにしました。
インストールが完了した後 XF86Setup をつかって VGA をRIVA TNT VANTA、モニタの水平と垂直、キー配置(105key)の設定をして「グラフィカルログインの利用」を選択しました。
| **モニタの水平・垂直周波数は /etc/XF86Config に以下のように書いて指定します。
HorizSync 30.0-69.0 VertRefresh 50.0-130.0 **グラフィカルログインのON/OFFは /etc/inittab の中で、
|
linuxconfによる設定
WindowMakerやGNOMEでlinuxconfを起動すると文字化けしてしまいました。これはXF86Setupを使うとフォントパスの設定に問題が生じるからのようです。これは XF86Setup を使わずに Xconfigulator を使って設定するか、/etc/XF86Config の Section "Files" の項で
FontPath "unix/:-1"
FontPath "/usr/X11R6/lib/X11/fonts/TrueType"
の行を追加することで解決します。
linuxconfの各項目が読めるようになったのでNICの設定です。
ネットワーク→基本ホスト情報→アダプタ から
デバイス eth0
モジュール tulip
でうまくいくはずだったのですが、ifconfigでは認識されており、route -nr
での経路も出てarpで見ると双方向にデバイスの認識が出来ているにもかかわらず、pingさえ通らない有様。
そこで、プラネックス FNW-9802-Tに付いてきたドライバFDDから以下を実行。
| mount -t msdos /dev/fd0 /mnt/floppy
cp /mnt/floppy/linux/* /tmp cd /tmp
|
これで作成した tulip.o をinsmod tulip.o としてnetconfig で設定したところまともに動作するようになったので、vine2.1.5 のデフォルトの tulip.o が FNW-9802-T に対応していないのが原因ではないかと思います。
そこで /lib/modules/2.2.18-0vl4.2/net/tulip.o と差し替えます。
後はもう一度linuxconfで
ネットワーク→基本ホスト情報→アダプタ
デバイス eth0
モジュール tulip
と設定しなおして動作することを確認してから、DNS等の指定を行って終了。
各種インストール
以下のRPMパッケージをFTPサイトからダウンロードして、rpm -Uvh パッケージ。
ncftp(VIA vine2.0)
gnuplot(VIA vine plus)
rsync(VIA vine plus?)
各種調整
/etc/ssh/sshd_config で
X11Fowarding no → X11Fowarding yes
と書き換えたあと、
/etc/rc.d/initd/sshd restart
右クリック→管理ツール→runlevel editorで
run level 3と5のstartから httpd と postfix を削除。
fml 3.0.1 STABLE(20000510) → fml 4.0.2 release (20010723/4.0.2)
今回は間違えてuser fmlでmake installするところをrootでやってしまいました。
いちおうchown fml:fml /usr/local/fml/* /var/spool/ml/* としときました。
今のところ問題なく動作してるんですが、いやな予感が。
あと、makefml config <ML>してる最中にテストメールは投げられません。lockされるので。
さまざまな日本語文字コードをPerlで扱うためのModuleです。
Jcode.pmのサイトにあるようにvia
CPANでインストール。
>簡単です。
簡単でした。
gnuplot-3.7.1-7vl1を入れました。(forneus)
gdb-5.0を入れました。(momo, forneus)
w3mをHTMLレンダリングエンジンとして利用するためのemacs-lisp。
% ./configure
% make
% make install
した後に、~/.emacs.el に以下を追加するだけでOK。
|
(autoload 'w3m "w3m" "*Interface for w3m on Emacs." t) (autoload 'w3m-find-file "w3m" "*w3m interface function for local file." t) (autoload 'w3m-browse-url "w3m" "Ask a WWW browser to show a URL." t) (autoload 'w3m-search "w3m-search" "*Search QUERY using SEARCH-ENGINE." t) (autoload 'w3m-weather "w3m-weather" "*Display weather report." t) (autoload 'w3m-antenna "w3m-antenna" "*Report chenge of WEB sites." t) |
これで、
%emacs -nw -f w3m
とやればコンソール上で漢字入力(without kinput2)できるテキストブラウザとして使えます。便利。
あと、Emacs上でのコピー&ペーストができるようになったのも細かいけど重宝します。
/etc/cron.weekly/apt-get.cronを755 root/rootで作成し、中身を以下のように記述。
(同じ階層にあったmakewatis.cronをコピーして書き換えただけです。)
| #!/bin/bash
LOCKFILE=/var/lock/apt-get-weekly.lock # the lockfile is not meant to be perfect, it's just in case the
|
ものぐさ管理人の極めつけ、という気もしますが。
以下の設定方法は、全てRSA認証を使う場合です。
相手マシンにsshをインストールする(もしくは、インストールしてもらう)。
相手マシンで
% ssh-keygen
を実行して、RSA鍵を作る(すでに作ってあれば不要)。
生成されたRSA鍵ペアのうち、identity.pubを自分のマシンに転送する。
自分のホームディレクトリの.ssh/authorized_keysに、identity.pubの内容を
% cat identity.pub >> authoried_keys
などとやって加える(authorized_keysが無かったら、単にコピーすればいい)。
一行が長いですが、改行などしてはいけません。
相手マシンから、
% ssh こっちのマシン
としてみる。
RSA鍵を作ったときのパスワードを聞かれるので入力すること。鍵を作るときにパスワードを設定しなければ入力は不要だが、セキュリティ的に奨められない。他の質問が表示されるときがあるが、リターンキーを押せばいい。
ssh-add等を使った自動認証を行うためには、自分のホームディレクトリの.ssh/authorized_keysが
% ls -l
-rw------- authorized_keys
となっている必要があります。(セキュリティ上危険ですし)
% chmod 600 .ssh/authorized_keys
を実行しておくべきでしょう。
新しい計算機がきたのでVine2.1.5(FTP)をインストールしました。
kudzuが賢くなっていて以前失敗したディスプレイドライバを検出して設定画面が出てきました。
肝心の設定ですが、今回はGNOMEも併せて入れたところ、ifconfigが協力になっていて、
そこで全て終わってしまいました。
LANアダプタに、corega FEther PCI-TXLを使っていますが、ifconfigの設定画面で使用モジュールに
via-rhyneを選択するだけでeth0へ設定されてしまいました。
他は細かいところを調整しておしまい。
(追記)
sshでデフォルトでXの転送がされなかったので、/etc/ssh/sshd_config
で
X11Fowarding no → X11Fowarding yes
と書き換えたあと、/etc/rc.d/initd/sshd restart でおしまい。
そういえばデフォルトの起動サービスにsshが追加されてますね。
最近こればっか。
| 元バージョン | アップグレード後 |
| vixie-cron-3.0.1-39 | vixie-cron-3.0.1-40.1v12 |
| usermode-1.17-1v12 | usermode-1.37-2v11 |
ま、それでもsource拾ってきてmakeよりはよほど楽なんですが。
apt-getにするかなあ。
主にちっとも早くないセキュリティホール対策。情報源はこちら。
以下のとおり。
| 元バージョン | アップグレード後 |
| bind-8.2.2_P5-2vl2 | bind-8.2.2_P7-0vl1 |
| bind-utiks-8.2.2_P5-2vl2 | bind-devel-8.2.2_P7-0vl1 |
| bind-devel-8.2.2_P3-0.5.2 | bind-utils8.2.2_P7-0vl1 |
| glibc-2.1.2-17vl2 | glibc-2.13-22vl1 |
| glibc-devel-2.1.2-17vl2 | glibc-devel-2.13-22vl1 |
| - | glibc-profile-2.13-22vl1 |
| lpr-0.46-1 | lpr-0.50-7vl3 |
| modutils-2.1.121.14 | modutils-2.3.21-0vl1 |
| nscd-2.1.2-17vl2 | nscd-2.1.2-22vl1 |
| perl-5.00503_jp-5 | perl-5.00503_jp-l4.1 |
| ? | sysklogd-1.3.31-l4 |
| tcsh-6.08.00-6vl3 | tcsh-6.10-1vl1 |
| ? | wuftpd-2.6.0-2.5.x |
| ypbind-3.3-24 | ypbind-1.7-0.6.x |
全部#rpm -Uvh "パッケージ"。らくちん。
勿論、sendmail.defからのmakeです。
変更箇所は以下のとおり。
| FROM_ADDRESS='$w.$m' を新しく追加。'MY_NAME.MY_DOMAIN'と解釈されます。
ALWAYS_APPEND_DOMAIN=yes を新しく追加。ローカル配送でもドメインをつけるようにしました。 ALLOW_RELAY_TO= の箇所に修整。 |