2005年2月アーカイブ

さて、すんでのところでハードディスククラッシュから逃れたJIROは、残念ながらまだFreeBSD 5.2.1-RELEASE-p12のままです。
なので、シテオク.comさんの内容を参考にして、ソースを持ってきてコンパイルすることにしました。

make.confの編集

[root@jiro]/etc# ee make.conf
#CPUTYPE=i686
#CFLAGS= -O -pipe # コンパイラの最適化オプション
#COPTFLAGS= -O -pipe

NO_SENDMAIL= true

# added by use.perl 2005-02-23 21:46:55
PERL_VER=5.8.6
PERL_VERSION=5.8.6

releng_5_3-supfileを作成

[root@jiro]/etc/cvsup# ee releng_5_3-supfile
*default host=cvsup3.jp.FreeBSD.org
*default base=/var/db
*default prefix=/usr
*default release=cvs tag=RELENG_5_3
*default delete use-rel-suffix
src-all

CVSupの実行

[root@jiro]/etc/cvsup# cvsup -g -L 2 /etc/cvsup/releng_5_3-supfile

いざコンパイル！

[root@jiro]/etc/cvsup# cd /usr/src
[root@jiro]/usr/src# make buildworld
[root@jiro]/usr/src# make buildkernel
[root@jiro]/usr/src# make installkernel
[root@jiro]/usr/src# reboot
[root@jiro]/usr/src# mergemaster -p
[root@jiro]/usr/src# make installworld
[root@jiro]/usr/src# mergemaster
[root@jiro]/usr/src# reboot

23日は、１年生最後の授業参観でした。なので、せっかくだし会社を休んで、見に行ってきました。
参観自身は5時間目(13:40～)だったので、朝からはJIROのdump & restore（続JIROのFreeBSD 5.3化計画 その１参照）をしていました。
お昼に、母が来て近所のおすし屋さんでお昼をゴチになり、その後小学校へと向かいます。

その日は、体育館で、図工で作った作品が展示してあるというプリントももらっていたので、少し早めに行って見てみることに。
写真は、娘の作品で、「あんこう」だそうです。
娘は最近しきりに「図工の時間は暇だ。なぜならもう自分の作品は完成しているので、することが無いからだ。」と訴えていました。
時間があったなら、もう少し丁寧に作ろうね(笑)

さて、肝心の参観です。
自分が１年生の時ってはっきりとは思い出せないのですが、あんなにざわざわしていたかなぁ？というのが、正直な感想。
まぁ、ゆとり教育とか学力低下とか言いますけど、もう少し厳しくしてもよいように思いました。
というか、家できちんとしつけしてくださいな。

参観の後は懇談会。
まぁ１年最後ということもあって、まとめな感じのお話。
お父さんの参加は私一人でしたので、目立っちゃいました。

何かご要望があれば・・・といわれたときに、「プリントばかりでなく、インターネットを使った情報共有や情報発信をして欲しい」と言おうとしましたが、やめておきました(笑)
でも、プリントなくしたりして伝わらないよりはよっぽどいいと思うし、紙の節約にもなりますよね～。
最近、不審者がいましたとかそういう関係のプリントも増えていますが、そういうのって帰ってきてからみても遅い場合がありますから、携帯電話へメールで投げてくれるとかだと、より効果的だと思うのですけどね。

当初の計画では、SHIROにFreeBSD 5.3-RELEASEをクリーンインストールして、セキュリティ対策を行い（今はp5かな）、環境を構築した上でJIROからデータを移し、それをJIROとして運用しようとしていました。（SHIROはうるさいマシンなので、常時稼動には向かない）
ところが、いざSHIROに環境を作ってみて、以下の問題にぶち当たりました。

JIROは稼動させているので、JIROと同じIPアドレスをSHIROに割り当てることは出来ない。

なので、交換後JIROにしようと思うとDNSやらなんやらの設定を直して回る必要がある。
これはJIROのハードをSHIROとして運用し、SHIROのハードをJIROにすればよい。ルータからの振り先を変えればよさそう。
でもSHIROのハードはAthronでうるさい。

Webのデータの移行はコピーでよさそうだけど、メールがややこしい（勉強不足）

自分の分は直前に受信してからにしちゃえばいいけど、嫁さんの分はパスワードを知らないし、そもそも勝手にみるのはルール違反だ。

JIROのディスクから変な音がしている（これ、深刻）

ゆっくり環境周りの勉強をしている場合ではなくなってきた様子。

本当は、FreeBSD 5.3-RELEASE-p5のきれいな環境に移行したかったのですが、変な音の問題があり、まずはディスク交換を先行させることとしました。
なので、SHIROで作っていたディスクをJIROのCD-ROMと交換して取り付け（ad2として認識される）て、dump & restore でデータ移行することとしました。

• /stand/sysinstall でad2に各スライスを作成
• 各スライスをnewfs
• mount /dev/ad2s1a /mnt
• mount /dev/ad2s1d /mnt/var
• mount /dev/ad2s1f /mnt/usr
• dump 0af - / | ( cd /mnt && restore rf -)
• dump 0af - /var | ( cd /mnt/var && restore rf -)
• dump 0af - /usr | ( cd /mnt/usr && restore rf -)

で、ディスクを付け替えて、再起動。無事起動しました。
今後は、ディスクの交換がすんだので、この新ディスクなJIROを5.3に上げていく作業をすることとなります。

その３では、

• Web (Apache)


• DNS (djbdns)
  • for Outside (tinydns)
  • for Inside (tinydns)
  • cache (dnscache)


• samba (ja-samba)

qmailのインストール
FreeBSD-AT RANDOMさんを参考にしました。
（参考：http://www.f-bell.net/FreeBSD/qmail.html）

portsからインストールします。

[root@shiro]/usr/ports# portinstall mail/qmail
[root@shiro]/usr/ports/mail/qmail# make disable-sendmail

aliasを作成します。

[root@shiro]/var/qmail/alias/# echo foo > .qmail-mailer-daemon
[root@shiro]/var/qmail/alias/# echo foo > .qmail-postmaster
[root@shiro]/var/qmail/alias/# echo foo > .qmail-root

Maildirを作成します。
/usr/share/skel/に作成しておけば、その後新規ユーザーを作成した際に、自動的にMaildirが作成されていました。

SMTPとして設定する
引き続き、FreeBSD-AT RANDOMさんを参考にしました。
（参考：http://www.f-bell.net/FreeBSD/qmail.html）

tcpserverのインストール

[root@shiro]/usr/ports# portinstall sysutils/ucspi-tcp

[root@shiro]/usr/ports# ee /etc/tcp.smtp
127.:allow,RELAYCLIENT=""
192.168.1.:allow,RELAYCLIENT=""

[root@shiro]/usr/ports# tcprules /etc/tcp.smtp.cdb /etc/tcp.smtp.tmp < /etc/tcp.smtp

/usr/local/etc/rc.d/qmail.sh に

/usr/local/bin/tcpserver -x /etc/tcp.smtp.cdb -v -u 82 -g 81 0 smtp \
/var/qmail/bin/qmail-smtpd 2>&1 \
| /var/qmail/bin/splogger smtpd 3 &

vpopmailのインストール

[root@shiro]/usr/ports# portinstall mail/vpopmail

qmailadminのインストール

[root@shiro]/usr/ports# portinstall mail/qmailadmin

その２でセキュリティ対策まで終了しました。
思えば、JIROのFreeBSD 5.3化計画ですが、今はSHIROで作業していますねぇ。

しかし、後々これがJIROになる作戦なのです。
さて、現在JIROで提供しているサービスは、以下のものがあります。

• Web (Apache)
  
  
  
  • Wiki (PukiWiki)
  
  
  • BBS (Cyclamen)
  
  
  • AWSTATS
  
  
  • htmllint (Another HTMLlint)
  
  
  
  


• DNS (djbdns)
  
  
  
  • for Outside (tinydns)
  
  
  • for Inside (tinydns)
  
  
  • cache (dnscache)
  
  
  
  


• SMTP/POP3 (qmail+vpopmail)


• Database (MySQL)
  
  
  
  • phpMyAdmin
  
  
  
  


• samba (ja-samba)

Apacheのインストール
まずは、Apacheから行きましょう。
ここでも、TAKE-LABO.JPさんのお世話になります。
（参照：http://sakura.take-labo.jp/freebsd/www_apache13.html）
/usr/local/etc/apache/httpd.confの設定は、TAKE-LABO.JPさんの情報を参考に、山中家用にアレンジします。
コンテンツの移行については、別の機会にしましょう。
メインサイトのサブディレクトリ的に運用している一部のコンテンツを、別サイトに移す予定です。

sambaのインストール
まぁ、色々な作業をWindowsパソコンからも行うので、sambaは先にやってしまいましょう。
さて、

[root@shiro]/usr/ports# portinstall japanese/samba

[root@shiro]/usr/ports#portinstall japanese/samba3

としました。
あとは

[root@shiro]/usr/ports# cd /usr/local/etc/
[root@shiro]/usr/local/etc# cp smb.conf.default smb.conf
[root@shiro]/usr/local/etc# ee smb.conf

• workgroup


• server string


• hosts allow


• 共有の作成

djbdnsの設定
メールの運用を移行する前に、DNSを設定して動作確認しておかないといけませんね。
DNSはLAN用のDNSとDNSキャッシュ、インターネット向けのDNSを設定します。
FreeBSD-AT RANDOMさんを参考に作業していきます。
（参考：http://www.f-bell.net/FreeBSD/djbdns.html）

daemontoolsのインストール

[root@shiro]/usr/ports# portinstall sysutils/daemontools

/etc/rc.confに、２行追加

svscan_enable="YES"
svscan_servicedir="/var/service"

[root@shiro]/usr/ports# mkdir /var/service

djbdnsのインストール
vipwでDNS用のユーザーを追加します。あと、グループも。

そして、

[root@shiro]/usr/ports# portinstall dns/djbdns

tinydnsの設定
まず、内向き、外向きの設定をしましょう。

[root@shiro]/usr/ports# tinydns-conf tinydns dnslog /usr/local/etc/tinydns-i 192.168.1.5
[root@shiro]/usr/ports# cd /usr/local/etc/tinydns-i/root
[root@shiro]/usr/local/etc/tinydns-i/root# ee data
[root@shiro]/usr/local/etc/tinydns-i/root# make

[root@shiro]/usr/ports# tinydns-conf tinydns dnslog /usr/local/etc/tinydns-o 192.168.1.205
[root@shiro]/usr/ports# cd /usr/local/etc/tinydns-o/root
[root@shiro]/usr/local/etc/tinydns-o/root# ee data
[root@shiro]/usr/local/etc/tinydns-o/root# make
[root@shiro]/usr/local/etc/tinydns-o/root# ee /etc/rc.conf
ifconfig_vr0_alias0="inet 192.168.1.205 netmask 255.255.255.255" を追記

dnscashの設定
続いてキャッシュの設定です。

[root@shiro]/usr/local/etc/tinydns-o/root# dnscache-conf dnscache dnslog /usr/local/etc/dnscache 127.0.0.1
[root@shiro]/usr/local/etc/tinydns-o/root# cd /usr/local/etc/dnscache/root/ip/
[root@shiro]/usr/local/etc/dnscache/root/ip# touch 192.168.1
[root@shiro]/usr/local/etc/dnscache/root/ip# cd /usr/local/etc/dnscache/root/servers/
[root@shiro]/usr/local/etc/dnscache/root/servers# echo 192.168.1.5 > yamanakake.com
[root@shiro]/usr/local/etc/dnscache/root/servers# echo 192.168.1.5 > yamanakas.net
[root@shiro]/usr/local/etc/dnscache/root/servers# echo 192.168.1.5 > 1.168.192.in-addr.arpa

[root@shiro]/usr/local/etc/dnscache# echo 1 > env/FORWARDONLY
[root@shiro]/usr/local/etc/dnscache# ee root/servers/@
・・・ここでプロバイダのDNSサーバアドレスを記入・・・

最後に

[root@shiro]/usr/local/etc/dnscache# ln -s /usr/local/etc/dnscache /var/service/dnscache

その１で、「今日はここまでかな？」とか書いたけど、やっぱりセキュリティ対策は先にしておこうと思い、引き続き作業です。

宵越しのセキュリティホールはもたねぇ

• ソースを RELENG_5_3 に同期
  
  
  
  • releng-5_3-supfile の作成
  
  
  • CVSup で同期
  
  
  
  


• /etc/make.conf の設定


• 当該プログラム・ライブラリの更新
  
  
  
  • /usr/bin/fetch の更新
  
  
  
  


• カーネルの再構築

JIROは24時間365日稼動のyamanakake.comサーバなので、そろそろハードディスクを交換してやりたいと思っていました。
そこで、まずsofmap.comにてハードディスクを購入しました。

日立（旧IBM）のDeskstar 7K250 HDS72251です。
160GBもあるのに、1万円しないんですよね、最近って。
ついでに、そろそろFreeBSD 5.2.1から5.3に変更してもよい頃かしら？とも思い、まずはクリーンインストールした5.3環境を作ることにしました。
そこで、計画その１としては、購入したハードディスクをSHIROに接続して、CD-Rに焼いた5.3-RELEASEからインストールしてみました。（これを書いている時点では、まだ途中です。）
私はFreeBSD素人なので、Webの情報などを頼りに適当にやっている感じなので、以下の情報に付いては正しい方法とは限りません。ご注意を(笑)
(TAKE-LABO.JPさんには、いつもお世話になっております)

• SHIROのハードディスクを新しく買ったものに交換（プライマリマスタに接続）


• 5.3-RELEASEのDISC1をCD-RWドライブ（プライマリスレーブにもともと接続）に挿して起動


• でかいディスクなのでCHSの値がどうのこうのと言われましたが、まぁ全容量見えている様子なので、そのまま続行。パーティションは、すべてFreeBSD用としました。


• /に1024MB、swapに3072MB、/varと/tmpに2048MB、/usrに4096MB、残りは/dataとしました。容量は、全体が160GBもあるのをいいことに、まさに適当。一応、インストーラーのおすすめを選んで、swapの容量は、それを尊重しました。


• その後のインストールは、画面の指示に従って進めました。


• 再起動後、http://sakura.take-labo.jp/freebsd/i386-ports.htmlの記述に従って、以下の作業を行いました。
  
  
  
  • /etc/make.conf の設定
  
  
  • portupgrade のインストール
  
  
  • portaudit のインストール
  
  
  • CVSup のインストール
  
  
  • fastest_cvsup のインストール
  
  
  • ports-supfile の作成
  
  
  • CVSup で同期
  
  
  • perl 本体のアップグレード
  
  
  • perl プログラムのアップグレード
  
  
  • cron による自動化 (毎日 04:00 に実行としました)
  
  
  
  

• 再起動して、http://sakura.take-labo.jp/freebsd/i386-system.htmlの記述に従って、以下の作業を行いました。
  
  
  
  • tcsh 6.12
    
    
    
    • /root/.cshrc
    
    
    • /.cshrc
    
    
    
    
  
  
  • ja-man 1.1j / ja-man-doc-5.2
  
  
  • ntpdate / ntpd 4.2.0-a
    
    
    
    • ntpd 4.2.0-a (サーバとして運用予定なので)