redhat 7.3 を AKIA Tornado 8300 に

■ はじめに

AKIA Tornado 8300 はノート機です。 redhat 7.2（およそ 11GB）と Windows ME（およそ 8GB）のデュアルブートです。
この 7.2 の部分に、7.3 をクリーンインストールします。

■ Install

redhat 7.1 を AKIA Tornado 8300 にも参考にして下さい。

BIOS 設定画面で CD ドライブの起動順位を HDD より上位に変更しました。
CD 1 をセットして起動すると、GUI でインストールが始まりました。

【設定の概要】

言語の選択

Japanese

キーボードの設定

Japanese 106 / Japanese / デッドキー有効

マウスの設定

2 Button Mouse (PS/2) / 3 ボタンマウスのエミュレート

インストールの種類

カスタム

ディスクパーティションの設定

インストーラが自動的にパーティション設定を行う

自動パーティションの設定

システムの全ての Linux パーティションを削除 / レビュー

ディスクの設定

自動設定

・/Boot	47MB
・/	10323MB
・<Swap>	510MB

変更後

・/Boot	47MB
・/	10574MB
・<Swap>	259MB（256MB を指定した結果）

また、既存の Windows 用領域 (8197MB) を、マウントポイント (/mnt/win) と指定

ブートローダ

GRUB をブートローダとして使用
/dev/hda マスターブートレコード
カーネルパラメータ（クリア）
標準のブートイメージの設定 -> 適宜

ブートローダ
パスワードの指定

何もしない。

ネットワークの設定

eth0
・DHCP を使用して設定
・起動時にアクティブにする -> 後に変更
eth1
・起動時にアクティブにする -> 後に変更
・192.168.1.1 / 255.255.255.0 / 192.168.1.0 / 192.168.1.255

ファイアーウオール
の設定

中
信頼するデバイス：eth1
侵入を許可：DHCP / SSH / WWW(HTTP) / FTP

追加言語サポート

Japanese

タイムゾーンの設定

アジア／東京

アカウントの設定

適宜

認証設定

MD5 パスワード有効 / シャドウパスワード有効

パッケージグループ
の設定

以下のもの以外。(1830MB)
KDE / ニュースサーバ / NFS サーバ / DNS サーバ /
旧式アプリケーションサポート / カーネル開発 / すべて

X の設定

Trident Cyber Blade (Generic)

モニタの設定

Generic Laptop Display Panel 1024x768

X 設定のカスタマイズ

High Color 16bit / 1024x768
GNOME / テキスト

■ X window

redhat 7.1 では、/usr/X11R6/lib/X11/XF86Config を修正しないと、 X window が動作しなかったのですが、今回は支障なく動作します。
（なぜか、スクリーンセーバは動作しません。）

■ ネットワークカード

・設定情報の確認、修正: GNOME -> プログラム -> システム -> ネットワーク設定
ホスト名などを適宜設定。
システム起動時、PCMCIA がスタートする前に、ネットワークがスタートするため、 eth0 , eth1 についてのエラーメッセージが表示されます。
このため、「起動時にアクティブにする」のチェックを外しました。
PCMCIA がスタートする時に、それぞれアクティブになります。
・eth0 が停止してしまう！: インターネットにつながる eth0 が起動後、約１時間で停止してしまいます。
原因が、さっぱり分かりません。7.1 や 7.2 では支障なく動作していたのに。
やむなく、cron で30分ごと（毎時10分と40分）に PCMCIA をリスタートさせることにしました。
/etc/crontab に１行追加です。
10,40 * * * * root /etc/init.d/pcmcia restart

※追記
PCMCIA をリスタートさせると DHCP が動作しなくなったので、こちらもリスタートさせることにしました。
さらに１行追加です。
11,41 * * * * root /etc/init.d/dhcpd restart

■ Internet Gateway

Linux で Internet Gateway をも参考にして下さい。

・sysctl.conf: net.ipv4.ip_forward = 1（ 0 -> 1 ）
net.ipv4.ip_always_defrag = 1（１行追加）
・DHCP: 1) DHCP Server は、2枚目の CD にあります。

GNOME -> GnoRPM -> System Environment -> Daemons -> dhcp-2.0pl5-8 を選んでインストールします。

2) /etc/dhcpd.conf を新規に作成します。

subnet 192.168.1.0 netmask 255.255.255.0 {
range 192.168.1.2 192.168.1.60;
default-lease-time 86400;
max-lease-time 86400;
option routers 192.168.1.1;
option ip-forwarding off;
option broadcast-address 192.168.1.255;
option subnet-mask 255.255.255.0;
option domain-name-servers x.x.x.x, y.y.y.y;
}

3) /etc/rc.d/init.d/dhcpd を修正します。

#Start daemons の直前に１行追加します。
/sbin/route add -host 255.255.255.255 dev eth1

#Stop daemons の直前に１行追加します。
/sbin/route del -host 255.255.255.255 dev eth1

※ DHCP mini-HOWTOから抜粋

DHCPd の README から引用します。
「dhcpd を細かいことにうるさい DHCP クライアント（例えば Windows 95 のものなど）と正しく動作させるには、dhcpd は destination address が 255.255.255.255 の IP パケットを送ることができるようになっている必要があります。残念ながら Linux は 255.255.255.255 をローカルなサブネットのブロードキャスト（ここでは 192.5.5.223）に変換してしまうのです。この結果は DHCP プロトコルに違反することになります。たいていの DHCP クライアントはこれに気がつきませんが、気がつくもの (例えば Microsoft の DHCP クライアントは全てそうです) もあります。後者の様なクライアントはサーバからの DHCPOFFER メッセージを受信する事ができないのです。」
4) /etc/sysconfig/dhcpd を修正します。

DHCPDARGS= -> DHCPDARGS=eth1

5) dhcpd.leases

以前は、新規に作成する必要がありましたが、作成されているのでその必要はありません。

6) コマンドで DHCP Server を起動してみます。

/etc/rc.d/init.d/dhcpd start
-> dhcpd [OK] と表示されることを確認します。
システム起動時に DHCP Server 立ち上がるように設定します。
-> chkconfig dhcpd on
・IP Masquerade: 1) /etc/rc.d/rc.local の最後に以下の行を追加します。

# 1) Flush the rule tables.
/sbin/ipchains -F input
/sbin/ipchains -F forward
/sbin/ipchains -F output
# 2) Set the MASQ timings and allow packets in for DHCP configuration.
/sbin/ipchains -M -S 7200 10 60
/sbin/ipchains -A input -j ACCEPT -i eth1 -s 0/0 68 -d 0/0 67 -p udp
# 3) Deny all forwarding packets except those from local network.
# Masquerade those.
/sbin/ipchains -P forward DENY
/sbin/ipchains -A forward -s 192.168.1.0/24 -j MASQ
# 4) Load forwarding modules for special services.
# /sbin/modprobe ip_masq_ftp
# /sbin/modprobe ip_masq_raudio

2) コマンド /etc/rc.d/rc.local で起動してみます。

マスカレーディングのタイムアウトに関すると思われる警告メッセージ
Sorry:masquerading timeouts set 5DAYS/2MINS/60SECS
が表示されますが、支障ありません。
・安全確保: /etc/hosts.deny に以下の行を追加します。
ALL : ALL

/etc/hosts.allow に以下の行を追加します。
ALL : 127.0.0.1
ALL : 192.168.1.

■ Samba

Samba でファイル共有も参考にして下さい。

・確認: rpm -q samba -> samba-2.2.3a-6
・Install (Swat): Swat は、3枚目の CD にあります。

GNOME -> GnoRPM -> Applications -> System -> samba-swat-2.2.3a-6 を選んでインストールします。
・設定 (Swat): /etc/xinetd.d/swat を修正します。

（１行追加） only_from = 192.168.1.0/24
（１行修正） disable = yes -> no

xinetd を再起動します。

/etc/init.d/xinetd reload
・設定 (Samba -1-): 1) ブラウザで Swat にアクセスします。

http://192.168.1.1:901/

ユーザー名は「root」、パスワードは root のものを入力します。

2) [GLOBALS]

workgroup 欄を適宜設定します。
security options の encrypt password 欄が Yes であることを確認します。

変更を保存するため、Commit Changes をクリックします。

3) [STATUS]

変更を反映させるためには、smbd , nmbd の状態を確認し、停止していれば Start を、起動していれば Restart をクリックします。

Samba を起動するだけなら、service smb start で可能です。
・設定 (Samba -2-): 1) Samba アカウント

Samba では、システムとは別にアカウントを管理しています。
しかし、システムに登録されていないユーザーは Swat から登録できません。
Samba のデフォルト設定では、ユーザーのホームディレクトリを共有できるようになっています。

2) [PASSWORD]

User Name , New Password , Re-type New Password 欄を入力し、 Add New User をクリックします。
（既存のユーザー名、パスワードに一致させました。）
さらに、Enable User をクリックし、登録したユーザーが利用できるようにします。

3) 確認

上記で登録したユーザー名、パスワードで、Windows にログインします。
「マイネットワーク」に、ユーザーのホームディレクトリが見えることを確認します。

4) 共有ディレクトリの追加

[SHARES]

Create Share 欄に任意の共有名を記入し、Create Share をクリックします。

次の画面で、最低限入力しなければならないのは、path です。
/mnt/win と入力してみました。
これにより、AKIA Tornado 8300（Linux , Win デュアルブート）の Win 用のハードディスクを共有することが可能になりました。
（必要に応じて、パーミッションを変更しておきます。）

5) Linux 上の日本語ファイル名

[GLOBALS] (Advanced View)

coding system : euc （サーバー側：EUC）
client code page : 932 （クライアント側：シフトJIS）

Linux 上の日本語ファイル名が、Win クライアントで正常に表示されます。

■ Apache

Apache も参考にして下さい。

1) 確認

・rpm -q apache -> apache-1.3.23-11
・/etc/init.d/httpd start -> [OK]
・http://127.0.0.1/

2) /etc/httpd/conf/httpd.conf を確認・修正します。

ServerRoot	"/etc/httpd"	conf や log の格納場所
ServerAdmin	root@localhost	-> 自分のメールアドレスに修正
#ServerName	localhost	-> コメント (#) を外して、127.0.0.1 に修正
DocumentRoot	"/var/www/html"	HTML ファイルの格納場所
UserDir	public_html	ユーザーページの格納場所

Slapper ワームに懲りたので、443 ポートを塞ぐことにします。

<IfDefine HAVE_SSL>
Listen 80
#Listen 443
</IfDefine>

3) ユーザーページの格納場所を作成します。

/home/tempuser/public_html フォルダを作成します。
システムに tempuser をユーザー登録したときに、/home/tempuser フォルダはできているので、 public_html フォルダを新規に作成します。
tempuser フォルダのアクセス権は 711 、public_html フォルダのアクセス権は 755にしました。

4) 認証

設定ファイル

・/etc/httpd/conf/httpd.conf に以下の内容を追加します。

<Directory /home/*/public_html>
AllowOverride AuthConfig
</Directory>

・/home/tempuser/public_html 内に以下のような .htaccess を置きます。

AuthType Basic
AuthName "Apache on Linux"
AuthUserfile "/etc/httpd/conf/userpass"
require user user01

この例では、http://127.0.0.1/~tempuser/ に対してアクセスが制限できます。

パスワードファイルの作成

/usr/bin/htpasswd -c /etc/httpd/conf/userpass user01 を実行します。
user01 のパスワードを２回聞いてくるので、入力します。これにより、userpass という名前のパスワードファイルが作成され、 user01というユーザーとそのパスワードが登録されます。
なお、-c オプションは、パスワードファイルがなければ新規作成、既存であれば内容をクリアして新たに追加します。従って、二人目からは不要です。

■ FTP Server

FTP Server も参考にして下さい。

1) 確認: ・rpm -q wu-ftpd -> wu-ftpd-2.6.2-5
2) /etc/xinetd.d/wu-ftpd を修正します。: disable = yes -> no
only_from = 192.168.1.0/24
2) /etc/ftpaccess を修正します。: class all real,guest,anonymous *
-> class all real,guest *

guestgroup ftpchroot
-> # guestgroup ftpchroot
guestgroup user1 user2 ...

■ NTP

NTP も参考にして下さい。

1) 確認: ・rpm -q ntp -> ntp-4.1.1-1
2) /etc/ntp.conf を修正します。: 有効な指定は次のとおり。

driftfile /etc/ntp/drift
broadcastdelay 0.008
server eagle.center.osakafu-u.ac.jp
server gps.kek.jp
server ntp1.jst.mfeed.ad.jp
server ntp2.jst.mfeed.ad.jp
server ntp3.jst.mfeed.ad.jp

■ WWWCount

WWWCount をご覧下さい。

■ 安全確保・セキュリティ

安全確保・セキュリティも参考にして下さい。

1) #setup

設定一覧

	FreeWnn
	aep1000
*	anacron
*	apmd
	arpwatch
	atd
*	autofs
	bcm5820
*	canna
	chargen
	chargen-udp
*	crond
	daytime
	daytime-udp
*	dhcpd
	echo
	echo-udp
	finger
*	gpm
	httpd
	identd
	ip6tables
*	ipchains
	iptables
	irda

*	isdn
*	keytable
*	kudzu
	lpd
	netfs
*	network
	nfs
	nfslock
	ntalk
*	ntpd
*	pcmcia
	portmap
	postgresql
	radvd
*	random
	rarpd
*	rawdevices
	rexec
	rhnsd
	rlogin
	rsh
	rsync
	sendmail
	servers
	services

*	sgi_fam
	smb
	snmpd
	snmptrapd
	squid
	sshd
*	swat
*	syslog
	talk
	telnet
	time
	time-udp
	tux
	vncserver
*	wine
*	wu-ftpd
*	xfs
*	xinetd
	yppasswdd
	ypserv
	ypxfrd

2) /etc/rc.d/rc3.d/

設定一覧

K03rhnsd

K05atd

K12FreeWnn

K15httpd

K15postgresql

K16rarpd

K20nfs

K4irda

K25squid

K25sshd

K30sendmail

K34yppasswdd

K35smb

K35vncserver

K45arpwatch

K46radvd

K50snmpd

K50snmptrapd

K50tux

K60lpd

K65identd

K70aep1000

K70bcm5820

K74ypserv

K74ypxfrd

K75netfs

K86nfslock

K87portmap

K92ip6tables

K92iptables

S05kudzu

S08ipchains

S09isdn

S10network

S12syslog

S17keytable

S20random

S24pcmcia

S26apmd

S26ntpd

S28autofs

S56rawdevices

S56xinetd

S65dhcpd

S85gpm

S90canna

S90crond

S90xfs

S95anacron

S98wine

S99local

3) /etc/xinetd.d/

設定一覧

chargen	disable=yes
chargen-udp	disable=yes
daytime	disable=yes
daytime-udp	disable=yes
echo	disable=yes
echo-udp	disable=yes
finger	disable=yes
ntalk	disable=yes
rexec	disable=yes
rlogin	disable=yes
rsh	disable=yes
rsync	disable=yes
servers	disable=yes
services	disable=yes
sgi_fam	disable=no
swat	disable=no	only_from 127.0.0.1 192.168.1.0/24
talk	disable=yes
telnet	disable=yes
time	disable=yes
time-udp	disable=yes
wu-ftpd	disable=no	only_from 192.168.1.0/24

■ アップデート

Red Hat Linux 7.3 エラータを参考にアップデートを適用します。
（といっても、どれを適用すれば良いのか良く分からないので山勘・・・。）

2002-06-19 apache(RHSA-2002-103J): （適用前）rpm -q apache -> apache-1.3.23-11
（確認）rpm -Fvh --test *.rpm -> ○
（適用）rpm -Fvh *.rpm -> apache-1.3.23-14
2002-07-16 mod_ssl(RHSA-2002-134J): （適用前）rpm -q mod_ssl -> mod_ssl-2.8.7-4
（確認）rpm -Fvh --test *.rpm -> ○
（適用）rpm -Fvh *.rpm -> mod_ssl-2.8.7-6
2002-06-27 openssh(RHSA-2002-127J): （適用前）rpm -q openssh -> openssh-3.1p1-3
（確認）rpm -Fvh --test *.rpm -> ○
（適用）rpm -Fvh *.rpm -> openssh-3.1p1-6
2002-08-05 openssl(RHSA-2002-160J): （適用前）rpm -q openssl -> openssl-0.9.6b-18
（確認）rpm -Fvh --test *.rpm -> ×

file /lib/libcrypto.so.0.9.6b conflicts between attempted installs of openssl-0.9.6b-28 and openssl-0.9.6b-28
以下、同様のメッセージ多数・・・。
全て、openssl-0.9.6b-28 同士の競合であることを確認したので、 --replacefiles オプションを使用しました。

（適用）rpm -Fvh --replacefiles *.rpm -> openssl-0.9.6b-28

F : 存在するパッケージだけ更新
v : 詳細情報表示
h : 進行状況表示

マシンタイプ	PC のマシンタイムは、システム情報を表示する uname コマンドで確認できます。 uname -m -> i686 linux kernelのソースに含まる Configure.help には、次のような説明があるそうです。 Here are the settings recommended for greatest speed: - "386" for the AMD/Cyrix/Intel 386DX/DXL/SL/SLC/SX, Cyrix/TI 486DLC/DLC2 and UMC 486SX-S. Only "386" kernels will run on a 386 class machine. - "486" for the AMD/Cyrix/IBM/Intel DX4 or 486DX/DX2/SL/SX/SX2, AMD/Cyrix 5x86, NexGen Nx586 and UMC U5D or U5S. - "586" for generic Pentium CPUs, possibly lacking the TSC (time stamp counter) register. - "Pentium" for the Intel Pentium/Pentium MMX, AMD K5, K6 and K6-3D. - "PPro" for the Cyrix/IBM/National Semiconductor 6x86MX, MII and Intel Pentium II/Pentium Pro. 一番最後が "686" になるようです。つまり・・・。 586 Pentium/Pentium MMX （いわゆる P5） 686 Pentium Pro,Pentium II(,(Celeron),Pentium III （いわゆる P6） i686 だから i686 のパッケージを使わなければならないということはなく、 i586 や i386 でも支障ないようです。当該 CPU に最適化されたコードを含むだけのようです。

マシンタイプ

PC のマシンタイムは、システム情報を表示する uname コマンドで確認できます。

uname -m -> i686

linux kernelのソースに含まる Configure.help には、次のような説明があるそうです。

Here are the settings recommended for greatest speed:
- "386" for the AMD/Cyrix/Intel 386DX/DXL/SL/SLC/SX, Cyrix/TI 486DLC/DLC2 and UMC 486SX-S. Only "386" kernels will run on a 386 class machine.
- "486" for the AMD/Cyrix/IBM/Intel DX4 or 486DX/DX2/SL/SX/SX2, AMD/Cyrix 5x86, NexGen Nx586 and UMC U5D or U5S.
- "586" for generic Pentium CPUs, possibly lacking the TSC (time stamp counter) register.
- "Pentium" for the Intel Pentium/Pentium MMX, AMD K5, K6 and K6-3D.
- "PPro" for the Cyrix/IBM/National Semiconductor 6x86MX, MII and Intel Pentium II/Pentium Pro.

一番最後が "686" になるようです。つまり・・・。

586: Pentium/Pentium MMX （いわゆる P5）
686: Pentium Pro,Pentium II(,(Celeron),Pentium III （いわゆる P6）

i686 だから i686 のパッケージを使わなければならないということはなく、 i586 や i386 でも支障ないようです。
当該 CPU に最適化されたコードを含むだけのようです。

■ 謎のメッセージ

spurious 8259A interrupt: IRQ7.: 時々、このようなメッセージが表示されます。
IRQ7 ってパラレルポートでしたっけ？何にも使ってないけどなあ・・・。今のところ、特に支障はありません。
sendmail "virtusertable.db" has modification time in the future (2002.10.9 05:51:36 > 2002.10.8 23:5:53) clock skew detected your build maybe incomplete: インストール直後、起動のたびに、このようなメッセージが表示されました。
時差の関係で未来日付のファイルが作成されたのでしょうか？
しばらくすれば、表示されなくなりました。

Home