計算機関係/azusaをbusterに
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
検索
|
最終更新
|
ヘルプ
|
ログイン
]
開始行:
[[研究室関係]]
https://www.server-world.info/query?os=Debian_10
#contents
*backportsの利用 [#m859f96a]
http://backports.debian.org/~
/etc/apt/source.listに
deb http://http.debian.net/debian buster-backports main ...
を追加。
# apt update
backportsのpackageをインストールする場合は、
# apt install -t buster-backports install "package"
*追加ソフトのインストール [#d7ca6870]
# apt install rsync vim emacs mew mozc roundcube mailman...
*ユーザの移行 [#s1895d94]
**ldapのインポート [#h9125b64]
# atp-get install slapd ldap-utils
ldap管理者パスワードを適当に設定
# /etc/init.d/slapd stop
# dpkg-reconfigure slapd
DN名:phys.shinshu-u.ac.jp
O名: heplab
MDBを選択
slapdをパージした時にデータベースを削除しない
古いldapv2を使わない。
/var/backupに移動する。
現azusa上で、全てのアカウント情報をldif形式のファイルにダ...
# /sbin/service slapd stop
# /usr/sbin/slapcat -l all.ldif
# /sbin/service slapd start
ダンプしたファイルを新azusa上にコピーし、不必要な部分(一...
$ cat >Group.ldif
dn: ou=Group,dc=phys,dc=shinshu-u,dc=ac,dc=jp
objectClass: organizationalUnit
ou: Group
^C
$
%%後述するpostfixのメールを受信するために、mailというattr...
# /etc/init.d/slapd stop
# /usr/sbin/slapadd -l Group.ldif
# /usr/sbin/slapadd -l all.ldif
# /etc/init.d/slapd start
とすれば良いはず。
**ldapの設定 [#cf2ed74f]
***uid>=1000のユーザ(ldapで認証するユーザ)に対して最初にl...
/etc/pam.d/common-authで、
auth [success=2 default=ignore] pam_unix.so nullok_secure
auth [success=1 default=ignore] pam_ldap.so use_first_pass
を次のように変更する。
auth [success=1 default=ignore] pam_succeed_if.so uid >=...
auth [success=2 default=ignore] pam_unix.so nullok_secure
atth [success=1 default=ignore] pam_ldap
***passwdでパスワードを変更できるようにする。 [#fce23f66]
passwdでパスワードの変更をできるようにするために、/etc/pa...
password [success=1 user_unknown=ignore default=die]...
を
password [success=1 user_unknown=ignore default=d...
に変更する。さらに、簡単なパスワードを禁止する。
# apt-get install libpam-cracklib
/etc/pam.d/common-passwordを変更する。
password requisite pam_cracklib.so retry=3 minlen...
などとする。minlen=Nは最低N文字を要求、dcredit=-nは数字が...
***pam_ldap.secretの設定 [#l80dcb29]
passwdで変更できるようにするために、pam_ldap.secretにldap...
# cat (ldap rootのパスワード) > /etc/pam_ldap.secret
# chmod 600 /etc/pam_ldap.secret
***syslogに"bdb_equality_candidates (uid) not indexed"の...
ldapmodifyを使う。ただし、cn=admin,cn=configの管理者パス...
$ slappasswd -s password
{SSHA}qGQ06BQx2QtRzjQWdTMUph5JJ0hLU/uh
これを書き込む
$ echo 'olcRootPW: {SSHA}qGQ06BQx2QtRzjQWdTMUph5JJ0hLU/u...
slapdを再起動する。
# /etc/init.d/slapd restart
ログにcheck sum errorが出るが、これはファイルを手で編集し...
変更する内容を書き込んだファイルを用意する。
$ cat > index.ldif
dn: olcDatabase={1}hdb,cn=config
changeType: modify
add: olcDbIndex
olcDbIndex: uid eq
^C
変更する。
# ldapmodify -x -D "cn=admin,cn=config" -W -f index.ldif
Enter LDAP Password: password
/etc/ldap/slap.d/cn=config/olcDatabase={0}config.ldifをも...
# /etc/init.d/slapd restart
***ldapクライアントの設定 [#o51eacb7]
[[計算機関係/Debian(stretch)をインストール#ke39ca55]]
**ローカルユーザのインポート [#y3ccc3e8]
hepl, tvrec, scecal, ilccal, caliceの/etc/passwd, /etc/sh...
*メールサーバの設定 [#d8cf89e0]
**mailサーバーをExim4からPostfixに変更 [#f0230030]
# apt install exim4-
# apt autoremove
# apt -y install postfix postfix-ldap sasl2-bin
** Postfix+ldap [#d7763fc3]
ldapでユーザ管理しているため、メールを配送する際にldapと...
alias_maps = hash:/etc/aliases,hash:/var/lib/mailman/dat...
/etc/postfix/ldap-aliases.cfを以下のように作成する。
server_host = localhost
search_base = dc=phys,dc=shinshu-u,dc=ac,dc=jp
query_filter = (uid=%u)
result_attribute = uid
query_filterの設定で色々できそうだが、とりあえずはuidが存...
**procmail [#l7b760ad]
%%/etc/postfix/main.cfでコメントを外し、%%
mailbox_command = /usr/bin/procmail
%%とする。%%これをすると、.forward, .procmailrcが無いユー...
"|IFS=' ' && exec /usr/bin/procmail -f- || exit 75 #~/Ma...
**dovecotのインストール [#hc9417a0]
# apt install dovecot dovcot-ldap
gidがsystem userの場合、認証がfailする。/etc/dovecot/conf...
**amavis-new+spamassassin+clamav [#v813bc52]
# apt install amavis-new spamassassin clamav
*mewの設定 [#u2204d2c]
ローカルユーザpop,imap,smtpを利用する際に認証が必要となる...
(setq mew-smtp-user "ユーザID")
pop3,imapはmew-pop-user, mew-imap-userにログイン名(ユーザ...
*apache2の設定 [#xca16e85]
-sslを使ったアクセスに限定する。
現行azusaから、/etc/apache2/site-available/000-default.co...
# a2enmod ssl
# a2enmod rewrite
# a2ensite default-ssl
を行う。
-ユーザのpublic_htmlをみられるようにする。/etc/apache2/mo...
# a2enmod userdir
-通常ユーザでもphpが使えるようにする
/etc/apache2/mods-available/php7.0.confで以下のようにコメ...
#<IfModule mod_userdir.c>
# <Directory /home/*/public_html>
# php_admin_flag engine Off
# </Directory>
#</IfModule>
-cgiを使えるようにする(mailmanのため)
# a2enmod cgi
*mailman [#d3379e25]
mailmanをインストール
# apt-get install mailman
サイトリストがない、と言ってくるが、設定ファイルやアーカ...
# rsync -e ssh -rlopgt /var/lib/mailman newdomain.shinsh...
# rsync -e ssh -rlopgt /etc/mailman newdomain.shinshu-u....
%%インストール終了後作成する。%%
# newlist mailman ←不要
%%mailman で予め listname でメーリングリストを作成し、必...
/etc/mailman/mm_cfg.pyを適当に編集。ドメイン名(azusa.shin...
DEFAULT_URL_HOST = 'newdomain.shinshu-u.ac.jp'
などとする。インポートしたメーリングリストのurlの変更と、...
# cd /var/lib/mailman/bin
# ./mainmanctl stop
# ./withlist -l -r fix_url he -u newdomain.shinshu-u.ac.jp
# ./arch --wipe he
# ./mainmanctl start
mailmanの設定例~
http://fedorasrv.com/postfix-mailman.shtml~
http://www.exim.org/howto/mailman21.html~
mailman main, mailman router, mailman transportの設定が必...
特に、
OWNERS_CAN_DELETE_THEIR_OWN_LISTS = Yes ← メーリングリ...
を設定すると便利。
**postfixのための設定 [#za3f21dd]
/etc/mailman/mm_cg.pyを以下のように変更する。
MTA='Postfix'
aliaseを作成する。
# /usr/lib/mailman/bin/genaliases
**日本語文字コードでエラーとなる場合 [#vcd36a85]
mailmanでは日本語文字コードはEUC-JPになっている。システム...
add_language('ja', _('Japanese'), 'utf-8',...
に変更する。
**httpからhttpsへの変更に伴う修正 [#r53d9931]
/etc/mailman/mm_cfg.pyで
DEFAULT_URL_PATTERN = 'https://%s/mailman/
とする。ただし、これは今後作成するメーリングリストに適用...
# withlist he
he のリストを読み込中 (ロック解除)
変数 `m' が he の MailList インスタンスです
>>> m.Lock()
>>> m.web_page_url
'http://azusa.shinshu-u.ac.jp/cgi-bin/mailman
>>> m.web_page_url='https://azusa.shinshu-u.ac.jp/cgi-bi...
>>> m.web_page_url
'https://azusa.shinshu-u.ac.jp/cgi-bin/mailman/'
>>> m.Save()
>>>
リストをロック解除 (保存はしてません): he
最終処理中
#
*awstats [#w26dcdd3]
/etc/awstats/awstats.conf, awstats.conf.localを引き継ぐ。...
# a2ensite default.hepl
# /etc/init.d/apache2 reload
する。cronの設定を変更する。/etc/cron.d/awstatsで、実行ユ...
/var/cache/awstats/awstats
/var/lib/awstats
*dns [#m276b13a]
# apt install bind9 dnsutils
現azusaから/etc/bind以下をコピー。
**エラー named error (insecurity proof failed) resolving...
/etc/bind/named.conf.optionsで、
dnssec-validation no; <-autoから
とする。http://blog.livedoor.jp/haruchaco/archives/161037...
*ビデオサーバー [#kba693c2]
# apt install ffmpeg
現azusaから/var/www/.ssh以下をコピー。www-dataにowner,gro...
*fail2ban [#y1d8b319]
# apt install fail2ban
iptablesにルールを設定する模様。設定例https://www.chrisse...
*gitlab-ce [#ufbee4ba]
現在のサーバからバックアップを取る。
# gitlab-rake gitlab:backup:create
/var/opt/gitlab/gitlab/backupsの下に1617433928_2021_04_03...
# gitlab-rake gitlab:backup:restore BACKUP=1617433928_20...
/etc/gitlab以下のファイルもコピーする。設定をreconfigure...
# gitlab-ctl reconfigure
# gitlab-ctl restart
*phpの設定 [#g31d9c2e]
roundcubeの添付ファイルやpukiwikiのアップロードファイルの...
post_max_size = 20M
upload_max_filesize = 20M
と変更し、apache2を再起動する。
# systemctl restart apache2.service
*bind [#l129cb3b]
# apt install bind9
現azusaから/etc/bind以下のファイルをコピー。
*nfs [#t8049dfd]
# apt install nfs-kernel-server
現azusaから/etc/exportsをコピー。ビデオ・サーバがマウント...
*Let's Encrypt [#mdbab360]
IMPORTANT NOTES:
- Congratulations! Your certificate and chain have been ...
/etc/letsencrypt/live/***.shinshu-u.ac.jp/fullchain.pem
Your key file has been saved at:
/etc/letsencrypt/live/***.shinshu-u.ac.jp/privkey.pem
Your cert will expire on 2021-06-22. To obtain a new o...
version of this certificate in the future, simply run ...
again. To non-interactively renew *all* of your certif...
"certbot renew"
- Your account credentials have been saved in your Certbot
configuration directory at /etc/letsencrypt. You shoul...
secure backup of this folder now. This configuration d...
also contain certificates and private keys obtained by...
making regular backups of this folder is ideal.
- If you like Certbot, please consider supporting our wo...
Donating to ISRG / Let's Encrypt: https://letsencryp...
Donating to EFF: https://eff.org/do...
*roundcubeの設定 [#d3745f62]
認証を行わないようにする。/etc/roundcube/config.inc.phpで、
$config['smtp_server'] = 'localhost';
$config['smtp_port'] = 25;
$config['smtp_user'] = '';
$config['smtp_pass'] = '';
とする。
# systemctrl restart apache2
[[研究室関係]]
終了行:
[[研究室関係]]
https://www.server-world.info/query?os=Debian_10
#contents
*backportsの利用 [#m859f96a]
http://backports.debian.org/~
/etc/apt/source.listに
deb http://http.debian.net/debian buster-backports main ...
を追加。
# apt update
backportsのpackageをインストールする場合は、
# apt install -t buster-backports install "package"
*追加ソフトのインストール [#d7ca6870]
# apt install rsync vim emacs mew mozc roundcube mailman...
*ユーザの移行 [#s1895d94]
**ldapのインポート [#h9125b64]
# atp-get install slapd ldap-utils
ldap管理者パスワードを適当に設定
# /etc/init.d/slapd stop
# dpkg-reconfigure slapd
DN名:phys.shinshu-u.ac.jp
O名: heplab
MDBを選択
slapdをパージした時にデータベースを削除しない
古いldapv2を使わない。
/var/backupに移動する。
現azusa上で、全てのアカウント情報をldif形式のファイルにダ...
# /sbin/service slapd stop
# /usr/sbin/slapcat -l all.ldif
# /sbin/service slapd start
ダンプしたファイルを新azusa上にコピーし、不必要な部分(一...
$ cat >Group.ldif
dn: ou=Group,dc=phys,dc=shinshu-u,dc=ac,dc=jp
objectClass: organizationalUnit
ou: Group
^C
$
%%後述するpostfixのメールを受信するために、mailというattr...
# /etc/init.d/slapd stop
# /usr/sbin/slapadd -l Group.ldif
# /usr/sbin/slapadd -l all.ldif
# /etc/init.d/slapd start
とすれば良いはず。
**ldapの設定 [#cf2ed74f]
***uid>=1000のユーザ(ldapで認証するユーザ)に対して最初にl...
/etc/pam.d/common-authで、
auth [success=2 default=ignore] pam_unix.so nullok_secure
auth [success=1 default=ignore] pam_ldap.so use_first_pass
を次のように変更する。
auth [success=1 default=ignore] pam_succeed_if.so uid >=...
auth [success=2 default=ignore] pam_unix.so nullok_secure
atth [success=1 default=ignore] pam_ldap
***passwdでパスワードを変更できるようにする。 [#fce23f66]
passwdでパスワードの変更をできるようにするために、/etc/pa...
password [success=1 user_unknown=ignore default=die]...
を
password [success=1 user_unknown=ignore default=d...
に変更する。さらに、簡単なパスワードを禁止する。
# apt-get install libpam-cracklib
/etc/pam.d/common-passwordを変更する。
password requisite pam_cracklib.so retry=3 minlen...
などとする。minlen=Nは最低N文字を要求、dcredit=-nは数字が...
***pam_ldap.secretの設定 [#l80dcb29]
passwdで変更できるようにするために、pam_ldap.secretにldap...
# cat (ldap rootのパスワード) > /etc/pam_ldap.secret
# chmod 600 /etc/pam_ldap.secret
***syslogに"bdb_equality_candidates (uid) not indexed"の...
ldapmodifyを使う。ただし、cn=admin,cn=configの管理者パス...
$ slappasswd -s password
{SSHA}qGQ06BQx2QtRzjQWdTMUph5JJ0hLU/uh
これを書き込む
$ echo 'olcRootPW: {SSHA}qGQ06BQx2QtRzjQWdTMUph5JJ0hLU/u...
slapdを再起動する。
# /etc/init.d/slapd restart
ログにcheck sum errorが出るが、これはファイルを手で編集し...
変更する内容を書き込んだファイルを用意する。
$ cat > index.ldif
dn: olcDatabase={1}hdb,cn=config
changeType: modify
add: olcDbIndex
olcDbIndex: uid eq
^C
変更する。
# ldapmodify -x -D "cn=admin,cn=config" -W -f index.ldif
Enter LDAP Password: password
/etc/ldap/slap.d/cn=config/olcDatabase={0}config.ldifをも...
# /etc/init.d/slapd restart
***ldapクライアントの設定 [#o51eacb7]
[[計算機関係/Debian(stretch)をインストール#ke39ca55]]
**ローカルユーザのインポート [#y3ccc3e8]
hepl, tvrec, scecal, ilccal, caliceの/etc/passwd, /etc/sh...
*メールサーバの設定 [#d8cf89e0]
**mailサーバーをExim4からPostfixに変更 [#f0230030]
# apt install exim4-
# apt autoremove
# apt -y install postfix postfix-ldap sasl2-bin
** Postfix+ldap [#d7763fc3]
ldapでユーザ管理しているため、メールを配送する際にldapと...
alias_maps = hash:/etc/aliases,hash:/var/lib/mailman/dat...
/etc/postfix/ldap-aliases.cfを以下のように作成する。
server_host = localhost
search_base = dc=phys,dc=shinshu-u,dc=ac,dc=jp
query_filter = (uid=%u)
result_attribute = uid
query_filterの設定で色々できそうだが、とりあえずはuidが存...
**procmail [#l7b760ad]
%%/etc/postfix/main.cfでコメントを外し、%%
mailbox_command = /usr/bin/procmail
%%とする。%%これをすると、.forward, .procmailrcが無いユー...
"|IFS=' ' && exec /usr/bin/procmail -f- || exit 75 #~/Ma...
**dovecotのインストール [#hc9417a0]
# apt install dovecot dovcot-ldap
gidがsystem userの場合、認証がfailする。/etc/dovecot/conf...
**amavis-new+spamassassin+clamav [#v813bc52]
# apt install amavis-new spamassassin clamav
*mewの設定 [#u2204d2c]
ローカルユーザpop,imap,smtpを利用する際に認証が必要となる...
(setq mew-smtp-user "ユーザID")
pop3,imapはmew-pop-user, mew-imap-userにログイン名(ユーザ...
*apache2の設定 [#xca16e85]
-sslを使ったアクセスに限定する。
現行azusaから、/etc/apache2/site-available/000-default.co...
# a2enmod ssl
# a2enmod rewrite
# a2ensite default-ssl
を行う。
-ユーザのpublic_htmlをみられるようにする。/etc/apache2/mo...
# a2enmod userdir
-通常ユーザでもphpが使えるようにする
/etc/apache2/mods-available/php7.0.confで以下のようにコメ...
#<IfModule mod_userdir.c>
# <Directory /home/*/public_html>
# php_admin_flag engine Off
# </Directory>
#</IfModule>
-cgiを使えるようにする(mailmanのため)
# a2enmod cgi
*mailman [#d3379e25]
mailmanをインストール
# apt-get install mailman
サイトリストがない、と言ってくるが、設定ファイルやアーカ...
# rsync -e ssh -rlopgt /var/lib/mailman newdomain.shinsh...
# rsync -e ssh -rlopgt /etc/mailman newdomain.shinshu-u....
%%インストール終了後作成する。%%
# newlist mailman ←不要
%%mailman で予め listname でメーリングリストを作成し、必...
/etc/mailman/mm_cfg.pyを適当に編集。ドメイン名(azusa.shin...
DEFAULT_URL_HOST = 'newdomain.shinshu-u.ac.jp'
などとする。インポートしたメーリングリストのurlの変更と、...
# cd /var/lib/mailman/bin
# ./mainmanctl stop
# ./withlist -l -r fix_url he -u newdomain.shinshu-u.ac.jp
# ./arch --wipe he
# ./mainmanctl start
mailmanの設定例~
http://fedorasrv.com/postfix-mailman.shtml~
http://www.exim.org/howto/mailman21.html~
mailman main, mailman router, mailman transportの設定が必...
特に、
OWNERS_CAN_DELETE_THEIR_OWN_LISTS = Yes ← メーリングリ...
を設定すると便利。
**postfixのための設定 [#za3f21dd]
/etc/mailman/mm_cg.pyを以下のように変更する。
MTA='Postfix'
aliaseを作成する。
# /usr/lib/mailman/bin/genaliases
**日本語文字コードでエラーとなる場合 [#vcd36a85]
mailmanでは日本語文字コードはEUC-JPになっている。システム...
add_language('ja', _('Japanese'), 'utf-8',...
に変更する。
**httpからhttpsへの変更に伴う修正 [#r53d9931]
/etc/mailman/mm_cfg.pyで
DEFAULT_URL_PATTERN = 'https://%s/mailman/
とする。ただし、これは今後作成するメーリングリストに適用...
# withlist he
he のリストを読み込中 (ロック解除)
変数 `m' が he の MailList インスタンスです
>>> m.Lock()
>>> m.web_page_url
'http://azusa.shinshu-u.ac.jp/cgi-bin/mailman
>>> m.web_page_url='https://azusa.shinshu-u.ac.jp/cgi-bi...
>>> m.web_page_url
'https://azusa.shinshu-u.ac.jp/cgi-bin/mailman/'
>>> m.Save()
>>>
リストをロック解除 (保存はしてません): he
最終処理中
#
*awstats [#w26dcdd3]
/etc/awstats/awstats.conf, awstats.conf.localを引き継ぐ。...
# a2ensite default.hepl
# /etc/init.d/apache2 reload
する。cronの設定を変更する。/etc/cron.d/awstatsで、実行ユ...
/var/cache/awstats/awstats
/var/lib/awstats
*dns [#m276b13a]
# apt install bind9 dnsutils
現azusaから/etc/bind以下をコピー。
**エラー named error (insecurity proof failed) resolving...
/etc/bind/named.conf.optionsで、
dnssec-validation no; <-autoから
とする。http://blog.livedoor.jp/haruchaco/archives/161037...
*ビデオサーバー [#kba693c2]
# apt install ffmpeg
現azusaから/var/www/.ssh以下をコピー。www-dataにowner,gro...
*fail2ban [#y1d8b319]
# apt install fail2ban
iptablesにルールを設定する模様。設定例https://www.chrisse...
*gitlab-ce [#ufbee4ba]
現在のサーバからバックアップを取る。
# gitlab-rake gitlab:backup:create
/var/opt/gitlab/gitlab/backupsの下に1617433928_2021_04_03...
# gitlab-rake gitlab:backup:restore BACKUP=1617433928_20...
/etc/gitlab以下のファイルもコピーする。設定をreconfigure...
# gitlab-ctl reconfigure
# gitlab-ctl restart
*phpの設定 [#g31d9c2e]
roundcubeの添付ファイルやpukiwikiのアップロードファイルの...
post_max_size = 20M
upload_max_filesize = 20M
と変更し、apache2を再起動する。
# systemctl restart apache2.service
*bind [#l129cb3b]
# apt install bind9
現azusaから/etc/bind以下のファイルをコピー。
*nfs [#t8049dfd]
# apt install nfs-kernel-server
現azusaから/etc/exportsをコピー。ビデオ・サーバがマウント...
*Let's Encrypt [#mdbab360]
IMPORTANT NOTES:
- Congratulations! Your certificate and chain have been ...
/etc/letsencrypt/live/***.shinshu-u.ac.jp/fullchain.pem
Your key file has been saved at:
/etc/letsencrypt/live/***.shinshu-u.ac.jp/privkey.pem
Your cert will expire on 2021-06-22. To obtain a new o...
version of this certificate in the future, simply run ...
again. To non-interactively renew *all* of your certif...
"certbot renew"
- Your account credentials have been saved in your Certbot
configuration directory at /etc/letsencrypt. You shoul...
secure backup of this folder now. This configuration d...
also contain certificates and private keys obtained by...
making regular backups of this folder is ideal.
- If you like Certbot, please consider supporting our wo...
Donating to ISRG / Let's Encrypt: https://letsencryp...
Donating to EFF: https://eff.org/do...
*roundcubeの設定 [#d3745f62]
認証を行わないようにする。/etc/roundcube/config.inc.phpで、
$config['smtp_server'] = 'localhost';
$config['smtp_port'] = 25;
$config['smtp_user'] = '';
$config['smtp_pass'] = '';
とする。
# systemctrl restart apache2
[[研究室関係]]
ページ名:
![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
