暇すぎて死にそうだったので、サーバーの再インストールをしてみた

Bored to deathってやつ?
○ サーバー関係
既に運用中

新しくインストール

  • MPD
  • apt-chache
  • VNCもしくはRDP
  • テレビ録画サーバー

設定を調べる

○ デスクトップアプリ

じゃあ、やるか・・・。
勉強のためにログを残す。

○ 作業ログ
 ○ Ubuntu12.04 をDVDから普通にインストール
 ○ パーティションは以下の通り
/ : 20GB
/swap : 4GB
/home :残り全部
普通、パーティションの先頭がHDDのプラッタの外側でアクセスが高速と思われるので、/homeは後ろが良いと思っている。が勘違いがあるかもしれない。

  • アップデート

sudo apt-get update;sudo apt-get upgrade;sudo reboot;
 ○ input-methodをインストール
ibus-mozcをインストール
sudo apt-get install ibus-mozc

 ○ CapsLockとCtrlキーを入れ替える
もはや恒例の.xmodmaprcを作る

! CapsLock <-> Ctrl
remove Lock = Caps_Lock
remove Control = Control_L
keysym Control_L = Caps_Lock
keysym Caps_Lock = Control_L
add Lock = Caps_Lock
add Control = Control_L

 ○ Escと全角半角を入れ替える
なんとなく追加。

! Escape <-> Zenkaku_Hankaku
keycode 9 = Zenkaku_Hankaku
keycode 49 = Escape

 ○ 日本語入力の有効化、無効化を変換と無変換で行う

  1. インプットメソッドのアイコンを右クリック
  2. 切り替えからControl+Spaceを削除
  3. 有効に変換を追加
  4. 無効に無変換を追加

 ○ 何はともあれEmacsをインストール
一応、デフォルトにEmacs23にしとくか・・・。
sudo apt-get install emacs

 ○ 無線LAN -> 有線LANのコンバーターにする
必要なのは以下のこと
無線LAN(wlan0)のIPアドレスを固定する
有線LAN(eth0)に対してDHCPサーバーを立てる
有線LANの通信を無線LANに飛ばして有線LANからインターネット接続できるようにする(IPマスカレード

過去に参考にしたページを見つけた*1
構成は以下の通りとする。

192.168.1.1 (E-mobileのPocket Wifi)

192.168.1.254 (Wlan0)

192.168.100.254 (eth0) <- 有線HUB(I-O DATA製) <- 192.168.100.1/20 (Windows 7,PS3,etc)

ページを参考にすると、DHCPサーバがISC DHCPD ,DNSがBind9になるが、今回はdnsmasqを入れた。これは正確に言うと多分DNSキャッシュサーバーになるのかな?DNSサーバーで名前解決したIPアドレスの表を保持して、DNS問い合わせの時間を削減するサーバー。普段はローカルで使うことが多い。

では、忘れないうちに・・・。

shin@shin-saber:~$ cat /etc/network/interfaces
auto lo
iface lo inet loopback

auto eth0
iface eth0 inet static
address 192.168.100.254
netmask 255.255.255.0
broadcast 192.168.100.255
pre-up /etc/init.d/isc-dhcp-server stop
post-up /etc/init.d/isc-dhcp-server start

下のほうが追記したページ。なお、wlan0はGnomeのnetwork-manager-applet(?)のIPV4関連のタブにて、アドレスを192.168.1.254に固定、ネットマスク255.255.255.0とか、ゲートウェイを192.168.1.1に設定した。よって、こちらには記載していない。(こっちに書いたほうが楽かも知らんね。)

pre-upとかpost-upは
sudo service network-manager restart
で、eth0の再起動をするたびに、dhcpdも一緒に再起動するためのもの。

次、DHCPサーバーの設定。まずインストールは、
sudo apt-get install isc-dhcp-server
で次に設定ファイルが、

shin@shin-saber:~$ cat /etc/dhcp/dhcpd.conf
#
# Sample configuration file for ISC dhcpd for Debian
#

(中略)

# 192.168.100.0/24のLAN用の設定
subnet 192.168.100.0 netmask 255.255.255.0 {
# IPアドレスの割り当て範囲
range dynamic-bootp 192.168.100.100 192.168.100.120;
option domain-name-servers 192.168.100.254;
# デフォルトゲートウェイ
option routers 192.168.100.254;
# サブネットマスク
option subnet-mask 255.255.255.0;
# ブロードキャスト用のアドレス
option broadcast-address 192.168.100.255;
default-lease-time 6000;
max-lease-time 72000;
}

という感じのを末尾に追記する。
ここまでで、有線LANからサーバーにpingが飛ぶようになったはず。

で、次IPマスカレード。ここは少し手こずった。
上で参照に上げたサイトの説明だと、network-managerのところにiptablesのコマンドを直接書いているのだが、最近のUbuntuではufwというfirewallが常時走っているせい(?)で、このやり方では有線LANから外部のネットに出られなかった。防火壁といっても実態は、iptablesのラッパープログラムなのでufw自体の設定をすることで、つながるようにする。*2

shin@shin-saber:~$ cat /etc/default/ufw
(略)
#DEFAULT_FORWARD_POLICY="DROP"
DEFAULT_FORWARD_POLICY="ACCEPT"
(略)

次に、

shin@shin-saber:~$ cat /etc/ufw/sysctl.conf
(略)
net/ipv4/ip_forward=1
(略)

として、ipv4のforwardingを許可する。

shin@shin-saber:~$ sudo cat /etc/ufw/before.rules
# nat Table rules
*nat
:POSTROUTING ACCEPT [0:0]
# Forward traffic from eth0 through eth1.
-A POSTROUTING -s 192.168.100.0/24 -o wlan0 -j MASQUERADE
# don't delete the 'COMMIT' line or these nat table rules won't be processed
COMMIT
(略)

コメントアウトしてある最初の説明書きのブロックのすぐ下に、*nat以下からCOMMITまでを追記する。で、

sudo ufw disable && sudo ufw enable

とする。以上でGoogle.com(8.8.8.8)とかにpingが通るはず。

最後のDNSサーバー、なんだけどこれは保留。
すでにpocket-wifiが有線LANから見えているので、クライアントPCで、そちらをDNSの参照先に指定しておいた。

せっかくなので、そのうちdnsmasqが名前解決をするようにしたい。結局bind9は必要なのか・・・?

 ○ ファイル共有サーバー(samba)
今日日sambaの設定方法なんて、ネット検索したらいくらでも出てくるので、いちいち書くのはやめておく。

*1:http://www.clear-code.com/blog/2010/11/19.html

*2:http://d.hatena.ne.jp/ubuntu-nikki/20100921