#contents();
* インストール [#z5f1ae1d]
** colinux のインストール [#dc669616]
** CPU エミュレーターのインストール [#i09f365a]
** Fedra 5 のインストール [#bd419d44]
*** 仮想 Fedra からの network 接続設定 [#h8ad9c0f]
- /etc/sysconfig/network-script/ifcfg-eth0 の作成

 [root@localhost ~]# cat /etc/sysconfig/network-scripts/ifcfg-eth0
 # coLinux virtula LAN connection
 DEVICE=eth0
 BOOTPROTO=static
 BROADCAST=192.168.0.255
 IPADDR=192.168.0.200
 GATEWAY=192.168.0.1
 NETMASK=255.255.255.0
 NETWORK=192.168.0.0
 ONBOOT=yes
- /etc/resplve.conf の編集

 [root@localhost ~]# cat /etc/resolv.conf
 nameserver 192.168.0.1
- network の起動

 [root@localhost ~]# ifconfig eth0 up
 [root@localhost ~]# ifconfig
 eth0      Link encap:Ethernet  HWaddr 00:FF:11:28:F9:00
           inet6 addr: fe80::2ff:11ff:fe28:f900/64 Scope:Link
           UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
           RX packets:0 errors:0 dropped:0 overruns:0 frame:0
           TX packets:3 errors:0 dropped:0 overruns:0 carrier:0
           collisions:0 txqueuelen:1000
           RX bytes:0 (0.0 b)  TX bytes:238 (238.0 b)
           Interrupt:2 
 
 lo        Link encap:Local Loopback
           inet addr:127.0.0.1  Mask:255.0.0.0
           inet6 addr: ::1/128 Scope:Host
           UP LOOPBACK RUNNING  MTU:16436  Metric:1
           RX packets:8 errors:0 dropped:0 overruns:0 frame:0
           TX packets:8 errors:0 dropped:0 overruns:0 carrier:0
           collisions:0 txqueuelen:0
           RX bytes:560 (560.0 b)  TX bytes:560 (560.0 b)
- 外部ネットワークとの接続確認
-- ホスト(=Windows Xp 側の TAP コントローラが正しく設定されていることが前提

 [root@melisande ~]# ping 202.221.8.116
 PING 202.221.8.116 (202.221.8.116) 56(84) bytes of data.
 64 bytes from 202.221.8.116: icmp_seq=1 ttl=54 time=17.5 ms
 64 bytes from 202.221.8.116: icmp_seq=2 ttl=54 time=16.4 ms
 64 bytes from 202.221.8.116: icmp_seq=3 ttl=54 time=16.4 ms 
 
 --- 202.221.8.116 ping statistics ---
 3 packets transmitted, 3 received, 0% packet loss, time 2034ms
 rtt min/avg/max/mdev = 16.406/16.782/17.512/0.526 ms
 
 [root@melisande ~]# ping www.igel.co.jp
 PING www.igel.co.jp (219.106.231.132) 56(84) bytes of data.
 64 bytes from www.igel.co.jp (219.106.231.132): icmp_seq=1 ttl=45 time=19.5 ms
 64 bytes from www.igel.co.jp (219.106.231.132): icmp_seq=2 ttl=45 time=36.6 ms
 64 bytes from www.igel.co.jp (219.106.231.132): icmp_seq=3 ttl=45 time=17.6 ms
 
 --- www.igel.co.jp ping statistics ---
 3 packets transmitted, 3 received, 0% packet loss, time 2035ms
 rtt min/avg/max/mdev = 17.629/24.628/36.685/8.562 ms
*** hostname の設定 [#t4df68eb]
- hostname 

 [root@melisande ~]# hostname melisande.com
 [root@melisande ~]# hostname
 melisande.com
- /etc/hosts の編集

 [root@melisande ~]# cat /etc/hosts
 # Do not remove the following line, or various programs
 # that require network functionality will fail.
 127.0.0.1               localhost.localdomain localhost
 192.168.0.200           melisande.com
 192.168.0.1             tap

*** yum の初期化 [#gbd89f6a]

 [root@melisande ~]# yum install yum-plugin-fastestmirror
*** telnet [#p2096c6d]
- telnet -server インストール

 [root@melisande ~]# yum install telnet-server
- telnet の有効化 ( /etc/xinet.d/telnet

 # default: on
 # description: The telnet server serves telnet sessions; it uses \
 #       unencrypted username/password pairs for authentication.
 service telnet
 {
         flags           = REUSE
         socket_type     = stream
         wait            = no
         user            = root
         server          = /usr/sbin/in.telnetd
         log_on_failure  += USERID
         disable         = no   <----- ここを no にする
 }
- root でのログインを可能にする ( /etc/pamd.d/login )

 #%PAM-1.0
 #auth       required     pam_securetty.so  <---- コメントアウト
 auth       include      system-auth
 account    required     pam_nologin.so
 account    include      system-auth
 password   include      system-auth
 # pam_selinux.so close should be the first session rule
 session    required     pam_selinux.so close
 session    include      system-auth
 session    required     pam_loginuid.so
 session    optional     pam_console.so
 # pam_selinux.so open should be the last session rule
 session    required     pam_selinux.so open
&color(red){この設定変更をしても telnet から root で入れない、通常の PC上のFC5 でも同様なので、別の理由がありそうだが、現状保留とする。 通常ユーザーで入って su すれば良いので}; 
- telnet の起動

 [root@melisande ~]# service xinetd restart
 Starting xinetd:                                           [  OK  ]
*** 不要なサービスの停止 [#rf40e5ef]

 [root@melisande ~]# chkconfig --level 345 acpid off
 [root@melisande ~]# chkconfig --level 345 iptables off
 [root@melisande ~]# chkconfig --level 345 iptables off
 [root@melisande ~]# chkconfig --level 345 irqbalance off
 [root@melisande ~]# chkconfig --level 345 cpuspeed off
 [root@melisande ~]# chkconfig --level 345 kudzu off
 [root@melisande ~]# chkconfig --level 345 smartd off
 [root@melisande ~]# chkconfig --level 345 hidd off
 [root@melisande ~]# chkconfig --level 345 cups off
*** 起動時のワーニング回避 ( /etc/rc.d/rc.sysinit ) [#ha13c9d0]
- raid autorun の停止

    238 # RAID setup
    239 ###update_boot_stage RCraid
    240 ###echo "raidautorun /dev/md0" | nash --quiet
    241 ###if [ -f /etc/mdadm.conf ]; then
    242 ###    /sbin/mdadm -A -s
    243 ###fi
- quota の起動を停止

     422 ###if [ -x /sbin/quotaon ]; then
     423 ###    action $"Enabling local filesystem quotas: " /sbin/quotaon -aug
     424 ###fi
*** halt 時のワーニング回避( /etc/rc.d/init.d/halt ) [#x2fd192e]
-- quota 停止の中止 ( 132行目 コメントアウト)

    121 ### muna  ###runcmd $"Syncing hardware clock to system time" /sbin/hwclock $CLOCKFLAGS
 
     ( snip )
 
    132 ### muna ###[ -x /sbin/quotaoff ] && runcmd $"Turning off quotas: " /sbin/quotaoff -aug
*** X のインストール [#yeb22767]
 [root@melisande ~]# yum -y groupinstall "X Window System"
*** GNOME のインストール [#wdfed3e6]
 [root@melisande ~]# yum -y groupinstall "GNOME Desktop Environment"

** Fedra Core 5 の設定 [#u96b74d5]
*** wiki の同期用スクリプト [#ce5fb73f]
 #!/bin/sh
 # sync spirit.hmuna.com master wiki data to melisande remote copy
 while [ -n "$(echo $1 | grep '^-')" ]; do
      optins="$options $1"
      shift
 done
 rsync -auv $options --exclude "*~" spirit.hmuna.com:/var/www/html/pukiwiki/ /var/www/html/
 
 # restore CSS settings
 cp /home/template/pukiwiki.css.php /var/www/html/skin
*** rsync のポート番号の変更 [#gf8c5a20]
- マスターサーバー(spirit.hmuna.com)の rsh ポート (=22) へのアタックが多いので rsh 用の~
 ポートを 22→8822 に変更した。 これに伴い上記の rsync スクリプトがエラーになった
- この状態で melisande の /etc/ssh/sshd_conf の中に以下のポート番号の指定を入れると、Teraterm~
 で 明示的にポートを指定した場合には正しくログインできるが spirit.hmuna.com との rsync はエラーになったまま

 [root@melisande ~]# ./wikisync.sh
 ssh: connect to host spirit.hmuna.com port 22: Connection refused
 rsync: connection unexpectedly closed (0 bytes received so far) [receiver]
 rsync error: error in rsync protocol data stream (code 12) at io.c(434)

- この対策として melisande の /etc/ssh/ssh_config に以下の指定を追加し、ssh(rsh) クライアント~
 が使うポートを明示的に指定することで問題が解決した

 #   Port 22
 Port 8822
 #   Protocol 2,1
- &color(red){ここで変更したポートは ssh でログインを許可するポートの設定 (=/etc/ssh/sshd_config)とは違うので注意};
トップ   編集 差分 履歴 添付 複製 名前変更 リロード   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS