#contents();
*** Account [#n158823f]
Ubuntu では命名規則の違い(アンダーバーがログイン名に使えない) や通常の管理用アカウントに root を使わせないという違いがあり、以下の変更を行った。
| 目的 | アカウント名 | パスワード | ホームディレクトリ |
| 管理者 | server-admin | admin7785 | /raid_vol/home/server-admin |
| root | root | adminxxfredxx | /root |
| munakata | munakata | frex | /raid_vol/home/munakata |
| public_mail | public_mail | public_mail | /raid_vol/home/public_mail |
| stored_mail | stored_mail | stored_mail | /raid_vol/home/stored_mail |
| yuko | yuko | yukoyuko | /raid_vol/home/yuko |
| purple | purple | deeppurple | /raid_vol/home/purple |
| テレビ録画 | dtv-rec | toshiba | /raid_vol/home/dtv-rec |
*** disc_partition(Linux RAID1 導入)[#waef3dc4]
- 実装方針
-- /boot など起動ボリュームは容易に再インストール可能なので RAID にはしない。
-- /home、/var/www/html、/opt を RAID ボリュームにマウントする
-- マザーボードにはハードレイドコントローラ(Intel ICH10R)が搭載されているが、Linux 用の管理ユティリティがないので利用を断念
-- Linux kernel に組み込まれている ソフトレイドの RAID1 構成を導入することにする ( kernel 内で RAID 設定、運用する )
- RAID 移行手順
-- 移行前は /dev/sdc1 が /rail_vol にマウントされ /dev/sdb1 はマウントされていない状態だった
-- RAID1 移行の最初の段階では、現在マウントされていない /dev/sdb1 一台で RAID1 を構成する。
--- RAID ボリュームの生成 [ mdadm --create ]
--- RAID の構成情報(どのドライブを起動時に RAID になるかスキャンするか、RAID のモードは何か)を mdadm.conf に設定
DEVICE /dev/sdb1 /dev/sdc1
ARRAY /dev/md0 level=raid1 num-devices=2 metadata=00.90 UUID=c4cc8d00:e3a2865a:31510db4:5066fc8e
--- ラベルを ”Linux RAID 自動(=0xfd)" としてパーテションをフォーマット
--- /dev/md0 をディスク一台でのデグレード状態のまま /mnt にマウントし、/dev/sdc1 の内容をコピー
--- 今回は起動ボリュームは一切変更ないので、ローダー関係は変更する必要がないが、/etc/fstab で /raid_vol のマウントポイントを調整
--- ubuntu8.10 では(というか、udev のシステム共通かもしれないが) /etc/fstab 内ではデバイス名ではない UUID でデバイスを指定している。
--- しかし、/dev/md0 は仮想ドライブであり UUID では指定できないので、RAID だけは論理デバイス名で指定する
server-admin@spirit:~$ cat /etc/fstab
# /etc/fstab: static file system information.
#
# <file system> <mount point> <type> <options> <dump> <pass>
proc /proc proc defaults 0 0
# /dev/sda1
UUID=d91f0e8b-d558-4448-83d3-e3e4397fa1d4 / ext3 relatime,errors=remount-ro 0 1
# /dev/sda3
UUID=82470a1b-ed6c-4e25-915e-cd5445863cdc /boot ext3 relatime 0 2
# /dev/sdf2
UUID=66c408d1-d786-4f96-97d0-9c19b9f110c5 /dtv_rec ext3 relatime 0 2
# /dev/md0 (/dev/sdb1 + /dev/sdc1 : RAID1 )
/dev/md0 /raid_vol ext3 relatime 0 2
# /dev/sde2
UUID=fef7b57a-beb7-4e04-98b0-9b1ca438c762 /ref ext3 relatime 0 2
# /dev/sdb5
UUID=b97f92e6-b7c5-406b-b62b-9c643275077a none swap sw 0 0
/dev/scd0 /media/cdrom0 udf,iso9660 user,noauto,exec,utf8 0 0
-- /dev/sdc1 を RAID1 に組み込んで同期をかける
-- /proc/mdstat で同期の進捗状況を確認できる (1G サイズのボリュームの同期に4時間程度かかる)
server-admin@spirit:~$ cat /proc/mdstat
Personalities : [linear] [multipath] [raid0] [raid1] [raid6] [raid5] [raid4] [raid10]
md0 : active raid1 sdc1[2] sdb1[0]
976759936 blocks [2/1] [U_]
[=======>.............] recovery = 39.1% (382281856/976759936) finish=154.3min speed=64176K/sec
- ディスクパーティション計画
|device|mount|format|drive|size|h
|/dev/sda1|/|ext3||GB|
|/dev/sda2|-|swap||6GB|
|/dev/sda3|/boot|ext3||GB|
|/dev/sdb1|/dev/md0|/ext3||1GB|
|/dev/sdc1|/dev/md0|/ext3||1GB|
|/dev/md0|/raid_vol|ext3|soft_RAID1|1G Byte|
|/dev/sdd2|/ref|ext3||233GB|
|/dev/sde2|/dtv_rec|ext3||480GB|
- RAID 設定
- 故障通知 (2011-11-10)
From: "mdadm monitoring" <root@hmuna.com>
To: <root@hmuna.com>
Subject: Fail event on /dev/md0:spirit
Date: Thu, 10 Nov 2011 22:04:18 +0900 (JST)
This is an automatically generated mail message from mdadm
running on spirit
A Fail event had been detected on md device /dev/md0.
It could be related to component device /dev/sdb1.
Faithfully yours, etc.
P.S. The /proc/mdstat file currently contains the following:
Personalities : [raid1] [linear] [multipath] [raid0] [raid6] [raid5] [raid4] [raid10]
md0 : active raid1 sdc1[1] sdb1[2](F)
976759936 blocks [2/1] [_U]
resync=DELAYED
unused devices: <none>
sdb1[2](F) は sdb1 が故障という事らしいが、unused にはなっていないので一過性のものと考えることにする。
- 参考URL
-- http://omake.accense.com/wiki/LinuxRAID1Transition
-- http://qos.mine.nu/2008/11/raid1-on-etch.html
-- http://centossrv.com/centos5-raid-3.shtml
*** postfix + dovecot [#f3939deb]
- メールサーバー実装
-- postfix + dovecot
-- SASL でユーザー認証を行う (認証の通ったメールアカウントは外部ネットワークからも利用できる)
-- smtp_auth でアカウントの認証(メール受信時)は dovecot のデータベースを利用する
-- メール送信時のユーザー認証は sasldb のユーザーアカウント登録を参照させる。
-- 本当は メール送受信のユーザー認証を dovecot に統合したかったがうまくいかなかったので別々になっている。
-- &color(red){新規ユーザー登録時には 2つのアカウントデータベースの変更が必要になっている点に注意。};
-- クライアントアプリでは以下のアカウント設定を行う (ポートは IMAP 通常の 143 番)
--- 保護された接続(TLS, SSL) は使用しない
--- 保護された認証(APOP,NTLM,CRAM-MD5 や Kerberos) を利用する
--- CRAM-MD5 などに対応していない古いメーラーは利用できない
- メール受信時のユーザー認証データベース
-- main.cf の設定
-- dovecot パスワードデータベース作成 [= /etc/dovecot/passswd]
--- dovecot auth password の生成ツール ( dovecotpw ) を利用してアカウント毎の cram-md5 のパスワードを生成し /etc/dovecot/passwd に登録する。
# pass for smtp_auth connection (imap)
server-admin@mtp:{HMAC-MD5}cf030c1e4e90f36c7df9fefa8ea392b2f3eccc4e889f8d26881d19f0b974b086
munakata@smtp:{HMAC-MD5}0e8d79672596240aca201410861cfe1bca7f639d4a9af9a63b0c4c11c0299a06
public_mail@smtp:{HMAC-MD5}c91e7c23995cfa5731cd5129a54467bdf1a6ab5fa4c027328b345713138a2d64
stored_mail@smtp:{HMAC-MD5}317d5f3e05294aee9d9993c723266d3d66082a94a9e70bf70dfb14da1660684a
yuko@smtp:{HMAC-MD5}a491880edfbd0793d0c00010b3e62380ed1d0e64450182667ffa4cd4ba8c47b6
purple@smtp:{HMAC-MD5}ca0a8f9b097ea5552b23375257443ab5abbb7c1401840c02567181d6fb545093
dtv-rec@smtp:{HMAC-MD5}acbd6cd9611b52ebbaf7fdb4771bbe2d32fac682dfce36134fee2bdda0128658
# pass for apop (pop)
server-admin:{PLAIN}admin7785
munakata:{PLAIN}freedman
public_mail:{PLAIN}public_mail
stored_mail:{PLAIN}stored_mail
yuko:{PLAIN}yukoyuko
purple:{PLAIN}deeppurple
dtv-rec:{PLAIN}toshiba
server-admin@spirit:~$
-- 送信用 アカウントデーターベースの作成
--- cyrus saslデーターベースの初期化
--- パスワード登録用のコマンド ( saslpasssswd ) でパスワードデータベースを編集
--- -u で指定するドメインは main.cf で smtpd_sasl_local_domain に指定したものと同じでなければならない
server-admin@spirit:~$ sudo saslpasswd2 -c -u hmuna.com public_mail
Password:
Again (for verification):
--- パスワードの確認 ( sasldblistusers2 )
server-admin@spirit:~$ sudo sasldblistusers2
[sudo] password for server-admin:
dtv-rec@hmuna.com: userPassword
munakata@mail.hmuna.com: userPassword
public_mail@hmuna.com: userPassword
purple@mail.hmuna.com: userPassword
stored_mail@hmuna.com: userPassword
yuko@mail.hmuna.com: userPassword
--- ubuntu では postfix は chroot で動作するので データベースファイルを chroot 先にハードリンクさせる (シンボリックリンクではエラーになる)
# chgrp postfix /etc/sasldb2
# chmod 640 /etc/sasldb2
# ln /etc/sasldb2 /var/spool/postfix/etc
- 参考URL
-- http://nabe.blog.abk.nu/0304 <--- dovecot sasl_auth の設定 (受信時の認証用)
-- http://www.geocities.jp/gokuraccoon/smtp.html <--- cyrus sasl の設定(送信時の認証用)
-- http://beginlinux.com/blog/2009/10/saslauthd-configuration/ (Ubuntu9.10 での再設定)
*** Amavisd-new + clamav [#wb3a54e8]
- Ubuntu のパッケージに amavisd-new と clamav が用意されているので設定するだけで利用可能
- main.cf に amavised-new へのリレーを指定する。
- 参考 URL = http://www.kazutoyo.com/ubuntu/
*** Squirrelmail [#of1e7af8]
- 設定スクリプト → /usr/share/squirrelmail/config/conf.pl
ーー サーバプリセットから dovecot を選択
-- 文字コードを設定
1. Default Language : ja_JP
2. Default Charset : iso-2022-jp
- apache2 への登録
apache2の/etc/apache2/conf.d/にsquirrelmail.conf を作って
Alias /webmail /usr/share/squirrelmail
- 設定確認画面 → http://wiki.hmuna.com/webmail/src/configtest.php
*** Gallery2 [#ifb17678]
- Galler2.3 を /user/share の下に展開、 /raid_vol/www/html/pukiwiki にシンボリックリンク
- データディレクトリは /rail_vol/home/gallery2/g2data を作成
- データベースは mysql
-- データーベース名:gallery2
ーー user = root
-- pass = system root password
server-admin@spirit:~$ mysqladmin -uroot -p create gallery2
Enter password:
server-admin@spirit:~$ mysql gallery2 -uroot -p -e"GRANT ALL ON gallery2.* TO root@localhost IDENTIFIED BY 'PASSWORD'"
Enter password:
- Gallery 設定スクリプトで設定 → http://wiki.hmuna.com/gallery2/install
*** mysql [#faef6677]
- user = root
- pass = system root password
*** proftpd [#j1b08acc]
- 設定ファイル = /etc/proftpd/proftpd.conf
-- chroot を指定
- アクセス可能なユーザーを指定
-- /etc/ftpusers でアクセスできないユーザーを指定する
-- アクセス可能なのは munakata と ftp-user のみ
-- ftp-user
--- pass = anonimous
--- data-dir = /ref/ftp-user
*** Samba [#qc04aae0]
- SWAT = http://wiki.hmuna.com:901/
-- root
-- system root pass (adminis*****frex)
*** Rhythmbox [#o8900f97]
- Synaptic にリポジトリーに medubuntu を追加
deb http://packages.medibuntu.org/ intrepid free non-free
http://packages.medibuntu.org/medibuntu-key.gpg(鍵)
- gstreamer0.10-lameのインストール~
- ubuntu-restricted-extras~
- gstreamer-plugins-ugly~
- lameはインストール~
- 参考URL : http://ikeike.mo-blog.jp/blog/2008/11/ubuntu810rhythm_2c05.html
*** 修復作業記録1(livavc1394 の認証エラーでパッケージ管理が止まる問題) [#x0e36d25]
- 対策が不明なのと、1394 は使わないので 単純に関連のファイルを削除してしまった
root@spirit:~# find / -name libavc1394-0* -print
/var/lib/dpkg/info/libavc1394-0.md5sums
/var/lib/dpkg/info/libavc1394-0.shlibs
/var/lib/dpkg/info/libavc1394-0.postrm
/var/lib/dpkg/info/libavc1394-0.list
/var/lib/dpkg/info/libavc1394-0.postinst
/usr/share/doc/libavc1394-0
/ref/usr/share/doc/libavc1394-0.5.3
root@spirit:~# rm /var/lib/dpkg/info/libavc1394*
root@spirit:~# rm /usr/share/doc/libavc1394-0/
root@spirit:~# rm -fR /usr/share/doc/libavc1394-0
![[PukiWiki]](image/taikyoku.gif "[PukiWiki]")
