不安定領域

KURO BOX/PRO

前回の記事にちらっと出てきたが情報が正式に上がった模様

>玄人志向、SATAベースの「玄箱」後継機 - 256MBのフラッシュメモリを搭載

今回のものはフラッシュメモリも採用されているのでHDDも場合によっては要らないとか。
CPUもARMということで今までのPowerPC以上に色々いじらなければならないかも。
LS-GLシリーズのガワということはLinkStation/玄箱をハックしようの山下さんにて最近解析されていることから玄箱PROもハックするのは時間の問題かもしれない。

メイン機のWindowsにFreshReaderを入れて動かしているのだが、サーバに移植することに。
データの以降もコピーするだけなので簡単なのだが、ネックとなるのはionCubeである。

アーカイブにはx86用があるのでメインのWindowsは問題ない。
しかし、サーバはx86ではなくppcの玄箱。
公式のダウンロードサイトに行ってもないので困り果てていたのだが、何とかなったので移行完了。

>http://www.freshreader.com/
>http://akid.s17.xrea.com/

やり方といってもマニュアル通りだが、忘備録として記録しておく

ここから作業記録。

/var/www でアーカイブを wgetする
解凍して所有者をwww-dataにする
アーカイブの消去して、cdでディレクトリ移動、dbのパーミッションを700にして他の人の書き込みを制限する

ここまででインストール完了だが、データはWindowsに入っているので移行させる
dbの中身を上書きする

次にFreshReaderはionCubeを使用しているのだがデフォルトではx86用なのでppc用を入れる必要がある。

>ionCube PHP Loader ダウンロード

ところがppc64のローダーが配布されていないため、Yukke Clipsさんから拝借

# wget http://http://yukke.sub.jp/tmp/ioncube_loaders_lin_ppc64.zip

# rm -rf /var/www/freshreader/ioncube
# unzip ioncube_loaders_lin_ppc64.zip
# mv ./ioncube /var/www/freshreader
# chown -R www-data:www-data ./ioncube
# chmod -R 700 ./ioncube

設置完了。
文字コードがeuc-jpなのでphp.iniで書き換え

mbstring.encoding_translation = off　←デフォルトはonなのでoffに

再起動してhttp://kuro-box/freshreader/ にアクセス

この機能は、Apple独自プロトコルであるDAAP(Digital Audio Access Protocol)を利用して実現するもので、iTunes自体、サーバにもなるしクライアントにもなるとのこと。
方法としては玄箱HGにmt-daapdを用いて iTunesサーバーにする。

我が家には家族で複数台PCを所持しているのでプレイリストの共有機能はありがたいのだが、常に起動しているわけじゃないし、サーバを立ててもいいかなと思ったので試してみることにした。

ちなみ使用したに mt-daapd は iTunes6 当時のものだが、新バージョンの iTunes7で使用可能。
ただ、iTunes7 自体が不安定なのでたまに調子が悪いかも。
しばらく使ってみます。

ここから作業記録

# aptitude update
# aptitude install libid3tag0-dev daemon libgdbm3 libgdbm-dev

howlを入れるようになっていますが必要なかったので入れない方向で。
それでも動かない場合は入れてください。
howl が不要な理由は、現行の mt-daapd は howl の担っていた Bonjour 機能を内蔵している為

次は本体のmt-daapdとID3タグのUTF-8/ShiftJIS対応パッチを入れる

# wget http://jaist.dl.sourceforge.net/sourceforge/mt-daapd/mt-daapd-0.2.4.tar.gz
# wget http://www.kzsoft.to/~kazu/mt-daapd/patch/mt-daapd-0.2.4-cp932.patch
# aptitude install patch
# tar zxvf mt-daapd-0.2.4.tar.gz
# cd ../mt-daapd-0.2.4
# patch -p1 < ../mt-daapd-0.2.4-cp932.patch
# ./configure
# make
# make install

インストール後、設定ファイルはetcに移動。一応コピーしておく

# cp contrib/mt-daapd.conf /etc
# cp contrib/mt-daapd.playlist /etc
# vi /etc/mt-daapd.conf
web-root　←デフォルトから /usr/local/share/mt-daapd/admin-root に変更
admin_pw　******　←Webインターフェース用のパスワード。デフォルトはmt-daapdである。
mp3_dir　/dat/mt-daapd　←実際にmp3を置くディレクトリ。我が家の環境ではこのようにした。
servername　kuro-box　←iTuneで表示される共有名。変更は好みで。
always_scan 300　←プレイリストの自動更新。クライアントの接続が無くても5分毎にファイルを精査。

次はmt-daapd起動用スクリプトを同じく/etcにコピーして修正

# cp -p contrib/mt-daapd /etc/init.d
# vi /etc/init.d/mt-daapd
[前] . /etc/init.d/functions
[後]# . /etc/init.d/functions　←functionのディレクトリが存在していないのでコメントアウトする。
[前][ -e /etc/daapd.conf ]
[後][ -e /etc/mt-daapd.conf ]
start()
[前]daemon mt-daapd
[後]daemon /usr/local/sbin/mt-daapd
...
stop)
killall mt-daapd　←オプションの-INTを外す。
...
start)
start
ifconfig eth0 allmulti　←追加する。
;;
...
restart|reload)
stop
sleep 5　←追加する。
start
...
# mkdir /var/cache/mt-daapd
# vi /etc/ld.so.conf
[追加]/usr/local/lib
# ldconfig -v
# chmod g-w /usr/local/sbin /usr/local　←パーミッション設定
# mkdir /var/lock/subsys　←存在しないと警告が出るために作成

設定完了。

# /etc/init.d/mt-daapd start

Webの管理ツールはhttp://kuro-box:3689/にアクセス。
iTunesを起動させると共有の欄にmt-daapd.confもしくは管理ツールのservernameで表示されているはず。
でもたまに表示されなかったりで原因は不明。

mt-daapdを止める際は

# /etc/init.d/mt-daapd stop
# killall mt-daapd

上記にて動作する

しばらく使っていると、何かのきっかけで共有先として見えなくなることがある。
クライアント側で iTunes を終了した後に発生するらしく、以下のように NIC をプロミスキャスモード(他人宛のパケットを破棄せずに全て受け取るモード)にすれば解決するとのこと

# /sbin/ifconfig eth0 promisc

NIC をプロミスキャスモードにしないといけないのは Linux PPC の持つ根本的な問題で、 「/sbin/ifconfig eth0 promisc するしかない」というとのこと。

導入して活用しようとか考えてないのですが、興味があったので入れてみました。
ブログみたいにCMSツールなのでコンテンツ作成が気軽に出来るものの、まだ編集ルールに慣れていないので思ったページが作れなさそうだが、ちょいちょい触ってみることにしよう。

またPukiWiki Plus!なんてものもあるんですね

ここから作業記録

まずはアーカイブのダウンロードし、解凍。
次に設定ファイルをいじる。

# cd /usr/local/src
# wget http://keihanna.dl.sourceforge.jp/pukiwiki/12957/pukiwiki-1.4.7.tar.gz
# tar zxvpf pukiwiki-1.4.7.tar.gz
# vi ./pukiwiki-1.4.7/pukiwiki.ini.php
[変更]$modifier = 'anonymous';　←'管理者の名前'
...
# vi skin/pukiwiki.skin.ja.php
[前] Powered by PHP <?php echo PHP_VERSION ?>
[後] Powered by PHP　←PHPのバージョンを表示させないため

WWWのドキュメントルートに移動させる。ついでにリネームも

# mv pukiwiki-1.4.7 /var/www/pukiwiki
# chown -R www-data:www-data ./pukiwiki

PHPが使えるようになったのでp2を使うことに。
p2といえばPHPで作られた2chブラウザ。
家でも学校でも同期できるのは結構便利。
一度使い慣れるとなかなか離れられないな。

PHPといえば簡単なメールフォームを作ったことがある程度しか触ったことがないが、検索してみると色々出来るんだと思わされた。
Webアプリケーションといえば、今やAjaxが流行りだが、遜色ない存在感も事実。
DBとも連動するし、何でも出来そう。

RSSリーダーのFreshReaderもそうだし、Wikiも入れてみたいところ。
メディアサーバとしてLinuxで一般的なのはwizdだが、PHPで同機能を持たせた屑（kuzu）というのもあるとなると色々と便利なツールがPHPで動くということ。
ブラウザであれこれできるのはやっぱり便利だよなあ。

作業記録。といってもマニュアル通りだが。
今回はp2といっても純正ではなく、機能が追加された拡張版を入れることに。
ASAP と BigO があるが ASAP を入れてみることに。

まずアーカイブと他に必要なものを入手する。

# wget http://page2.xrea.jp/expack/archive/rep2ex-060622-1222.zip
# wget http://page2.xrea.jp/p2pear/archive/p2pear-35.zip
# unzip rep2ex-060622-1222.zip
# unzip p2pear-35.zip

DLしたP2Pearのincludesをrep2に入れて、
/var/wwwに/p2のディレクトリとしてrep2ex-*/rep2を移動する

# mv ./p2pear/includes ./rep2ex-*/rep
# mv ./rep2ex-*/rep2 /var/www/rep2
# rm -rf ./rep2ex-* ./p2pear
# mkdir /var/www/data
# mkdir /var/www/cache

rep2の所有者と先程作ったdata,cacheのパーミッションを707にする。

# chown -R www-data:www-data /var/www/rep2
# chmod 707 /var/www/rep2/data
# chmod 707 /var/www/rep2/cache

完了。
http://kuro-box/rep2にアクセスすると表示される。
最初にユーザー設定をしてログイン。

後はセキュリティ対策従ってdbを外部から見えなくする対策とBasic認証+SSLで暗号化しておけばOK

せっかくなのでphp5を入れたかったが、ソースからコンパイルだと面倒なのでaptで使えるphp4にすることに。
php5をいれてもC++やJavaを使っていない現状では大した差もないと思うので。

作業としては他のサイトでのやり方を参考にしたのだが、どうも難航。
phpを開くとテキストでダウンロードしたりした。
よくわからないが、libapache2-mod-php4を入れたり消したりしていた。
/etc/apache2/mod-enableにphp4のモジュールが入っていなかったりしたからである。

入ったと思ったら./mod-avaibleからシンボリックリンクが張れなかったり、restartでトラブったのだ。
何回かやったうちにaptがうまくいったのか最終的に動作した。

作業記録

# aptitude install php4 php4-common php4-cgi php4-dev libapache2-mod-php4
# aptitude install apache2-mpm-worker

# vi /etc/php4/apache2/php.ini
＜以下は先頭のコメントアウト";"を外す。＞
;mbstring.language = Japanese
;mbstring.internal_encoding = EUC-JP
;mbstring.http_input = auto
;mbstring.http_output = SJIS
;mbstring.detect_order = auto
;mbstring.substitute_character = none;
＜変更前＞;mbstring.encoding_translation = Off
＜変更後＞mbstring.encoding_translation = On
＜変更前＞;default_charset = iso-8859-1
＜変更後＞default_charset = Shift_JIS
＜変更前＞output_buffering = Off
＜変更後＞output_buffering = On
＜変更前＞;output_handler =
＜変更後＞output_handler = mb_output_handler
＜変更前＞magic_quotes_gpc = On
＜変更後＞magic_quotes_gpc = Off

# vi /etc/apache2/apache2.conf
AddType application/x-httpd-php .php
AddType application/x-httpd-php-source .phps

# /etc/init.d/apache2 restart

phpの情報が出るソースをルートディレクトリに入れて、
http://kuro-box/phpinfo.php にアクセス

クライアントのWindows XPにもWebサーバーソフトを入れており、FreshReaderやphpの動作確認などで動かしているのだが、玄箱に入れて外から見れるようにしたいところ。
とりあえず内部だけであるが、Apacheを入れて動作させるところまで記録することにした。

今後は
・BASIC認証
・php導入（aptだと4、ソースからだと5だろうか）
・ssl導入（実質入ってはいるが触っていない）
・webalizer（ApacheだとAnalogの方がメジャーだが）
・webdruid（サイト移動の解析）
・FreshReaderやp2を使う

多分こんなとこだと思われる

ここから作業記録
まずApache2をインストール。
しかしwebminを入れた際にApache1.3が入っていたので消して入れ直す。
sargeだとapt-getではなくaptitudeが推奨されているのでそれを使ってみる

>Debian 目的別パッケージコマンド一覧

# aptitude update
# aptitude purge apache
# aptitude install apache2 apache2-doc

インスコ完了。
設定ファイルはapt経由だとhttpd.confではなくapache2.confとのこと

入っているのは、
apache2.conf（全体設定）
ports.conf（ポート番号）
mods-available/*.conf　（モジュールが置かれるディレクトリ）
mods-enabled　（利用する設定のシンボリックリンクが置かれるディレクトリ）
sites-available/default　（サイト定義ファイルが置かれるディレクトリ）
sites-enabled　（利用する設定のシンボリックリンクが置かれるディレクトリで1サイト1ファイルずつ作成して、VirtualHost という複数のサイトを運用できるような仕組みになっている。sites-enabledにシンボリックを張ると有効になる）

# cd /etc/apache2 # cp -p apache2.conf apache2.conf.bak # vi apache2.conf

*日本語を正しく表示
#AddDefaultCharset ISO-8859-1 ←#を先頭につける
*日本語を優先
（前）LanguagePriority en da nl et fr de el it ja ko no pl pt pt-br ltz ca es sv tw
（後）LanguagePriority ja en da nl et fr de el it ko no pl pt pt-br ltz ca es sv tw
*アクセスログへの記録をFQDNで行うようにする
（前）HostnameLookups Off
（後）HostnameLookups On
*ユーザーディレクトリの有効

AllowOverride FileInfo AuthConfig Limit
Options Indexes SymLinksIfOwnerMatch IncludesNoExec

*CGIを有効（cgi以外でcgiを動作させたいときはこの文に追加していく）
（前）AddHandler cgi-script .cgi
（後）AddHandler cgi-script .cgi.pl

サーバ設定ファイルの作成

# cd /etc/apache2/sites-available
# cp -p default phirow_web

ここではphirow_webという名前で作ります

# vi phirow_web

（先頭に追加）ServerName xxx.yyy.jp 　←ここではDDNSのドメインを記述

（前）ServerAdmin webmaster@localhost
（後）ServerAdmin name@xxx.yyy.jp　←管理者アドレスに変更

（前）Allow from 127.0.0.0/255.0.0.0 ::1/128
（後）Allow from 192.168 127.0.0.0/255.0.0.0 ::1/128　←/docへのアクセスを、自宅LAN（192.168.x.x）からアクセス可能にする

#RedirectMatch ^/$ /apache2-default/ ←ドキュメントルートで指定しない場合、Apacheの確認画面が出ることを解除

modを有効にするにはroot権限にて a2enmod XXX で無効にするには a2dismod　XXX

# a2dissite default
# a2ensite phirow_web
# /etc/init.d/apache2 restart

設定完了。デフォルトの位置だと

ドキュメントルート → /var/www/
CGIディレクトリ → /usr/lib/cgi-bin/
パッケージのドキュメント→/usr/share/doc/
ユーザのコンテンツ→/home/ユーザ名/public_html/

sftpで繋ぐ度にそこまで移動しなくてはならない（rootではなく一般ユーザーで使用するため）ので/homeにシンボリックリンクを張り付け。
そこからドキュメントルートに飛ぶことに。
後はwebminのモジュールを入れる

# aptitude install webmin-apache webmin-htaccess

Apache2としてではなくApacheとしての設定らしく、Webminを見てみたらディレクトリはどこかと聞かれるのでapacheとなっているところを全てapache2にしておく。

参考にさせてもらったサイト

http://www.yscjp.com/linux/apache_by_debian.html
http://www12.plala.or.jp/sangaku/hiroshi/apachememo.html
http://www.aconus.com/~oyaji/tips/apache_tips3.htm
http://alk.dip.jp/apache2-default/sv080.html

Woody（3.0）のままだと色々制約が生じるので一つ上のバージョンへ上げることに。
以前、Sarge（3.1）は不安定版だったのですが、現在では安定版なので入れておくことに

制約とはいっても新しい機能が使えないってことなんですけど、どうせなので新しい機能とやらを入れて見る方針に

ちなみにバージョンによる開発コード名ってトイストーリーのキャラクターであるが、プロジェクトリーダーが制作会社のPixerに勤めていたからだとか

・buzz (1.1): バズ・ライトイヤー。主人公の宇宙飛行士。
・rex (1.2): レックス。緑色の恐竜。ゲーム好き。
・hamm (2.0): ハム。ブタの貯金箱。
・slink (2.1): スリンキードッグ。体がバネの犬。
・potato (2.2): ミスターポテトヘッド。奥さんはミセスポテトヘッド。
・woody (3.0): ウッディ。主人公のカウボーイ。
・sarge (3.1): グリーンアーミーマン。プラスティックの緑色の兵隊。
・etch (3.2 /次期不安定版): エッチ・ア・スケッチ。お絵かきボード。
・sid (常に開発版・不安定版): シド。隣に住んでいるおもちゃを壊したりしてるワルガキ。

開発コードもなかなか遊び心があるなと思わせた。
VineLinuxだとVineだけあってワインの銘柄だったりする。
EmacsのMuleは源氏物語の帖の名前だったり、同ソフトのWindows版であるMeadow の名前は、枕草子だったりする。

ここから作業記録

まずは設定ファイルのバックアップ

# cp -p /etc/apt/sources.list /etc/apt/sources.list.woody
# vi /etc/apt/sources.list

sargeは既にリリースされているのでtestingではなくsargeとして書き換え。
後はnon-usの廃止となっている

変更前（玄箱うぉううぉう♪さんオリジナル）
# Security updates for "stable"
deb http://security.debian.org woody/updates main contrib
# Woody
deb ftp://ftp.dti.ad.jp/pub/Linux/debian woody main contrib
deb ftp://ftp.dti.ad.jp/pub/Linux/debian-non-US woody/non-US main contrib
# Sources
deb-src ftp://ftp.dti.ad.jp/pub/Linux/debian woody main contrib
deb-src ftp://ftp.dti.ad.jp/pub/Linux/debian-non-US woody/non-US main contrib

変更後
# Security updates for "stable"
deb http://security.debian.org sarge/updates main contrib
# Woody(Sarge)
deb ftp://ftp.dti.ad.jp/pub/Linux/debian sarge main contrib
# Sources
deb-src ftp://ftp.dti.ad.jp/pub/Linux/debian sarge main contrib

変更したら後はapt-get

# apt-get update
# apt-get -u dist-upgrade

選択はEDITER、他はYesやTabでのデフォルトで設定。
これでずらりと長い文章が流れて行き、終わればバージョンアップ終了。
一応最後に再起動

Debian GNU/Linux 3.1 KURO-BOX
KURO-BOX login:

完了

参考にさせてもらったサイト
>http://makologg.myftp.org/archives/40001/2005/10/28-2131.php

玄箱で遊ぼう!!―玄箱/玄箱HG対応
	鈴木 哲哉 ラトルズ 2005-02 売り上げランキング : 1,467 おすすめ平均 玄箱って・・・ 意外におもしろかった Amazonで詳しく見る by G-Tools

昨日のFreshReaderをする前に以前から実験したかったことの作業が出来上がったので記録。
上記の本の紹介にある玄箱にリモートアクセスしてデスクトップを表示するというものだった。
実際にGUIで作業することはないだろうけど、一度は試してみたいことだったので本の通りしたらすんなりと実験完了。
場合によってはすんなりいけない場合もあるということで臆していたが終わるとこんなものか。

$ apt-get install x-window-system kde

Which papersize should be the default?

印刷のサイズを設定するが、使用しなくても設定しなくてはならないのでどれでもいいので選択

X サーバラッパーの設定・・・・・・

設定の必要がないのでNoを選択

XFree86 4.x サーバの設定ファイルを・・・・・・

これも同じようにNoを設定

$ sudo apt-get install vncserver vi /etc/vnc.conf 　$geometry = "1024x768"; 　$depth = "24"

# vncserver
Password: ---> （入力）
Verify: ---> （同じものを入力）

New 'X' desktop is KURO-BOX:1

ここまでがVNCサーバの設定
次はクライアントの設定なのでVNCビューアをDLする
サーバー名は先程の通り「kuro-box:1」と入力
「サーバ名=kuro-box」「デスクトップ番号=1」
これで接続が出来るが、警告画面は無視、応答は適当に
次はウインドウシステムを日本語化する

# apt-get install language-env
# set-language-env -R
Input number > 7

不足パッケージがいくつかと出たのでインストールする
コマンド実行のユーザーの隠しファイルとして「.xsession」があるので編集

TERMINAL_EMULATOR="NONE"

上記の一文を先頭に挿入
ControlCenter > INDEX > Personalization > Country&Language > Locale
CountryにJapan、LanguageにJapanese、Charsetにjisx0208.1983-0を入れて適用
次はLook&Feel > Fonts
固定幅以外を「gothic」「標準」「13」にしておく。固定幅は「misc-fixed」を選択

# vncserver -kill :1 # vncserver

再起動して繋げば設定は完了

自宅だけではなく学校でも設定する時間を割こうかとSSHをインストール。
しかし、Webminを入れて以来、やはり大まかな設定はGUIに限るなあと思う今日この頃。
SSHによる操作とSCPを利用したセキュアなファイル転送方法を見つけたのでやってみることにした。

SSHサーバを立て、puttygenにて秘密鍵を作る。これで本人しか接続できない。
次にクライアント側にWinSCPをインストールしてSCP接続にてファイル共有を行う。
FTPを利用する方が多いが、個人的に使用する分にはこれでいいと思う。
もちろん設定をこなせばFTPの代わりとしても使えるのでこの方法をまとめておいた。

# apt-get update
# apt-get install ssh

[Allow SSH protocol 2 only]

[Do you want /usr/lib/ssh-keysign to be installed SUID root?]

[Do you want to run the sshd server]

# vi /etc/ssh/sshd_config
[変更前] PasswordAuthentication yes
[変更後] PasswordAuthentication no
[変更前] PermitRootLogin yes
[変更後] PermitRootLogin no
# vi /etc/hosts.allow
[追加] sshd: ALL

お次はputtygenで鍵を作る。
SSH2 RSA を選択し、Generateする。
パスフレーズを2度入力し、Save public key とSave private keyで保存。
最後に[ Public key for pasting into OpenSSH authorized_key file: ]をコピペして適当な名前で保存し、アクセスするアカウントのホームディレクトリに送る。

# cd /home/XXX
# ls -a | grep .ssh
# mkdir .ssh
# chmod 700 /home/XXX/.ssh
# cd ./.ssh
# cat ../id_rsa.pub >> authorized_keys
# echo >> authorized_keys
# chmod 600 authorized_keys
# rm ../id_rsa.pub

これでputty.jpの認証に鍵を使って認証できれば成功。
今度はWinSCPを利用する。
Multilanguage installation package をDLしてインストール。
鍵を指定し、接続。これでFTPと同様なインターフェースでやり取りが可能となる。
代わりにFTPが使えないがセキュアなやり取りだし個人的な使用なので特に問題なし

後、鍵認証だけSSHの認証が出来るように設定しておく。

# vi /etc/ssh/sshd_config
　PermitRootLogin no
　PasswordAuthentication no
# /etc/init.d/ssh restart

次はNASの本題であるSambaを設定。
SambaでWindowsとのファイルの互換とプリンタの共有へ進む。
Sambaの設定はややこしいのでGUIのWebminを入れてそれで設定していく。
しかしこれでようやく本来の機能を取り戻せそうですがUSB認識の設定もしていかなきゃ端子が二つ付いている意味がありませんね。
後はサーバといえばhttpを動かすとか最近流行のiTuneサーバを作るのも面白そう。
となるとまだまだ玄箱をいじっていく必要がありそうですね・・・・・・

まずはSambaから設定。
途中で設定をいじっていますが本格的なのはWebminにて

# apg-get update
# apt-get install samba samba-doc
[Configure smb.conf through debconf?]

[Workgroup/Domain Name?]
（マイコンピュータのプロパティのコンピュータ名タブで確認）
[Use password encryption?]

[Samba's log files have moved...]

[How do you want to run Samba?]
daemons
[Create samba password file, /etc/samba/smbpasswd?]

$ ps -ef | egrep 'nmbd|smbd'
# smbpasswd hogeuser
（パスワード入力）
# mkdir /dat/samba/
# chown hogeuser:root /dat/samba/
# cd /etc/samba/
# cp -p smb.conf smb.conf.bak
# vi smb.conf
[global]
（中略）
client code page = 932
coding system = sjis
[Work]
comment = Work Directory
browsable = yes
writable = yes
valid users = hogeuser
create mask = 0755
directory mask = 0755
path = /dat/samba
# /etc/init.d/samba reload

お次はWebmin。
ブラウザ上で設定できる点といえばSwatもそうですがSambaに限らず全体的な設定が可能なのでWebminをチョイス。
モジュールを後で追加すれば拡張できる点も楽でいいですね。

# apt-get install webmin

# vi /etc/webmin/miniserv.conf
　：
ssl=0　←最初はSSL動作を切る
　：
allow=127.0.0.1 192.168.X.0　←アクセス許可のIPアドレス
　：
apt-get install webmin-core
apt-get install webmin-samba
# /etc/init.d/webmin restart

http://kuro-box:10000/でアクセス
アクセスした後、言語を日本語。接続をSSLに設定する。
最後に新しいバージョンに更新するようにすれば終わり。

以前の回では初期設定をしたのですがまだ日本語化していなかったのでまずその設定を行う。
後、時計設定がずれているのでNTPで時刻同期を行うように設定する。
今後どういう風にいじろうか考えたけどやっぱSSHとFTPがいいところだろうか。
SAMBAは当初の目的だからいいとしても・・・・・・。
余裕があればWEBサーバでも立てようか。
いやその前にWoody（ver3.0）からSarge（ver3.1）にバージョンをあげようか。

まずは日本語環境を構築

# apt-get install language-env canna freewnn-jserver skkserv canna-utils
ja_JP.EUC-JP EUC-JP を選択
# dpkg-reconfigure -plow locales
# user-ja-conf
# apt-get install ja-trans manpages-ja nvi-m17n-canna egg xemacs21-mule-canna-wnn
# man ls　←ここで確認

うまくいかないときは次の手順

# env |grep LANG
# export LANG=ja_JP.eucJP
# man man

早速NTPを設定

# apt-get update
# apt-get install ntp ntpdate ntp-doc ntp-simple
[Server]
同期するサーバのホスト名orIPアドレス
[Overwrite /etc/ntp.conf]
Yes
# ps -ef | grep ntp
# date
# ntpq -ｎ　←ここで時刻を確認する

今回行うのは

rootのパスワード変更
マウント位置の変更
IPアドレスの変更
ユーザーの設定

この4つを設定。
しかし設定するにもコマンドプロンプトのままでやりにくいのでPuTTYを使用する。
先人たちの記録あってこそ、私一人じゃ先には進めませんね。
GUIでしか扱わなかった私からすればCUIは非常にしんどい。
でも慣れたら楽だとはよく言うので基本のコマンドくらいは頭に叩き込んでおかねば。

telnetで玄箱にアクセス。
我が家ではIPアドレスが192.168.0.100になっていたので操作するPCも192.168.0.XにIPアドレスを固定。
そこからTelnetをする。
（アカウント： tmp-kun パスワード： tmp-kun）

$ su
password:root
# passwd
Enter new UNIX password:XXX（新しいパスワード）
Retype new UNIX password:XXX（新しいパスワード）

これでrootのパスを変える。
次に玄箱ＨＧハックと同じくマウントの位置を変える。

# vi /etc/fstab
[変更前] /dev/hda3 /mnt ext3 defaults,noatime 0 0
[変更後] /dev/hda3 /dat ext3 defaults,noatime 0 0
# mkdir /dat　 　←datを作る
# chmod 775 /dat
# umount /mnt　←mntをアンマウントしdatでマウント
# mount /dat
# ls -al /dat
# chown -R root:root /dat
# mount　　　　　 ←ここで確認
/dev/hda1 on / type ext3 (rw,noatime,errors=remount-ro)
proc on /proc type proc (rw)
none on /dev/pts type devpts (rw,gid=5,mode=20)
devpts on /dev/pts type devpts (rw,gid=5,mode=620)
/dev/hda3 on /dat type ext3 (rw,noatime)

次はIPアドレスの変更。
慎重にやらないと2度とアクセスできなくなり最初からする羽目になる。

# vi /etc/hosts
[変更前] 192.168.0.100 KURO-BOX　←ここで玄箱のIPアドレスを設定
# vi /etc/hosts.allow
[変更前] ALL: 192.168.0.0/255.255.255.0　←ここで許可するIPアドレスを設定
# vi /etc/resolv.conf
[変更前] nameserver 192.168.0.1　←DNSサーバに変更
# vi /etc/network/interfaces　←上記と同様に変更
[変更前]
iface eth0 inet static
address 192.168.0.100
network 192.168.0.0
netmask 255.255.255.0
broadcast 192.168.0.255
gateway 192.168.0.1

# ifdown eth0; ifup eth0
# ifconfig eth0　←インターフェース確認
# netstat -rn　←ルーティング確認
# sync　←設定し終わったのでリブートする
# sync
# init 6

これでネットワークが192.168.0.XじゃなくなったのでPCのIPアドレスを通常に戻し、再びtelnet。
今度は初期のアカウント（tmp-kun）を消して新規アカウント（仮にhogeuser）を作る。

# cd /dat　←homeのフォルダはいろいろな用途で使うのでシステムパーティションから移行
# mv /home/ .
# ln -s /dat/home /home
# groupadd -g 200 hoge-adm　←ユーザーを作成する（adduserでも可）
# useradd -u 200 -g 200 -d "/home/hogeuser" \ -s "/bin/bash" hogeuser
# mkdir /home/hogeuser
# chown hogeuser:hoge-adm /home/hogeuser/
# passwd hogeuser
Enter new UNIX password:XXX（パスワード入力）
Retype new UNIX password:XXX（パスワード入力）
# su - hogeuser　←ログインできるか確認
# userdel tmp-kun　←既存ユーザーを削除
# chown -R root:root /home/tmp-kun/
# chmod -R o-rwx /home/tmp-kun/

後はWebクライアントと圧縮パッケージ、ネットワーク・日本語コード変換ユーティリティ、.bashrcへの追記、パッケージの更新

# apt-get install wget w3m w3m-ssl
# apt-get install zip unzip bzip2 dnsutils nmap nkf
# apt-get update
# apt-get upgrade
# apt-get dist-upgrade
# apt-get autoclean

忘備録としてdebian化の手順を。
といっても私一人では右も左もわからないので先人を記録を参考に自分の作業記録をしてみることにしよう。

スタンダードなやり方でもいいがここは楽をしたいなと思い玄箱ＨＧハック を参考にした。

まず玄箱うぉううぉう♪さんから

玄箱Debianキットdebian_2005_08_21_dist.tgzをDLし、tmpimage.tgzに改名。
そしてそれをzip圧縮してimage.zipに改名。

玄箱の最新ファームのimage.zipに先程のファイルで上書き。
そのまま通常と同じやり方でセットアップして終了。
後はネットワーク設定とアカウント設定を行う。

玄箱が届いた。
玄箱といえばバッファローの外付LANハードディスクをNASのベアボーンキット化したものであるが今回はギガビットイーサー対応の玄箱/HGを入手した。
V-Gear LANDISKやはい～るKIT NASといった低価格のNASキットもあるのだがいかんせん魅力は値段しか感じなく、どうせならFTPやSAMBA以外のサーバ化ができるものの方がいいかなと思い玄箱を選択。

NASはCPUを積んだPCだけにOSも搭載されている。
玄箱はデフォルトでMontaVista LinuxがあるがVine LinuxやDebian GNU/Linuxを載せかえる事によっていろいろ出来そう。
最初はモバイルCPUのマシンを組もうとしたが消費電力と予算の都合には敵わないのでNASで決定。
とはいってもLinuxなんて授業でちょっと触っただけなんで見たことあるっていうレベルで触れるっていうレベルではないのだ。
これを機にLinuxの勉強が出来たらいいんだけど、果たしてどうなるだろうか。
元はファイルサーバとプリントサーバが目的だったのに欲が出てしまったようだ。
とりあえずまだNASとして機能しないと思うのでWindows98時代の10GBのHDDを換装しておいた。
容量不足になる頃にはNASとして機能できるようになっていることを願い、160GBのHDDはメインマシンに換装。