Ubuntu Server 14.04 LTS 最低限の初期設定例

 2014-09-29
Ubuntu Serverを最小状態で初期設定するテンプレート例。
ちなみに、若干英語ではあるが
公式のUbuntuサーバーガイド
非常によくまとまっているので
本来はそちらを読む方がよい。

【初めに】
・あらかじめ自宅ローカルネットのドメインを決めておく。
 例)xxxxxx.localnet

【インストール】
・LANG = C (English) でインストールする
・OpenLDAP等のため、マシン名をFQDNでセットしておく
・自動インストールはONで導入
・導入パッケージはOpenSSHのみ、他は一切削除

【固定IP】
[/etc/network/interfaces]

auto eth0
#iface eth0 inet dhcp
iface eth0 inet static
address 192.168.0.100
netmask 255.255.255.0
gateway 192.168.0.1
dns-nameservers 192.168.0.1


【エディタのセット】
・標準エディタ nanoのスムーススクロールをONに。
 これをしないとteratermでの動作がおかしくなる
 JEDなどを入れるなら不要
[/etc/nanorc]

## Use smooth scrolling as the default.
set smooth



【自動updateの設定】
・必要なアップデートの種類についてコメントアウトを解除。
 初期状態はSecurityのみ。
 単機能サーバなら全部ONでもあまりかわらないか?
[/etc/apt/apt.conf.d/50unattended-upgrades]

// Automatically upgrade packages from these (origin:archive) pairs
Unattended-Upgrade::Allowed-Origins {
"${distro_id}:${distro_codename}-security";
// "${distro_id}:${distro_codename}-updates";
// "${distro_id}:${distro_codename}-proposed";
// "${distro_id}:${distro_codename}-backports";
};


・再起動が必要なアップデートで勝手に再起動するようにする。
 これは運営状況次第。コメントアウトを外すと再起動しなくなる
[/etc/apt/apt.conf.d/50unattended-upgrades]

// Automatically reboot *WITHOUT CONFIRMATION* if a
// the file /var/run/reboot-required is found after the upgrade
//Unattended-Upgrade::Automatic-Reboot "false";


・上記の設定をアクティベートする。
 これを実行しないと反映されないので注意
# dpkg-reconfigure -plow unattended-upgrades





後はOpenLDAPなりproftpdなりを導入するのだが
単機能なら メモリ192MB / HDD5GBでも十分。
スポンサーサイト
タグ :

proftpd 追加設定集(debian / ubuntu系)

 2014-09-15
もう7-8年ぐらいproftpd使ってるが
未だにデフォルト設定で足りない部分があるのでメモ。
まぁ・・・debian (ubuntu)系だけの話かもしれない


タイムゾーン。これ設定しないと日付がGMTになったりする
Ubuntu 14.04になったらSetEnvはちゃんと記載されるようになった
[proftpd.conf]

TimesGMT off
SetEnv TZ :/etc/localtime


ユーザーのDNS逆引き出来ないとハマる・・とかいうのを回避
[proftpd.conf]

UseReverseDNS off
IdentLookups off


UL/DLの再開ができるようにする。
まぁ、、、テレホーダイ時代とか、回線が不安定なADSL黎明期とか
その頃の名残だけど。巨大ファイル扱うならやっとく方が楽かね
[proftpd.conf]

AllowRetrieveRestart on
AllowStoreRestart on



言語エンジンOff。これ要するに文字化け回避です。
強制的にUTF-8だとして動作するようになる
[proftpd.conf]

LangEngine Off



これは昔使ってた設定(つまり参考)
ファイル名の文字コードを変換する。
この場合、「クライアントがShift-JISしか理解出来ない」「サーバはutf-8で保存したい」場合。
多分LangEngineをoffにしたら動かないと思う。
[proftpd.conf]

UseEncoding utf8 cp932

UseEncoding については、例えばユーザーが未だにWindowsXPで
しかもffftpの古いのしか使いたくないとか、化石みたいなのに対応するために必要だが
他のユーザーまで化石を使わないとならないので、
本来は、この設定を使わずに
「時代はUTF-8だから、まずWindows7にしてくれ」
「クライアントソフトは、FileZillaつかえよ」
とかするべき。


そしてFileZillaを使うと、なんとファイル一覧取得でこけるという
最悪バグがproftpd 1.3.2系にはあったのです orz
(Ubuntu 10.04が該当したはず)
FileZillaはまずMLSDコマンドでファイル一覧取得しようとするのだが
proftpd側のMLSDコマンド処理に問題があったと。

そんなわけで、MLSD禁止!な設定。
今のproftpdではMLSDコマンド問題はないはずだけどね。
[proftpd.conf]

<IfModule mod_facts.c>
FactsAdvertise off
</IfModule>




最後に、面倒なのでコピペ用の一気書き
[proftpd.conf]

TimesGMT off
SetEnv TZ :/etc/localtime
UseReverseDNS off
IdentLookups off
AllowRetrieveRestart on
AllowStoreRestart on
LangEngine Off
#LangDefault en_US
#UseEncoding off
#UseEncoding utf8 cp932
<IfModule mod_facts.c>
FactsAdvertise off
</IfModule>
タグ :

proftpdでOpenLDAP認証を使う(Ubuntu Server 14.04)

 2014-09-15
新サーバはESXi上で稼働しているので
OpenLDAPサーバを立てた。(これについてはまた別途)

というわけでproftpdもLDAPでユーザ認証したいのだが
Ubuntu Server 14.04での方法を
メモ代わりに書いておく。
(12.04と内容に違いはない様子)

【必要パッケージ】
 proftpd-basic
 proftpd-mod-ldap

 新規導入時は、proftpd-mod-ldapだけ入れれば
 依存関係で勝手にproftpd-basicも引っ張ってくる。


【proftpd.confの設定】
 なんかしらんがmodule系は別のconfファイルになってるので
 まずそれを読ませましょう。
[proftpd.conf]

#
# Alternative authentication frameworks
#
Include /etc/proftpd/ldap.conf ←ここのコメントアウトを解除
#Include /etc/proftpd/sql.conf

 あとは ldap.conf 側で設定・・・・と思いきや
 それだけだとだめで、もう一ヶ所セットする必要がある
[proftpd.conf]

# Uncomment this if you are using NIS or LDAP via NSS to retrieve passwords:
PersistentPasswd off ←ここのコメントアウトを解除


 親ファイル側で複数箇所設定しろとか分かり辛すぎる
 明らかに「分ければOKという思考停止」的な設計ミスに思う
 10年以上debian系使っているが、今回初めて「腐ってると」感じてしまった。


【ldap.confの設定】
 ldap読みにいく設定するだけだが
[ladp.conf]

LDAPServer ldap://ldapサーバのアドレス/
LDAPBindDN "cn=admin,dc=example,dc=net" "adminのパスワード" (*注意)
LDAPUsers "ou=people,dc=example,dc=net" (uid=%u) (uidNumber=%u)

 (*注意) LDAPBindDN について
 デフォルトテンプレートに書いてあるので、最初は仕方なく書いたが
 セキュリティ上望ましくない気がする。というか、これ不要じゃないの?
 proftpdのDirective listにも、そんな項目存在しないしさぁ。
 と言うわけで、削除してみたら、普通に動いた。
 まだ色々試してないので、ホントに削除していいのかわからんけど。

 あと LDAPUsers と言うのは、LDAPツリーのどこからユーザー検索するかという設定なので
 当然「people」の部分は自分で設定した奴に変えてください。
 ユーザーを複数に区切ってないなら、ぶっちゃけou自体を消してもいいかもしれない。

 ちなみに LDAPGroups というのも設定可能。
 LDAPツリーのどこからグループ検索以下略、なのだけど
 設定しなくても動いた。つかテンプレートにも記載がない。


 以上。sambaも設定しないとなぁ。
タグ :

ESXi 5.5 ストレージ削除できない場合の対策

 2014-09-13
vmware ESXi 5.5 にてサーバを構築中の備忘録メモ

一時的に使用していたつもりのデータストアHDDが
「使用中です」と宣われて削除できない場合の対処法。

原因は
 ・どれかの仮想マシンの実体が置かれている
 ・どれかの仮想マシンのスワップ先に指定している
 ・どれかの仮想マシンのISO参照先に設定されている
 ・coredump吐き出す先になってる
 ・ESXiのScratch置き場に指定されてる

 上の3つは「解除しとけ」で終わりだが
 下の2つについて。

【coredump吐き出し先】
 vmdkdumpというディレクトリがあれば該当。
 ESXi 5.5からcoredumpを吐くようになったらしいが・・・

 対応法はICT備忘録さんの2014/04/22のエントリを参考に
 sshで下記を叩いて確認
 esxcli system coredump file get 

 「うん、あるよー」的な結果が帰ってきたら、下記を叩いて削除。
 esxcli system coredump file remove --force 

 もっかい確認をしてみれば消えているはず・・・。


【scratch先になってる場合】
 要するにESXi自体のtmpディレクトリに近いもの。
 .lockerというディレクトリがあれば該当だが
 ESXiが勝手に作ってる場合がある。
 特にUSBメモリ上にインストールしていた場合は怪しい

 対処法はVMware Knowledge Base : 2042585の通りだが

 ・別のデータストアに、scratch用ディレクトリを作る。そのまんま .locker の名前で良いでしょう
 ・当該データストアのUUIDを拾っとく(「構成」-「データストア」管理画面で見えます)
 ・「構成」-「詳細設定」のScratchConfigセクションに、パス指定があるので書き換える
 ・この際、なんかドライブはUUIDで指定するようになってる
 ・再起動すれば切り替わる。


うちの場合は、coredump / scratch両方解除したら、ドライブを削除できた。
タグ :

宅内サーバリプレース(ハードウェア編)5: LSI logic 9211-8i

 2014-09-06
宅内サーバリプレース(ハードウェア編)、
SASカードに関して。
全体像はこちら
ケースはこちら
2.5"リムーバブルケースはこちら
3.5"リムーバブルケースはこちら
SASカード(9211-8i)はこちら

多ポートSATAに、そう選択肢は多くない。
 ・Marvellチップを積んだSATAカード
 ・サーバ用のSASカードでSATAを引き出す

Marvellチップは、OSなどの相性が厳しいことと
vmware ESXiなどでそのまま使えなかったりするので
今回はサーバ用のSASカード。
なおかつ、一番鉄板のLSI logicから9211-8iを選択。

なお個人輸入するなら、1万円程度で入手は可能
(保証やサポートはNGの可能性がある。
 初期不良も厳しいと思うのでオススメはしない)



設置してみたところ。
SFF-8087 to SATA のケーブル(水色の線)は適当に入手したもの。
70cmだとちょっと長すぎたので、40cm程度を買うべきだった。
20140906_sha6.jpg


【IT Firmware化】
9211-8iは、本来ハードウェアRAIDが使えるのだが
今回は単純にSATAのインタフェースとして使いたいので
IT Firmwareに書き換える。

sas2flashというアプリで書き換えるのだが
Windows上からだとうまく動かなかった。
その他、DOS版もあるのだが面倒。

マザーはASUS Z97-Aで、UEFI。
UEFIシェルが起動出きるので、そちらで書き換える。

必要な物:
 ・LSI 9211-8i IT Firmware および BIOS
  →「9211-8i_Package_P19_IR_IT_Firmware_BIOS_for_MSDOS_Windows」に同梱
 ・UEFI版 sas2flash (sas2flash.efi)
  →「Installer_P19_UEFI」に同梱
 ・UEFIシェル
  →sourceforgeで拾ってくる
  
 上の2つはLSIのサポートページから。
 UEFI Shellについては「IA32」「x64」、またそれぞれ「v1」「v2」で合計4種類ある。
 なにげにArchLinux Wikiに入手先の直リンクが。

 ちなみにv2ならいいというわけではない。
 私のマザー(ASUS Z97-A)は2014年の新しいマザーだが
 UEFI Shellはv1でないと動作しなかった。


【実際の書き換え手順】
 ・USBメモリをFAT32でフォーマット(NTFSはNGの場合あり)
 ・USBメモリにUEFI Shell本体をコピー
  (/efi/boot/shellx64.efi としてコピーしておくのが良い)
 ・USBメモリに、IT Firmware と BIOS 、さらにsas2flash.efi を配置しておく。
  (3つは同じフォルダに置いておく)

 ・PCからすべてのHDD / SSDを取り外す(重要)
 ・マザーのUEFI(BIOS)画面から、UEFI Shellを起動できる。

 efi shellは、MS-DOSとLinuxの折衷みたいなコマンドプロンプトなのだけど

 ・まずドライブ選択 「fs0:」と入力。
  (HDD/SSDをひとつでもつないでいたらfs0:でいけるか怪しい

 ・sas2flashの置いてあるディレクトリに移動。
  cd /(ディレクトリパス)

 ・ディレクトリの中身は、linux的に 「ls」 で確認
  (IT Firmware / BIOS / sas2flash.efi の3ファイルがあることをチェックする)

 ・sas2flashを起動。まず動作確認
  sas2flash.efi -list

 ・9211-8iが見つかれば、まずフラッシュロムをクリア。
  ここからは電源落ちたらカードが即死しますので注意
  sas2flash.efi -o -e 6

 ・IT Firmware と BIOS を書き込み
  sas2flash.efi -o -f 2118it.bin -b mptsas2.rom

 ・ファームが書き換わってるか確認したら終わり。
  sas2flash.efi -list


 呪文を覚えるだけだと、ミスする可能性があるので
 できるだけsas2flashのマニュアル(PDF)を読んで、意味を理解してからの方がよい。

タグ :

宅内サーバリプレース(ハードウェア編)4: iStarUSA BPN-DE340SS

 2014-09-06
宅内サーバリプレース(ハードウェア編)、
3.5インチリムーバブルベイに関して。
全体像はこちら
ケースはこちら
2.5"リムーバブルケースはこちら
3.5"リムーバブルケースはこちら
SASカード(9211-8i)はこちら

3.5インチ複数発の5インチベイリムーバブル、というのは
実は結構色々出回っているが
今回はiStarUSAのものを選んだ。
一応それなりに本業のメーカーで、安め。


実は5発のモデルもあるのだが
ケース側の5インチベイにある鉄板の爪を全部曲げなければならなくなる。
これは非常に骨が折れるので、4発を選択。
20140906_sha4.jpg

ベイを開けてみたところ。トレイレスなので、スカスカ
20140906_sha5.jpg


【冷却ファンについて】
 標準装備のファンはかなりうるさい。
 回転をLow/Highに設定できるが、Lowでも相当なものなので
 リプレースした。

 ちなみに8cmファンでいいのだが、
  ・薄型でないと入らない(厚みに限界がある)
  ・ファン電源は、小型3pinなので、普通に売ってるタイプは全部接続出来ない

 という注意点がある。
 今回はAINEXの薄型ファン(CFZ-8015S)を入手。


 電源については、マザーから取るようにしている
 (これでマザーからファンコントロールも出来る)
20140906_sha7.jpg


 これで相当静かになった。
タグ :

宅内サーバリプレース(ハードウェア編)3: CVS CV-EB6400-BK

 2014-09-06
宅内サーバリプレース(ハードウェア編)、
2.5インチリムーバブルベイに関して。
全体像はこちら
ケースはこちら
2.5"リムーバブルケースはこちら
3.5"リムーバブルケースはこちら
SASカード(9211-8i)はこちら

ぶっちゃけ安いので、CVS CV-EB6400-BKを買ったわけだが。

20140906_sha4.jpg

【よいところ】
 ・安い
 ・HDDの接続を判断出来るLEDが一応4つ個別についてる
 ・背面に小さな冷却ファンがあるが、そこそこ静か。


【悪いところ】
 ・プラ製なので壊れそう(丁寧に扱えばOK)
 ・HDDのアクセスHDDは、4台で共通の1発。個別に見えない
 ・安定性に問題がある(重要)


【安定性について】
 ・SSD(Transcend SSD370/512GB)を入れてWindows7を入れた
 ・いきなりブート出来ない
 ・入れるスロットを変えたら、いくつかは動く。
 ・そもそも、直結より少し遅くなる

 ・HDDに変えた(SATA-2)。全スロット問題ない。


 どうやらSATA-3のリンクに問題を抱える程度の品質のようだ。
 下記のページでも怪しげだという話が。
 ・Shirokichi's hobby life
 ・瀞蒼圏

 まぁ、4年前の製品だし、安いし、仕方ない面はある。
 しっかりSSD使いたい場合は、高くても1万円程度は出さなければならないということで。

 そのうち買い替えよう。
タグ :

宅内サーバリプレース(ハードウェア編)2: Sharkoon REX8(SHA-REX8)

 2014-09-06
宅内サーバリプレース(ハードウェア編)、
まずはPCケースに関して。
全体像はこちら
ケースはこちら
2.5"リムーバブルケースはこちら
3.5"リムーバブルケースはこちら
SASカード(9211-8i)はこちら


【選定に関して】
今回のポイントは、とにかくHDDが沢山積めること。
 →今時のケースには沢山ある
 →But,ほとんど全部内蔵するタイプ。

内蔵の何が悪いって、
 →どのHDDが死んでいるか、外からみても判別出来ない
 →取り替えが超面倒臭い
 →要するにメンテ性能が最悪!

それを解決するには
 →HDD/SSDは全部リムーバブル化しかない
 →15年運用して得た結論なので必須。

そうなると
 →当然リムーバブルベイを仕込むしか。
 →5インチベイの多いケースが必要。
 →But.今時5インチベイは排除される方向
 →殆ど世の中に出回ってない(海外から輸入すれば別)
 →国内だとホントにバカでかいケースが少量あるのみ

でも探したら見つかるもんで。2個ありました。

SilverStone DS380(黒い方)は
 ・最初から3.5"HDD x 8 リムーバブル!
 ・別途2.5"HDD x 4が積める。
 ・ただしmini-ITX用のケースなので詰めこみすぎ
 ・SATAポートを増やすためのPCI-Exカードを入れると、HDDベイが1つ殺される!
 ・これはちょっと選べないなぁ、、、

今回は、普通にSharkoon REX8(SHA-REX8、白い方)を選択。
ちなみに、値段が非常に安い(お盆にTSUKUMO店頭処分で税込4,000円!)のだが
リムーバブルベイも必要なので、合計ではDS380の方が安い
という点に注意ね。


【品質・剛性】
 ・5インチベイ x 8 というので剛性は覚悟してた
 ・でも実際は問題なかった
 ・鉄板のバリ部分とかちゃんと織り込まれてるんだね
 ・内部も綺麗に全塗装されてる
 ・フロントがプラスチックだが、それがどうした!
 ・白くて綺麗だね。昔のPC-9801だって白いけど(笑)
 ・15年前と比べたら隔世の感がある品質
 ・各所が青く光って、とても下品・・・まぁ我慢の範疇
20140906_sha2.jpg


【ベイについて】
 ・なんか数枚、3.5"HDDを取り付けるプラスチックマウンタがついてる
 ・なぜかそのマウンタには12cmファンもつく
 ・ベイの前面に縦に配置すると、12cmファンのマウンタになるという構成
 ・安い原価で、よく考えられてるね。いい発想
 ・全撤去してリムーバブルベイ仕込む俺には関係ないけどな!

 ・3ベイごとに、フロントに細めの補強バーがあります。
 ・リムーバブルベイ仕込めないから、ニッパーで切り落としたけどな!
 ・リムーバブルベイ自体が剛性パーツになるので、切り落としても全く問題ない。


【付属冷却ファンについて】
 ・フロント 12cm x 1 (上記のプラマウンタで固定)
 ・リア 12cm x 1
 ・とても・・とても青いです・・・下品だなぁ
 ・少々軸音がするね。ちょっとうるさい。
 ・手持ちの静音ファンに取り替えた
 ・が、手持ちも青く光る下品スペシャルだった(自爆)
 ・ホントはNoctuaの高級品もストックしてるけど


【エアフローについて】
 ・フロント吸気リア排気。サイドファンなし。
 ・電源は底面吸気リア排気で、独立したエアフロー
 ・ビデオカードで爆速マシンとかやらないなら、これで十分。

 ・でも、うちはフロントにHDDリムーバブルベイをいっぱい配置するんです
 ・リムーバブルベイにも8cmファンがついてるんだよね
 ・リムーバブルベイにはホコリフィルターつけられないんだよね
 ・ホコリが気になるよね
 ・リア吸気フロント排気にしてやれ!
 ・逆エアフローにしても、CPU温度37度前後なので問題無し。
20140906_sha3.jpg



【ケーブルマネジメントについて】
 ・マザー裏に少々のケーブルスペースがある。
 ・普通はこれで十分かねぇ
 ・でも、うちはHDDを12発積むんです・・・・
 ・頑張ったけど、SATAケーブル12本は納めきれないわ orz
20140906_sha7.jpg
20140906_sha6.jpg



【騒音レベルについて】
 ・付属ファンは排除。
 ・CPU Scythe 手裏剣
 ・リア 3年前のENERMAX 安物12cm
 ・電源 普通にそのまま
 ・HDDベイ AINEX OMEGA Typhoon 8cm薄型 x 2
 ・HDDベイ 2.5ベイに内蔵のちっちゃい4cmファン

 合計6つのファンが回ってるが、まぁそれなりに静かに動いてる。
 だいたい全部低回転で回ってるので、少々風切り音がするだけで
 高周波は出ていない。

 これなら24時間稼働でOKかな。
タグ :

宅内サーバリプレース(ハードウェア編)1

 2014-09-06
6年働かせた自宅サーバのThinkPad T61pからのリプレース。

今回は、昔と違ってデスクトップ機も消費電力が大幅に下がっていることと
HDDケースもずいぶん年季が入って同時に入れ替えたいので、、、
久々に自作。

条件1:仮想マシンを数台駆動するため、4コア8スレッド以上のCPU
条件2:ファイルサーバを兼ねるため、3.5HDD x 8 / 2.5HDD x 4 以上がリムーバブルでセット出来る
条件3:24時間駆動なので、ノートPC+HDDケース程度の静音+省電力性能


構成は以下の通り。12万ぐらい飛んだorz(嫁さんにはもちろん許可取ったよ!)

 ケースSharkoon REX8 (SHA-REX8) 5インチベイ8発!
 CPU intel Core i7-4790S (Haswell Refresh/65W)
 Mother ASUS Z97-A (Z97/ATX)
 MEM No Brand 16GB (8GB x 2)
 Power 玄人志向 KRPW-PT600W/92+ REV2.0 (600W/80PLUS Platinum/ATX)
 HBA LSI Logic 9211-8i ( SAS x 2 ( =SATA x 8 ) )
 3.5"Removable iStarUSA BPN-DE340SS x 2台 (5インチベイx3仕様 / 3.5HDDx4収納)
 2.5"Removable CVS CV-EB6400-BK (5インチベイx1仕様 / 2.5HDDx4収納)
 CPU Cooler Scythe 手裏剣 rev.B (4年間押入れに眠っていた代物)
 HDD Bay Cooler AINEX OMEGA Typhoon CFZ-8015S x 2 (8cm / 薄型 / 静音)
 SSD Transcend SSD370 512GB (TS512GSSD370) 仮想マシンのデータストア用
 SSD / 2.5 HDD 128GB SSD x 1 / 750GB HDD x 2 (現行サーバから移動)
 3.5 HDD WD Cavier Green 3TB x 7発 (現行サーバから移動)
 SATAケーブル リムーバブルケースにいっぱいついてきたので流用
 SASケーブル SFF-8087 to SATAx4 を2本 適当にゲット


ぶっちゃけ量が多いので個別解説は別途!
 ・全体像はこちら(この記事)
 ・ケースはこちら
 ・2.5"リムーバブルケースはこちら
 ・3.5"リムーバブルケースはこちら
 ・SASカード(9211-8i)はこちら


vmware ESXi 5.5u1 を USB起動で動かしてるが、
消費電力は100W前後(HDDなければ40W程度)
以前のノートPC(ThinkPad T61p)構成とあまり変わらないが
CPUパワーは4倍ぐらいあるので、
サーバ群やVDI仮想化でガシガシ運用できる。

今度は6年使えるかなぁ。どうかしら
20140906_sha2.jpg
20140906_sha6.jpg

【送料無料】ASUSZ97-A

【送料無料】ASUSZ97-A
価格:16,490円(税込、送料込)


タグ :
≪ トップページへこのページの先頭へ  ≫