Debian 10「Buster」インストール　その２

f:id:unkosuzou:20200511150843j:plain

１、SSHログイン、スーパーユーザ。

まずはdebian10をインストールしたマシンのIPアドレスを調べる必要があるのでインストール時に作ったIDとパスワードを入力しログインして

$ ip -f inet addr

ＬＡＮ内でルータから振り分けられたIPアドレスが表示される。

IPアドレスがわかれば他のPCからSSHでログインしてスーパーユーザになる。

自分はMac環境なので純正ソフトのターミナルからSSHでログインするがWindows環境の場合はTera Termで同様の事を行う。

２、viの使い方。

f:id:unkosuzou:20200511151142j:plain

f:id:unkosuzou:20200511151225j:plain
さてここからLinuxの標準エディタである「vi」を使わなくてはならない。
debianに限らずLinuxを操作する上では必須であり挫折するほとんどの人はこの「vi」の箇所だろう。
いわゆる鬼門になるのだが慣れてしまえばそれほど難解ではない。

３、ネットワーク設定
サーバーとして使う場合ローカルのIPアドレスを固定しておかないとルーターとの連携がうまく取れないのでまずデフォルトのDHCPサーバーに任せた設定から変更する。
# vi /etc/network/interfaces
# iface ＊ inet dhcp　コメント化
ここから追加↓
iface ＊ inet static
address 192.168.＊.＊
netmask 255.255.255.0
gateway 192.168.＊.1

ネットワークアドレス
network 192.168.＊.0
ブロードキャストアドレス
broadcast 192.168.＊.255

Pv6 を無効化
# echo "net.ipv6.conf.all.disable_ipv6 = 1" >> /etc/sysctl.conf
# sysctl -p

# /sbin/reboot（再起動）

４、NTPサーバーのインストール。
# apt install ntp
# vi /etc/ntp.conf
18行目からコメント化。
# pool 0.debian.pool.ntp.org iburst
# pool 1.debian.pool.ntp.org iburst
# pool 2.debian.pool.ntp.org iburst
# pool 3.debian.pool.ntp.org iburst
ここから追加↓
server ntp1.jst.mfeed.ad.jp
server ntp2.jst.mfeed.ad.jp
server ntp3.jst.mfeed.ad.jp

50行目
restrict 10.0.0.0 mask 255.255.255.0 nomodify notrap
追加

# systemctl restart ntp 　NTPサーバーリスタート。
動作確認
# ntpq -p
remote refid st t when poll reach delay offset jitter
==============================================================================
ntp1.jst.mfeed. 133.243.236.17 2 u 8 64 1 18.291 1.774 0.001
ntp2.jst.mfeed. 133.243.236.17 2 u 11 64 1 21.648 1.767 0.001
ntp3.jst.mfeed. 133.243.236.17 2 u 11 64 1 21.118 2.234 0.001

５、FTPサーバー
Debian10からはapt-getコマンドが使えないようなので
# apt install proftpd
# vi /etc/proftpd/proftpd.conf
11行目「off」に変更
UseIPv6 off

15行目サーバー名変更
ServerName "任意のサーバー名"

DisplayLogin welcome.msg
DisplayChdir .message true
ListOptions "-l"

DenyFilter \*.*/
の次に
DefaultRoot ~ !root !****（メインユーザー名）　
任意のユーザ以外ホームディレクトリより上位を表示させない。
AllowStoreRestart on
アップロードのレジュームをオン
AllowRetrieveRestart on
ダウンロードのレジュームをオン
IdentLookups off
リモートユーザ名を確認しない
UseReverseDNS off
DNSの逆引きを行わない
を追記する。
# systemctl restart proftpd

６、メールサーバー（Postfix）SMTPのみ。

f:id:unkosuzou:20200511151843p:plain

# apt install postfix
# vi /etc/postfix/main.cf
myhostname = 任意のドメインネーム
relayhost = メールサーバー稼働が可能なプロバイダならばサイトを見ればどこかにかいてあるハズ。
ちなみにぷららの場合だとmmr.plala.or.jp

# vi /etc/postfix/master.cf
サブミッションポートの設定
16行目
#submission inet n - - - - smtpd
の#を消してコメント解除。
# systemctl restart postfix

・ノートPCの場合フタが閉じると自動的にスリープになってしまうのをオフにする設定。
# vi /etc/systemd/logind.conf
20行目変更
#HandleLidSwitch=suspend
↓
HandleLidSwitch=ignore

Apache2設定に続く。

この記事は自分が忘備録として書いているだけなので正確性も保証しかねるし問題が起きても質問にも答えられないし責任も取れない。
debianはフリーのOSなのでそのへんは全て自己責任ということになるのを覚悟で実行してもらいたい。