らをた広島

食べ歩きブログ

ASUS Vivobook E200HAをdebian10(buster)サーバーにするまで2

Debian

f:id:unkosuzou:20200810092827p:plain

1、SSHログイン、スーパーユーザ。

viの使い方はここを参考にされたし。

まずはdebian10をインストールしたマシンのIPアドレスを調べる必要があるのでインストール時に作ったIDとパスワードを入力しログインして

$ ip -f inet addr

LAN内でルータから振り分けられたIPアドレスが表示される。

IPアドレスがわかれば他のPCからSSHでログインしてスーパーユーザになる。

 

SSHで外部からアクセスするにはルーターの22番ポート(TCP)を開放する必要がある。

f:id:unkosuzou:20200810092844p:plain

2、ネットワーク設定
サーバーとして使う場合ローカルのIPアドレスを固定しておかないとルーターとの連携がうまく取れないのでまずデフォルトのDHCPサーバーに任せた設定から変更する。
# vi /etc/network/interfaces
# iface * inet dhcp コメント化
ここから追加↓
iface * inet static
address 192.168.*.*
netmask 255.255.255.0
gateway 192.168.*.1

 ネットワークアドレス
network 192.168.*.0
ブロードキャストアドレス
broadcast 192.168.*.255

dns-nameservers 192.168.*.*

 (192.168.*.*はローカルIP

 

Pv6 を無効化
# echo "net.ipv6.conf.all.disable_ipv6 = 1" >> /etc/sysctl.conf
# /sbin/sysctl -p

 

# /sbin/reboot(再起動)

 

3、NTPサーバーのインストール。
# apt install ntp
# vi /etc/ntp.conf
18行目からコメント化。
# pool 0.debian.pool.ntp.org iburst
# pool 1.debian.pool.ntp.org iburst
# pool 2.debian.pool.ntp.org iburst
# pool 3.debian.pool.ntp.org iburst
ここから追加↓
server ntp1.jst.mfeed.ad.jp
server ntp2.jst.mfeed.ad.jp
server ntp3.jst.mfeed.ad.jp

50行目
restrict 192.168.*.* mask 255.255.255.0 nomodify notrap
追加

# systemctl restart ntp  NTPサーバーリスタート。
動作確認
# ntpq -p
  remote refid st t when poll reach delay offset jitter
==============================================================================
ntp1.jst.mfeed. 133.243.236.17 2 u 7 64 1 24.869 1.942 0.000
ntp2.jst.mfeed. 133.243.236.18 2 u 6 64 1 53.489 -12.196 0.000
ntp3.jst.mfeed. 133.243.236.19 2 u 7 64 1 27.190 4.182 0.000

 

4、FTPサーバー
# apt install proftpd
# vi /etc/proftpd/proftpd.conf
11行目「off」に変更
UseIPv6 off

15行目 サーバー名変更
ServerName "任意のサーバー名"

DisplayLogin welcome.msg
DisplayChdir .message true
ListOptions "-l"

DenyFilter \*.*/
の次に
DefaultRoot ~ !root !****(メインユーザー名) 
任意のユーザ以外ホームディレクトリより上位を表示させない。
AllowStoreRestart on
AllowRetrieveRestart on
IdentLookups off
UseReverseDNS off

を追記する。
# systemctl restart proftpd

 

ルーターの21番(TCP)ポート開放。

 

5、メールサーバー(PostfixSMTPのみ。

# apt install postfix
# vi /etc/postfix/main.cf
myhostname = 任意のドメインネーム
relayhost = メールサーバー稼働が可能なプロバイダならばサイトを見ればどこかにかいてあるハズ。
ちなみにぷららの場合だとmmr.plala.or.jp

# vi /etc/postfix/master.cf
サブミッションポートの設定
16行目
#submission inet n - - - - smtpd
の#を消してコメント解除。
# systemctl restart postfix

 

6、ノートPCの場合フタが閉じると自動的にスリープになってしまうのをオフにする設定。
# vi /etc/systemd/logind.conf
20行目変更
#HandleLidSwitch=suspend

HandleLidSwitch=ignore

 

Apache2設定に続く。

 

この記事は自分が忘備録として書いているだけなので正確性も保証しかねるし問題が起きても質問にも答えられないし責任も取れない。
debianはフリーのOSなのでそのへんは全て自己責任ということになるのを覚悟で実行してもらいたい。