Debian11の最近の記事

UPSからの動作不調?

音楽工房『響』管理者 てんまる (2023年1月14日 12:13) | コメント(0)

 大昔に買ったUPS「APC ES500 BE500JP」をバッテリー交換の上、長年使っているが朝の電力使用時にすぐにピーピー鳴いてくれる。さらにサーバが電源がたっぷりあるにも関わらずシャットダウンしてどうしようもない。インストール時にバッテリー使用時のシャットダウンする時間指定したけど、それも挙動がおかしい。なので対策を考えた。

 サーバで使っているOSのDebianだから多分対応ソフトはあるだろうとググったら出てきました!「apcupsd」これで調整ができるかやって見たいと思います。

apcuosdのインストールと設定

# apt install apcupsd

これで設定ファイルをいじってみる
# vim /etc/apcupsd/apcupsd.conf

こそで、設定ファイルの中のUPSTYPEとDEVICEの項目の文字は残し、設定を削除します。
※細かい設定は後々やります。

# apctest
これを実行すると怒られますが、キーファイルは生成されています。
# apcaccess
これを実行するときちんとUPSのデータが表示されます。

そしてGUI(インターネット)で見れるようにします。
# apt install apcupsd-cgi

https://hibiki.serveblog.net/cgi-bin/apcupsd/upsstats.cgi

参考にしたサイト Unix & Linux Stack Exchange

防犯カメラ

音楽工房『響』管理者 てんまる (2022年12月21日 14:19) | コメント(0)

motion のインストール

 防犯カメラとしてmotionは非常に有用である。常時録画しているのではなくて、撮影箇所に動きがあったときだけデータを保存する。とても面白いシステムだと思う。これをインストールしよう。

# apt -y install motion

あとは設定ファイルを少し触ってみる。

# vi /etc/motion/motion.conf

※まだ中身は研究中

# mkdir /var/log/motion

# chmod 644 /var/log/motion
# chmod 755 /var/lib/motion

motion を再起動

# systemctl restart motion

Debian netinstall i386

音楽工房『響』管理者 てんまる (2022年12月21日 09:04) | コメント(0)

 初歩的なミスでi386マシーンに64bitのDebianをインスト-ルしていたので、正しいソフトに切り替えた。マシーン自体が非力なのでCuiとして使うんだが...

 作ったshellが動かない...

sudo
dos2unix

 これをインストールしなきゃいけないようだ...。

 64bitのGuiでDebianを動かしているときには、shellを移動させても改行コードのエラーが出なかったが、今回の32bitは改行コードが自動修正されない(?)ようだ。なのshellを移動させた後改行コードをLinux用に書き換える事が必要とのこと。

タイムサーバも作った!

音楽工房『響』管理者 てんまる (2022年12月19日 18:51) | コメント(0)

 調子に乗ってさらにタイムサーバまで作りました。設定ファイルを丸コピーは楽勝。文字探して、そこに上書きとか面倒なことを考えなければ速攻出来上がる。

#!/usr/bin/bash
#======================================================================
# aptのアップデート
#======================================================================
yes | sudo apt-get update
yes | sudo apt-get upgrade

#======================================================================
# Softのインストール
#======================================================================
sudo apt -y install ntp

#======================================================================
# 既存ファイルのバックアップ
#======================================================================
sudo mv /etc/ntp.conf{,_back}

#======================================================================
# 設定ファイルのコピー
#======================================================================
sudo cp ./ntp.conf /etc/

#======================================================================
# ファイルのパーミッション変更
#======================================================================
sudo chown root:root /etc/ntp.conf

#======================================================================
# 再起動
#======================================================================
sudo systemctl restart ntp

Debian Webサーバ

音楽工房『響』管理者 てんまる (2022年12月19日 18:16) | コメント(0)

 調子に乗ってWebサーバも作ってみた。

#!/usr/bin/bash
#======================================================================
# aptのアップデート
#======================================================================
yes | sudo apt-get update
yes | sudo apt-get upgrade

#======================================================================
# Softのインストール
#======================================================================
sudo apt -y install apache2

#======================================================================
# 既存ファイルのバックアップ
#======================================================================
sudo mv /etc/apache2/conf-enabled/security.conf{,_back}
sudo mv /etc/apache2/mods-enabled/dir.conf{,_back}
sudo mv /etc/apache2/apache2.conf{,_back}
sudo mv /etc/apache2/sites-enabled/000-default.conf{,_back}

#======================================================================
# 設定ファイルのコピー
#======================================================================
sudo cp ./virtual.host.conf /etc/apache2/sites-available/
sudo cp ./security.conf /etc/apache2/conf-enabled/
sudo cp ./dir.conf /etc/apache2/mods-enabled/
sudo cp ./apache2.conf /etc/apache2/
sudo cp ./000-default.conf /etc/apache2/sites-enabled/

#======================================================================
# ディレクトリ作成
#======================================================================
sudo mkdir /var/www/virtual1_host
sudo mkdir /var/www/virtual2_host

#======================================================================
# ファイルのパーミッション変更
#======================================================================
sudo chown root:root /etc/apache2/sites-available/virtual.host.conf
sudo chown root:root /etc/apache2/conf-enabled/security.conf
sudo chown root:root /etc/apache2/mods-enabled/dir.conf
sudo chown root:root /etc/apache2/apache2.conf
sudo chown root:root /etc/apache2/sites-enabled/000-default.conf

#======================================================================
# バーチャルホスト実行
#======================================================================
a2ensite virtual.host

#======================================================================
# 再起動
#======================================================================
systemctl restart apache2

Debian DNSサーバ

音楽工房『響』管理者 てんまる (2022年12月19日 15:47) | コメント(0)

shell を使ってDNSサーバのインストール

 Raspberry Pi からの移植版

#!/usr/bin/bash
#======================================================================
# aptのアップデート
#======================================================================
yes | sudo apt-get update
yes | sudo apt-get upgrade

#======================================================================
# Softのインストール
#======================================================================
sudo apt-get -y install bind9
sudo apt-get -y install bind9utils

#======================================================================
# 既存ファイルのバックアップ #====================================================================== sudo mv /etc/bind/named.conf{,_back}
sudo mv /etc/NetworkManager/NetworkManager.conf{,_back}
sudo mv /etc/resolv.conf{,_back}

#======================================================================
# 設定ファイルのコピー
#======================================================================
sudo cp ./named.conf /etc/bind/
sudo cp ./named.conf.internal-zones /etc/bind/
sudo cp ./hibiki.serveblog.net.lan /etc/bind/
sudo cp ./amamoto-music.sytes.net.lan /etc/bind/
sudo cp ./hibiki-cloud.ddns.net.lan /etc/bind/
sudo cp ./2.168.192.db /etc/bind/

sudo cp ./NetworkManager.conf /etc/NetworkManager/
sudo cp ./resolv.conf /etc/

#======================================================================
# ファイルのパーミッション変更
#======================================================================
sudo chown root:adm /etc/bind/*
sudo chown root:root /etc/NetworkManager/NetworkManager.conf
sudo chown root:root /etc/resolv.conf

#======================================================================
# 再起動
#======================================================================
sudo reboot

Debian初期設定 on shell

音楽工房『響』管理者 てんまる (2022年12月19日 11:51) | コメント(0)

Shell による初期設定

 処理設定の手順を考える

  1. IPアドレスの固定 (不明...GUI上では書き換えられていない)
  2. sshサーバの設定(クライアントから繋ぐのでサーバ上で設定)
  3. エディタのインストール
  4. サスペンドの停止

これで初期設定は良いのではないかな...。

#!/usr/bin/bash
#======================================================================
# aptでアップデート
#======================================================================
yes | sudo apt-get update
yes | sudo apt-get upgrade

#======================================================================
# vimのインストール
#======================================================================
apt -y install vim

#======================================================================
# 自動サスペンドの停止
#======================================================================
mv /etc/gdm3/greeter.dconf-defaults /etc/gdm3/greeter.dconf-defaults_back
cp greeter.dconf-defaults /etc/gdm3/
chown root:root /etc/gdm3/greeter.dconf-defaults

#======================================================================
#再起動
#======================================================================
reboot

ホームの邪魔されないフォルダ

音楽工房『響』管理者 てんまる (2022年12月12日 09:51) | コメント(0)

samba のフォルダの作り方とユーザー設定

 パソコンの面白いところは、こちらが動かないとアクションしてくれない所だが...。サンバの設定が上手く出来たと思ってアクセスするが、ことごとく蹴られる。だってポート空けてないから入れるわけがない(笑)。さて、まずは誰でもが使える共有フォルダの作り方から...

Sambaの共有設定

[Share]
path = /var/samba/share
writable = yes
guest ok = yes
guest only = yes
force create mode = 777
force directory mode = 777

そして設定を反映させるため再起動

# systemctl restart smbd

 さて、個人で見れる固有のフォルダを作るんだけど...。色々探すのに結構迷っちゃった。

Homeディレクトリ
[homes]

comment = Home Directories
path = %H
valid users = %S, %D%w%S
browseable = No
read only = No
inherit acls = Yes

※ごみ箱

vfs objects = recycle
recycle:repository = .recycle
recycle:keeptree = no
recycle:versions = yes
recycle:touch = no
recycle:maxsize = 0
recycle:exclude = *.tmp ~$*

サーバーのボスのメール処理...

音楽工房『響』管理者 てんまる (2022年12月11日 16:23) | コメント(0)

rootのメールを転送させる処理

 サーバーに ssh か何かでアクセスするか Webmin でメールを見るかだと、root宛てのメールは見れる。でも出先とか家の外だと、root のメールは見ることは絶対出来ない。メールサーバでさえroot の乗っ取りを防ぐ事を考えると、アクセス禁止にすることが得策だ。安全を確保するにはこれしか無いんだけど、しょっちゅうサーバの面倒を見れるわけにもいかない。この場合は、メールを別ユーザーに転送してroot以外のアドレスで処理すれば何の問題ない。そのやり方を示しておく。

# vi /etc/aliases

中身の部分に次を追加する

root: [mail-user]

最後におまじないをしておしまい。

# newaliases

サーバーに塀を建てます

音楽工房『響』管理者 てんまる (2022年12月11日 10:51) | コメント(0)

ufw のインスト-ル

一応、うまい具合にサーバが動き出してくれた。インターネットに公開しても、これと言って不都合なことは起こってないようだ。

で、最初にガツンと壁を作って、解放するポートを設定する。ルーターの転送機能はインターネットに解放する分なので、それとイントラ内で使うDNSやSSHは解放だね...。

ufwコマンド
ufw allow ssh

ssh(22 tcp)ポート 開放許可
ufw status numbered 実施中のポート番号を付けて表示する

 細かいことを書くとこのサイトのセキュリティが危なくなるのでここまで。

« Raspberry Pi | メインページ | アーカイブ | Debian12 »

このアーカイブについて

このページには、過去に書かれた記事のうちDebian11カテゴリに属しているものが含まれています。

前のカテゴリはRaspberry Piです。

次のカテゴリはDebian12です。

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。