NetBSD-3.1 Install
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
検索
|
最終更新
|
ヘルプ
|
ログイン
]
開始行:
*NetBSD-3.1 Install [#i53ba80f]
ftp://ftp.iij.ad.jp/pub/NetBSD/iso/3.1/i386pkg-3.1.iso
のCDイメージからインストール
***タイムゾーン変更 [#f106bac7]
ftp://ftp.iij.ad.jp/pub/NetBSD/NetBSD-3.1/source/sets/sys...
を/に展開
cd /usr/src/sys/arch/i386/conf
cp GENERIC confname
vi confname
confの編集:↓の変更
options RTC_OFFSET=-540 # hardware clock is t...
config confname
cd ../compile/confname
make depend
make
mv /netbsd /netbsd.old
mv netbsd /.
cd /etc
rm localtime
ln -s /usr/share/zoneinfo/Japan localtime
***pkgsrc [#caae5800]
ftp://ftp.iij.ad.jp/pub/NetBSD/packages/pkgsrc-current.ta...
を/usr/に展開
/etc/mk.conf
ACCEPTABLE_LICENSES+=fee-based-commercial-use
ACCEPTABLE_LICENSES+=lha-license
PKG_OPTIONS.postfix=sasl bdb tls pcre
cd /usr/pkgsrc/shells/tcsh ; make ; make install
cd /usr/pkgsrc/inputmethod/ja-freewnn-server ; make ; ma...
cd /usr/pkgsrc/www/apache2/ ; make ; make install
cd /usr/pkgsrc/misc/ja-man ; make ; make install
cd /usr/pkgsrc/misc/ja-less ; make ; make install <- ja...
cd /usr/pkgsrc/misc/screen ; make ; make install
cd /usr/pkgsrc/lang/perl5 ; make ; make install <- apac...
cd /usr/pkgsrc/lang/php5 ; make ; make install
cd /usr/pkgsrc/archivers/lha ; make ; make install
cd /usr/pkgsrc/archivers/zip ; make ; make install
cd /usr/pkgsrc/archivers/unzip ; make ; make install
cd /usr/pkgsrc/converters/ish ; make ; make install
cd /usr/pkgsrc/converters/p5-nkf ; make ; make install
cd /usr/pkgsrc/editors/emacs ; make ; make install
cd /usr/pkgsrc/net/ja-samba ; make ; make install
cd /usr/pkgsrc/net/mirror ; make ; make install
cd /usr/pkgsrc/net/rsync ; make ; make install
cd /usr/pkgsrc/net/wget ; make ; make install
cd /usr/pkgsrc/graphics/netpbm ; make ; make install
cd /usr/pkgsrc/www/ap-php ; make ; make install
cd /usr/pkgsrc/misc/php-mbstring ; make ; make install
cd /usr/pkgsrc/www/php-curl ; make ; make install
cd /usr/pkgsrc/mail/fetchmail ; make ; make install
cd /usr/pkgsrc/mail/procmail ; make ; make install
cd /usr/pkgsrc/mail/imap-uw ; make ; make install
cd /usr/pkgsrc/www/lynx ; make ; make install
cd /usr/pkgsrc/devel/apel ; make ; make install
cd /usr/pkgsrc/devel/flim ; make ; make install
cd /usr/pkgsrc/devel/semi ; make ; make install
cd /usr/pkgsrc/mail/postfix-current ; make ; make install
cd /usr/pkgsrc/security/cy2-crammd5 ; make ; make install
***screenrc [#cc780640]
defkanji jis
escape ^z^z
bind '-' prev
bind '^g'
bind '?' help
bind '^a' other
bind 'a' other
bind 'Z' suspend
bind 'z' suspend
bind 'G' vbell
bind 'R' reset
*** apache on php5 [#g2ed3b08]
/usr/pkg/etc/httpd/httpd.conf
LoadModule php5_module lib/php/mod_php5.so
AddType application/x-httpd-php .php
/usr/pkg/etc/php.ini
extension=mbstring.so
extension=curl.so
動作チェック&br;
/usr/pkg/share/httpd/httpdocs/phptest.php
<?php phpinfo();?>
*** samba [#q44d6d38]
/etc/inetd.conf
netbios-ssn stream tcp nowait root /usr/pkg/sbin/smbd smbd
netbios-ns dgram udp wait root /usr/pkg/sbin/nmbd nmbd
*** imap-uw [#c70c46a3]
/etc/c-client.cf
I accept the risk for IMAP toolkit 4.1.
set mail-subdirectory imap-uw
set new-folder-format mbx
/etc/inetd.conf
imap4 stream tcp nowait root /usr/pkg/libexec/...
imaps stream tcp nowait root /usr/pkg/libexec/...
pop2 stream tcp nowait root /usr/pkg/libexec/...
pop3 stream tcp nowait root /usr/pkg/libexec/...
pop3s stream tcp nowait root /usr/pkg/libexec/...
*** hosts [#n03a03ce]
/etc/hosts.deny
ALL: ALL
/etc/hosts.allow
ALL: .localnet
telnetd:
ftpd: ALL
httpd: ALL
sshd: ALL
sendmail: ALL
postfix: ALL
imapd: ALL
*** pppoeの設定 [#l13f9e58]
PPPoEがサポートされてるか確認
chitose# ifconfig -C
bridge vlan gif gre tun tap strip sl pppoe ppp lo
pppoeが無い場合カーネルコンフィグに以下を追加して作り直す
pseudo-device pppoe # PPP over Ether...
接続テスト
chitose# ifconfig pppoe0 create
chitose# ifconfig pppoe0 inet 0.0.0.0 0.0.0.1 down
chitose# ifconfig ex0 up
chitose# pppoectl -e ex0 pppoe0 <-- ex0は...
chitose# pppoectl pppoe0 myauthproto=認証方式(pap or cha...
chitose# ifconfig pppoe0 up
chitose# pppoectl -d pppoe0
pppoe0: state = session
Session ID: 0x1234
PADI retries: 0
PADR retries: 0
chitose#
state = sessionならセッション確立。&br;
接続出来ていれば以下のようにIPの確認が出来る。
chitose# ifconfig pppoe0
pppoe0: flags=8851 mtu 1492
inet 218.228.157.12 -> 218.228.156.1 netmask 0xf...
chitose#
以下起動時に自動接続する設定&br;
/etc/ifconfig.pppoe0
create
! /sbin/ifconfig ex0 up
! /sbin/pppoectl -e ex0 pppoe0
! /sbin/pppoectl pppoe0 myauthproto=chap myauthname=USER...
! /sbin/pppoectl pppoe0 max-auth-failure=0
inet 0.0.0.0 0.0.0.1
up
/etc/ppp/ip-up:
#!/bin/sh
/sbin/route add default $5
/etc/ppp/ip-down:
#!/bin/sh
/sbin/route delete default
上の2つのファイルを作成し、/etc/rc.confに
ifwatchd=YES
ifwatchd_flags="-u /etc/ppp/ip-up -d /etc/ppp/ip-down pp...
*** Path MTU discovery blackhole問題の解決方法 [#a05999c4]
経路上にICMPをすべて落す防火壁がある場合MTU Path discover...
この場合MTUとMSSを調整することで解決出来る。&br;
以下設定方法&br;
sysctl変数net.inet.tcp.mss_ifmtuを1に設定。
sysctl -w net.inet.tcp.mss_ifmtu=1
PPPoEのMTUを設定
ifconfig pppoe0 mtu 1454
/etc/ifconfig.pppoe0
create
! /sbin/ifconfig ex0 up
! /sbin/pppoectl -e ex0 pppoe0
! /sbin/pppoectl pppoe0 myauthproto=chap myauthname=USER...
! /sbin/pppoectl pppoe0 max-auth-failure=0
inet 0.0.0.0 0.0.0.1
mtu 1454
up
/etc/ipnat.confのpppoeの項目の最後にmssclampを追加。&br;
値はMTUで設定した値-40 &br;
/etc/ipnat.conf
map pppoe0 192.168.1.0/24 -> 0/32 mssclamp 1414 <--...
*** ルーターにする設定 [#w9558830]
1.カーネルコンフィグで以下の2項目を有効になっているカーネ...
options PFIL_HOOKS # pfil(9) packet filter ...
pseudo-device ipfilter # IP filter (fir...
2./etc/sysctl.confに以下を追加。
net.inet.ip.forwarding=1
3.IP Filterの設定&br;
以下の例ではすべて透過。&br;
log onにしておくとipmonでログが取れる&br;
ログも取らずすべて透過でいいなら空ファイルを用意するだけ...
/etc/ipf.conf
pass in log on pppoe0 proto tcp from any to any flags S/SA
4.IP NATの設定&br;
ローカルネットワークが192.168.1.0/24の場合。&br;
/etc/ipnat.conf
#!/sbin/ipnat -f -
map pppoe0 192.168.1.0/24 -> 0/32 proxy port ftp ftp/tcp
map pppoe0 192.168.1.0/24 -> 0/32 portmap tcp/udp 40000:...
map pppoe0 192.168.1.0/24 -> 0/32
5./etc/rc.confに以下を追加。&br;
ログを取らない場合はipmonの行はいらない。
ipfilter=YES
ipnat=YES
ipmon=YES ipmon_flags="-ns" # syslog ipfilter messages
***謎メーラー必要モジュール [#e758b8fc]
perlモジュールのインストール
perl -MCPAN -e shell
すべてデフォルト設定のままリターンで
cpan> install CGI:Session
cpan> install Mail::IMAPClient
cpan> install MIME::Words
cpan> install Unicode::IMAPUtf7
cpan> install HTML::Template
cpan> install DateTime
終了行:
*NetBSD-3.1 Install [#i53ba80f]
ftp://ftp.iij.ad.jp/pub/NetBSD/iso/3.1/i386pkg-3.1.iso
のCDイメージからインストール
***タイムゾーン変更 [#f106bac7]
ftp://ftp.iij.ad.jp/pub/NetBSD/NetBSD-3.1/source/sets/sys...
を/に展開
cd /usr/src/sys/arch/i386/conf
cp GENERIC confname
vi confname
confの編集:↓の変更
options RTC_OFFSET=-540 # hardware clock is t...
config confname
cd ../compile/confname
make depend
make
mv /netbsd /netbsd.old
mv netbsd /.
cd /etc
rm localtime
ln -s /usr/share/zoneinfo/Japan localtime
***pkgsrc [#caae5800]
ftp://ftp.iij.ad.jp/pub/NetBSD/packages/pkgsrc-current.ta...
を/usr/に展開
/etc/mk.conf
ACCEPTABLE_LICENSES+=fee-based-commercial-use
ACCEPTABLE_LICENSES+=lha-license
PKG_OPTIONS.postfix=sasl bdb tls pcre
cd /usr/pkgsrc/shells/tcsh ; make ; make install
cd /usr/pkgsrc/inputmethod/ja-freewnn-server ; make ; ma...
cd /usr/pkgsrc/www/apache2/ ; make ; make install
cd /usr/pkgsrc/misc/ja-man ; make ; make install
cd /usr/pkgsrc/misc/ja-less ; make ; make install <- ja...
cd /usr/pkgsrc/misc/screen ; make ; make install
cd /usr/pkgsrc/lang/perl5 ; make ; make install <- apac...
cd /usr/pkgsrc/lang/php5 ; make ; make install
cd /usr/pkgsrc/archivers/lha ; make ; make install
cd /usr/pkgsrc/archivers/zip ; make ; make install
cd /usr/pkgsrc/archivers/unzip ; make ; make install
cd /usr/pkgsrc/converters/ish ; make ; make install
cd /usr/pkgsrc/converters/p5-nkf ; make ; make install
cd /usr/pkgsrc/editors/emacs ; make ; make install
cd /usr/pkgsrc/net/ja-samba ; make ; make install
cd /usr/pkgsrc/net/mirror ; make ; make install
cd /usr/pkgsrc/net/rsync ; make ; make install
cd /usr/pkgsrc/net/wget ; make ; make install
cd /usr/pkgsrc/graphics/netpbm ; make ; make install
cd /usr/pkgsrc/www/ap-php ; make ; make install
cd /usr/pkgsrc/misc/php-mbstring ; make ; make install
cd /usr/pkgsrc/www/php-curl ; make ; make install
cd /usr/pkgsrc/mail/fetchmail ; make ; make install
cd /usr/pkgsrc/mail/procmail ; make ; make install
cd /usr/pkgsrc/mail/imap-uw ; make ; make install
cd /usr/pkgsrc/www/lynx ; make ; make install
cd /usr/pkgsrc/devel/apel ; make ; make install
cd /usr/pkgsrc/devel/flim ; make ; make install
cd /usr/pkgsrc/devel/semi ; make ; make install
cd /usr/pkgsrc/mail/postfix-current ; make ; make install
cd /usr/pkgsrc/security/cy2-crammd5 ; make ; make install
***screenrc [#cc780640]
defkanji jis
escape ^z^z
bind '-' prev
bind '^g'
bind '?' help
bind '^a' other
bind 'a' other
bind 'Z' suspend
bind 'z' suspend
bind 'G' vbell
bind 'R' reset
*** apache on php5 [#g2ed3b08]
/usr/pkg/etc/httpd/httpd.conf
LoadModule php5_module lib/php/mod_php5.so
AddType application/x-httpd-php .php
/usr/pkg/etc/php.ini
extension=mbstring.so
extension=curl.so
動作チェック&br;
/usr/pkg/share/httpd/httpdocs/phptest.php
<?php phpinfo();?>
*** samba [#q44d6d38]
/etc/inetd.conf
netbios-ssn stream tcp nowait root /usr/pkg/sbin/smbd smbd
netbios-ns dgram udp wait root /usr/pkg/sbin/nmbd nmbd
*** imap-uw [#c70c46a3]
/etc/c-client.cf
I accept the risk for IMAP toolkit 4.1.
set mail-subdirectory imap-uw
set new-folder-format mbx
/etc/inetd.conf
imap4 stream tcp nowait root /usr/pkg/libexec/...
imaps stream tcp nowait root /usr/pkg/libexec/...
pop2 stream tcp nowait root /usr/pkg/libexec/...
pop3 stream tcp nowait root /usr/pkg/libexec/...
pop3s stream tcp nowait root /usr/pkg/libexec/...
*** hosts [#n03a03ce]
/etc/hosts.deny
ALL: ALL
/etc/hosts.allow
ALL: .localnet
telnetd:
ftpd: ALL
httpd: ALL
sshd: ALL
sendmail: ALL
postfix: ALL
imapd: ALL
*** pppoeの設定 [#l13f9e58]
PPPoEがサポートされてるか確認
chitose# ifconfig -C
bridge vlan gif gre tun tap strip sl pppoe ppp lo
pppoeが無い場合カーネルコンフィグに以下を追加して作り直す
pseudo-device pppoe # PPP over Ether...
接続テスト
chitose# ifconfig pppoe0 create
chitose# ifconfig pppoe0 inet 0.0.0.0 0.0.0.1 down
chitose# ifconfig ex0 up
chitose# pppoectl -e ex0 pppoe0 <-- ex0は...
chitose# pppoectl pppoe0 myauthproto=認証方式(pap or cha...
chitose# ifconfig pppoe0 up
chitose# pppoectl -d pppoe0
pppoe0: state = session
Session ID: 0x1234
PADI retries: 0
PADR retries: 0
chitose#
state = sessionならセッション確立。&br;
接続出来ていれば以下のようにIPの確認が出来る。
chitose# ifconfig pppoe0
pppoe0: flags=8851 mtu 1492
inet 218.228.157.12 -> 218.228.156.1 netmask 0xf...
chitose#
以下起動時に自動接続する設定&br;
/etc/ifconfig.pppoe0
create
! /sbin/ifconfig ex0 up
! /sbin/pppoectl -e ex0 pppoe0
! /sbin/pppoectl pppoe0 myauthproto=chap myauthname=USER...
! /sbin/pppoectl pppoe0 max-auth-failure=0
inet 0.0.0.0 0.0.0.1
up
/etc/ppp/ip-up:
#!/bin/sh
/sbin/route add default $5
/etc/ppp/ip-down:
#!/bin/sh
/sbin/route delete default
上の2つのファイルを作成し、/etc/rc.confに
ifwatchd=YES
ifwatchd_flags="-u /etc/ppp/ip-up -d /etc/ppp/ip-down pp...
*** Path MTU discovery blackhole問題の解決方法 [#a05999c4]
経路上にICMPをすべて落す防火壁がある場合MTU Path discover...
この場合MTUとMSSを調整することで解決出来る。&br;
以下設定方法&br;
sysctl変数net.inet.tcp.mss_ifmtuを1に設定。
sysctl -w net.inet.tcp.mss_ifmtu=1
PPPoEのMTUを設定
ifconfig pppoe0 mtu 1454
/etc/ifconfig.pppoe0
create
! /sbin/ifconfig ex0 up
! /sbin/pppoectl -e ex0 pppoe0
! /sbin/pppoectl pppoe0 myauthproto=chap myauthname=USER...
! /sbin/pppoectl pppoe0 max-auth-failure=0
inet 0.0.0.0 0.0.0.1
mtu 1454
up
/etc/ipnat.confのpppoeの項目の最後にmssclampを追加。&br;
値はMTUで設定した値-40 &br;
/etc/ipnat.conf
map pppoe0 192.168.1.0/24 -> 0/32 mssclamp 1414 <--...
*** ルーターにする設定 [#w9558830]
1.カーネルコンフィグで以下の2項目を有効になっているカーネ...
options PFIL_HOOKS # pfil(9) packet filter ...
pseudo-device ipfilter # IP filter (fir...
2./etc/sysctl.confに以下を追加。
net.inet.ip.forwarding=1
3.IP Filterの設定&br;
以下の例ではすべて透過。&br;
log onにしておくとipmonでログが取れる&br;
ログも取らずすべて透過でいいなら空ファイルを用意するだけ...
/etc/ipf.conf
pass in log on pppoe0 proto tcp from any to any flags S/SA
4.IP NATの設定&br;
ローカルネットワークが192.168.1.0/24の場合。&br;
/etc/ipnat.conf
#!/sbin/ipnat -f -
map pppoe0 192.168.1.0/24 -> 0/32 proxy port ftp ftp/tcp
map pppoe0 192.168.1.0/24 -> 0/32 portmap tcp/udp 40000:...
map pppoe0 192.168.1.0/24 -> 0/32
5./etc/rc.confに以下を追加。&br;
ログを取らない場合はipmonの行はいらない。
ipfilter=YES
ipnat=YES
ipmon=YES ipmon_flags="-ns" # syslog ipfilter messages
***謎メーラー必要モジュール [#e758b8fc]
perlモジュールのインストール
perl -MCPAN -e shell
すべてデフォルト設定のままリターンで
cpan> install CGI:Session
cpan> install Mail::IMAPClient
cpan> install MIME::Words
cpan> install Unicode::IMAPUtf7
cpan> install HTML::Template
cpan> install DateTime
ページ名:
![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
