江戸前高級魚 男の料理レシピ 飲み過ぎ注意 本日も晴天なり 横浜散歩道
あみ〜ごのblog 問い合わせ
  Solaris de サーバ構築
Linux de サーバ構築
 


  ♠ SolarisやLinuxをベースとしたネットワークサーバの構築記録を書き留めています。
  ♠ ハードウエア選定やOSインストール、IP設定などの基礎事項は省略しています。
  ♠ OSによって多少の相違点がありますので、各システム環境に合わせた調整が必要となります。
  ♠ GNUのgccやgunzipなどの各種ツールは、事前に用意(インストール)していることを前提としています。
  ♠ インストールに際しては各ドキュメント(READMEやINSTALL.txtなど)を通して理解することが最優先です。


▼OS▼ ▼Software▼ ▼構築するサーバプロジェクトのテーマ▼ ▼備考▼
22 Linux Ubuntu12 bind9 Linux + bind9によるDNSサーバ脆弱性対策
21 Linux RHEL6 Linux + bondingによるネットワーク冗長化
20 Linux CentOS6 apache2 Linux + apache2によるHTTPSサーバ構築
19 Linux Ubuntu14 WordPress Linux + WordpressによるBlogサーバ構築
18 Linux CentOS6 qmail Linux + qmailによるメールサーバ構築
17 Linux CentOS6 openssh Linux + sshdによるSSHサーバ構築
16 Linux CentOS6 proftpd Linux + ProftpdによるFTPサーバ構築
15 Linux Ubuntu12 bind9 Linux + bind9によるDNSサーバ構築
 
14 Solaris10 perl ASP版・行動予定表(e-ホワイトボード)
13 Solaris9 OpenSSL httpsセキュア・サーバ構築(自己認証)
12 Solaris9 OpenSSH OpenSSHによるSSHサーバ構築
11 Solaris10 Solaris10 Solaris10のシステム構築とセットアップ
10 Solaris10 MovableType MovableTypeによるBlogサーバ構築
9 Solaris10 html 初心者のためのHTML入門
8 Solaris9 qmail qmailによるPOP before SMTPの導入
7 Solaris2.6 外部からの不用な侵入を防止する
6 Solaris2.6 samba ファイルサーバの構築(NFS & SAMBA)
5 Solaris2.2 pppd pppdによるダイヤルアップサーバの構築
4 Solaris9 tcp_wrappers tcp_wrappersによるアクセス制御
3 Solaris9 apache apacheによるWebサーバ構築
2 Solaris2.6 sendmail sendmailとCFでメールサーバの基本設定
1 Solaris9 bind9 bind9によるDNSサーバの設定


◆ ダイヤルアップサーバの構築 ◆−pppdとmgettyによる構築−
 
外部から公衆回線を利用してログインするためのダイヤルアップサーバを構築する。
FreeBSDのシステムでは、iij-pppを利用したサーバ構築が可能なようであるが、
今回のサーバ構築では、SunOS4.1.xをベースにpppdとmgettyを利用して行った。
SolarisやLinuxなどのシステムの場合、ファイル構成や設定内容を多少変更する必要がある。
mgettyはttyポート(RS232C)のキャリア状態を常時監視している。
公衆回線を通じてリモートからのアクセス要求(RING)があった場合、
mgettyがこれを自動で受信してpppdへの受け渡しを行う。
pppdはユーザ認証・パスワード認証を経て、リモートユーザのログインを許可する。

pppdの最新版:ppp-2.2.tar.gz
mgettyの最新版:mgetty1.1.14-Apr02.tar.gz

pppdのインストール"ppp-2.2.tar.gz"
mgettyのインストール"mgetty1.1.14-Apr02.tar.gz"
設定ファイル"tty, mgetty, ppp"
モデムの設定
.
pppdのインストール
% mv /tmp/ppp-2.2.tar.gz /usr/local/src
% cd /usr/local/src
% gunzip ppp-2.2.tar.gz
% tar xvf ppp-2.2.tar
% cd ppp-2.2
% pwd
/usr/local/src/ppp-2.2
% ./configure
・・・・・・・・・・・・
・・・・・・・・・・・・
% make
・・・・・・・・・・・・
・・・・・・・・・・・・
% su root
Passwd:
# make install
# vi /etc/rc.local					(システム起動時にドライバの起動を記述)
# cat /etc/rc.local				(記述した必要部分のみ)
if [ -f /usr/local/etc/ppp_driver.o ]; then
	/usr/etc/modload /usr/local/etc/ppp_driver.o
fi
#
※エラーなく終了すれば、pppdのインストールはこれで終了です。
.
mgettyのインストール
% mv /tmp/mgetty1.1.14-Apr02.tar.gz /usr/local/src
% cd /usr/local/src
% gunzip mgetty1.1.14-Apr02.tar.gz
% tar xvf mgetty1.1.14-Apr02.tar
% cd mgetty1.1.14
% pwd
/usr/local/src/mgetty1.1.14
% cp policy.h-dist policy.h				(policy.hをdistからコピーして作成)
% vi policy.h					(policy.hを各々のマシン環境に調整する)
% cat policy.h
/* #define DEVICE_GROUP "modem" */			(以下、必要部分のみ)
#define MGETTY_CONFIG "mgetty.config"
#define SYSLOG
#define LOGIN_PROMPT    "login: "
#define MAX_LOGIN_TIME  240
#define MODEM_INIT_STRING       "ATS0=0Q0&D3&C1E1&P1"
#define LOG_PATH "/var/log/mgetty.%s"
#define MGETTY_PID_FILE "/var/adm/mg-pid.%s"
#define LOGIN_CFG_FILE "login.config"
#define DEFAULT_LOGIN_PROGRAM "/bin/login"
#define DEVICE_OWNER    "uucp"
#define FILE_MODE 0660
#define ADMIN   "root"
#define DEFAULT_PORTSPEED       38400
% 
% vi Makefile					(Makefileの書き換え)
% cat Makefile
CC=gcc
CFLAGS=-O2 -Wall -pipe -Dsunos4 -DAUTO_PPP -Wno-missing-prototypes
LDFLAGS=
LIBS=
INSTALL=install -c -o bin -g bin
prefix=/usr/local
SBINDIR=$(prefix)/sbin
BINDIR=$(prefix)/bin
LIBDIR=$(prefix)/lib/mgetty+sendfax
CONFDIR=$(prefix)/etc/mgetty+sendfax
spool=/var/spool
AWK=gawk
PERL="/usr/local/bin/perl -w"
% 
% make
% su root
Passwd:
# make install
・・・・・・・・・・・・
・・・・・・・・・・・・
#
※エラーなく終了すれば、mgettyのインストールはこれで終了です。

.
サーバの設定ファイル
 モデム接続のためのデバイスファイル(/dev/ttyd0)の作成
% su root
Passwd:
# mv /dev/ttya /dev/ttyd0					← 受信用デバイスファイル
# ls -l /dev/ttyd0
crw-rw-r--  1 root      12,   0 Jan 25 18:25 /dev/ttyd0
#

 ttyのターミナル設定(mgettyがttyd0を通してモデムを常時監視)
# vi /etc/ttytab						※ttyのターミナル設定
# cat /etc/ttytab
##
console  "/usr/etc/getty std.9600"      sun     on  local    secure
ttyb     "/usr/etc/getty std.9600"      vt100   off remote   secure
ttyd0    "/usr/local/sbin/mgetty -n 1"  dialup  on  remote	← mgettyがttyd0を常時監視
#

 ttyd0をハードウエア・キャリア・ディテクトにする
# vi /etc/rc.local
# tail /etc/rc.local
##
## For serial-line ttysoftcar
/usr/etc/ttysoftcar -n /dev/ttyd0				← rc.localからttysoftcarを実行
## (End of "/etc/rc.local" file)
#

 mgettyの動作設定ファイル(モデム着信時にpppdに引き渡す)
# cd /usr/local/etc/mgetty+sendfax
# vi login.config
# cat login.config			(必要部分のみ)
/AutoPPP/ -   a_ppp  /usr/local/etc/pppd auth -chap +pap login kdebug 7 debug
#

 pppdの動作設定ファイル(pppd起動時のpapによる認証)
# cd /etc/ppp
# vi options				PPP Optionsはこちら
# cat options
netmask 255.255.255.240
proxyarp
lock
silent
name ppp
domain hoge.co.jp
crtscts
38400
modem
+pap
-chap
login
-detach
passive
#
# cd /etc/ppp
# vi options.ttyd0				(双方のIPアドレスを指定  /etc/ppp/options.tty-name)
# cat optons.ttyd0
210.150.110.37:210.150.110.39		(サーバIP:クライアント割当てIP)
#

 ユーザ認証の設定(PAPによる認証)
# cd /etc/ppp
# vi pap-secrets
# cat pap-secrets
## Secrets for authentication using PAP			★/etc/ppp/pap-secretsを削除すると
## client      server   secret         IP addresses		  PPP接続時に/etc/passwd が参照される
   *           *        "passwd"       210.150.110.39
# ls -l pap-secrets
-rw-------  1 root          117 Sep 15  1997 pap-secrets
#
.
受信モデムの設定(modemのATコマンドによる)
  ※モデムを以下の条件に設定する。
    最初にモデムを初期化する
    フロー制御はRTS/CTS.Xon/Xoffは使用しない
   CD信号を有効
    DTR信号がoffで回線切断
    自動着信しない(S0=0)
    コマンドエコー無し
    モデムスピーカーはオフ
    設定後は不揮発メモリに書き込む
 
※各設定に問題がなければ、システムをrebootして設定は終了です。

目次に戻る



WEB行動予定表 無料トライアル - スマホで社員のスケジュール管理
広告  www.linux55.com/
スマホやPCで社員・スタッフの行動予定を一元管理。クラウド対応のWEBホワイトボード