Tag: debian
Debian10のstandardで簡単なサーバー設定をした時のメモ
- 整理していない画面のメモです。(2020-02-26)
バージョン確認
# cat /etc/debian_version 10.3
固定IP
isao@debian10:~$ cat /etc/network/interfaces
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).
source /etc/network/interfaces.d/*
# The loopback network interface
auto lo
iface lo inet loopback
# The primary network interface
allow-hotplug enp0s3
#iface enp0s3 inet dhcp
iface enp0s3 inet static
address 192.168.1.235
network 192.168.1.0
netmask 255.255.255.0
broadcast 192.168.1.255
gateway 192.168.1.101
dns-nameservers 8.8.8.8
最後の dns-nameservers 8.8.8.8 は/etc/resolve.conf には自動的には反映しないようです。
直接vi で /etc/resolve.confを変更しました。
SSHでログイン出来るように
# apt install openssh-server
root@debian10:~# systemctl status sshd.service
● ssh.service - OpenBSD Secure Shell server
Loaded: loaded (/lib/systemd/system/ssh.service; enabled; vendor preset: enabled)
Active: active (running) since Thu 2020-02-20 17:44:14 JST; 6min ago
Docs: man:sshd(8)
man:sshd_config(5)
Main PID: 839 (sshd)
Tasks: 1 (limit: 1150)
Memory: 3.6M
CGroup: /system.slice/ssh.service
└─839 /usr/sbin/sshd -D
2月 20 17:44:14 debian10 systemd[1]: Starting OpenBSD Secure Shell server...
2月 20 17:44:14 debian10 sshd[839]: Server listening on 0.0.0.0 port 22.
2月 20 17:44:14 debian10 sshd[839]: Server listening on :: port 22.
2月 20 17:44:14 debian10 systemd[1]: Started OpenBSD Secure Shell server.
2月 20 17:45:37 debian10 sshd[1200]: Accepted password for isao from 192.168.1.221 port 38654 ssh2
2月 20 17:45:37 debian10 sshd[1200]: pam_unix(sshd:session): session opened for user isao by (uid=0)
root@debian10:~#
#ps axf
中略
839 ? Ss 0:00 /usr/sbin/sshd -D
1200 ? Ss 0:00 \_ sshd: isao [priv]
1220 ? S 0:00 \_ sshd: isao@pts/0
1221 pts/0 Ss 0:00 \_ -bash
1245 pts/0 S 0:00 \_ su -
1246 pts/0 S 0:00 \_ -bash
1282 pts/0 R+ 0:00 \_ ps axf
apache2
root@debian10:~# apt install apache2
root@debian10:~# systemctl status apache2.service
● apache2.service - The Apache HTTP Server
Loaded: loaded (/lib/systemd/system/apache2.service; enabled; vendor preset: enabled)
Active: active (running) since Thu 2020-02-20 17:53:17 JST; 24s ago
Docs: https://httpd.apache.org/docs/2.4/
Main PID: 1771 (apache2)
Tasks: 55 (limit: 1150)
Memory: 8.9M
CGroup: /system.slice/apache2.service
├─1771 /usr/sbin/apache2 -k start
├─1774 /usr/sbin/apache2 -k start
└─1775 /usr/sbin/apache2 -k start
2月 20 17:53:17 debian10 systemd[1]: Starting The Apache HTTP Server...
2月 20 17:53:17 debian10 systemd[1]: Started The Apache HTTP Server.
root@debian10:~#
# ps axf
中略
1771 ? Ss 0:00 /usr/sbin/apache2 -k start
1774 ? Sl 0:00 \_ /usr/sbin/apache2 -k start
1775 ? Sl 0:00 \_ /usr/sbin/apache2 -k start
ブラウザで「http://192.168.1.235/」確認画面が表示される。
ユーザーの public_html 以下が公開出来るようにする。
何もしないと、404エラーとなる。
http://192.168.1.235/~isao/
Not Found
The requested URL was not found on this server.
Apache/2.4.38 (Debian) Server at 192.168.1.235 Port 80
root@debian10:~# a2enmod userdir
Enabling module userdir.
To activate the new configuration, you need to run:
systemctl restart apache2
root@debian10:~# systemctl restart apache2.service
root@debian10:~#
で、/home/isao/public_html/index.html がブラウザで表示されるようになる。
次に、同様に index.php が実行出来るようにする。
isao@debian10:~$ php public_html/index.php
-bash: php: コマンドが見つかりません
isao@debian10:~$
# apt install php
として、
isao@debian10:~$ php public_html/index.php
で実行出来ることを確認。
まだ、この段階では、ブラウザから実行するとindex.phpのソースがそのまま表示される
<?php
print phpinfo();
?>
/etc/apache2/mods-enabledphp7.3.conf
の
<IfModule mod_userdir.c>
<Directory /home/*/public_html>
php_admin_flag engine Off
</Directory>
</IfModule>
↓↓↓
<IfModule mod_userdir.c>
<Directory /home/*/public_html>
#php_admin_flag engine Off
</Directory>
</IfModule>
サービスを再起動して設定を有効にします。
# systemctl restart apache2
public_html 内に
indexl.cgi を以下のような内容で作成してブラウザでテスト
#!/usr/bin/perl
print "Content-type: text/plain\n\n";
print "Hello !\n";
index.cgi のパーミションは 755 などにする。
#
/etc/apache2/mods-enabled/mime.conf
の
# AddHandler cgi-script .cgi
↓↓↓
# AddHandler cgi-script .cgi
/etc/apache2/mods-enabled/userdir.conf
optionsの指定に「ExecCGI」を追加。
# a2enmod cgi
サービスを再起動して設定を有効にします。
# systemctl restart apache2
バーチャルホストの設定は以下を参考
https://www.server-world.info/query?os=Debian_10&p=httpd&f=7
samba
root@debian10:~# apt install samba
パッケージリストを読み込んでいます... 完了
依存関係ツリーを作成しています
状態情報を読み取っています... 完了
以下の追加パッケージがインストールされます:
attr ibverbs-providers libboost-atomic1.67.0 libboost-iostreams1.67.0 libboost-regex1.67.0 libboost-system1.67.0 libboost-thread1.67.0 libcephfs2 libgfapi0 libgfrpc0 libgfxdr0
libglusterfs0 libgpgme11 libibverbs1 libldb1 libnspr4 libnss3 libpython2.7 librados2 libtalloc2 libtdb1 libtevent0 libtirpc-common libtirpc3 libwbclient0 python-crypto
python-dnspython python-gpg python-ldb python-samba python-talloc python-tdb samba-common samba-common-bin samba-dsdb-modules samba-libs samba-vfs-modules tdb-tools
提案パッケージ:
python-crypto-doc bind9 bind9utils ctdb ldb-tools ntp | chrony smbldap-tools ufw winbind heimdal-clients
以下のパッケージが新たにインストールされます:
attr ibverbs-providers libboost-atomic1.67.0 libboost-iostreams1.67.0 libboost-regex1.67.0 libboost-system1.67.0 libboost-thread1.67.0 libcephfs2 libgfapi0 libgfrpc0 libgfxdr0
libglusterfs0 libgpgme11 libibverbs1 libldb1 libnspr4 libnss3 libpython2.7 librados2 libtalloc2 libtdb1 libtevent0 libtirpc-common libtirpc3 libwbclient0 python-crypto
python-dnspython python-gpg python-ldb python-samba python-talloc python-tdb samba samba-common samba-common-bin samba-dsdb-modules samba-libs samba-vfs-modules tdb-tools
アップグレード: 0 個、新規インストール: 39 個、削除: 0 個、保留: 0 個。
29.4 MB のアーカイブを取得する必要があります。
この操作後に追加で 113 MB のディスク容量が消費されます。
続行しますか? [Y/n]
-----中略-----
samba-common-bin (2:4.9.5+dfsg-5+deb10u1) を設定しています ...
Checking smb.conf with testparm
Load smb config files from /etc/samba/smb.conf
Loaded services file OK.
Server role: ROLE_STANDALONE
Done
libgfrpc0:amd64 (5.5-3) を設定しています ...
samba (2:4.9.5+dfsg-5+deb10u1) を設定しています ...
グループ `sambashare' (グループ ID 118) を追加しています...
完了。
Samba is not being run as an AD Domain Controller: Masking samba-ad-dc.service
Please ignore the following error about deb-systemd-helper not finding those services.
(samba-ad-dc.service masked)
Created symlink /etc/systemd/system/multi-user.target.wants/nmbd.service → /lib/systemd/system/nmbd.service.
Failed to preset unit: Unit file /etc/systemd/system/samba-ad-dc.service is masked.
/usr/bin/deb-systemd-helper: error: systemctl preset failed on samba-ad-dc.service: No such file or directory
Created symlink /etc/systemd/system/multi-user.target.wants/smbd.service → /lib/systemd/system/smbd.service.
libgfapi0:amd64 (5.5-3) を設定しています ...
systemd (241-7~deb10u3) のトリガを処理しています ...
man-db (2.8.5-2) のトリガを処理しています ...
libc-bin (2.28-10) のトリガを処理しています ...
root@debian10:~#
root@debian10:~# systemctl status nmbd
● nmbd.service - Samba NMB Daemon
Loaded: loaded (/lib/systemd/system/nmbd.service; enabled; vendor preset: enabled)
Active: active (running) since Sat 2020-02-22 15:46:53 JST; 51s ago
Docs: man:nmbd(8)
man:samba(7)
man:smb.conf(5)
Main PID: 7845 (nmbd)
Status: "nmbd: ready to serve connections..."
Tasks: 1 (limit: 1150)
Memory: 2.2M
CGroup: /system.slice/nmbd.service
└─7845 /usr/sbin/nmbd --foreground --no-process-group
2月 22 15:46:53 debian10 systemd[1]: Starting Samba NMB Daemon...
2月 22 15:46:53 debian10 systemd[1]: Started Samba NMB Daemon.
2月 22 15:46:53 debian10 systemd[1]: /lib/systemd/system/nmbd.service:9: PIDFile= references path below legacy directory /var/run/, updating /var/run/samba/nmbd.pid → /run/samba/nmbd.p
2月 22 15:46:54 debian10 systemd[1]: /lib/systemd/system/nmbd.service:9: PIDFile= references path below legacy directory /var/run/, updating /var/run/samba/nmbd.pid → /run/samba/nmbd.p
2月 22 15:46:54 debian10 systemd[1]: /lib/systemd/system/nmbd.service:9: PIDFile= references path below legacy directory /var/run/, updating /var/run/samba/nmbd.pid → /run/samba/nmbd.p
2月 22 15:46:54 debian10 systemd[1]: /lib/systemd/system/nmbd.service:9: PIDFile= references path below legacy directory /var/run/, updating /var/run/samba/nmbd.pid → /run/samba/nmbd.p
2月 22 15:46:55 debian10 systemd[1]: /lib/systemd/system/nmbd.service:9: PIDFile= references path below legacy directory /var/run/, updating /var/run/samba/nmbd.pid → /run/samba/nmbd.p
root@debian10:~# systemctl status smbd
● smbd.service - Samba SMB Daemon
Loaded: loaded (/lib/systemd/system/smbd.service; enabled; vendor preset: enabled)
Active: active (running) since Sat 2020-02-22 15:46:53 JST; 1min 5s ago
Docs: man:smbd(8)
man:samba(7)
man:smb.conf(5)
Main PID: 7794 (smbd)
Status: "smbd: ready to serve connections..."
Tasks: 4 (limit: 1150)
Memory: 8.9M
CGroup: /system.slice/smbd.service
├─7794 /usr/sbin/smbd --foreground --no-process-group
├─7796 /usr/sbin/smbd --foreground --no-process-group
├─7797 /usr/sbin/smbd --foreground --no-process-group
└─7799 /usr/sbin/smbd --foreground --no-process-group
2月 22 15:46:52 debian10 update-apparmor-samba-profile[7785]: grep: /etc/apparmor.d/samba/smbd-shares: そのようなファイルやディレクトリはありません
2月 22 15:46:52 debian10 update-apparmor-samba-profile[7785]: diff: /etc/apparmor.d/samba/smbd-shares: そのようなファイルやディレクトリはありません
2月 22 15:46:53 debian10 systemd[1]: Started Samba SMB Daemon.
2月 22 15:46:53 debian10 systemd[1]: /lib/systemd/system/smbd.service:9: PIDFile= references path below legacy directory /var/run/, updating /var/run/samba/smbd.pid → /run/samba/smbd.p
2月 22 15:46:53 debian10 systemd[1]: /lib/systemd/system/smbd.service:9: PIDFile= references path below legacy directory /var/run/, updating /var/run/samba/smbd.pid → /run/samba/smbd.p
2月 22 15:46:53 debian10 systemd[1]: /lib/systemd/system/smbd.service:9: PIDFile= references path below legacy directory /var/run/, updating /var/run/samba/smbd.pid → /run/samba/smbd.p
2月 22 15:46:54 debian10 systemd[1]: /lib/systemd/system/smbd.service:9: PIDFile= references path below legacy directory /var/run/, updating /var/run/samba/smbd.pid → /run/samba/smbd.p
2月 22 15:46:54 debian10 systemd[1]: /lib/systemd/system/smbd.service:9: PIDFile= references path below legacy directory /var/run/, updating /var/run/samba/smbd.pid → /run/samba/smbd.p
2月 22 15:46:54 debian10 systemd[1]: /lib/systemd/system/smbd.service:9: PIDFile= references path below legacy directory /var/run/, updating /var/run/samba/smbd.pid → /run/samba/smbd.p
2月 22 15:46:55 debian10 systemd[1]: /lib/systemd/system/smbd.service:9: PIDFile= references path below legacy directory /var/run/, updating /var/run/samba/smbd.pid → /run/samba/smbd.p
root@debian10:~#
root@debian10:~# ps axf | grep ".mbd"
9177 pts/0 S+ 0:00 \_ grep .mbd
7794 ? Ss 0:00 /usr/sbin/smbd --foreground --no-process-group
7796 ? S 0:00 \_ /usr/sbin/smbd --foreground --no-process-group
7797 ? S 0:00 \_ /usr/sbin/smbd --foreground --no-process-group
7799 ? S 0:00 \_ /usr/sbin/smbd --foreground --no-process-group
7845 ? Ss 0:00 /usr/sbin/nmbd --foreground --no-process-group
root@debian10:~#
root@debian10:~# mkdir /home/samba
root@debian10:~# chmod 777 /home/samba/
root@debian10:~# vi /etc/samba/smb.conf
[global]
↓↓↓↓↓
[global]
unix charset = UTF-8
dos charset = CP932
-------------------------------------------------
; bind interfaces only = yes
↓↓↓↓↓
bind interfaces only = yes
map to guest = Bad User
[public]
path = /home/samba
writable = yes
guest ok = yes
guest only = yes
create mode = 0777
directory mode = 0777
# systemctl restart smbd
ユーザーによるログインをする場合は、以下のような要領でユーザーを作成してパスワードを指定する。
root@debian10:~# smbpasswd -a isao
New SMB password:
Retype new SMB password:
Added user isao.