Tag: debian

Debian10のstandardで簡単なサーバー設定をした時のメモ

  • 整理していない画面のメモです。(2020-02-26)

バージョン確認

# cat /etc/debian_version 
10.3


固定IP

isao@debian10:~$ cat /etc/network/interfaces
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).
 
source /etc/network/interfaces.d/*
 
# The loopback network interface
auto lo
iface lo inet loopback
 
# The primary network interface
allow-hotplug enp0s3
#iface enp0s3 inet dhcp
 
iface enp0s3 inet static
address 192.168.1.235
network 192.168.1.0
netmask 255.255.255.0
broadcast 192.168.1.255
gateway 192.168.1.101
dns-nameservers 8.8.8.8
 
 
最後の dns-nameservers 8.8.8.8 は/etc/resolve.conf には自動的には反映しないようです。
直接vi で /etc/resolve.confを変更しました。

SSHでログイン出来るように

# apt install openssh-server
 
 
root@debian10:~# systemctl status sshd.service 
● ssh.service - OpenBSD Secure Shell server
   Loaded: loaded (/lib/systemd/system/ssh.service; enabled; vendor preset: enabled)
   Active: active (running) since Thu 2020-02-20 17:44:14 JST; 6min ago
     Docs: man:sshd(8)
           man:sshd_config(5)
 Main PID: 839 (sshd)
    Tasks: 1 (limit: 1150)
   Memory: 3.6M
   CGroup: /system.slice/ssh.service
           └─839 /usr/sbin/sshd -D
 
 2月 20 17:44:14 debian10 systemd[1]: Starting OpenBSD Secure Shell server...
 2月 20 17:44:14 debian10 sshd[839]: Server listening on 0.0.0.0 port 22.
 2月 20 17:44:14 debian10 sshd[839]: Server listening on :: port 22.
 2月 20 17:44:14 debian10 systemd[1]: Started OpenBSD Secure Shell server.
 2月 20 17:45:37 debian10 sshd[1200]: Accepted password for isao from 192.168.1.221 port 38654 ssh2
 2月 20 17:45:37 debian10 sshd[1200]: pam_unix(sshd:session): session opened for user isao by (uid=0)
root@debian10:~# 
 
 
 
 
#ps axf
中略
 839 ?        Ss     0:00 /usr/sbin/sshd -D
 1200 ?        Ss     0:00  \_ sshd: isao [priv]
 1220 ?        S      0:00      \_ sshd: isao@pts/0
 1221 pts/0    Ss     0:00          \_ -bash
 1245 pts/0    S      0:00              \_ su -
 1246 pts/0    S      0:00                  \_ -bash
 1282 pts/0    R+     0:00                      \_ ps axf

apache2

root@debian10:~# apt install apache2
 
 
 
root@debian10:~# systemctl status apache2.service 
● apache2.service - The Apache HTTP Server
   Loaded: loaded (/lib/systemd/system/apache2.service; enabled; vendor preset: enabled)
   Active: active (running) since Thu 2020-02-20 17:53:17 JST; 24s ago
     Docs: https://httpd.apache.org/docs/2.4/
 Main PID: 1771 (apache2)
    Tasks: 55 (limit: 1150)
   Memory: 8.9M
   CGroup: /system.slice/apache2.service
           ├─1771 /usr/sbin/apache2 -k start
           ├─1774 /usr/sbin/apache2 -k start
           └─1775 /usr/sbin/apache2 -k start
 
 2月 20 17:53:17 debian10 systemd[1]: Starting The Apache HTTP Server...
 2月 20 17:53:17 debian10 systemd[1]: Started The Apache HTTP Server.
root@debian10:~# 
 
 
# ps axf
中略
 
 
1771 ?        Ss     0:00 /usr/sbin/apache2 -k start
 1774 ?        Sl     0:00  \_ /usr/sbin/apache2 -k start
 1775 ?        Sl     0:00  \_ /usr/sbin/apache2 -k start
 
 
ブラウザで「http://192.168.1.235/」確認画面が表示される。
 
ユーザーの public_html 以下が公開出来るようにする。
 
何もしないと、404エラーとなる。
http://192.168.1.235/~isao/
 
Not Found
The requested URL was not found on this server.
 
Apache/2.4.38 (Debian) Server at 192.168.1.235 Port 80
 
 
 
root@debian10:~# a2enmod userdir 
Enabling module userdir.
To activate the new configuration, you need to run:
  systemctl restart apache2
root@debian10:~# systemctl restart apache2.service 
root@debian10:~# 
 
で、/home/isao/public_html/index.html がブラウザで表示されるようになる。
 
次に、同様に index.php が実行出来るようにする。
 
isao@debian10:~$ php public_html/index.php 
-bash: php: コマンドが見つかりません
isao@debian10:~$ 
 
 
# apt install php
 
として、
isao@debian10:~$ php public_html/index.php 
で実行出来ることを確認。
まだ、この段階では、ブラウザから実行するとindex.phpのソースがそのまま表示される
<?php
print phpinfo();
?>
 
 
/etc/apache2/mods-enabledphp7.3.conf
の
<IfModule mod_userdir.c>
    <Directory /home/*/public_html>
        php_admin_flag engine Off
    </Directory>
</IfModule>
 
↓↓↓
<IfModule mod_userdir.c>
    <Directory /home/*/public_html>
        #php_admin_flag engine Off
    </Directory>
</IfModule>
 
 
サービスを再起動して設定を有効にします。
# systemctl restart apache2
 
 
 
 
 
public_html 内に
 
indexl.cgi を以下のような内容で作成してブラウザでテスト
 
#!/usr/bin/perl
 
print "Content-type: text/plain\n\n";
print "Hello !\n";
 
 
index.cgi のパーミションは 755 などにする。
 
 
 
# 
/etc/apache2/mods-enabled/mime.conf
の
# AddHandler cgi-script .cgi
↓↓↓
# AddHandler cgi-script .cgi
 
 
 
/etc/apache2/mods-enabled/userdir.conf
optionsの指定に「ExecCGI」を追加。
 
 
 
# a2enmod cgi
サービスを再起動して設定を有効にします。
# systemctl restart apache2
 
 
 
バーチャルホストの設定は以下を参考
https://www.server-world.info/query?os=Debian_10&p=httpd&f=7

samba

root@debian10:~# apt install samba
パッケージリストを読み込んでいます... 完了
依存関係ツリーを作成しています                
状態情報を読み取っています... 完了
以下の追加パッケージがインストールされます:
  attr ibverbs-providers libboost-atomic1.67.0 libboost-iostreams1.67.0 libboost-regex1.67.0 libboost-system1.67.0 libboost-thread1.67.0 libcephfs2 libgfapi0 libgfrpc0 libgfxdr0
  libglusterfs0 libgpgme11 libibverbs1 libldb1 libnspr4 libnss3 libpython2.7 librados2 libtalloc2 libtdb1 libtevent0 libtirpc-common libtirpc3 libwbclient0 python-crypto
  python-dnspython python-gpg python-ldb python-samba python-talloc python-tdb samba-common samba-common-bin samba-dsdb-modules samba-libs samba-vfs-modules tdb-tools
提案パッケージ:
  python-crypto-doc bind9 bind9utils ctdb ldb-tools ntp | chrony smbldap-tools ufw winbind heimdal-clients
以下のパッケージが新たにインストールされます:
  attr ibverbs-providers libboost-atomic1.67.0 libboost-iostreams1.67.0 libboost-regex1.67.0 libboost-system1.67.0 libboost-thread1.67.0 libcephfs2 libgfapi0 libgfrpc0 libgfxdr0
  libglusterfs0 libgpgme11 libibverbs1 libldb1 libnspr4 libnss3 libpython2.7 librados2 libtalloc2 libtdb1 libtevent0 libtirpc-common libtirpc3 libwbclient0 python-crypto
  python-dnspython python-gpg python-ldb python-samba python-talloc python-tdb samba samba-common samba-common-bin samba-dsdb-modules samba-libs samba-vfs-modules tdb-tools
アップグレード: 0 個、新規インストール: 39 個、削除: 0 個、保留: 0 個。
29.4 MB のアーカイブを取得する必要があります。
この操作後に追加で 113 MB のディスク容量が消費されます。
続行しますか? [Y/n] 
-----中略-----
 
 
samba-common-bin (2:4.9.5+dfsg-5+deb10u1) を設定しています ...
Checking smb.conf with testparm
Load smb config files from /etc/samba/smb.conf
Loaded services file OK.
Server role: ROLE_STANDALONE
 
Done
libgfrpc0:amd64 (5.5-3) を設定しています ...
samba (2:4.9.5+dfsg-5+deb10u1) を設定しています ...
グループ `sambashare' (グループ ID 118) を追加しています...
完了。
Samba is not being run as an AD Domain Controller: Masking samba-ad-dc.service
Please ignore the following error about deb-systemd-helper not finding those services.
(samba-ad-dc.service masked)
Created symlink /etc/systemd/system/multi-user.target.wants/nmbd.service → /lib/systemd/system/nmbd.service.
Failed to preset unit: Unit file /etc/systemd/system/samba-ad-dc.service is masked.
/usr/bin/deb-systemd-helper: error: systemctl preset failed on samba-ad-dc.service: No such file or directory
Created symlink /etc/systemd/system/multi-user.target.wants/smbd.service → /lib/systemd/system/smbd.service.
libgfapi0:amd64 (5.5-3) を設定しています ...
systemd (241-7~deb10u3) のトリガを処理しています ...
man-db (2.8.5-2) のトリガを処理しています ...
libc-bin (2.28-10) のトリガを処理しています ...
root@debian10:~# 
 
 
 
 
 
root@debian10:~# systemctl status nmbd
● nmbd.service - Samba NMB Daemon
   Loaded: loaded (/lib/systemd/system/nmbd.service; enabled; vendor preset: enabled)
   Active: active (running) since Sat 2020-02-22 15:46:53 JST; 51s ago
     Docs: man:nmbd(8)
           man:samba(7)
           man:smb.conf(5)
 Main PID: 7845 (nmbd)
   Status: "nmbd: ready to serve connections..."
    Tasks: 1 (limit: 1150)
   Memory: 2.2M
   CGroup: /system.slice/nmbd.service
           └─7845 /usr/sbin/nmbd --foreground --no-process-group
 
 2月 22 15:46:53 debian10 systemd[1]: Starting Samba NMB Daemon...
 2月 22 15:46:53 debian10 systemd[1]: Started Samba NMB Daemon.
 2月 22 15:46:53 debian10 systemd[1]: /lib/systemd/system/nmbd.service:9: PIDFile= references path below legacy directory /var/run/, updating /var/run/samba/nmbd.pid → /run/samba/nmbd.p
 2月 22 15:46:54 debian10 systemd[1]: /lib/systemd/system/nmbd.service:9: PIDFile= references path below legacy directory /var/run/, updating /var/run/samba/nmbd.pid → /run/samba/nmbd.p
 2月 22 15:46:54 debian10 systemd[1]: /lib/systemd/system/nmbd.service:9: PIDFile= references path below legacy directory /var/run/, updating /var/run/samba/nmbd.pid → /run/samba/nmbd.p
 2月 22 15:46:54 debian10 systemd[1]: /lib/systemd/system/nmbd.service:9: PIDFile= references path below legacy directory /var/run/, updating /var/run/samba/nmbd.pid → /run/samba/nmbd.p
 2月 22 15:46:55 debian10 systemd[1]: /lib/systemd/system/nmbd.service:9: PIDFile= references path below legacy directory /var/run/, updating /var/run/samba/nmbd.pid → /run/samba/nmbd.p
root@debian10:~# systemctl status smbd
● smbd.service - Samba SMB Daemon
   Loaded: loaded (/lib/systemd/system/smbd.service; enabled; vendor preset: enabled)
   Active: active (running) since Sat 2020-02-22 15:46:53 JST; 1min 5s ago
     Docs: man:smbd(8)
           man:samba(7)
           man:smb.conf(5)
 Main PID: 7794 (smbd)
   Status: "smbd: ready to serve connections..."
    Tasks: 4 (limit: 1150)
   Memory: 8.9M
   CGroup: /system.slice/smbd.service
           ├─7794 /usr/sbin/smbd --foreground --no-process-group
           ├─7796 /usr/sbin/smbd --foreground --no-process-group
           ├─7797 /usr/sbin/smbd --foreground --no-process-group
           └─7799 /usr/sbin/smbd --foreground --no-process-group
 
 2月 22 15:46:52 debian10 update-apparmor-samba-profile[7785]: grep: /etc/apparmor.d/samba/smbd-shares: そのようなファイルやディレクトリはありません
 2月 22 15:46:52 debian10 update-apparmor-samba-profile[7785]: diff: /etc/apparmor.d/samba/smbd-shares: そのようなファイルやディレクトリはありません
 2月 22 15:46:53 debian10 systemd[1]: Started Samba SMB Daemon.
 2月 22 15:46:53 debian10 systemd[1]: /lib/systemd/system/smbd.service:9: PIDFile= references path below legacy directory /var/run/, updating /var/run/samba/smbd.pid → /run/samba/smbd.p
 2月 22 15:46:53 debian10 systemd[1]: /lib/systemd/system/smbd.service:9: PIDFile= references path below legacy directory /var/run/, updating /var/run/samba/smbd.pid → /run/samba/smbd.p
 2月 22 15:46:53 debian10 systemd[1]: /lib/systemd/system/smbd.service:9: PIDFile= references path below legacy directory /var/run/, updating /var/run/samba/smbd.pid → /run/samba/smbd.p
 2月 22 15:46:54 debian10 systemd[1]: /lib/systemd/system/smbd.service:9: PIDFile= references path below legacy directory /var/run/, updating /var/run/samba/smbd.pid → /run/samba/smbd.p
 2月 22 15:46:54 debian10 systemd[1]: /lib/systemd/system/smbd.service:9: PIDFile= references path below legacy directory /var/run/, updating /var/run/samba/smbd.pid → /run/samba/smbd.p
 2月 22 15:46:54 debian10 systemd[1]: /lib/systemd/system/smbd.service:9: PIDFile= references path below legacy directory /var/run/, updating /var/run/samba/smbd.pid → /run/samba/smbd.p
 2月 22 15:46:55 debian10 systemd[1]: /lib/systemd/system/smbd.service:9: PIDFile= references path below legacy directory /var/run/, updating /var/run/samba/smbd.pid → /run/samba/smbd.p
root@debian10:~# 
 
 
	
 
root@debian10:~# ps axf | grep ".mbd"
 9177 pts/0    S+     0:00                      \_ grep .mbd
 7794 ?        Ss     0:00 /usr/sbin/smbd --foreground --no-process-group
 7796 ?        S      0:00  \_ /usr/sbin/smbd --foreground --no-process-group
 7797 ?        S      0:00  \_ /usr/sbin/smbd --foreground --no-process-group
 7799 ?        S      0:00  \_ /usr/sbin/smbd --foreground --no-process-group
 7845 ?        Ss     0:00 /usr/sbin/nmbd --foreground --no-process-group
root@debian10:~# 
 
 
 
 
 
root@debian10:~# mkdir /home/samba
root@debian10:~# chmod 777 /home/samba/
root@debian10:~# vi /etc/samba/smb.conf 
 
 
[global]
 
↓↓↓↓↓
 
[global]
unix charset = UTF-8
dos charset = CP932
 
-------------------------------------------------
 
;   bind interfaces only = yes
 
↓↓↓↓↓
 
    bind interfaces only = yes
   map to guest = Bad User
 
 
 
[public]
    path = /home/samba
    writable = yes
    guest ok = yes
    guest only = yes
    create mode = 0777
    directory mode = 0777
 
 
 
# systemctl restart smbd
 
 
ユーザーによるログインをする場合は、以下のような要領でユーザーを作成してパスワードを指定する。
root@debian10:~# smbpasswd -a isao
New SMB password:
Retype new SMB password:
Added user isao.