目次
はじめに
正月早々にxrdpでログインが出来なくなった。 なぜかsambaもアクセスが出来なくなり、これらを直そうとうして結局1日潰れてしまった。
1日潰しても、最終的に修復できず、とうとう再インストールする羽目になった(涙)。
これまで20年以上 Debian unstableを使ってきたが、ここいらでリリース版を中心にすることにした。 というのも、Linuxマシンはメインではないため、あまり頻繁にアップデートして最新にしておく必要性がない (アプリケーションが1-2年古くても、1-2年前の状況で困ったことは多くない)。 また、今回のようにバグを踏んで時間を使ってしまうことをなるべく避けたい。
今回の方針としては、システムは最小限のインストールにする。 機能としては、ファイルサーバー(samba), メールサーバー, httpサーバー、および最低限のデスクトップ環境とする。 デスクトップ環境はxrdpで最低限使えれば良しとしよう。
あと、なるべくsystemdを使わずに済ましたい(ネットワーク系など)。 余計なパッケージ(先端のデスクトップ環境系など)を入れると、systemd管理に変更されてしまう場合もあり、何がなんだか分からなくなってしまう。 正直Fvwmでも良いかと思っているが、設定が沼になるのでバランスをとるのも重要だ。
過去unstalbeを使ってきた背景は、Debianのリリース間隔の長さでソフト(特にEmacs系)が最新版との解離が大きくなる点だった。
一方でunstableの問題は、アプリケーションだけでなくベース・システムもunstableになる点に尽きる。 特に、基幹となるライブラリで問題があるとトラブル・シューティングに時間がかかりやすい。 昔は気力もあったが、今は他にやりたいことも多い。
ということで、EmacsやRubyなどは必要に応じてローカルでビルドする。 rbenvなどで既にそうやっているから、その範囲を少し拡大するだけのことだ。
以下はDebian 12をクリーン・インストールした場合にやったことをメモしたもの。 たまに設定などを見直すのも必要だ。
ログイン shの変更
chsh USERNAME /usr/bin/zsh
sshdの設定変更
/etc/fstabの編集
.ssh/known_hostsの修正
これはWindows 上で行う
~$ ssh 192.168.10.105 @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY! Someone could be eavesdropping on you right now (man-in-the-middle attack)! It is also possible that a host key has just been changed. The fingerprint for the ED25519 key sent by the remote host is SHA256:sB8lVltwKBGJqB3kXjr/nka8tV7bj+HCdVypGm9q3bM. Please contact your system administrator. Add correct host key in /home/XXXXX/.ssh/known_hosts to get rid of this message. Offending ECDSA key in /home/XXXXX/.ssh/known_hosts:5 Host key for 192.168.10.105 has changed and you have requested strict checking. Host key verification failed.
ssh-keygen -R 192.168.10.105
sudo にユーザーを追加
usermod -aG sudo XXXXX root@zeus:/home/XXXXX# lv /etc/group | grep XXXXX sudo:x:27:XXXXX XXXXX:x:1000:
staff にユーザーを追加
root@zeus:/usr/local/bin# usermod -aG staff XXXXX root@zeus:/usr/local/bin# lv /etc/group | grep XXXXX sudo:x:27:XXXXX staff:x:50:XXXXX XXXXX:x:1000:
sambaユーザーの追加
root@zeus:/home/XXXXX# pdbedit -a XXXXX new password: retype new password: Unix username: XXXXX NT username: Account Flags: [U ] User SID: S-1-5-21-2070735123-1970338026-561827758-1000 Primary Group SID: S-1-5-21-2070735123-1970338026-561827758-513 Full Name: XXXXX ZZZZZ Home Directory: \\YYYYY\XXXXX HomeDir Drive: Logon Script: Profile Path: \\YYYYY\XXXXX\profile Domain: YYYYYY Account desc: Workstations: Munged dial: Logon time: 0 Logoff time: Thu, 07 Feb 2036 00:06:39 JST Kickoff time: Thu, 07 Feb 2036 00:06:39 JST Password last set: Sat, 06 Jan 2024 12:17:59 JST Password can change: Sat, 06 Jan 2024 12:17:59 JST Password must change: never Last bad password : 0 Bad password count : 0 Logon hours : FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
dovecotの設定
apacheの設定
とくに何をせずに済んだ。
