OpenBlockS 266について

手乗りサーバーOpenBlockS 266とは (OpenBlockS266)

OpenBlockS 266とは、ぷらっとホームが販売している手乗りサイズの Linuxサーバーです。詳細は下記、参考文献を参考にしてください。現在自宅の常時接続回線用のサーバーとして、メールサーバー (qmail)、ウェブサーバー (Apache)、その他cronで色々まわしたりするのに使っています。

OpenBlockS 266 筐体画像

二次記憶にはSunDiskの512MBのコンパクトフラッシュ(CF)を利用しています。購入直後の状態から次節にあるようないろんなアプリケーションをインストールした状態で、以下のような状況になっています。

$df
Filesystem           1k-blocks      Used Available Use% Mounted on
/dev/hda1               378711    320283     38875  90% /
/dev/hda2               105897     22952     77477  23% /home

開発用ツールが入ったままになっていますので、それを削除すればもうすこし空き領域を確保できるでしょう。(Perl5.8を入れたいのですが……)

また、このような構成でこのようなサーバーを運用する場合以下のような問題があるのですが、気にしないことにします。

動的にIPアドレスを割り当てられている状況でメールサーバーを運用すると、意図せずよそ様のお宅の25番ポートにメールが届いてしまう可能性があり、よそ様に迷惑 & 私信が読まれてしまう可能性がある。→ 私信の送受には用いない。(現在スパムが日に数十通きてます。ごめんなさい)
CFカードは30万回書き換えると寿命になるらしい。一部のファイルを集中して書き換えても記憶素子全体をまんべんなく使うような工夫がしてあるらしいが、ハードディスクより寿命は短いでしょう。仕方ありません。(いや、CF 買ったときは知らなかったんです…)

近いうちにCGIかなんかを仕込んで公開しますのでこうご期待。

参考文献

ぷらっとオンライン商品詳細情報ページ OpenBlockS 266
Plat'Home Open Laboratoryのページ
OpenBlockSの部屋 (ZAKさん) 大変お世話になりました。特に/etc/rc.conf周辺の情報。

各種アプリケーションソフトインストールの状況

Apache 2.0.45 問題なし

付属のthttpdは色々とヘンな状態のバイナリのような気がするので、Apacheを導入。configureで以下のように設定。

  ./configure --enable-mods-shared="rewrite proxy proxy_http 
  suexec cgi ssl usertrack dav dav_fs info"

suexecを使う場合は、以下の追加が必要? ./configure --enable-suexec --suexec-caller=nobody

Perl 5.6.1 とか

GCC3とPerl5.6.1との相性問題?のため、makefileがおかしくなる

make: *** No rule to make target `' →こんなふうになっているところを全部削除

PHP 4.3.1 問題なし

Ng 1.4.4 (Emacs風の小さなエディタ) 問題なし

wget 問題なし

wu-ftpd 2.6.2

標準でなにかのftpdが付いていたような記憶があるが、MeadowのAnge-ftp でうまく接続できなかったので入れ替え。make時に以下のようなエラーが発生。対処して成功。

localtime→config/config.lnxで設定
quotactlでエラー→コメントアウト

qmail 1.03 問題なし。

Maildirにしたらmailで受信できない。dot-qmail.0は使えないか?

stone 2.2

make linuxしたら変だった。 gcc -o stone -DUNIX_DAEMON stone.cとしてみるとうまく動作するような気がする。 pthreadとかいうのがいけないのか?

ただし、それでもread errorとかwrite errorとかが時々出る。原因不明。

というか、Airstation(WBR-G54)というADSL用ルーターの静的NAT設定の仕様は少し変ではないか?? だからstoneが入り用になったのだが。

LAN内のルーターの向こう側にある隣のネットのアドレスを指定すると、「アドレス変換テーブルの追加のLAN側IPアドレスがネットワークアドレス外です」というエラーになるのだが、以前のモデル(壊れた)ではこんなエラーでなかった。

whois (jwhois 3.2.2) 問題なし

whoisにソースコードがあったとは…… GNU jwhoisのページに3.2.2のソースが無いのは何故だろう?? バージョン3.2.2は2.4.2より設定が詳細になされている様子。(2003-8-10)

設定関係

独自仕様のSSD Linuxは出荷時の状態のままでは色々と不便なことがあったので修正。勉強になりました。嫌なことがあってもありがとうの心を忘れずに。

基本的なもの

/etc/rc.conf末尾にdo_contrib_rc=YES追加で /usr/contrib/etc/rc.localを読み出す必要アリ
wheelしかsuできない→/etc/pam.confを修正。RMSによると、wheelは専制主義者の支配の道具であるらしいので修正することにする。 (GNU su で wheel グループをサポートしないわけ by Richard Stallman)
プロンプトがヘン→/etc/profile
Ctrl-Dでlogoutできない→/etc/profileでIGNOREEOFをコメントアウト
nameserverの設定→resolv.confを追加
inetd.confでprotocolが「tcp6」になってる
hosts.deny ALL:ALLになってる
fstabにドライブを書く
/usr/bin/crontabをchmod +sしないと一般ユーザーがいじれない
/usr/contrib/etc/rc.local末尾にqmailの起動スクリプト追加
inetd.confで.../tcpdとしなくてもTCP-Wrapperが使われるようだ。 (書き換え無しでqmailのRELAYCLIENTを有効に出来た)
syslogdを-rで起動すると他のマシンからのsyslogを受け付けて記録できる
/etc/defaults/rc.confで設定しているsyslogd_flagsを /etc/rc.conf末尾でsyslogd_flags="-r"としてoverrideすることにする

Apache関係

/usr/sbinに、ln -s /usr/local/apache2/bin/apachectlした。
/etc/newsyslog.confにhttpdのログを登録。それだけだと新しいのに追加してくれないので apachectl graceful をcronで動かしてやらないとダメかも。
/usr/contrib/etc/rc.local末尾にapachectl startを追加

よく判らない事柄

/usr/contrib/etc/setup/setup.cgiがおかしい→未解決
cron実行時のPATHが、他のマシンと違うようだ→原因不明
thttpdで、logfile=/dev/nullとするとログを一切取らないはずだが、なぜかsyslogに残るバグ。logfileオプションがない場合syslogに行くとあるが… → /usr/contrib/etc/rc.localのthttpd立ち上げ部分をコメントアウト

俺独自の設定

ntpdateをcronに登録、
rootでログイン→/etc/securetty (なるべく使わないようにしよう)

sshの設定

  /usr/bin/ssh-keygen -t rsa1 -b 1024 -f /etc/ssh/ssh_host_key -C '' -N ''
  /usr/bin/ssh-keygen -t dsa -b 1024 -f /etc/ssh/ssh_host_dsa_key -C '' -N ''

/etc/ssh/sshd_configで、Protocol 1のみに設定、PasswordAuthentication noに。
/usr/contrib/etc/rc.localにsshd追加
/home/k-ishii/.ssh/known_hostsに手動でサーバー公開鍵追加、.shosts追加で成功

もう一台買っちゃいました

ちょっと入り用でもう一台買ってしまった。

/etc/securettyが効かないような気がする
/etc/ifconfig.eth0が必要、と書いてある資料もあるがなくても平気みたい。
inetd.confの「tcp6」は直っているようだ
また調べて何かあったら色々書きます

リンクはご自由に。なにかありましたらこちらのアドレス

までどうぞ

最終更新: 2003-10-08

ホーム / 索引 / 更新履歴

(Apollostar.com)