知りませんでしたシリーズ。
[debian-users:42548] Re: sarge の SSHで PasswordAuthentication noは効きますか?
確か現在のsshd_configのデフォルト設定はPasswordAuthentication noですが、 代わりに「UsePAM yes」という行が最後にあります。これをnoにすれば、PAM 認証を使わず、鍵認証だけになります。
SSHでのはなし。「/etc/ssh/sshd_config」で「PasswordAuthentication no」なのにパスワードでログインできてしまう件について。
おれよくいままでハマらなかったよなって感じです。
TurboGears: Installation on *nix-Like Systems
Note that on some Linux systems (Ubuntu, for example), you may need to install a “python-dev” packages in order for everything to compile correctly.
いきなり「たとえばUbuntu」なの!?「Debian、Ubuntuなど」ではなく?
現在リリースされているcoLinux-0.6.3でダウンロードされるDebianイメージがwoodyベースなのは周知のとおり。
「apt-get dist-upgrade」で上げてやればいいのですが、それではなんかアレなので、自分でイメージを作ろうと試行錯誤してました。その一部始終を大公開。せっかくなのでターゲットはetchです。
まずはじめに公式サイトのWikiで、ISOイメージからSargeをインストールするというエントリを見つける。
ref. InstallDebianFromIso – http://wiki.colinux.org/cgi-bin/InstallDebianFromIso
まさに探していたモノです。で、ここの説明通りにやってみる・・・。
説明では、パーティションを作成するのはインストーラからではなく、シェルから手動でやれ、とあります。
ふむふむ、その通りに実行。
その後、「choose to continue install anyway.」・・・できない。そう、sargeとetchはインストーラが違うのでした。
どうやらインストーラ内でpartmanを使ってパーティション作成云々しないと(フラグが立つのかな)、先に進めないらしい。
でも、partmanからインストール先のデバイス(root_fs)は見えない。
どうにか先に進めないかと3日ほどもがいてみるものの、解決策は見つからず。
そのままウロウロとGoogleをさまようこと数日、Debianのサイトで手動インストールマニュアルを発見。灯台もと暗し。
ref. D.3. Installing Debian GNU/Linux from a Unix/Linux System – http://d-i.alioth.debian.org/manual/en.i386/apds03.html
そうか、インストーラに頼っているから先に進めないんだ、と簡単なことに気がつく。
でも「debootstrap」のインストールが面倒な感じだったのと、Debianインストーラで「debootstrap」が使えるようになるところまでは行けていたので、それはDebianインストーラに任せることにしました。(中途半端?いやいや、「ハイブリッド」ですよ、あっはっは、と。)
かくして、イメージファイルを作ることに成功したのですが、ZIP圧縮しても130MBくらいとデフォでダウンロードされるwoodyベースのイメージにはほど遠い。
これ、どうやってやればいいのか以前からすごく気になってたんですが、↓こんなページを見つけ一発解決。すばらしい。45MBくらいになりました。
ref. ディスクイメージの圧縮
・・・ということで、DebianのISOイメージからcoLinux用イメージを作る手順をまとめてみました。
ref. coLinux用RootFSイメージをDebianのISOイメージから作成
ちなみに、インストールしたらインストールレポート送ってねってことなんですが、これ、レポートしようがないな。
ref. coLinuxインストール資料。 – http://saikyoline.jp/weblog/2006/03/colinux.html
Debianで、ライブラリ同士の依存を掘り下げて使用されていないパッケージを消しまくります。
while [ `deborphan | wc -l` -ne 0 ]; do deborphan | xargs aptitude -y purge; done
宙に浮いてるライブラリが溜まってたりすると爽快です。あーいぃわこりゃ。
ref. 使ってないライブラリを調べる。 – http://saikyoline.jp/weblog/2006/02/post_43.html
インストールしたはいいが、起動するとブルースクリーンになってOSが落ちてしまう件についてのメモ。
これについては、
SourceForge.net: Detail: 1306042 – Colinux crashes XP kernel – https://sourceforge.net/tracker/index.php?func=detail&aid=1306042&group_id=98788&atid=622063
で解決策が示されています。
要はHyperThreading が有効になっている環境で、
"Windows XP Service Pack 2 セキュリティ強化機能搭載" での機能の変更点 ‐ 第 3 部 : メモリ保護技術 – http://www.microsoft.com/japan/technet/prodtechnol/winxppro/maintain/sp2mempr.mspx
で説明されている「データ実行防止 (DEP)」が有効になっているのが原因になっているようで、コイツを無効にするってのが解決策のようです。
無効にするには、Boot.iniにかかれている「/NoExecute」オプションを「AlwaysOff」にすればよい、と。
Windows XP で Boot.ini ファイルを編集する方法 – http://support.microsoft.com/kb/289022/
まだ長いのでstep-by-stepでまとめ。
ref. coLinuxインストール資料。 – http://saikyoline.jp/weblog/2006/03/colinux.html
内部勉強会向けに寝る間をつぎ込んで作った資料ですが、想像以上に興味を持ってもらえなかったのでカッとなって大公開。
coLinuxを使うような層にしては細かすぎる感はありますが、入り口に立ってもらうためのものなのでよしとします。
p.s. 2006-03-16
起動時にブルースクリーンになってしまう問題について追記しました。
ref. coLinux起動でブルースクリーン。 – http://saikyoline.jp/weblog/2006/03/colinux_2.html
p.s. 2006-04-28
スワップを有効にする手順が抜けていたため「15.スワップの設定」として追加しました。
あちこちからリンクを張っていただいているようなので、URLはそのままにしておきます。
結論: ぐぐるな。ドキュメントに書いてあるとわかっているのになぜ google に頼る?
巷間でよく見られる、しかし Apache の配布アーカイブ一式に含まれているドキュメントをちゃんと読んでいれば起きないはずの設定ミスや、ミスではないがふしぎな設定について。
ググって見つけたものはドキュメント読むための足がかりに。
というか、そのままは怖くて使えない。そして、ドキュメントって読んでて楽しい。
いつも使うときになって調べ直してる気がするのでメモ。
「-exec」オプションを使う。→1件ごとにgrepが走っちゃう。
$ find ./ -type f -exec grep baz {} \;「xargs」を使う。
$ find ./ -type f -print0 | xargs -0 grep baz /dev/null
 |
Linux magazine the DVD Complete アスキー(2006-01) 新品価格:¥ 2,310 ASIN:4756147100 |
創刊号から最終号まで+関連ムックとホントに全部が収録されてます。
「完全収録!」「完全保存版」とかいうキーワードにはめっぽう弱い。
# aptitude purge foobarしても合わせて削除されずに残ってしまった野良ライブラリはdeborphanコマンドで一覧できる。
いままではインストール時のメッセージをメモっていたのだが、コレを知って楽になった。
不要なものを調べて指摘してくれる。いわばシステム公認。スッキリ。
