unix/Step by step/クライアントコンピュータとしての運用

2018-04-16 (月) 15:53:00 (1287d)

up



LDAPへの参加

公開NFSのマウント

/usrのマウントに関わる設定

pkgsrcとvarの話

Linux emulationについて

  • /emul/linux -> /usr/pkg/emul/linux を確認
    • なっていなかったらシンボリックリンクをはる
      • mkdir /emul
      • ln -s /usr/pkg/emul/linux /emul/linux
    • amd64の場合
      • ln -s /usr/pkg/emul/linux32 /emul/linux32 もリンクを貼っておく
  • /procのエミュレート
    • /etc/fstabにlinux用のprocをマウント
      • procfs /emul/linux/proc procfs ro,linux
      • procfs /emul/linux/proc procfs rw,linuxかも
  • getpwuid_r failed の問題
    • Linux emulationしているソフトウェアがuidを取得できないことから生じる問題
    • 回避方法:Linux emulation上でuidが分かるようにする
      • getent passwd > /emul/linux/etc/passwd
      • vi /emul/linux/etc/passwd
      • rootなどのソフトを使わないユーザを消しておく
    • 参考

GNOMEの設定

  • make 後のメッセージより
    • In order to get the GNOME Desktop running properly, you need to follow these manual steps:
    1. Enable the File Alteration Monitor. See 'pkg_info -D fam' for more information. If you chose to use gamin instead of fam, you do not need to take this step.
    2. Enable the system dbus daemon. In order to do that, copy the /usr/pkg/share/examples/rc.d/dbus script to /etc/rc.d and add dbus=YES to your /etc/rc.conf file.
    3. Enable the hal daemon if GNOME has been built with the hal option (the default). In order to do that, copy the /usr/pkg/share/examples/rc.d/hal script to /etc/rc.d and set hal=YES in your /etc/rc.conf file.
    4. Enable the cups daemon if you installed it. In order to do that, copy the /usr/pkg/share/examples/rc.d/{cupsd,slpd} scripts to /etc/rc.d and set cupsd=YES and slpd=NO in your /etc/rc.conf file.
    5. Set up the gnome-screensaver PAM service by creating the /etc/pam.d/gnome-screensaver file. You can use one of the files in /usr/pkg/share/examples/gnome-screensaver/pam.d as templates.
    6. Optionally enable the Avahi DNS Service Discovery service if you installed it. In order to do that, copy the /usr/pkg/share/examples/rc.d/avahidaemon script to /etc/rc.d and set avahidaemon=YES in your /etc/rc.conf file.
    7. Optionally enable GDM (highly recommended). Just copy the /usr/pkg/share/examples/rc.d/gdm script to /etc/rc.d and add gdm=YES to your /etc/rc.conf file.
  • 具体的な手順
    • /etc/rpcに以下が追加されていることを確認
      • sgi_fam 391002 fam
    • /etc/inetd.confに以下を追加
      • sgi_fam/1-2 stream rpc/tcp wait root /usr/pkg/sbin/famd famd
    • cp /usr/pkg/share/examples/rc.d/dbus /etc/rc.d/
    • cp /usr/pkg/share/examples/rc.d/hal /etc/rc.d/
    • cp /usr/pkg/share/examples/rc.d/{cups,slpd} /etc/rc.d/ (現時点ではいらない)
    • cp /usr/pkg/share/examples/rc.d/avahidaemon /etc/rc.d/
    • cp /usr/pkg/share/examples/rc.d/gdm /etc/rc.d/
    • rc.confに以下を追加
      • dbus=yes
      • hal=yes
      • cups=yes (現時点ではいらない)
      • slpd=yes (現時点ではいらない)
      • avahidaemon=yes
      • gdm=yes (GUIログインするなら)
    • cp /usr/pkg/share/examples/gnome-screensaver/pam.d/gnome-screensaver.NetBSD /etc/pam.d/gnome-screensaver
  • NFS共有先ではNFS共有元(インストールマシン)で設定されているuser,group関係が設定されていないので,手動で以下のuser, groupを登録するか,LDAPに登録されていることを確認する.
    • user
      • dbus:1000:1000::0:0:System message bus:/var/run/dbus:/sbin/nologin
      • polkit:1001:1001::0:0:policykit polkit user:/nonexistent:/sbin/nologin
      • haldaemon:1002:5::0:0:hal haldaemon user:/var/run/hal:/sbin:nologin
      • avahi:1003:1002::0:0:Avahi user/nonexistent:/sbin/nologin
      • pulse:1004:1003::0:0:pulseaudio pulse user:/nonexistent:/sbin/nologin
      • cyrus:1005:6::0:0:cyrus-sasl cyrus user:/nonexistent:/bin/sh
    • group
      • dbus:*:1000:
      • polkit:*:1001:
      • avahi:*:1002:
      • pulse:*:1003:
      • pulseacc:*:1004:
      • pulsert:*:1005:
      • stb-admin:*:1006:
  • libpolkitのinitializeができない,のエラーに対する初期設定
    • mkdir /var/lib
    • chmod 755 /var/lib
    • chown root:wheel
    • mkdir /var/lib/PolicyKit?
    • chmod 700 /var/lib/PolicyKit?
    • chown root:polkit
    • mkdir /var/lib/PolicyKit?-public
    • chmod 755 /var/lib/PolicyKit?-public
    • chown polkit:wheel
    • mkdir /var/lib/kdm
    • chmod 755 /var/lib/kdm
    • chown root:wheel /var/lib/kdm
    • mkdir /var/lib/misc
    • chmod 755 /var/lib/misc
    • chown root:wheel /var/lib/misc
    • echo "" > /var/lib/misc/PolicyKit?.reload
      • ファイル,中身なし
    • chmod 664 /var/lib/misc/PolicyKit?.reload
    • chown polkit:polkit /var/lib/misc/PolicyKit?.reload
  • その他
    • mkdir /var/cache
    • mkdir /var/cache/hald
    • chown haldaemon:operator hald
  • その他・/var/db/dbus/machine-idの作成(firefox関係?)
    • mkdir /var/db/dbus
    • dbus-uuidgen

firefoxの設定

  • /var/db/dbus/machine-idの作成
    • mkdir /var/db/dbus
    • dbus-uuidgen

フォントの設定

  • 前提
    • フォントは公開NFSサーバ上にあってクライアントはそれを参照

作業

  • 新情報(フォントディレクトリを/usr/pkg/lib/X11/fonts/とすると)
    • /etc/fonts/local.confに以下を記述
      • <?xml version="1.0"?>
      • <!DOCTYPE fontconfig SYSTEM "fonts.dtd">
      • <fontconfig>
      •     <dir>/usr/pkg/lib/X11/fonts/</dir>
      • </fontconfig>
    • フォントの実体のあるコンピュータでは
      • mkfontscale /usr/pkg/lib/X11/fonts/TTF
      • mkfontdir /usr/pkg/lib/X11/fonts/TTF
    • fc-cache -f -v
    • 再起動
    • fc-listで確認
    • 参考1
    • 参考2
  • 旧情報
    • /etc/X11/{XF86config,xorg.conf}にて
      • インストールしたフォント(ディレクトリ)をFontPath?で追加
      • pkgsrcでTTFをインストールした場合,必要なし

TeX設定

  • updmap-sys

プリンタの準備

  • インストールしたマシン等から初期設定ファイルを保存しておく
    • 初期設定ファイル群
      • /etc/cups/以下
    • 説明用の初期設定保存ディレクトリ
      • /orig/cups/
    • サーバ用設定ファイル
      • /orig/cups/cupsd.conf.server
    • クライアント用設定ファイル
      • /orig/cups/cupsd.conf.client
  • ユーザの登録
    • useradd -c "Common UNIX Printing System user" -d /nonexistent -g sys -s /bin/sh -u 1006 lp
  • 設定
  • 設定ファイルの準備
    • cp -R /orig/cups /etc
    • chown lp:sys /etc/cups/certs
    • chown lp:sys /etc/cups/ssl
    • サーバなら
      • ln -s /etc/cups/cupsd.conf.server /etc/cups/cupsd.conf
    • クライアントなら
      • ln -s /etc/cups/cupsd.conf.client /etc/cups/cupsd.conf
  • cp /etc/printcap /etc/printcap.orig
    • cupsdはprintcapを上書きするのでバックアップをとっておく
  • rc.confを編集
    • cupsd=yesを追加
    • slpd=noを追加
    • lpd=noまたはlpdの設定がない事を確認
      • 旧印刷システム
  • cp /usr/pkg/share/examples/rc.d/cupsd /etc/rc.d/
  • chmod -x /usr/bin/lp*
  • chmod -x /usr/sbin/lp*
    • 古いlpdシステム関係のプログラムを無効にする

Xの設定