Debian stretch その 6 環境整備編⑤

Debian GNU/Linux を更新したのでメモ。

ターゲットPCは GA-MA78GPM-DS2H + AMD Athlon X2 5050e。
今回はネットワーク関連のパッケージを入れていきます。

---

まずは Tor + Privoxy をインストールします。
アクセス経路秘匿化ツールと、プライベートプロキシーツールです。

# aptitude install tor privoxy

Privoxy の起動が失敗し、エラーが表示されてしまいました。
調べたところ、IPv6 のバインドで失敗してるみたいです。
私の環境は未だに IPv6 に対応出来ていないので、設定ファイルを修正します。

# vi /etc/privoxy/config

IPv6 のアドレスをコメント化します。

listen-address  127.0.0.1:8118
#listen-address  [::1]:8118

あとは Privoxy を Tor へと繋ぎます。
設定ファイルの最後に以下を追加します(最後のドットも超大事)。

forward-socks4a / localhost:9050 .

Privoxy を再起動すると、特にエラー無く動きました。

# /etc/init.d/privoxy restart

これで localhost:8118(Privoxy) -> localhost:9050(Tor) -> 対象ホスト、という経路で接続可能になった筈です。 ブラウザのプロキシーの設定を 127.0.0.1:8118 に変更後、「Are you using Tor?」や、 「確認くん」でリレーが上手くいっているかを確認できます。

---

次に Samba をインストールします。
SMB(Windows ファイル共有) を使用して、Windows 等とのファイルのやり取りを行います。

# aptitude install samba

設定ファイルを変更します。

# vi /etc/samba/smb.conf

global セクションのワークグループを変更。

# Change this to the workgroup/NT-domain name your Samba server will part of
   workgroup = MYGROUP

文字セットの指定と、接続可能アドレスを指定します。
global セクションの最後へ以下を追加。

unix charset = UTF-8
dos charset = CP932
hosts allow = 192.168.xxx. 127.

プリンタ共有を無効化します。
「Samba のプリンタ共有を正しく無効化する | いなた屋」を参考にさせてもらいました。
global セクションの最後へ以下を追加。

load printers = no
printing = bsd
printcap name = /dev/null

公開ディレクトリの設定を追加します。
設定ファイルの最後へ以下を追加。
※あくまで設定例です。

[data]
comment = user`s data
path = /var/data/
public = yes
read only = no
only guest = no
printable = no
create mask = 0660
directory mask = 0770
force group = sambashare
valid users = @sambashare

公開ディレクトリの作成、オーナー変更、権限変更を行います。
※あくまで設定例です。

# mkdir /var/data
# chown -R ID:sambashare /var/data
# chmod -R g+rw /var/data
# chmod -R g+s /var/data

ユーザを sambashare グループへ追加、パスワード設定を行います。

# adduser ID sambashare
# smbpasswd -a ID
New SMB password:
Retype new SMB password:

Samba を再起動します。

# /etc/init.d/samba restart

他の PC 等から SMB(Windows ファイル共有) でアクセス出来れば OK。

---

次に winbind をインストールします。
NetBios 名前解決、要は Windows PC と同じ様な名前解決の方法を追加し、PC 名がシェル等でも使える様にします。

# aptitude install winbind libnss-winbind

設定ファイルを編集します。

# vi /etc/nsswitch.conf

hosts の最後に wins を追加…、しようとしたら既に在りました。

# /etc/nsswitch.conf
#
# Example configuration of GNU Name Service Switch functionality.
# If you have the `glibc-doc-reference' and `info' packages installed, try:
# `info libc "Name Service Switch"' for information about this file.

passwd:         compat
group:          compat
shadow:         compat
gshadow:        files

hosts:          files mdns4_minimal [NOTFOUND=return] dns myhostname wins
networks:       files

protocols:      db files
services:       db files
ethers:         db files
rpc:            db files

netgroup:       nis

IP アドレスではなく、Windows PC の名前を指定して　ping 等が実行できれば OK。

---

後は ssh、ntp、iptables をインストール、設定したんですが、面倒なんで割愛！
気が向いたら、またはネタが尽きたら書くかも…。