2015年3月13日金曜日

Raspbianのメモ

とりあえず、SD焼くまではOK

で、ブートするとraspi-configが立ち上がるので
Advancesd Options-update
Expand Filesystem  ルートパーティションを拡張
ここで再起動

Internationalisatin Options-Change Keyboard Layout でキーボード選択
Change User Password でパスワード設定
Internationalisatin Options-Change timezone タイムゾーンを設定

Advancesd OptionsでSSHを起動するようにする。

$ sudo aptitude update
$ sudo aptitude safe-upgrade

$ sudo aptitude install ttf-kochi-gothic xfonts-intl-japanese xfonts-intl-japanese-big xfonts-kaname
raspi-config でchange_localeをja_JP.UTF-8を選択しておく。
$ sudo aptitude install vim
raspi-config でさらに設定しておく
Advancesd Options
 HostNameで名前を変えておく。
 Memory Splitを最低にしておく。(GUIは使わない。)
ここでreboot
あと、こいつはDNSやDHCPサーバとして使うので、静的IPにする。
$ sudo vi /etc/network/interfaces
iface eth0 inet dhcp
となっているのを以下に書き換え
iface eth0 inet static
  address 192.168.1.2
  network 192.168.1.0
  netmask 255.255.255.0
  broadcast 192.168.1.255
  gateway 192.168.1.1
これで固定されたので、NTPの設定
$ sudo vi /etc/ntp.conf
#server 0.debian.pool.ntp.org iburst
#server 1.debian.pool.ntp.org iburst
#server 2.debian.pool.ntp.org iburst
#server 3.debian.pool.ntp.org iburst
pool ntp1.eonet.ne.jp iburst
pool ntp2.eonet.ne.jp iburst
$ sudo service ntp restart
$ ntpq -p
これで同期が取れていたらOK
あとは、ここを参考にdnsmasqを設定する。
$ sudo aptitude install dnsmasq
$ sudo vi /etc/dnsmasq.conf
で以下のコメントアウトを解除する。
#conf-file=/etc/dnsmasq.more.conf
conf-file=/etc/dnsmasq.more.conf
$ sudo vi /etc/dnsmasq.more.conf
domain-needed
bogus-priv

# LAN内で使用するドメインを指定。
# このドメインに対する正引き要求は、
# 1. /etc/hosts
# 2. dnsmasq のDHCP機能によって割り当てられたIPアドレス
# のみを検索して応答する。
local=/hoge.local/

# 正引き要求に対して /etc/hosts 内にあるホスト名を回答するとき、
# ホスト名の末尾に下記で設定されたドメイン名を付加して応答する。
expand-hosts

# ドメイン名の指定。
# このドメイン名は以下のように利用される。
# 1. "expand-hosts" を設定した場合に付加されるドメイン名
# 2. DHCPクライアントが取得するドメイン名
domain=hoge.local

# DHCPクライアントへ割り当てるIPアドレスの範囲とリース時間の指定。
# このオプションを設定するとDHCPサーバ機能が有効となる。
dhcp-range=192.168.1.10,192.168.1.80,12h

# DHCPクライアントに通知するルータ、DNSサーバ、NTPサーバの指定。
# 今回は、DNS, NTPサーバとして自身を指定する。
# NTPサーバの設定が必要。 (/etc/ntp.conf)
dhcp-option=option:router,192.168.1.1
dhcp-option=option:netmask,255.255.255.0
dhcp-option=option:dns-server,192.168.1.2
dhcp-option=option:ntp-server,192.168.1.2
続いて、hostファイルの編集と、リゾルバの変更
$ sudo vi /etc/host.conf
以下のようになってなかったらしておく。
order hosts,bind
multi on

$ sudo vi /etc/resolv.con

nameserver 127.0.0.1 <- local DNS
nameserver 192.168.1.2 <- local DNS
nameserver 8.8.8.8  <- GoogleパブリックDNSサーバー
nameserver 8.8.4.4  <- GoogleパブリックDNSサーバー2

$ sudo vi /etc/hosts

127.0.1.1       raspi01 これはDHCPの時に勝手に書かれた行なので消す。
192.168.1.2     raspi01

必要なIPを記述したら再始動
$ sudo service dnsmasq restart
これで、DHCPとDNSが稼働した。

再起動時も起動するようにsysv-rc-confを使ってコントロールします。
$ sudo aptitude install sysv-rc-conf
$ sudo sysv-rc-conf --list
$ sysv-rc-conf --list dnsmasq
dnsmasq      0:off      1:off   2:on    3:on    4:on    5:on    6:off
OK
とりあえずは、これで最低限動くようにはなった。
次に、DDNS入れとく。
利用するのはddclient。
$ sudo aptitude install ddclient
$ sudo vi /etc/ddclient.conf

daemon=1800
syslog=yes
ssl=no

protocol=dyndns2
use=web
server=dynupdate.no-ip.com
login=
password=
hostname.no-ip.com
これでテスト。

$ sudo ddclient -daemon=0 –verbose


うまくいったら
$ sudo service ddclient start


自動起動するように
$ sudo sysv-rc-conf ddclient on
$ sudo sysv-rc-conf --list ddclient
ddclient     1:off      2:on    3:on    4:on    5:on


OK


最後はVPN環境を作る。ここを参考にした。
$ sudo aptitude install lsof openswan xl2tpd


openswanが証明書を聞いてくるが、”いいえ”で


$ sudo vi /etc/sysctl.conf
以下を追記

##############################################################
# VPN
net.ipv4.ip_forward=1
net.ipv4.conf.all.send_redirects=0
net.ipv4.conf.all.accept_redirects=0
net.ipv4.conf.default.send_redirects=0
net.ipv4.conf.default.accept_redirects=0
net.ipv4.conf.eth0.send_redirects=0
net.ipv4.conf.eth0.accept_redirects=0
net.ipv4.conf.lo.send_redirects=0
net.ipv4.conf.lo.accept_redirects=0
反映
$ sudo  sysctl -p

Openswanを修正
$ sudo vi /etc/ipsec.conf
最後あたりに以下を追記
conn L2TP
keyingtries=0
type=transport
compress=yes
authby=secret
forceencaps=yes
pfs=no
auto=add
ike=aes-sha1;modp3072
phase2=esp
phase2alg=aes-sha1;modp3072
rekey=no
salifetime=3h
ikelifetime=1h
left=192.168.1.2 # Raspberry PiのIPアドレスにする
leftprotoport=17/1701
right=%any
rightprotoport=17/%any
事前共有キーの生成
$ sudo vi /etc/ipsec.secrets
以下を追記
%defaultroute %any : PSK "hogehoge"
サービスを再起動
$ sudo service ipsec restart
チェックしてFAILEDがないことを確認。

$ sudo ipsec verify
Checking your system to see if IPsec got installed and started correctly:
Version check and ipsec on-path                                 [OK]
Linux Openswan U2.6.37/K3.18.9+ (netkey)
Checking for IPsec support in kernel                            [OK]
SAref kernel support                                           [N/A]
NETKEY:  Testing XFRM related proc values                      [OK]
        [OK]
        [OK]
Checking that pluto is running                                  [OK]
Pluto listening for IKE on udp 500                             [OK]
Pluto listening for NAT-T on udp 4500                          [OK]
Checking for 'ip' command                                       [OK]
Checking /bin/sh is not /bin/dash                               [WARNING]
Checking for 'iptables' command                                 [OK]
Opportunistic Encryption Support                                [DISABLED]


xl2tpdの設定
$ sudo vi /etc/xl2tpd/xl2tpd.conf


[global]
port = 1701


[lns default]
ip range = 192.168.1.121 - 192.168.1.123
local ip = 192.168.1.2
length bit = yes
refuse chap = yes
require authentication = yes
pppoptfile = /etc/ppp/l2tpd.pppopt


サービスの再起動
$ sudo service xl2tpd restart


pppoptの編集


$ sudo vi /etc/ppp/l2tpd.pppopt

mtu 1420
mru 1420
asyncmap 0
auth
crtscts
lock
modem
debug
proxyarp
lcp-echo-interval 180
lcp-echo-failure 3


refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2


ms-dns 192.168.1.1


ppp用のパスワードを設定。
$ sudo vi /etc/ppp/chap-secrets
UserName * Password *


自動起動するように
$ sudo sysv-rc-conf ipsec on
$ sudo sysv-rc-conf --list ipsec
ipsec        2:on       3:on    4:on    5:on


$ sudo sysv-rc-conf xl2tpd on
$ sudo sysv-rc-conf --list xl2tpd
xl2tpd       0:off      1:off   2:on    3:on    4:on    5:on    6:off


後はルータの設定。
UDPの500番、4500番、TCPの50番をRaspberry PIにして完成。

0 件のコメント: