DigiLoog

Drobo本家で配布しているssh鯖であるDropbearは動作が軽いのだが、
sshコマンド自体をサポートしていなかったり設定が甘かったりであまり使いたく無いので、
Linuxユーザなら馴染みの人も多いOpenSSHを入れる。これなら公開鍵とかも簡単に設定できるし。
と言っても1からOpenSSHを入れるのは無理なので先人の公開している物を使ってやってみる。
※最悪DroboFSにアクセス出来なくなるので、DroboFS内の全データのバックアップを取っておく事!!
今回検証したバージョンは以下の通り。
Drobo Dashboard ver1.8.3[1.8.33795]
Drobo ファームウェア ver1.1.2[4.25.37045]
Dropbear ver0.52_2
OpenSSH ver5.8p1(PackageVersion)

1. 準備する物(必要なパッケージ類)
DroboApps – dropbear.zip <- opensshを入れられ無かった時に仮で使う
DroboPorts – openssh.tgz <- 今回入れる物
それ以外ではDrobo Dashboard(DroboApps有効作業 + ユーザー登録用)

2. DroboApps有効化
『[Dashboard起動] -> [Admin権限でログイン] -> [高度な制御] -> [ツール] -> [設定] ->
[管理] -> [DroboAppsを有効化]』にチェックを入れて以後OK連打
そうすれば、マイコンピュータのZドライブ(違う場合有)に“DroboApps”というネットワークドライブが出来ている筈
これが出来ていれば、有効化作業は終了

3. とりあえずOpenSSHをいれてみる
上記でダウンロードしたopenssh.tgzをDroboAppsに置く
この時、tgzは解凍しない(つまり、ドライブ下に直置き)。で、Dashboardから
『[高度な制御] -> [ツール] -> [再起動]』を使って再起動
再起動したら、もう一度DashboardにログインしてDroboAppsを再マウントする。
そうすると、opensshのディレクトリと.servicercというファイルが出来ている筈
『[openssh] -> [var] -> [log]』と移動してsshd.logにエラーが書かれていない(起動に成功していたら何も書かれていない)なら成功。
エラーが書かれていたらご愁傷様(´・ω:;.:…

4. OpenSSH無効化と代替SSHサーバ導入
OpenSSHを一発で入れる事が出来なかったので、代替SSHサーバを導入後OpenSSH鯖を入れ直す
※一発導入に成功していた場合でもrootパスワードを変更するのにdropbearに添附されているスクリプトを使う必要があるのでこの項目はやっておく
DroboApps直下にある.servicercを開いて
『openssh_enable=”YES”』を『openssh_enable=”NO”』に変更
で、上記でダウンロードしたdropbear.zipを解凍してdropbear.tgzを取り出す。
そのdropbear.tgzをDroboApps直下に置いてまたDroboFSを再起動する。
そうすると、DroboApps直下にdropbearのディレクトリが出来て、.servicercファイルには『dropbear_enable=”YES”』と追記されている
windowsからSSHクライアントを使って、“プロトコル=SSH2 / 文字コード=UTF8 / 認証方法=パスワード”でDroboFSにSSHでログインする。
dropbearをsshサーバとしていて、rootパスワードを変更していない場合はUser=root,Pass=rootでログイン出来る。
Linuxを使った事のある人ならrootのパスワードを変更したくなるだろうが、ここではまだやらない(今変えると後々面倒くさくなる)。
また、passwdコマンドで変更をしてもDroboFSをシャットダウンした後にもう一度起動させるとパスワードはrootに戻る(仕様か…?)
これで、とりあえずはsshでDroboFSにログイン出来るようになる。

続き(エラー回避編)

AWstatsを鯖で動かしていたのだが、
yumのアップデート設定を間違えて今までのデータがオジャンになってシモタ＼(^o^)／
remiリポジトリがONになっていて、RPMforgeのawstatsを上書きしてしまった模様…
とりあえず、復旧出来るか試してみるがどうだろうか…

前回の続き

まず、最低限の事として
『su -』
でrootになって、
『chkconfig –list | grep iptables』
をやってinit.3とinit.5がonになっている事を確認する(環境によって変化)。
次に
『cat /etc/inittab | grep id:』
を叩いてデフォルトのランレベルが何番になっているのかを確認
(ランレベルを確認する事で後の起動スクリプトの設定場所が変わる)
※1. 今回の例ではランレベル3を前提とする

以上を確認した上で、次にある設定ファイルの例をテキストエディタで書き込む
(適当メモなのでメモの文法はキニシナイ)
iptables_rule.sh
※2. 説明の都合上、上の設定ファイルは
『rootのホームディレクトリ上』に置き、ファイル名は『iptables_rule.sh』とする
(パーミッションとユーザーは適時変更する。)

設定ファイルを書き上げたら、
『cd /etc/rc.d/』
をやって、ディレクトリを移動。
で、上記で調べた”デフォルトランレベルの番号”を付けて以下を実行
『cd rc*.d/』(*の中がランレベルの番号。絶対に0と6に移動する事は無いはず)

次にシンボリックリンクを設定ファイルに向けて貼るのだが(貼る理由としては、リブートしたらiptables設定が初期化されてしまう為。よって、リンクをはる事で起動時強制的にスクリプトを実行し設定を上書きする)、
今いるディレクトリ内を見ると、K**やらS**やらがあると思う。
これらの番号はそれぞれ終了する番号、起動する番号となる(外部解説サイト様)
よって、これから作るファイル(設定ファイルへのリンク)は“[S**iptables]よりも後で[S99**]よりは前”という事となる。
また、同じ番号は被らない様にする。
※3. 今回の例では[S08iptables]となっていた為、[S93]番に設定する事とする
この箇所は難しい所なので、後部番号の方でリンクを作る事を推奨。

以上を踏まえた上で以下を実行
『ln -s ~/iptables_rule.sh /etc/rc.d/rc3.d/iptables_rule_sh』
『/etc/init.d/iptables restart』
『/etc/init.d/network restart』
上記コマンドが完了したらWANからLANにむけてpingを打ってみたり、
LANからWANマシン以外の外部サイト(google等)に打ってみる。
成功したら、マシンをリブート後またpingを打ってみる(リンクがちゃんと機能しているかを確認する為)

ちゃんと返答があったら成功。たぶんこれで終了
ただし
セキュリティは全く考慮していないのでそこら辺は中止汁!!