トップ 差分 一覧 ソース 検索 ヘルプ PDF RSS ログイン

Debian(Etch):VMware/2006-10-2

目次

ssh

概要

リモートから接続できるようにsshを入れる。
所詮ローカル接続限定だからtelnetでもよいといえばよいのだけど。。

インストール

apt-get -s install ssh

# apt-get -s install ssh

apt-get install ssh

# apt-get install ssh

動作確認

puttyから接続

SSH Client(putty)からつないでみた。
文字セットはUTF-8を使用

# etchからUTF-8がデフォルトになったので。

login as: goun
goun@192.168.0.3's password:
Linux vm-etch 2.6.16-2-686 #1 Fri Aug 18 19:01:49 UTC 2006 i686

The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.

Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
goun@vm-etch:~$
goun@vm-etch:~$

環境確認

locale

goun@vm-etch:~$ locale
LANG=ja_JP.UTF-8
LC_CTYPE="ja_JP.UTF-8"
LC_NUMERIC="ja_JP.UTF-8"
LC_TIME="ja_JP.UTF-8"
LC_COLLATE="ja_JP.UTF-8"
LC_MONETARY="ja_JP.UTF-8"
LC_MESSAGES="ja_JP.UTF-8"
LC_PAPER="ja_JP.UTF-8"
LC_NAME="ja_JP.UTF-8"
LC_ADDRESS="ja_JP.UTF-8"
LC_TELEPHONE="ja_JP.UTF-8"
LC_MEASUREMENT="ja_JP.UTF-8"
LC_IDENTIFICATION="ja_JP.UTF-8"
LC_ALL=
goun@vm-etch:~$

cat /etc/locale.gen

goun@vm-etch:~$ cat /etc/locale.gen
ja_JP.UTF-8 UTF-8

apt-cache show ssh

goun@vm-etch:~$ su
Password:
vm-etch:/home/goun#
vm-etch:/home/goun# apt-cache show ssh
Package: ssh
Priority: extra
Section: net
Installed-Size: 32
Maintainer: Matthew Vernon <matthew@debian.org>
Architecture: all
Source: openssh
Version: 1:4.3p2-3
Depends: openssh-client, openssh-server
Filename: pool/main/o/openssh/ssh_4.3p2-3_all.deb
Size: 1054
MD5sum: e98327930958504e942eb31ad8b75491
SHA1: 6df0d78fc13194599605fdda4b7baf893e61b32a
SHA256: 726e797c89d6460fe5223f9246b5fef7b1dd9a0afa044ab8366afa58805a146a
Description: Secure shell client and server (transitional package)
 This is a transitional package depending on both the OpenSSH client and
 the OpenSSH server, which are now in separate packages. You may remove
 it once the upgrade is complete and nothing depends on it.
Tag: interface::shell, protocol::ipv6, role::sw:client, role::sw:server, security::cryptography, use::login

apt-cache depends ssh

# ssh は仮想パッケージになっており、これをインストールすれば、
# openssh-client と openssh-server も引張ってこれる。
# sarge では実体はこれ1つだった。

vm-etch:/home/goun# apt-cache depends ssh
ssh
  依存: openssh-client
  依存: openssh-server

apt-cache depends openssh-server

vm-etch:/home/goun# apt-cache depends openssh-server
openssh-server
  依存: libc6
  依存: libcomerr2
  依存: libkrb53
  依存: libpam0g
  依存: libselinux1
  依存: libssl0.9.8
  依存: libwrap0
  依存: zlib1g
 |依存: debconf
  依存: <debconf-2.0>
    cdebconf
    debconf
  依存: libpam-runtime
  依存: libpam-modules
  依存: adduser
  依存: dpkg
  依存: openssh-client
  提案: ssh-askpass
    gtk-led-askpass
    ssh-askpass-fullscreen
    ssh-askpass-gnome
  提案: xbase-clients
  提案: rssh
  競合: ssh
  競合: <ssh-nonfree>
  競合: <ssh-socks>
  競合: <ssh2>
  競合: <sftp>
  競合: rsh-client
  競合: ssh-krb5
  置換: ssh
  置換: openssh-client
  置換: ssh-krb5

apt-cache depends openssh-client

vm-etch:/home/goun# apt-cache depends openssh-client
openssh-client
  依存: libc6
  依存: libcomerr2
  依存: libedit2
  依存: libkrb53
  依存: libncurses5
  依存: libselinux1
  依存: libssl0.9.8
  依存: zlib1g
 |依存: debconf
  依存: <debconf-2.0>
    cdebconf
    debconf
  依存: adduser
  依存: dpkg
  依存: passwd
  提案: ssh-askpass
    gtk-led-askpass
    ssh-askpass-fullscreen
    ssh-askpass-gnome
  提案: xbase-clients
  競合: ssh
  競合: <sftp>
  競合: rsh-client
  競合: ssh-krb5
  置換: ssh
  置換: ssh-krb5
vm-etch:/home/goun#

dpkg -l | egrep "ssh|openssh"

vm-etch:/home/goun# dpkg -l | egrep "ssh|openssh"
ii  openssh-client           4.3p2-3               Secure shell client, an rlogin/rsh/rcp repla
ii  openssh-server           4.3p2-3               Secure shell server, an rshd replacement
ii  ssh                      4.3p2-3               Secure shell client and server (transitional
vm-etch:/home/goun#

dpkg -L ssh

vm-etch:/home/goun# dpkg -L ssh
/.
/usr
/usr/share
/usr/share/doc
/usr/share/doc/openssh-client
/usr/share/doc/ssh

dpkg -L openssh-server

vm-etch:/home/goun# dpkg -L openssh-server
/.
/etc
/etc/init.d
/etc/init.d/ssh
/etc/default
/etc/default/ssh
/etc/pam.d
/etc/pam.d/ssh
/usr
/usr/lib
/usr/lib/openssh
/usr/lib/openssh/sftp-server
/usr/sbin
/usr/sbin/sshd
/usr/share
/usr/share/man
/usr/share/man/man5
/usr/share/man/man5/sshd_config.5.gz
/usr/share/man/man8
/usr/share/man/man8/sshd.8.gz
/usr/share/man/man8/sftp-server.8.gz
/usr/share/doc
/usr/share/doc/openssh-client
/var
/var/run
/var/run/sshd
/usr/lib/sftp-server
/usr/share/doc/openssh-server

dpkg -L openssh-client

vm-etch:/home/goun# dpkg -L openssh-client
/.
/usr
/usr/share
/usr/share/lintian
/usr/share/lintian/overrides
/usr/share/lintian/overrides/openssh-client
/usr/share/man
/usr/share/man/man1
/usr/share/man/man1/ssh.1.gz
/usr/share/man/man1/scp.1.gz
/usr/share/man/man1/ssh-add.1.gz
/usr/share/man/man1/ssh-agent.1.gz
/usr/share/man/man1/ssh-keygen.1.gz
/usr/share/man/man1/ssh-keyscan.1.gz
/usr/share/man/man1/sftp.1.gz
/usr/share/man/man1/ssh-copy-id.1.gz
/usr/share/man/man1/ssh-argv0.1.gz
/usr/share/man/man5
/usr/share/man/man5/ssh_config.5.gz
/usr/share/man/man5/moduli.5.gz
/usr/share/man/man8
/usr/share/man/man8/ssh-keysign.8.gz
/usr/share/doc
/usr/share/doc/openssh-client
/usr/share/doc/openssh-client/README
/usr/share/doc/openssh-client/README.dns
/usr/share/doc/openssh-client/copyright
/usr/share/doc/openssh-client/OVERVIEW.gz
/usr/share/doc/openssh-client/README.tun.gz
/usr/share/doc/openssh-client/README.Debian.gz
/usr/share/doc/openssh-client/changelog.Debian.gz
/usr/share/doc/openssh-client/NEWS.Debian.gz
/usr/share/doc/openssh-client/changelog.gz
/usr/bin
/usr/bin/ssh
/usr/bin/scp
/usr/bin/ssh-add
/usr/bin/ssh-agent
/usr/bin/ssh-keygen
/usr/bin/ssh-keyscan
/usr/bin/sftp
/usr/bin/ssh-copy-id
/usr/bin/ssh-argv0
/usr/lib
/usr/lib/openssh
/usr/lib/openssh/ssh-keysign
/var
/var/run
/etc
/etc/ssh
/etc/ssh/ssh_config
/etc/ssh/moduli
/usr/share/man/man1/slogin.1.gz
/usr/bin/slogin
vm-etch:/home/goun#

設定変更

/etc/ssh/sshd_config 変更

セキュリティを考えてちょっと変更
vm-etch:/home/goun# vi /etc/ssh/sshd_config

:
:Port番号をデフォルトから変更する。
####mod 2006/10/02
####Port 22
Port 99999
:
:sshからのrootログインを禁止する。
####mod 2006/10/02
####PermitRootLogin yes
PermitRootLogin no
:

/etc/services 変更

行わなくてもいいけど、
servicesのポート番号も変更
vm-etch:/home/goun# vi /etc/services

:
####mod 2006/10/02
####ssh         22/tcp                          # SSH Remote Login Protocol
####ssh         22/udp
ssh             99999/tcp                               # SSH Remote Login Protocol
ssh             99999/udp
:

ssh再起動

vm-etch:/home/goun# /etc/init.d/ssh
Usage: /etc/init.d/ssh {start|stop|reload|force-reload|restart}
vm-etch:/home/goun# /etc/init.d/ssh restart
Restarting OpenBSD Secure Shell server: sshd.
vm-etch:/home/goun#

動作確認

ssh client を変更後のポートに接続できればOK

念のため、netstatでも確認

vm-etch:/home/goun# netstat -a | grep ssh
tcp6       0      0 *:ssh                   *:*                     LISTEN
tcp6       0      0 ::ffff:192.168.0.3:ssh  ::ffff:192.168.0.1:2071 ESTABLISHED
vm-etch:/home/goun# netstat -a -n | grep 99999
tcp6       0      0 :::55522                :::*                    LISTEN
tcp6       0      0 ::ffff:192.168.0.:99999 ::ffff:192.168.0.1:2071 ESTABLISHED
vm-etch:/home/goun#

メモ

brute force attack 対策の話

World Wide Walker: SSH への総当たり攻撃(brute force attack)と防衛:
SSH への総当たり攻撃(brute force attack)と防衛
http://yoosee.net/d/archives/2005/11/08/002.html#s5

ポート番号 - Wikipedia:
http://ja.wikipedia.org/wiki/%E3%83%9D%E3%83%BC%E3%83%88%E7%95%AA%E5%8F%B7

DYNAMIC AND/OR PRIVATE PORTS 	49152番 - 65535番 	自由に使用できるポート番号

時刻が9時間進んでいる(2006-10-05)

状況整理

現在のdate

goun@vm-etch:~$ date
2006年 10月  6日 金曜日 00:04:03 JST

9時間進んでる。
(と、ここで書いてもこれを証明する手段はないわけですが、それは置いといて)

目星つける。

JSTが+9hだから。。。

  1. BIOSの時刻設定はJST
  2. DebianはBIOS時刻を*UTC*で参照
  3. dateはUTC+9時間で時刻表示

てな感じになってるから+9h余計にプラスされている予測
ということは。

  • DebianにBIOS時刻は*UTC*ではなくて*JST*なんだよ!

と教えてあげればいいんだな。

DebianのBIOSのUTC設定ってどこだ?

goun@vm-etch:~$ grep UTC /etc/default/*
/etc/default/rcS:UTC=yes
goun@vm-etch:~$

みつけた。
予測どおりUTCで解釈するようになってた。

設定変更

/etc/default/rcS 変更

ということで、UTC=noに変更してみる。

goun@vm-etch:~$ sudo vi /etc/default/rcS
#
# /etc/default/rcS
#
# Default settings for the scripts in /etc/rcS.d/
#
# For information about these variables see the rcS(5) manual page.
#
# This file belongs to the "initscripts" package.

TMPTIME=0
SULOGIN=no
DELAYLOGIN=no
####moc 2006/10/05
####UTC=yes
UTC=no
VERBOSE=yes
FSCKFIX=no

動作確認

リブートして確認

goun@vm-etch:~$ date
2006年 10月  5日 木曜日 15:40:54 JST

なおった。

ps.
メモしていなかったので確信はないのだけど・・・
上記の方法で調整した後も
hwclock で表示する時刻はおかしかった。
で、調べたけどよくわからないので、とりあえずもう一度
リブートしてみると、正常な時刻になった。
hwclock の設定ファイルである /etc/adjtime がリブート毎に
更新されるようなので、それが絡んでるかもしれない。
hwclock で表示される時刻も確認したり、
/etc/default/rcS 変更後、2回ブートした方が安全かも。

ntpdate(2006-10-05)

サーバの時刻をより正確に保つためにntpdateを使う。

インストール

パッケージ確認

goun@vm-etch:~$ dpkg -l | grep ntp
goun@vm-etch:~$
goun@vm-etch:~$ apt-cache show ntpdate
Package: ntpdate
Priority: optional
Section: net
Installed-Size: 180
Maintainer: Debian NTP Team <pkg-ntp-maintainers@lists.alioth.debian.org>
Architecture: i386
Source: ntp
Version: 1:4.2.2+dfsg.2-2
Depends: lsb-base, netbase, libc6 (>= 2.3.6-6), libcap1, libssl0.9.8 (>= 0.9.8b-1)
Filename: pool/main/n/ntp/ntpdate_4.2.2+dfsg.2-2_i386.deb
Size: 55902
MD5sum: 0ff308d22b0dda454023610ce77e7520
SHA1: 77b0a331a2ac3f58f9c1700ccc42a548b2e17779
SHA256: 5a026f0fb022434c481951f99a96581a8cab221f7ee87b332a45b42472db7d25
Description: client for setting system time from NTP servers
 NTP, the Network Time Protocol, is used to keep computer clocks
 accurate by synchronizing them over the Internet or a local network,
 or by following an accurate hardware receiver that interprets GPS,
 DCF-77, NIST or similar time signals.
 .
 ntpdate is a simple NTP client that sets a system's clock to match
 the time obtained by communicating with one or more NTP servers.  It
 is not sufficient, however, for maintaining an accurate clock in the
 long run.  ntpdate by itself is useful for occasionally setting the
 time on machines that do not have full-time network access, such as
 laptops.
 .
 If the full NTP daemon from the package "ntp" is installed, then
 ntpdate is not necessary.
Tag: admin::benchmarking, admin::configuring, interface::commandline, network::service, protocol::ip, role::sw:client, use::timekeeping

goun@vm-etch:~$
goun@vm-etch:~$ apt-cache depends ntpdate
ntpdate
  依存: lsb-base
  依存: netbase
  依存: libc6
  依存: libcap1
  依存: libssl0.9.8
goun@vm-etch:~$

apt-get install ntpdate

念のため、テスト

goun@vm-etch:~$ sudo apt-get -s install ntpdate
Password:
パッケージリストを読み込んでいます... 完了
依存関係ツリーを作成しています... 完了
以下のパッケージが新たにインストールされます:
  ntpdate
アップグレード: 0 個、新規インストール: 1 個、削除: 0 個、保留: 1 個。
Inst ntpdate (1:4.2.2+dfsg.2-2 Debian:testing)
Conf ntpdate (1:4.2.2+dfsg.2-2 Debian:testing)
goun@vm-etch:~$

本番インストール

goun@vm-etch:~$ sudo apt-get install ntpdate
パッケージリストを読み込んでいます... 完了
依存関係ツリーを作成しています... 完了
以下のパッケージが新たにインストールされます:
  ntpdate
アップグレード: 0 個、新規インストール: 1 個、削除: 0 個、保留: 1 個。
55.9kB のアーカイブを取得する必要があります。
展開後に追加で 184kB のディスク容量が消費されます。
取得:1 http://ftp.jp.debian.org etch/main ntpdate 1:4.2.2+dfsg.2-2 [55.9kB]
55.9kB を 0s で取得しました (64.7kB/s)
未選択パッケージ ntpdate を選択しています。
(データベースを読み込んでいます ... 現在 29808 個のファイルとディレクトリがインストールされています。)
(.../ntpdate_1%3a4.2.2+dfsg.2-2_i386.deb から) ntpdate を展開しています...
ntpdate (4.2.2+dfsg.2-2) を設定しています ...
goun@vm-etch:~$

パッケージのファイル構成確認

goun@vm-etch:~$ dpkg -L ntpdate
/.
/etc
/etc/network
/etc/network/if-up.d
/etc/network/if-up.d/ntpdate
/etc/default
/etc/default/ntpdate
/etc/logcheck
/etc/logcheck/ignore.d.server
/etc/logcheck/ignore.d.server/ntpdate
/usr
/usr/share
/usr/share/man
/usr/share/man/man1
/usr/share/man/man1/ntpdate.1.gz
/usr/share/doc
/usr/share/doc/ntpdate
/usr/share/doc/ntpdate/README.Debian
/usr/share/doc/ntpdate/copyright
/usr/share/doc/ntpdate/NEWS.Debian.gz
/usr/share/doc/ntpdate/changelog.Debian.gz
/usr/sbin
/usr/sbin/ntpdate
goun@vm-etch:~$

sarge との違い

sargeでは、
/etc/default/ntpdate にNTPサーバを列挙しておき、
/etc/init.rc/netstat start で時刻同期

etchでは、
/etc/default/ntpdate にNTPサーバを列挙しておき、
/etc/network/if-up.d/ntpdate で時刻同期

に変わってる。

sargeではどこのNTPサーバを使うか悩んだのですが、
etchではスクリプト中にDebianのNTPサーバが列挙されてる。

# 直接ntpdateを実行する分にはなんら変更ないですけどね。

設定

/etc/default/ntpdate 変更

スクリプト中で /etc/ntp.conf を参照しているが、このファイルが存在しないので
書き換える。(ntpパッケージをインストールしても解決しそうだけど)

goun@vm-etch:~$ sudo vi /etc/default/ntpdate
# Servers to check (Separate multiple servers with spaces.)
# This code will take the server list from /etc/ntp.conf, from package ntp,
# so you only have to keep it in one place.

#### del 2006/10/05
####NTPSERVERS=$(sed -rne 's/^(server|peer) ([-_.[:alnum:]]+).*$/\2/p' /etc/ntp.conf | grep -v '^127\.127\.' 2>/dev/null)
####if [ -z "$NTPSERVERS" ]; then
####    NTPSERVERS="0.debian.pool.ntp.org 1.debian.pool.ntp.org 2.debian.pool.ntp.org 3.debian.pool.ntp.org"
####fi

#### add 2006/10/05
NTPSERVERS="0.debian.pool.ntp.org 1.debian.pool.ntp.org 2.debian.pool.ntp.org 3.debian.pool.ntp.org"

# Additional options for ntpdate
NTPOPTIONS="-u"

動作確認

ntpdateで直接実行

goun@vm-etch:~$ sudo ntpdate -vd 0.debian.pool.ntp.org
 5 Oct 17:00:48 ntpdate[3624]: ntpdate 4.2.2@1.1532-o Fri Sep 15 09:33:36 UTC 2006 (1)
transmit(213.251.169.205)
receive(213.251.169.205)
transmit(213.251.169.205)
receive(213.251.169.205)
transmit(213.251.169.205)
receive(213.251.169.205)
transmit(213.251.169.205)
receive(213.251.169.205)
transmit(213.251.169.205)
server 213.251.169.205, port 123
stratum 2, precision -20, leap 00, trust 000
refid [213.251.169.205], delay 0.30345, dispersion 0.02080
transmitted 4, in filter 4
reference time:    c8cf3720.11385836  Thu, Oct  5 2006 16:47:44.067
originate timestamp: c8cf3a31.62a30553  Thu, Oct  5 2006 17:00:49.385
transmit timestamp:  c8cf3a31.351be6e6  Thu, Oct  5 2006 17:00:49.207
filter delay:  0.31584  0.32591  0.32948  0.30345
         0.00000  0.00000  0.00000  0.00000
filter offset: 0.068608 0.060248 0.043935 0.038914
         0.000000 0.000000 0.000000 0.000000
delay 0.30345, dispersion 0.02080
offset 0.038914

 5 Oct 17:00:49 ntpdate[3624]: Debug mode --not changing the system date
 5 Oct 17:00:49 ntpdate[3624]: adjust time server 213.251.169.205 offset 0.038914 sec
goun@vm-etch:~$

おっけー

起動スクリプト経由で、

goun@vm-etch:~$ sudo /etc/network/if-up.d/ntpdate
goun@vm-etch:~$ sudo tail /var/log/syslog
:
Oct  5 17:02:17 vm-etch ntpdate[3660]: adjust time server 212.112.228.242 offset 0.056770 sec

おっけー

一定周期で起動するよう設定

1時間に1回実行するよう設定する。
毎時処理の実行タイミング確認

goun@vm-etch:~$ sudo vi /etc/crontab
# /etc/crontab: system-wide crontab
# Unlike any other crontab you don't have to run the `crontab'
# command to install the new version when you edit this file.
# This file also has a username field, that none of the other crontabs do.

SHELL=/bin/sh
PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin

# m h dom mon dow user  command
17 *    * * *   root    run-parts --report /etc/cron.hourly
25 6    * * *   root    test -x /usr/sbin/anacron || run-parts --report /etc/cron.daily
47 6    * * 7   root    test -x /usr/sbin/anacron || run-parts --report /etc/cron.weekly
52 6    1 * *   root    test -x /usr/sbin/anacron || run-parts --report /etc/cron.monthly
#

毎時実行スクリプト作成
(スクリプト名に「.」が含まれていると、run-partsが起動対象と認識しないので注意)

$ sudo vi /etc/cron.hourly/ntpdate
#!/bin/sh
#date >> /etc/cron.hourly/.ntpdate.log
/etc/network/if-up.d/ntpdate

パーミッション変更

goun@vm-etch:~$ ls -al /etc/cron.hourly/
合計 12
drwxr-xr-x  2 root root  104 2006-10-05 18:20 .
drwxr-xr-x 60 root root 4112 2006-10-05 18:16 ..
-rw-r--r--  1 root root  102 2006-07-22 00:35 .placeholder
-rw-r--r--  1 root root   79 2006-10-05 18:20 ntpdate
goun@vm-etch:~$ sudo chmod 744 /etc/cron.hourly/ntpdate
goun@vm-etch:~$ ls -al /etc/cron.hourly/
合計 12
drwxr-xr-x  2 root root  104 2006-10-05 18:20 .
drwxr-xr-x 60 root root 4112 2006-10-05 18:16 ..
-rw-r--r--  1 root root  102 2006-07-22 00:35 .placeholder
-rwxr--r--  1 root root   79 2006-10-05 18:20 ntpdate
goun@vm-etch:~$

念のため単体で動作確認

goun@vm-etch:~$ sudo /etc/cron.hourly/ntpdate
goun@vm-etch:~$

おっけー

で最終確認・・・
17分になるまで待つ

4.2.2+dfsg.2-3 へのバージョンアップに伴う作業(2006-10-07)

upgrade すると、

goun@vm-etch:/etc$ sudo apt-get update
goun@vm-etch:/etc$ sudo apt-get -s upgrade
:
Inst ntpdate [1:4.2.2+dfsg.2-2] (1:4.2.2+dfsg.2-3 Debian:testing)
:
goun@vm-etch:/etc$ sudo apt-get upgrade
ntpdate (4.2.2+dfsg.2-3) を設定しています ...

設定ファイル `/etc/default/ntpdate'
 ==> これはインストールしてから (あなたかスクリプトによって) 変更されています。
 ==> パッケージ配布元が更新版を提供しています。
   どうしますか? 以下の選択肢があります:
    Y か I  : パッケージメンテナのバージョンをインストールする
    N か O  : 現在インストールされている自分のバージョンを残す
      D     : 両バージョンの差異を表示する
      Z     : この処理をバックグラウンドにし、状況を確認する
 デフォルトでは現在使っている自分のバージョンを残します。
*** ntpdate (Y/I/N/O/D/Z) [デフォルト=N] ?N
:

/etc/default/ntpdate が新しくなっていた。

のぞいてみる。

goun@vm-etch:/etc/default$ sudo vi ntpdate.dpkg-dist
# Servers to check (Separate multiple servers with spaces.)
# This code will take the server list from /etc/ntp.conf, from package ntp,
# so you only have to keep it in one place.
if [ -r /etc/ntp.conf ]; then
        NTPSERVERS=$(sed -rne 's/^(server|peer) ([-_.[:alnum:]]+).*$/\2/p' /etc/ntp.conf | grep -v '^127\.127\.')
fi
if [ -z "$NTPSERVERS" ]; then
        NTPSERVERS="0.debian.pool.ntp.org 1.debian.pool.ntp.org 2.debian.pool.ntp.org 3.debian.pool.ntp.org"
fi

# Additional options for ntpdate
NTPOPTIONS=""

/etc/ntp.conf の有無確認と、NTPOPTIONS が変更されてた。
最初インストールしたときに小細工したのが不要になるな。

ということで置き換える。

goun@vm-etch:/etc/default$ sudo mv ntpdate ntpdate.20061007bak
goun@vm-etch:/etc/default$ sudo mv ntpdate.dpkg-dist ntpdate

動作確認

goun@vm-etch:/etc$ sudo /etc/network/if-up.d/ntpdate

ネットワーク周り変更(2006-10-05)

DHCPから固定IPアドレスに変更する

/etc/network/interfaces - 固定IPに変更

goun@vm-etch:~$ sudo vi /etc/network/interfaces
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
allow-hotplug eth0
#### mod 2006/10/06
####iface eth0 inet dhcp
iface eth0 inet static
        address 192.168.0.132
        netmask 255.255.255.0
        network 192.168.0.0
        broadcast 192.168.0.255
        gateway 192.168.0.1

/etc/resolv.conf - 未修正だが一応確認

goun@vm-etch:~$ cat /etc/resolv.conf
search
nameserver 192.168.0.1
goun@vm-etch:~$

ネットワークのリスタート

# /etc/init.d/networking restart 

とやってみたが、うまくゆかない。
調べたがちょっとわからない。
sargeでは、これでできたのに。

とりあえずリブートで回避

最終更新時間:2006年10月07日 23時55分09秒