labunix's blog

labunixのラボUnix

debian stretchをクリーンインストールしてみる。(標準+ssh)

■debian stretchをクリーンインストールしてみる。(標準+ssh)
 まずは隔離環境の仮想マシンに標準インストールのみ
 IPv6ベースとなって、NICとプロキシ設定がスキップされた以外、
 特にjessieと変わらないので、普通にインストール。

$ md5sum < debian-9.0.0-amd64-netinst.iso 
83253a530270e46a5d6e66daf3431c33  -

■network設定
 デバイス名がjessieまでと異なるので注意。例えば以下のように。

#  ip l | \
  awk '/^[0-9]*:/&&!/lo/{gsub(":","",$2);\
  print "iface "$2" inet static\n\taddress X.X.X.70";
  print "\tnetmask 255.255.255.0\n\tnetwork X.X.X.0";
  print "\tbroadcast X.X.X.255\n\tgateway X.X.X.254"}' | \
  sed -e 's/X.X.X./192.168.2./g'
iface ens192 inet static
	address 192.168.2.70
	netmask 255.255.255.0
	network 192.168.2.0
	broadcast 192.168.2.255
	gateway 192.168.2.254

■プロキシ設定とsources.listの修正

$ sed -e 's/[0-9]/X/g' /etc/apt/apt.conf
Acquire::http::Proxy "http://XXX.XX.XX.XX:XXXX/";

$ grep ^deb /etc/apt/sources.list
deb http://ftp.jp.debian.org/debian/ stretch main contrib non-free
deb-src http://ftp.jp.debian.org/debian/ stretch main
deb http://security.debian.org/ stretch/updates main
deb-src http://security.debian.org/ stretch/updates main
deb http://ftp.jp.debian.org/debian/ stretch-updates main
deb-src http://ftp.jp.debian.org/debian/ stretch-updates main

■初回のアップデート

# echo -e "update\nupgrade\nautoremove\nautoclean" | \
    awk '{print "apt-get -y "$1};END{print "apt-get clean all"}' | sudo sh

■リモート管理のためのsshサーバのインストール。

# apt-get install -y openssh-server

■管理用のLinuxからログイン、rootで作業する。

$ ssh vm-stretch 
$ su -

■digが無いのでdnsutilsをインストール。
 ついでにvim less lv sudo apt-file を追加。
 「sudo」グループに追加後は要再ログイン

# apt-get install -y vim less lv sudo apt-file dnsutils
# adduser labunix sudo; \
  apt-file update; \
  dig +short google.co.jp
216.58.199.227
# exit
$ exit
# 再ログイン
$ id | sed -e 's/.*\((sudo)\).*/\1/'
(sudo)

■サービスの確認

$ sudo systemctl list-unit-files --type=service | \
    awk '!/static|disabled|masked|STATE|listed./{gsub(".service","",$1);print $1}'   | column
autovt@			keyboard-setup		sshd
console-setup		networking		syslog
cron			rsyslog			systemd-timesyncd
getty@			ssh