Sirius -旧ブログ、更新されません-

カーネルが 2.6.25 なので 2.6 系最新の 2.6.39.4 をコンパイルします。

起動に u-boot を使う予定なので mkimage が必要なのでインストールします。

# aptitude install u-boot-mkimage

バニラカーネルのソースを取得します。

# cd /usr/src

# wget http://www.ring.gr.jp/archives/linux/kernel.org/kernel/v2.6/linux-2.6.39.4.tar.gz

# tar xvzf linux-2.6.39.4.tar.gz

コンパイルの方法は LinkStation/TeraStation/玄箱/PPC/kernel/2.6.30.5 - PukiWiki を参考にさせていただきました。



コンパイルは玄箱本体で行うのでクロスコンパイルのオプションははずします。

初期設定

# cd linux-2.6.39.4

# make ARCH=powerpc linkstation_defconfig

# cp -p ./.config ./.config.orig

# make ARCH=powerpc menuconfig



コンフィグでは、Device Drivers -> Memory Technology Device (MTD) support -> Mapping drivers for chip access -> Physmap compat support を y にPhysical start address of flash mapping を 0xffc00000 にPhysical length of flash mapping を 0x400000 に

Bank width in octets を 1 に設定すします。



コンパイルしたカーネルで起動するかどうかを確認するので上記設定のみを行って他は変えません。

time を使って時間を計ってみました。 3 時間ほどかかりました。

# time make ARCH=powerpc uImage modules



real    174m3.926s

user    165m29.204s

sys     7m34.824s

/boot にカーネル等をコピーします。

# cp -p System.map /boot/System-kuro-hg.map

# cp -p arch/powerpc/boot/uImage /boot/uImage-kuro-hg-2.6.39.4

# scripts/dtc/dtc -f -I dts -O dtb -o /boot/kuroboxHD.dtb -V 16 arch/powerpc/boot/dts/kuroboxHD.dts

# scripts/dtc/dtc -f -I dts -O dtb -o /boot/kuroboxHG.dtb -V 16 arch/powerpc/boot/dts/kuroboxHG.dts

# cd /boot

# ln -s uImage-kuro-hg-2.6.39.4 uImage

# ln -s uImage vmlinux.UBoot

モジュールのインストール

# make ARCH=powerpc modules_install

時間はかかりましたがこれでコンパイルできました。

このまま再起動と行きたいのですが、環境の変更を行わないと起動しません。

環境の変更はまた後で説明します。

まず、/etc/init.d の下にある kuroevtd と kuro_boot の起動スクリプトを Squeeze 用に書き換えます。



--------------- kuroevtd ----------------

#! /bin/sh

# Start/stop the KURO-BOX Event Daemon.

### BEGIN INIT INFO

# Provides: kuroevtd

# Required-Start: $network $remote_fs $syslog

# Required-Stop: $network $remote_fs $syslog

# Default-Start: 2 4 5

# Default-Stop: 0 1 3 6

# Short-Description: Start/stop the KURO-BOX Event daemon

### END INIT INFO



test -f /usr/sbin/kuroevtd || exit 0

case "$1" in

start) echo -n "Starting KURO-BOX event daemon: kuroevtd"

start-stop-daemon --start --quiet --exec /usr/sbin/kuroevtd

echo "."

;;

stop) echo -n "Stopping KURO-BOX event daemon: kuroevtd"

start-stop-daemon --stop --quiet --exec /usr/sbin/kuroevtd

echo "."

-----------------------------------------



--------------- kuro_boot ---------------

#! /bin/sh

### BEGIN INIT INFO

# Provides: kuro_boot

# Required-Start: $remote_fs $all

# Required-Stop:

# Default-Start: 2 4 5

# Default-Stop: 0 1 3 6

# Short-Description: Initialize the KUROBOX AVAR

### END INIT INFO



case "$1" in

start|force-reload|restart|reload)

echo -n "ttyS1 port init : "

stty -F /dev/ttyS1 10:1:9f0d:0:0:0:0:0:0:0:0:0:0:0:0:0:0:0:0:0:0:0:0:0:0:0:0:0:0:0:0:0:0:0:0:0

echo -n "AVR init string send"

echo -n "AAAAFFFFJJJJ>>>>VVVV>>>>ZZZZVVVVKKKK" > /dev/ttyS1

echo "."

;;

stop)

;;

-----------------------------------------



aptitude でアップグレードする前にリポジトリのリストを Squeeze 用に書き換えます。/etc/apt/sources.list の lenny を squeeze に変更します。



--------------- sources.list ------------

deb http://ftp.jp.debian.org/debian/ squeeze main

deb http://security.debian.org/ squeeze/updates main

#deb http://ftp.jp.debian.org/debian/ squeeze main contrib non-free

#deb-src http://ftp.jp.debian.org/debian/ squeeze main contrib non-free

#deb http://security.debian.org/ squeeze/updates main contrib non-free

#deb-src http://security.debian.org/ squeeze/updates main contrib non-free

#deb http://volatile.debian.org/debian-volatile squeeze/volatile main contrib non-free

#deb-src http://volatile.debian.org/debian-volatile squeeze/volatile main contrib non-free

-----------------------------------------



アップグレードします。

# aptitude update

# aptitude safe-upgrade

# aptitude full-upgrade



とりあえず必要なものを入れておきます。

# aptitude install vim lv sudo less patch gcc ncurses-dev bzip2 make sysstat ntp locales openssh-server

locale は en_us.utf-8 と ja_jp.utf-8 を追加しデフォルトを ja_jp.utf-8 にしました。

あとは、/etc/default/sysstat で ENABLED を true にしました。



# aptitude clean

としてクリーンアップをして終わりです。後は必要なパッケージをインストールしてサーバとして育てていきます。



なお、この手順ではカーネルのバージョンが 2.6.25 と少々古いカーネルとなります。

カーネルを新しいものに変えたいと思うのですが、新しいカーネルでは、HDD のデバイスが sda となったり、serial コンソールと AVR のデバイスが逆になっていたりと結構変わっているので単純にカーネルの入れ替えだけでは起動しません。少し時間のある時に挑戦したいと思います。

データのコピーが終わったので早速 Debian をインストールします。

手順は次のページを参考にさせていただきました。



玄箱/玄箱HGにdebian 6.0.1 (Squeeze)をインストール



参考ページの手順通りにやっていけば特に問題なく Squeeze にできると思います。

ただ一点引っかかったのが aptitude で名前解決ができなくてエラーになった点です。

ただ単に DNS サーバがきちんと設定されていなかっただけです。/etc/resolv.conf に正しいネームサーバを設定してやれば問題なくアップデートできました。



まず、必要なファイルを準備します。

Lenny 化 Debian の配布サイトから以下のファイルをダウンロードします。



玄箱/HG のファームウェア(もともと動いていればそのまま使ってかまいません)

kuro_102.zip



玄箱/HG 用の Debia(Lenny) のインストーラ

debian-lenny-installer-kuroBOX-20090317.tgz



玄箱/HG 用の Debia(Lenny) のイメージ

debian-lenny-kuroBOX-20090317.tgz



ブートセレクタ(玄箱/HG の標準 Linux から Debian を起動する)

kuro-bootsel2-debian.tgz

kuro-bootsel2.20080419.tar.gz



Linux ローダ

loader.o



玄箱/HG 用カーネルとモジュール

kernelimage-2.6.25.1-kuroHG.tgz

modules-2.6.25.1-kuroHG.tgz



新規に SSD を内蔵させたのでファームウェアをインストールします。パーティションはインストーラに任せました。serial コンソールを増設済なのでコンソールを見ながらインストールしてみましたが、なぜかフォーマットに時間がかかったり、フォーマットに失敗したりしてインストールを何度か試みてどうにか標準のファームウェアで起動できるようになりました。



標準のファームで起動したら ftp で上記ファイルを玄箱/HG にコピーします。



コピーしたら telnet か serial コンソールで root でログインします。

ファイルのある場所へ移動し、インストーラを解凍し実行します。



# tar zxvf debian-lenny-installer-kuroBOX-20090317.tgz

# sh debian-lenny-installer-kuroHG.sh



Lenny のインストールはこれだけです。

再起動する前にネットワークの設定を済ませないと telnet で作業ができなくなります。 /mnt/etc/network/interfaces を自分のネットワークに合わせて編集します。また、/mnt/etc/resolv.conf も編集し、正しいネームサーバを参照するようにします。



今回はパーティションをファームのインストーラに任せたので、 hda4 は存在しないので、/mnt/etc/fstab から hda4 の行を削除します。



以上で再起動すれば Debian を起動できます。

dovecot の設定

メールサーバー構築(Postfix+Dovecot) - Fedoraで自宅サーバー構築

dovecot は IMAP POP3 両方できるようなので一度に設定します。



設定ファイルは /etc/dovecot.conf です。

protocols = imap imaps pop3 pop3s

listen = *

mail_location = maildir:~/Maildir



squirrelmail の設定



squirrelmail の設定は、/usr/share/squirrelmail/config/conf.pl を使って行います。

日本語表示をするためには EUC-JP の locale がインストールされている必要があります。



conf.pl で必要な設定は、

まずはじめに、

D. Set pre-defined settings for specific IMAP servers

で IMAP サーバを指定すると楽でしょう。

ただ dovecot でもデフォルトの uw でも大丈夫でした。



2. Server Settings

-> 1. Domain

-> 3. Sendmail or SMTP

10. Languages

-> 1. Default Language

--> ja_JP

->2. Default Charset

--> iso-2022-jp

です。その他

3. Folder Defaults

とかは環境に合わせて設定してください。

MTA に postfix、IMAP, POP に dovecot、webmail にsquirrelmail を使いメールサーバを構築します。



# yum install postfix dovecot squirrelmail



postfix の設定

【Vine Linuxで自宅サーバー】Postfixの基本設定

Postfix + インストール + OP25B設定 | ninxit.blog

を参考にさせていただきました。



まず、デフォルトの MTA を変更します。

# alternatives --config mta

で postfix を選びます。



メールの格納方式を Maildir 方式にします。

postfix の設定は、/etc/postfix/main.cf を編集して行います。

設定項目は、

myhostname = ドメインを含めたホスト名(当サイトであれば sirius10.dip.jp)

mydomain = ドメイン名(当サイトであれば sirius10.dip.jp)

myorigin = $mydomain

inet_interfaces = all

mydestination = $myhostname

mynetworks = LAN内のネットワークアドレス, 127.0.0.0/8

home_mailbox = Maildir/

disable_vrfy_command = yes

smtpd_sasl_auth_enable = yes

broken_sasl_suth_clients = yes

smtpd_sasl_security_options = noanonymous

smtpd_sasl_local_domain = $myhostname

のあたりを追加しました。



後は、ユーザ毎に Maildir を作成します。

# mkdir -p /home/ユーザ名/Maildir/{new,cur,tmp}

# chown -R ユーザ名:グループ名 /home/ユーザ名/Maildir



次に、OP25B 対策です。

認証用のファイルを作成します。

# echo [プロバイダのメールサーバ]:ポート番号 アカウント:パスワード > /etc/postfix/authinfo

# postmap /etc/postfix/authinfo



やはり、/etc/postfix/main.cf で、

relayhost = [プロバイダのメールサーバ]:ポート番号

当方のプロバイダは OCN ですが、ポートは submission の 587 ではうまくいかず、25 番ポートでうまくいきました。

smtp_sasl_password_maps = hash:/etc/postfix/authinfo

smtp_sasl_mechanism_filter = CRAM-MD5

smtp_sasl_mechanism_filter は認証時の形式ですが、PLAIN としているページが多いようですが、かなり不安なので、CRAM-MD5 を試してみたところうまくいきました。

玄箱/HG の Fedora12 は本家からパッケージは削除されたので、そのままではパッケージのインストールはできなくなっています。パッケージをアーカイブしているサイトをリポジトリとして登録することで、インストールできるようになります。しかし、Fedora12 はもう古いので特に理由がない限り使わない方がよいと思います。



yum のリポジトリの設定は、/etc/yum.repos.d の下にあるので、まず、リリース用のリポジトリとして、fedora-archive.repo を作成します。



[fedora-archive]

name=Fedora $releasever - $basearch (Archive)

baseurl= http://archive.fedoraproject.org/pub/archive/fedora/linux/releases/$releasever/Everything/$basearch/os/

enabled=1

metadata_expire=7d

gpgcheck=1

gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-fedora-$basearch



アップデート分は、fedora-archive-updates.repo を作成します。



[fedora-archive-updates]

name=Fedora $releasever - $basearch - Updates(Archive)

failovermethod=priority

baseurl=http://archive.fedoraproject.org/pub/archive/fedora/linux/updates/$releasever/$basearch/

enabled=1

gpgcheck=1

gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-fedora-$basearch



これで yum を使い、パッケージのインストールができるようになりました。

参考にしたページ

せっかちな人のための git 入門 - git をインストールし、共同で開発できる環境を整えるまで : 僕は発展途上技術者

はじめてのgit - IDEA*IDEA 〜 百式管理人のライフハックブログ

Git ユーザマニュアル (バージョン 1.5.3 以降用)



以前からソース管理のツールを使ってみたいと思っていました。仕事で SCCS を使ったことはあるのですがどうも面倒で個人的には使っていません。最近は git というものが使われているようなので使ってみました。意外と使いやすいかもしれません。

基本は次のようになります。



３台のマシンを考えます。サーバとクライアント２台です。クライアントはクライアントのマスターをクライアントＡ、もう一台をクライアントＢとします。また、サーバとクライアントのやり取りは ssh を使うことにします。



１、サーバ側 リポジトリの作成



# mkdir /var/git/アプリケーション名

# cd /var/git/アプリケーション名

# git --bare init

空のリポジトリが作成されます。なお、ディレクトリ等のアクセス権はユーザに対して書き込みが出来るように設定しておかないとクライアントからアップロードに失敗します。今回は所有者を変更します。

# chown ユーザ名 /var/git/アプリケーション名 /var/git/アプリケーション名/* /var/git/アプリケーション名/*/*



２、クライアントＡ側(master) でプログラムを作成する。

% mkdir アプリケーション名

% cd アプリケーション名

% git init

カレントディレクトリに .git ディレクトリが作成され、初期設定されます。

ファイルの追加

% git add ファイル名

% git commit -m 'コメント'

add で対象ファイルを追加する。ワイルドカードが利用可能です。コミットする際コメントが必要です。コメントを省略すると vi が起動して（たぶん環境変数の EDITOR を見ていると思います）コメントの入力が促されます。



３、クライアントＡからサーバへ転送

% git remote add origin ssh://ユーザ名@ホストURL/var/git/アプリケーション名

origin を指定する。

git では、origin がサーバ上のリソース、master をローカルなリソースのことをいうみたいです。

% git push origin master

master を origin へコピーします。



４、他のクライアントＢにプロジェクトを持ってくる（チェックアウト）

git リポジトリからソースを持ってくることをチェックアウトといいます。

% git clone ssh://ユーザ名@ホストURL/var/git/アプリケーション名

アプリケーションのディレクトリが作成され、その下にファイルが作成されます。



５、他のクライアントＢからサーバへ

% git push origin master

クライアントＢで修正した内容をサーバのリポジトリに反映させます。ここはどのクライアントでも同じです。



６、origin と同期する。

% git pull origin master

サーバ上のソースと合わせます。場合によってはコンフリクトとか起るんじゃないでしょうか。



・ブランチって何だ？

つまりは枝でしょ。分岐しなくてもブランチを作ることでマークを付ける意味があるんじゃないかな。ブランチしたところまで戻るのは簡単そう。間違ったブランチは後で削除できるだろうし。



ブランチの仕方。

% git branch

ブランチの様子を表示する。

% git branch ブランチ名

実際にブランチする。たとえば機能追加時に行うといいのかも。

ただし、まだ枝には移っていないので移動する。

% git checkout ブランチ名

% git branch

で実際に移動したかどうかを確認できます。以降の操作はブランチに対しての操作になります。

ブランチを統合することをマージといいます。

% git merge ブランチ名

運が良ければ成功します。運が悪いとコンフリクトが起きるので対処する必要があります。



修正ログをみる。

% git log

pcscd が自動起動できないのは、udev の前に pcscd サービスを起動しているのでうまく動かないようです。ちょっと困った感じです。

udev で bcs-perl.pl を動かそうとすると pcscd が動いていないので失敗します。udev より先に pcscd を動かそうとしても動きません。udev で bcs-perl.pl を動かすのはあきらめました。

udev が S26udev_post なので、pcscd は S30pcscd にリンクを張りなおしました。再起動して無事に pcscd サービスが動いているようになりました。

bcs-perl.pl は、rc.local のなかで起動します。

これで外部から再起動しても BonCasServer が自動で動くので大丈夫です。

yum でアップデートかけてももうアップデート対象となるパッケージはなくなってしまいました。この状態で外部につなぐのはちょっと心配です。

外部とつないでいるのは ssh だけなので、open-ssh の最新版を手動でコンパイルしてインストールすることにします。それ以外は外部と遮断するように iptables を設定しています。本当はメールサーバにもしたかったんですが・・・。

ログに "named[1471]: the working directory is not writable" が出力されていました。

ログのとおりにディレクトリにアクセス権がないようだったので、書き込みの権限を与えました。

# chmod g+w /var/named



さらに、"zone 'xxxx' allows updates by IP address, which is insecure" というログも出力されていましたが、これは内部のみの DNS サーバなので気にしないことにしました。対処には、TSIG（Transaction Signature）というものを利用するようです。

カーネルを変えた所為かどうかわかりませんが、halt や reboot がきちんと動くようになりました。

何度か起動を切り返してみたのですが、カードサービスの pcscd が自動で起動したりしなかったりです。原因はわからないのですが、BonCasServer を動かしているので不用意に再起動できなくて不便です。そこで、BonCasServer を動かすシャルスクリプトの中で、pcscd を動かすようにしました。



bcs-start2.sh の内容を次のようにしました。

-------------------ここから-------------------

 #!/bin/sh

 PATH=/bin:/usr/bin:/usr/local/bin:/sbin:/usr/sbin:/usr/local/sbin

 sleep 50

 /etc/init.d/pcscd restart

 sleep 2

 perl /usr/local/bin/bcs-perl.pl > /dev/null 2>&1 &

-------------------ここまで-------------------

pcscd サービスは起動していることもあるので、再起動で動かすことにしました。

これで少し様子を見ます。

どうも rc.local が動いていないなと思ったら、firstboot が動いていました。

プロセスを見ると firstbootが動いてそこで止まってしまい、初期化処理が止まり、rc.local が実行されなくなっているようです。rc.local だけでなく、pcscd も動きませんでした。起動後に手動で実行すれば動きました。

firstboot は Fedora のインストールが終わり、最初の起動のときに動いてユーザの追加等の初期設定を行うものです。

一度 firstboot を実行してしまえば、次から実行しなくなるので、ssh でつないで実行しました。

コンソールがないから気づくのが遅れました。

玄箱が起動した後でカードリーダを刺すと自動で動きますが、刺した状態で玄箱を起動すると BonCasServer が動きませんでした。どうやら起動順序が udev -> pcscd の順のようで、動かないようです。

そこで BonCasServer の起動を遅らせてみました。

udev のルールで直接起動するのではなく、起動用のシェルスクリプトを作成しました。udev のルールではこのシェルスクリプトを呼び出します。

bcs-start.sh

---------------------ここから---------------------

#!/bin/sh

PATH=/bin:/usr/bin:/usr/local/bin:/sbin:/usr/sbin:/usr/local/sbin

N=`ps ax|grep bcs-perl|grep \.pl`

pid=`expr "$N" : '\\([0-9]*\\)'`

if [ "$pid"x != x ]; then

    kill -KILL $pid

fi



 /usr/local/bin/bcs-start2.sh &

---------------------ここまで---------------------

一応、bcs-perl.pl のプロセスが残っていたら強制終了させます。(udev の remove で終了させようとしたのですがうまくいきませんでした。)

また、udev のルールで実行するコマンドはできるだけ短い時間で終了させる必要があるので、実際に bcs-perl.pl を起動するシェルスクリプトをバックグラウンドで呼び出します。



bcs-start2.sh

---------------------ここから---------------------

#!/bin/sh

PATH=/bin:/usr/bin:/usr/local/bin:/sbin:/usr/sbin:/usr/local/sbin

sleep 60

perl /usr/local/bin/bcs-perl.pl > /dev/null 2>&1 &

---------------------ここまで---------------------

待ち時間がどのくらい必要かわからなかったので 60 秒 sleep させました。

これで玄箱起動時にカードリーダが刺さっていても BoCasServer が動くようになりました。

あけましておめでとうございます。



予定通り玄箱の Fedora12 インストール用ファイルの公開を停止しました。もともと自分が作成したものではなく、たまたま配布先のサイトが閉鎖されてしまい、要望があったので公開しましたが、今後は公開するつもりはありません。 Fedora のサポートが切られた現在、yum でアップデートできるパッケージがなくなっています。セキュリティ上問題があってもパッケージの更新はされません。このことから、公開はしないほうがよいと判断します。自分としても、まだ更新の期待できる Debian への移行を検討しているところです。玄箱を今後もサーバとして使っていくのなら、Fedora より Debian をお勧めします。時間ができたときに予備の玄箱に Debian を入れてそれを記事にしたいと思っています。

今年最後の記事は玄箱です。



玄箱に現在つないでいるデバイスは、

前面：

Buffalo 4 port USB ハブ(バスパワー)

USB フラッシュメモリ x 2

背面：

Greenhouse 4 port USB ハブ(バスパワー)

IO-DATA USB2-PCADPG

玄人志向 玄音(OTO2.1-USB2)

USB フラッシュメモリ

NTT-ME SCR3310-NTTCom (カードリーダ)

です。

電力不足になるかと思いましたが、外部電源なしで全部動いています。なんか普通です。

ただし、これに 2.5inch の HDD をつなぐとつないだ HDD が出力不足で spin up しませんでした。



では、よい年を。

BonCasServer が動いたので、SKNET の地デジチューナー HDUSF をつなげてみました。



まず、hdus-recfriior4 の as11loader をコンパイルします。

これはただのローダーなので、実際のファームウェアが別に必要となります。SKNET_AS11Loader.sys が必要になります。しかし、080701 版でなければならないようです。SKNET 社のサイトには有りませんので探してください。



HDUSF をつないで、

# ./as11loader

でファームウェアが HDUSF へダウンロードされ再認識されます。

確認は、lsusb で行います。

# lsusb

Bus 001 Device 025: ID 3275:6051 VidzMedia Pte Ltd

Bus 001 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub



のように "VidzMedia Pte Ltd" が出てくれば大丈夫です。

udev のルールに次を追加して自動的にファームウェアをダウロードするようにします。また、video グループを作成して、root 以外でも video グループのメンバーはデバイスへのアクセスできるようにします。

# MonsterTV HDUS

SUBSYSTEM=="usb", ACTION=="add", ATTRS{idVendor}=="1738", ATTRS{idProduct}=="5211", \

    RUN+="/bin/sh -c 'cd /usr/local/lib/hdus;./as11loader'"

SUBSYSTEM=="usb", ACTION=="add", ATTRS{idVendor}=="3275", ATTRS{idProduct}=="6051", \

    MODE="0664", GROUP="video"



次に recfriior4 にパッチを当てて HDUS を使えるようにします。

hdus-recfriior4 のパッチをはじめに当てて、次に recfriio-newpatch のパッチを当てます。



コンパイルするにはいくつかのパッケージをインストールする必要がありました。

# yum install boost.ppc

# yum install boost-devel.ppc

# yum install glib-devel.ppc

# yum install glib2.ppc

# yum install glib2-devel.ppc

# yum install avr-libc



さらにコンパイルエラーが出るので、



RingBuf.hpp に追加

#include


setting.hpp と Recordable.hpp に追加

#include


Udp.cpp に追加

#include


これでコンパイルできました。

ところが、録画してできたファイルは何を使っても再生できませんでした。B-CAS を使って復号しようとしても、だめでした。

録画中に大量に "sync ??? byte" と出ていたのでうまく録画できていないようです。まあ、非力な CPU なのでこれで録画しようとは思っていません。BoCasServer が動いてくれたので十分です。玄箱PRO の予行演習のつもりでした。

Linux 版の BonCasServer があるらしいので玄箱で動くかどうか試します。

PT2 とか使っているので 24 時間連続運転の内向きサーバで動いてくれると便利です。

必要なもの

カードリーダ：NTT-ME SCR3310-NTTCom

(普段使っているのは HITACHI のですが、Linux では動かないので新たに買ってみました。)



はじめにスマートカード関連のソフト（ドライバ・ユーティリティ）をインストールします。

# yum install pcsc-lite

# yum istalll pcsc-perl

# yum install pcsc-tools

# yum install ccid

# yum install pcsc-lite-devel



インストールが終わったらカードサービスを起動します。

# /etc/init.d/pcscd start



BonCasServer の perl スクリプトをダウンロードします。(http://mono.kmc.gr.jp/~walkure/081)

# wget http://mono.kmc.gr.jp/~walkure/tmp/bcs-perl.pl

# chmod +x bcs-perl.pl

# cp bcs-perl.pl /usr/local/bin/.



B-CAS カードを刺して玄箱とつなぎ、認識しているかどうか pcsc_scan で確認します。

# pcsc_scan

いろいろ出力があると思いますが最後に

Japanese Chijou Digital B-CAS Card (pay TV)

と出れば大丈夫だと思います。BonCasServer で確認して動かしてみます。



# ./bcs-perl.pl list

>>List of PC/SC card reader

SCM SCR 3310 NTTCom 00 00

>>EOL



bcs-perl.pl の bind_addr には内向きのインターフェースの IP アドレスを設定します。

# bcs-perl.pl



PC では BonCasLink の BonCasProxy を起動してサーバのアドレスを設定します。

PC でスマートカードを使うアプリケーションを動かしてきちんと動くか確認します。私の環境では、BonCasProxy を動かすのに Microsoft Visual C++ 2005 再頒布可能パッケージのインストールが必要でした。

また、pcscd が大量にログを吐くので起動オプション --critical を追加しました。



最後に起動のたびに BonCasServer を動かすのは面倒なので udev のルールに登録します。

lsusb で idVendor と idProduct を確認し、それを使って udev のルールを記述します。

-----------------------------ここから-------------------------------

# B-CAS(BoCasServer)

SUBSYSTEM=="usb", ACTION=="add", ATTRS{idVendor}=="04e6", \

    ATTRS{idProduct}=="511a", RUN+="/usr/bin/perl /usr/local/bin/bcs-perl.pl > /dev/null 2>&1 &"

-----------------------------ここまで-------------------------------



これでカードリーダを刺したときに BonCasServer が自動的に動くようになります。

SSD なのでログとかにあまり大量に書き込みがあるのは心配なので、必要ないログの出力を抑制していきます。



・DNS

ログを見ていると、named が "connection refused …" と/var/log/message に出しています。なので、named.conf を書き換えてこのメッセージを抑制するようにしました。



logging {

    channel default_debug {

        file "data/named.run";

        severity dynamic;

    };

    category lame-servers { null; };　←　追加

};



・samba

samba でもいろいろログが出力されているので、特に問題のなさそうなログを出さないように、smb.conf の global セクションに以下の内容を追加しました。



-Unable to connect to CUPS エラー

printing = bsd



-getpeername failed. Error was Transport endpoint is not connected エラー

load printers = no

disable spoolss = yes

smb ports = 139



-Unable to find the Domain Master Browser エラー

local master = yes

domain master = yes

preferred master =yes



また、samba の共有でシンボリックリンク先が vfat 等の UNIX のファイルシステムでない場合でもたどれるように、

wide links = yes

follow symlinks = yes

unix extensions = no

を global に追加しました。

外部から ssh ができるように 22 番ポートを開いていると、大量に接続があり、サーバへ負荷がかかっていました。まあ、ログインを試みているようですが成功はしていません。IP を見ると主に中国からが多いのですが、国内からの接続も見られます。いい加減にしてほしいものです。

スパムといいこういった攻撃といいトラフィックの増大を招くだけなのに。このトラフィックの増大の負担もユーザに跳ね返ってくると考えると腹が立ちます。



とりあえず、トラフィックはどうしようもないので、攻撃から身を守ります。

今までは、見つけたら個別に /etc/hosts.deny に登録していましたが、きりがありません。hosts.deny はもう、

all:all

にしてやりました。すべての接続を原則弾きます。



通信を許可するもののみ /etc/hosts.allow に書きます。

all:192.168.0.0/255.255.255.0

all:192.168.1.0/255.255.255.0

内部ネットワークはすべて許可。外部からの接続は必要であれば追加します。

まあ、固定IP のホストしか指定できないのが不便ですが、しかたありません。

要望があったので Fedora12 関連のファイルをアップしました。

玄箱HG に Fedora12 を入れる。の記事のコメント欄にリンクがあります。年内限定でアップします。



RedHat の頃から使っていたので Fedora の方が使いやすかったんですが、Fedora は 12 で　ppc のサポートが切られたので個人的には Debian へ移行しようかと思っているところです。



「いろいろやってみよう、何とかやってみよう！」のサイトを管理していた方、もし見ておられてアップに問題があればメールでご連絡ください。サイトトップページ下にアドレスが書いてあります。