From: Makino@reitaku-u.ac.JP Subject: [SEC:3333] 学校用ルータセットアップ Sender: Makino@reitaku-u.ac.JP Posted: Thu, 19 Aug 1999 20:53:31 +0900 To: tech@kiu.ad.jp Cc: sec@kiu.ad.jp, Mitsuaki.Nishida@kiu.ad.jp, MSemi@reitaku-u.ac.jp まきのです At 21:16 99/08/18 +0900, Makino@reitaku-u.ac.JP wrote: Subject: [KIU-Tech:4498] Re: 学校ルータ(整理) > 作業内容的には、現在手元にあるマシンをとにかくセットアップ > すればいいようですね。 > > ・小学校用 持込機 計9台 > ・中学校用 貸出機 計8台 上記のマシンのセットアップが一応終了しました。 小学校用  FMV5266, 32MB/3GB, FreeBSD 3.2R, NE2000+On Board LAN squid,inetd,popper,poppassd,ntpdate, DNS(cache),sendmail,pimd 中学校用  FMV499D3, 24MB/500MB, FreeBSD 3.2R, NE2000×2 squid,inetd,popper,poppassd,ntpdate, DNS(cache),sendmail,pimd IPアドレス的には以下のようになります。 Ethernet1上(ed0) 10.108.学校subnet偶数.2 Ethernet2下(ed1 or fxp0) 10.108.学校subnet奇数.2 default gateway 10.108.学校subnet偶数.1 pimdに関しては、前に流したとおり、今後調整が必要と思われます。 また、sendmail.cfもまだ煮詰まっていないのですが、これの微調整は ネットワーク経由で行うことにしたいと思います。 実際に接続する前にいくつかの設定ファイルを変更する必要があります。 設置手順書は、高橋君@柏市に手渡ししてあります。 (\cs\外部団体\KIU\設定手順書\ルータ設置手順書.txt) 今日は、西田先生他、和田さん@柏市にもお手伝いいただきました。 ディスクコピー部分はほとんどまるごとやっていただきました。 大変助かりました。 各学校用のテプラも貼ってありますので、あとは出荷待ちの状態です。 完全な動作確認は現場に設置してみないとなんとも言えないので、設置 後試してみることになります。とりあえず、ネットワーク的に見えると ころまでいけばOKですね。 学校C2514のルーティングテーブルがわからないので、奇数subnet内か らはまだ通信できないかもしれません。 #明日、柏第五小に設置してみます。高橋君、頑張ってね。 #次が、柏第三中の予定です。 学校への設置は、岡田君などが戻ってきたら、お手伝いできないかどう かを確認します。 #MSemiにCcします。 -------------------------< ルータ設置手順書 KIUのぞみモデル設置手順書 1999/08/18 by KIU-Tech 以下の作業は、すべてroot権限にて行うこと。 (1) ネットワークの設定 1. /etc/rc.conf の編集 以下は、/etc/rc.conf のサンプルである。 サンプルファイル中、指示された場所を当該学校のIPアドレスに合わせて変更する。 各学校の使用するIPアドレス空間、ドメイン名に関しては、別紙を参照のこと。 /etc/rc.confの内容は、各マシンで全く同一とは限らないので注意が必要である。 (別紙) 「NOC&学校のIPアドレス」http://www.kiu.ad.jp/nozomi-c/http/scl-ip.html ・ifconfig_ed0= ・ifconfig_ed1= (又は、ifconfig_fxp0= ) ・defaultrouter= ・hostname= の行を変更する。 ----------< 例 kiu2# more rc.conf # This file now contains just the overrides from /etc/defaults/rc.conf # please make all changes to this file. # -- sysinstall generated deltas -- # saver="logo" keymap="jp.106" gateway_enable="YES" named_enable="YES" # for FMV499/466 <- FMV499(中学校用)のI/F設定 network_interfaces="ed0 ed1 lo0" ifconfig_ed0="inet 157.17.42.202 netmask 255.255.255.0" => [1] ifconfig_ed1="inet 157.17.47.202 netmask 255.255.255.0" => [2] # for FMV5266DX <- FMV5266(小学校用)のI/F設定 #network_interfaces="ed0 fxp0 lo0" #ifconfig_ed0="inet 157.17.42.XXX netmask 255.255.255.0" #ifconfig_fxp0="inet 157.17.47.XXX netmask 255.255.255.0" # defaultrouter="157.17.42.254" => [3] hostname="kiu2.cs.reitaku-u.ac.jp" => [4] ----------< 変更部分は、[1]〜[4]まで。形式は以下のとおり。 [1] 10.108.学校subnet(偶数番).2 [2] 10.108.学校subnet(奇数番).2 [3] 10.108.学校subnet(偶数番).1 [4] 学校HOST名.学校domain名.kashiwa.ed.jp (例)柏第一小の場合、以下のように設定される。 [1] 10.108.64.2 [2] 10.108.65.2 [3] 10.108.64.1 [4] dai1-e.dai1-e.kashiwa.ed.jp 2. 設定を変更したら、rebootする。 3. 以下(タイタス設置の外部向けルータ)にpingが通ることを確認する。 # ping 10.108.学校アドレス(偶数).1(10.108.64.1 等) (2) DNS関連設定ファイルの調整 # cd /etc/namedb # cp root.cache.nozomi root.cache # cp 127.0.0.rev.nozomi 127.0.0.rev サンプルファイルをコピー後、127.0.0.rev を学校用に編集する。 root.cacheの内容は、特に変更する必要はない。 ※ もし、*.nozomi が存在しない場合、root.cache, 127.0.0.rev を以下の   形式にて作成してください。現在のものを変更すればOKです。 -----< コピー後のroot.cache の内容 kiu2# cat root.cache . 99999999 IN NS dns0.kashiwa.ed.jp. dns0.kashiwa.ed.jp. IN A 10.108.1.11 -----< -----< コピー後の127.0.0.rev の内容 kiu2# cat 127.0.0.rev.nozomi @ IN SOA XXXX-Y.XXXX-Y.kashiwa.ed.jp. root.XXXX-Y.kashiwa.ed.jp. ( 1 ;serial 10800 ;refresh 3600 ;retry 3600000 ;expire 86400 ) ;minimum IN NS XXXX-Y.XXXX-Y.kashiwa.ed.jp. 1 IN PTR localhost. -----< 上記で、「XXXX-Y」の部分を、学校ドメイン名に合わせて変更する。 (例)柏第一小の場合、「dai1-e」 (3) 参照先DNSの変更 /etc/resolv.conf を変更する。 -----< /etc/resolv.conf の例 kiu2# cat resolv.conf #domain XXXX-Y.kashiwa.ed.jp #nameserver 10.108.XXX.2 domain cs.reitaku-u.ac.jp nameserver 157.17.42.5 -----< 上記の例であれば、 ・上二行のコメントをはずす(# をとる) ・下二行をコメントにする (# をつける) ・domain行、XXXX-Y の部分を学校ドメイン名に変更する ・nameserver行、XXX の部分を学校が使用するIPアドレス(偶数番)に変更する (例)柏第一小の場合 dai1-e# cat resolv.conf domain dai1-e.kashiwa.ed.jp nameserver 10.108.64.2 #domain cs.reitaku-u.ac.jp #nameserver 157.17.42.5 ------------------------------< --- 牧野 晋(Susumu Makino)/ makino@reitaku-u.ac.jp 麗澤(れいたく)大学 / http://www.reitaku-u.ac.jp/ 国際経済学部・情報システムセンター 〒277-8686 千葉県柏市光ヶ丘2-1-1