スポンサーサイト
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
【--/--/-- --:--】 | スポンサー広告 | page top↑
パーミション
ファイルやディレクトリに対するユーザ権限の事です。

#ls -l
-rwxr-xr-x 1 hoge hogars 26 Nov 11 20:33 huga.sh

rwxr-xr-x
↑この部分がhuga.shというファイルの権限を示しています。

一番左の-は特殊ビットと呼ばれており、今回は無視。

次の、rwxがオーナ、次のr-xがファイルの属するグループ、一番右のr-xがその他のユーザに与えられた権限です。

rはファイルの読み取り可能
wはファイルへの書き込み可能
xはそのファイルの実行可能

例でのhogeは、ファイルhuga.shのオーナ名、hogarsがグループ名です。

また、パーミションは数字(オクテット)でも表現できます。

4はファイルの読み取り可能
2はファイルへの書き込み可能
1はそのファイルの実行可能

例のrwxr-xr-xであれば、755となります。

読み取り、書き込み、実行可能=4+2+1=7
読み取り、実行可能=4+1=5

って感じです。
オーナに読み取り権を設定し、他のユーザは読むことも出来ないようにするなら400に設定します。





パーミションの変更にはchmodコマンドを使います。

chmod 700 ファイル名

3桁の数字部分に変更したい権限を数字にして入力します。




オーナの変更にはchownコマンド、所有グループの変更にはchgrpコマンドを使います。

chown オーナ名 ファイル名
chgrp グループ名 ファイル名
と入力します。
chown オーナ名:グループ名 ファイル名
としてオーナとグループを同時に変更する事も出来ます。



スポンサーサイト

テーマ:UNIX/Linux - ジャンル:コンピュータ

【2006/01/25 21:11】 | tips | トラックバック(0) | コメント(0) | page top↑
ルータの設定をする
DDNSを使って、ドメイン名で自分の接続ポイントまで行けるようになりましたので、せっかくですからサーバ機までアクセス出来るようにします。
ルータの設定方法は、メーカ・機種によって違いますので、それぞれ説明書を読むしかないですが・・・。


我が家では基本的にルータのDHCP機能を使ってPCを接続しています。
サーバ機のローカルアドレスがポンポン変わっては困るので、これを固定にします。


ルータのアドレスは192.168.11.1でした。
デフォルトで192.168.11.2以降をDHCPで振り分けるようになっていましたので、192.168.11.3以降を使用するように変更します。



DHCPで使用しなくなった192.168.11.2をサーバに割り当てます。

サーバ側の設定ファイルは↓です。

/etc/sysconfig/network-scripts/ifcfg-eth0

# cat ifcfg-eth0
DEVICE=eth0
BOOTPROTO=static
BROADCAST=192.168.11.255
IPADDR=192.168.11.2
NETMASK=255.255.255.0
NETWORK=192.168.11.0
ONBOOT=yes
TYPE=Ethernet


/etc/sysconfig/networkのGATEWAYも、使っているルータのLan側アドレスに変更しておきましょう。

# grep GATEWAY network
GATEWAY=192.168.11.1



設定を変更したらOSを再起動します。

(/etc/rc.d/init.d/network restartでもいいのですが・・。
次回のOS再起動時に不具合が見つかるよりは、全体にちゃんと動作することを確認したほうがいいと思います。
特にネットワーク関連の変更は、他のサービスの設定に影響が出ることがありますから)



最後に、特定ポートへのアドレスをサーバのIP(192.168.11.2)へ振り分けるように設定します。
設定方法は、ルータ毎の説明書を見ていただくとして・・・

今回は、http参照用に80ポート、ssh接続用に22ポートの2つを変更しました。

ルータのWAN側(インターネット側)の80ポート、22ポートへの接続をLan側192.168.11.2の80ポート、22ポートへそれぞれ振り分けてやれば完成です。


テーマ:インターネット関連 - ジャンル:コンピュータ

【2006/01/19 22:45】 | DDNS | トラックバック(0) | コメント(0) | page top↑
DDNS(ダイナミックDNS)を使う
DDNSとは非固定IPアドレスの接続でもドメイン名で接続できるようにするサービスです。

今回は
無料・ダイナミックDNS(DDNS)サービス - ieServer.Net
を利用させていただきました。
無料で、アドレスが変更されたときの反映も早いのでお勧めです。

登録は簡単で、サービス利用規約を読んだら、新規ユーザ登録。
ログインして使いたいドメイン名を登録するだけです。

ログインした先のページで、手動でIPアドレスを登録することもできます。



登録が済んだら、自宅のサーバから自動登録が出来るように設定します。
そうしておくことで、外出中に自分のIPアドレスが変わってしまっても、自動で新しいアドレスに変更できます。


ieServer.Netさんの便利ツールのページに設置してある
IPアドレス更新サンプルスクリプト(ieServer.Net 専用)
を使用させていただきました。

使い方は、サンプルスクリプトの内容を見ながら編集し、サーバのcronに登録するだけで、とても簡単です。
(wgetコマンドがインストールされていることが必要です)

実行ファイルは/usr/local/ddns/ddns.plに置きました。
chmodで実行権を付けておきます。



編集したのは下記項目。

# 2. 設定状況ログファイル
$LOG_FILE = \"ip_update.log\";

$LOG_FILE = \"/var/log/ip_update.log\";


# DDNS更新ページURL
# wgetをSSL接続可能でビルドしているなら、https:// での接続を推奨
$DDNS_UPDATE = \"http://ieserver.net/cgi-bin/dip.cgi\";

$DDNS_UPDATE = \"https://ieserver.net/cgi-bin/dip.cgi\";


# ieServer.Netにて取得したアカウント(サブドメイン)情報を記入
$ACCOUNT    = "   ";  # アカウント(サブドメイン)名設定
$DOMAIN    = "   ";  # ドメイン名設定
$PASSWORD    = "   ";  # パスワード設定↓
"   "の中を自分の登録内容に変更。



編集が終わったら、ファイル内の説明の通りcronに登録します。

5,15,25,35,45,55 * * * * /usr/local/ddns/ddns-update.pl

テーマ:インターネット関連 - ジャンル:コンピュータ

【2006/01/19 22:07】 | DDNS | トラックバック(0) | コメント(0) | page top↑
ユーザcronについて
crontabコマンドに-u アカウント名の引数をつけることで設定できる。
書式等は通常のrootで設定されるcrontabと同様。

例:
#crontab -l -u アカウント名

設定ファイルは/var/spool/cronの下にアカウント名で作成される。

テーマ:UNIX/Linux - ジャンル:コンピュータ

【2006/01/18 23:51】 | tips | トラックバック(0) | コメント(0) | page top↑
cronの設定
#crontab -l
で設定内容の参照。

#crontab -e
で設定内容の編集が実行できる。

あまりしないが、
#crontab -r
で設定を丸ごと消せる。

/var/spool/cron配下のアカウント名ファイルを直接編集してもOKなのがあなどれない。

ついでに、/etc配下の設定ファイルでもいじれてしまうのがますます侮れない。

# ls -l /etc/|grep cron
drwxr-xr-x 2 root root 4096 1月 14 01:22 cron.d
drwxr-xr-x 2 root root 4096 1月 12 22:34 cron.daily
drwxr-xr-x 2 root root 4096 2月 27 2004 cron.hourly
drwxr-xr-x 2 root root 4096 2月 27 2004 cron.monthly
drwxr-xr-x 2 root root 4096 1月 12 21:42 cron.weekly
-rw-r--r-- 1 root root 255 2月 27 2004 crontab




設定は簡単で、自動実行したい動作を記録するだけ。


書式は ↓

分 時 日 月 曜日 コマンド

不要な部分はアスタリスクを入れる。


毎時0分と30分に実行したいものがあれば↓の様になる。

0,30 * * * * コマンド

曜日は0から7までの数字で設定する。
月曜日なら1、火曜日なら2。
0と7はどちらも日曜日。

0 0 * * 1 コマンド

この場合、月曜日の00時00分にコマンドが実行される。

【2006/01/18 23:48】 | tips | トラックバック(0) | コメント(0) | page top↑
sudoの設定
/etc/sudersファイルをroot権限で編集する。
編集に使うコマンドはvisudo
ただし、強制書き込みしてしまえば、直接sudersを編集しても一緒。

デフォルトでは下記のみが設定されている。

root ALL=(ALL) ALL

ユーザエイリアス ホスト名=(エイリアス名) 許可されるコマンド
の形で設定される。
普通に使うだけなら下記設定例で十分だが、こまかーい設定方法が山ほどあるのでmanページは必読。


設定例:

%wheel ALL=(ALL) ALL
(グループ)wheelに所属するアカウントはsudoで全コマンドを実行できる。

%wheel ALL=(ALL) NOPASSWD: ALL
(グループ)wheelに所属するアカウントはパスワード入力無しで全コマンドを実行できる。
危険

hoge ALL=ALL
(アカウント名)hogeはsudoで全コマンドを実行できる。

【2006/01/18 23:25】 | tips | トラックバック(0) | コメント(0) | page top↑
apacheインストール
http://masato.s1.xrea.com/
こちらと
Solaris x86で作るインターネットサーバー
こちらを参考にapacheのインストールと設定を実施。

とりあえず見えればいいやっていう程度なんで割と適当。
DoSアタックでマシンが落ちたりしないように、MaxClientsだけ絞った。
商用運用するわけでないから、これでOK。
【2006/01/18 20:37】 | apache | トラックバック(0) | コメント(0) | page top↑
SentOSをインストールしてみて
昔と違ってあまりに簡単・・・
HDD2本つないでいたら、インストーラが勝手にRaid組んだのにはびっくりしました。

不満といえば、パッケージの細かい選択がしにくい事でしょうか。
インストールが終わってから、不要なパッケージのアンインストールするってのはどうも・・・

まるでWindowsみたいですねえ。
【2006/01/17 14:31】 | 独り言 | トラックバック(0) | コメント(0) | page top↑
ssh(その三)Windowsの設定
Windowsの設定
http://www.chiark.greenend.org.uk/%7Esgtatham/putty/
ここでputty本体とPuTTYgen、Pageantをダウンロードします。

http://hp.vector.co.jp/authors/VA024651/
ここでputtyの日本語化パッチをダウンロードします。
英語のままでいいって人には不要です。

全部解凍したら同じフォルダへ突っ込めばOK。



サーバからどうにかして秘密キー、id_rsaを持ってきます。
サーバ側がパスワード認証を許可している状態なら、WinSCPで簡単に取り込めます。


puttygen.exeを起動します。

PuTTY Key Generatorってのが出てくるので、Loadボタンをクリックし、先ほどサーバから持ってきたid_rsaを選択します。
そうするとパスワードの入力を求められますので、このキー用にパスワードを入力します。
最後にSave private Keyをクリック、判り易い名前で保存します。

public_keyの保存は不要です。



続いてPageant.exeを起動。

Windowsのインジケータ画面にアイコンが出来ているので、WクリックするとPagent Key Listという画面が出ます。
Add Keyボタンをクリックして、先ほど保存したprivate Keyを選択します。
パスワードを入力して、キーが登録されたらCloseします。

これで、Pagentが起動している限り簡単にサーバへ接続可能です。

いつでも使えるようにスタートメニューへ登録しておいたりしましょう。


あとはputtyjp.exe(日本語版の場合)をWクリックして、通信先を設定してあげましょう。

puttyの設定は詳しいページがいっぱいありますので探してみてください。
(適当にいじってもなんとかなっちゃいます)


【2006/01/17 14:24】 | ssh | トラックバック(0) | コメント(0) | page top↑
ssh(その二)Zaurusの設定
Zaurus-slc760を使ってサーバへリモートログインできるようにします。

http://killefiz.de/zaurus/showdetail.php?app=1035
このサイトからOpenSSH 3.6.1p1をダウンロード。

ここからはコンソールを立ち上げて作業します。
tar zvfz openssh-3.6.1p1_arm.tar.gzとして解凍すると
openssh-3.6.1p1_armというディレクトリになります。
openssh-3.6.1p1_armの中に下の3つのパッケージが出来ています。

openssh-server_3.6.1p1_arm.ipk
openssh-addon_3.6.1p1_arm.ipk
openssh-client_3.6.1p1_arm.ipk

必要なのはopenssh-clientだけなので、rootアカウントで

# ipkg install openssh-client_3.6.1p1_arm.ipk

としてインストールします。

サーバ側のsshdの設定がパスワード認証を受け付けるようになっていれば

ssh アカウント@接続先

で相手先へログインできます。
残ったファイルはいらないので、削除してOKです。


次に、サーバ側で作った秘密キーを持ってきます。
私はサーバがパスワード認証を受け付ける状態にして、scpで持ってきました。

Zaurusでコンソールを立ち上げて

# scp アカウント名@サーバ名: .ssh/id_rsa ./.ssh/id_rsa

パスワードを聞いてくるので入力すると、
ザウルスに~アカウント名/.ssh/id_rsaというファイルが出来ています。

一応# chmod 600 .ssh/id_rsaして、自分以外は使えなくしておきます。

以上でzaurusの設定は終了です。

キー認証でサーバへログインできるようになりました。

テーマ:Linux - ジャンル:コンピュータ

【2006/01/17 14:14】 | ssh | トラックバック(0) | コメント(0) | page top↑
ssh(その一)サーバの設定
sshdのインストールは済んでいるものとしています。
まだの場合、rpmを拾うなりあぷとでゲッチュするなり
ソースを取ってきてmakeするなりしてください。


まずは認証キーを作成します。

サーバへログインし、リモート接続したいアカウントで

# ssh-keygen -t rsa

とコマンドを叩きます。

Generating public/private key pair.
Enter file in which to save the key (/home/アカウント名/.ssh/id_rsa):


どこに公開キー/秘密キーを保存するかを聞いてきます。そのままEnterでOK。

Enter passphrase (empty for no passphrase):

パスワードを入力します。

Enter same passphrase again:

再度パスワードを入力します。。。

そうするとホームディレクトリの.sshの下にid_rsa(秘密キー)とid_rsa.pub(公開キー)の2つが出来ています。




続いてキー認証以外は弾くようにsshdの設定をします。
編集するファイルはSentOSでは/etc/ssh/sshd_configでした。


SSHプロトコル2のみを使用するようにします。
Protocol 2

ログの保存方法の設定。
SyslogFacility AUTH
SyslogFacility AUTHPRIV
LogLevel INFO



ログインを許可するユーザを登録。
AllowUsers hoge1 hoge2

キー認証を行うようにします。
RSAAuthentication yes

rootアカウントでのログインを出来ないようにします。
PermitRootLogin no

パスワード無しアカウントのではログイン出来ないようにします。
PermitEmptyPasswords no

認証キーでのログインを許可します。
キーが一致すればパスワード無しでログインできます。
PubkeyAuthentication yes

認証キーの名前を設定します。
AuthorizedKeysFile .ssh/id_rsa

rhostは使用しないので、明示的に制限します。
RhostsRSAAuthentication no

パスワード認証を行わないようにします。
これを設定しておかないと、キー認証に失敗した場合パスワード認証を試みます。
認証キーの無い端末からでも、パスワードが一致した場合ログイン出来てしまいます。
PasswordAuthentication no


保存して終了、sshdを起動します。
# /etc/rc.d/init.d/sshd start
sshdを起動中: [ OK ]
#

テーマ:Linux - ジャンル:コンピュータ

【2006/01/17 14:06】 | ssh | トラックバック(0) | コメント(0) | page top↑
| ホーム |
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。