chrootとは、起点となるルートディレクトリ(/)を変更し、それ以下にしかアクセスできなくすることをいう。これによって万一攻撃にあって権限を奪取されてもセキュリティを高めることができる。bindのchroot版はbind-chrootパッケージである。bind-chrootをインストールすると、起点は/var/named/chrootになる。この起点は/etc/sysconfig/namedで設定されている。
ROOTDIR=/var/named/chroot
2013年12月6日金曜日
2013年11月29日金曜日
DNSのインストール
bindをインストールする際、デフォルトではchrootになっているので、最初に
# rpm -e bind-chroot
を実行してbind-chrootをアンインストールしなければならない。
また、設定ファイルやゾーンファイルなどはインストールされないようなので、別途パッケージcaching-nameserverをインストールする。
# yum install caching-nameserver
これによってサンプルの設定ファイル/etc/named.caching-nameserver.confが作られるので、これを/etc/named.confへコピーして使う。また、ゾーンファイルは/var/named/zone.zeroなどをコピーして作成する。
/etc/named.confの修正
DNSの/etc/named.confの設定(特にallow-・・・)については下記のサイト参考
Bind9 で再帰問い合わせが基本無効になっていた件
# rpm -e bind-chroot
を実行してbind-chrootをアンインストールしなければならない。
また、設定ファイルやゾーンファイルなどはインストールされないようなので、別途パッケージcaching-nameserverをインストールする。
# yum install caching-nameserver
これによってサンプルの設定ファイル/etc/named.caching-nameserver.confが作られるので、これを/etc/named.confへコピーして使う。また、ゾーンファイルは/var/named/zone.zeroなどをコピーして作成する。
/etc/named.confの修正
- listen-onにサーバのIPアドレスを加える
- optionsのallow_query, allow-query-cacheをanyにする
- viewのmatch-clients, match-destinationsをanyにする
- viewの中にzone定義を書く
- /var/named/zone.zeroをコピーして正引き・逆引きゾーンファイルを作る
DNSの/etc/named.confの設定(特にallow-・・・)については下記のサイト参考
Bind9 で再帰問い合わせが基本無効になっていた件
WordPress3.6.1
WordPressの最新バージョンは3.7.1。一方、CentOS5.9のPHPのバージョンは5.1.6。MySQLは5.0.95。WordPress3.7.1はPHP5.2.4以上が必要と言うことで動かなかった。しかし、一つ前のバージョンである3.6.1は動いた。
2013年11月22日金曜日
PHPのバージョンアップ
CentOS5.9のPHPはバージョンが5.1.6で、最新のphpMyAdminが使えない(要件は>=5.2)。どうもWordPressもだめみたい。これじゃあ面白くないのでV5.3にバージョンアップする。以下のサイトを参考。
初級サーバー管理&プログラミングメモ
初級サーバー管理&プログラミングメモ
ls -l コマンドの結果に表示される”合計”とは何か?
ls -l コマンドの結果に表示される”合計”の意味は、ブロック単位で数えたサイズ。以下の例では492ブロックであることを示している。なお、1ブロックは512バイト
[root@ns certs]# ls -l 合計 492 -rw-r--r-- 1 root root 2292 3月 5 2013 Makefile -rw-r--r-- 1 root root 468638 3月 5 2013 ca-bundle.crt -rw------- 1 root root 1468 10月 4 12:19 localhost.crt.bak -rwxr-xr-x 1 root root 610 3月 5 2013 make-dummy-cert -r-------- 1 root root 1375 11月 22 15:38 server.crt -r-------- 1 root root 1090 11月 22 15:12 server.csr -r-------- 1 root root 1675 11月 22 15:06 server.key
2013年11月9日土曜日
YouTubeのデフォルト設定
YouTubeのデフォルト設定の手順について説明する。
- 右上のアカウントを選択して「YouTubeの設定」をクリック
- 右側の「アカウント情報」の下部にある「その他の機能」をクリック
- 左側メニューの「デフォルト」をクリック
- 「プライバシー」を限定公開にする
- カテゴリーを選択する
- 右上の「保存」をクリックする
- 左側メニューから「機能」を選択する
- 「制限時間を超える動画」を有効にする
2013年11月8日金曜日
ntpdateコマンドで時刻合わせをする場合の注意
今日の発表会でM君のサーバでntpdateコマンドを入力すると
[root@ns cron.daily]# ntpdate ntp.asahi-net.or.jp
8 Nov 17:49:36 ntpdate[3811]: the NTP socket is in use, exiting
のようなエラーがでました。
これは、「NTPソケットが使用中です」というエラーメッセージで、NTPポート番号を使用しているプロセスが作動しているという意味です。
実は、ntpdateを使って時刻合わせを行うためにはntpdを停止しておく必要があるのです。つまり、ntpdがNTPポート番号を使っていたのです。
したがって以下のようにします。
[root@ns cron.daily]# service ntpd stop
ntpd を停止中: [ OK ]
[root@ns cron.daily]# ntpdate ntp.asahi-net.or.jp
8 Nov 17:55:47 ntpdate[3840]: adjust time server 202.224.32.4 offset -0.000908 sec
[root@ns cron.daily]# service ntpd start
ntpd を起動中: [ OK ]
最初にntpdを停止し、次にntpdateコマンドを実行して時刻合わせをして、最後にntpdを再び立ち上げるのです。
ntpについてはNTPインストールが詳しい。
[root@ns cron.daily]# ntpdate ntp.asahi-net.or.jp
8 Nov 17:49:36 ntpdate[3811]: the NTP socket is in use, exiting
のようなエラーがでました。
これは、「NTPソケットが使用中です」というエラーメッセージで、NTPポート番号を使用しているプロセスが作動しているという意味です。
実は、ntpdateを使って時刻合わせを行うためにはntpdを停止しておく必要があるのです。つまり、ntpdがNTPポート番号を使っていたのです。
したがって以下のようにします。
[root@ns cron.daily]# service ntpd stop
ntpd を停止中: [ OK ]
[root@ns cron.daily]# ntpdate ntp.asahi-net.or.jp
8 Nov 17:55:47 ntpdate[3840]: adjust time server 202.224.32.4 offset -0.000908 sec
[root@ns cron.daily]# service ntpd start
ntpd を起動中: [ OK ]
最初にntpdを停止し、次にntpdateコマンドを実行して時刻合わせをして、最後にntpdを再び立ち上げるのです。
ntpについてはNTPインストールが詳しい。
パワーポイントで発表者用ツールを利用する方法
パワーポイントで発表者用ツールを利用すれば、発表者はノートを見ながらプレゼンテーションをすることができる。
これを行うには、パワーポイントのスライドショータブで「発表者用ツールを使用する」チェックボックスをオンにする。
ここで画面のプロパティが表示されたら、設定タブで以下の設定を行う。
モニタ1
パワーポイントに戻って「スライドショー」タブの表示先を選択してF5でスライドショーを開始する。
これを行うには、パワーポイントのスライドショータブで「発表者用ツールを使用する」チェックボックスをオンにする。
ここで画面のプロパティが表示されたら、設定タブで以下の設定を行う。
モニタ1
- このデバイスをプライマリモニタとして使用する:オン
- Windowsデスクトップをこのモニタ上で移動できるようにする:オン
- このデバイスをプライマリモニタとして使用する:オフ
- Windowsデスクトップをこのモニタ上で移動できるようにする:オン
パワーポイントに戻って「スライドショー」タブの表示先を選択してF5でスライドショーを開始する。
w32tmコマンドを利用してntpサーバと時刻を同期する
w32tmコマンドを利用してWindowsマシンでntpサーバと時刻を同期してみた。
①【ntpサーバ:ntp.nict.jp】
C:\Users\mtanaka>w32tm /monitor /computers:ntp.nict.jp
ntp.nict.jp[133.243.238.164:123]:
ICMP: 30ms 遅延
NTP: +0.2311659s ローカル コンピューターの時刻からのオフセット
RefID: 'NICT' [0x5443494E]
階層: 1
警告:
逆名前解決が最適な方法です。タイム パケット内の
RefID フィールドは NTP 実装間で異なっており、IP
アドレスを使用していない場合があるため、名前が正しくない可能性があります。
②【ntpサーバ:ntp1.jst.mfeed.ad.jp】※今回の実験で使用しているntpサーバ
C:\Users\mtanaka>w32tm /monitor /computers:ntp1.jst.mfeed.ad.jp
ntp1.jst.mfeed.ad.jp[210.173.160.27:123]:
ICMP: 29ms 遅延
NTP: +0.2271069s ローカル コンピューターの時刻からのオフセット
RefID: (不明) [0x11ECF385]
階層: 2
警告:
逆名前解決が最適な方法です。タイム パケット内の
RefID フィールドは NTP 実装間で異なっており、IP
アドレスを使用していない場合があるため、名前が正しくない可能性があります。
③【ntpサーバ:ns-g1.labo.mw.kawasaki-m.ac.jp】※久本さんのntpサーバ
C:\Users\mtanaka>w32tm /monitor /computers:ns-g1.labo.mw.kawasaki-m.ac.jp
ns-g1.labo.mw.kawasaki-m.ac.jp[172.16.111.17:123]:
ICMP: 0ms 遅延
NTP: エラー ERROR_TIMEOUT - 1000 ミリ秒内にサーバーからの応答がない
④【ntpサーバ:ns-g2.labo.mw.kawasaki-m.ac.jp】※橋本さんのntpサーバ
C:\Users\mtanaka>w32tm /monitor /computers:ns-g2.labo.mw.kawasaki-m.ac.jp
ns-g2.labo.mw.kawasaki-m.ac.jp[172.16.111.33:123]:
ICMP: 1ms 遅延
NTP: エラー ERROR_TIMEOUT - 1000 ミリ秒内にサーバーからの応答がない
⑤【ntpサーバ:ns-g3.labo.mw.kawasaki-m.ac.jp】※村上君のntpサーバ
C:\Users\mtanaka>w32tm /monitor /computers:ns-g3.labo.mw.kawasaki-m.ac.jp
ns-g3.labo.mw.kawasaki-m.ac.jp[172.16.111.49:123]:
ICMP: 0ms 遅延
NTP: +0.2262147s ローカル コンピューターの時刻からのオフセット
RefID: ntp3.jst.mfeed.ad.jp [210.173.160.87]
階層: 3
警告:
逆名前解決が最適な方法です。タイム パケット内の
RefID フィールドは NTP 実装間で異なっており、IP
アドレスを使用していない場合があるため、名前が正しくない可能性があります。
以上の結果から、久本さん、橋本さんのntpサーバは応答しないことがわかった。
原因は、ntpdを起動していないからだった。
■ntpdが起動しているかどうかを調べるコマンド
# ps aux | grep ntpd
この結果、次の行が表示していなければ、ntpdは起動していない。
ntp 4700 0.0 0.4 4532 4528 ? SLs 15:15 0:00 ntpd -u ntp:ntp -p /var/run/ntpd.pid -g
■ntpdを起動するコマンド
# service ntpd start
参考サイト)http://www.atmarkit.co.jp/fwin2k/operation/winntp203/winntp203_01.html
①【ntpサーバ:ntp.nict.jp】
C:\Users\mtanaka>w32tm /monitor /computers:ntp.nict.jp
ntp.nict.jp[133.243.238.164:123]:
ICMP: 30ms 遅延
NTP: +0.2311659s ローカル コンピューターの時刻からのオフセット
RefID: 'NICT' [0x5443494E]
階層: 1
警告:
逆名前解決が最適な方法です。タイム パケット内の
RefID フィールドは NTP 実装間で異なっており、IP
アドレスを使用していない場合があるため、名前が正しくない可能性があります。
②【ntpサーバ:ntp1.jst.mfeed.ad.jp】※今回の実験で使用しているntpサーバ
C:\Users\mtanaka>w32tm /monitor /computers:ntp1.jst.mfeed.ad.jp
ntp1.jst.mfeed.ad.jp[210.173.160.27:123]:
ICMP: 29ms 遅延
NTP: +0.2271069s ローカル コンピューターの時刻からのオフセット
RefID: (不明) [0x11ECF385]
階層: 2
警告:
逆名前解決が最適な方法です。タイム パケット内の
RefID フィールドは NTP 実装間で異なっており、IP
アドレスを使用していない場合があるため、名前が正しくない可能性があります。
③【ntpサーバ:ns-g1.labo.mw.kawasaki-m.ac.jp】※久本さんのntpサーバ
C:\Users\mtanaka>w32tm /monitor /computers:ns-g1.labo.mw.kawasaki-m.ac.jp
ns-g1.labo.mw.kawasaki-m.ac.jp[172.16.111.17:123]:
ICMP: 0ms 遅延
NTP: エラー ERROR_TIMEOUT - 1000 ミリ秒内にサーバーからの応答がない
④【ntpサーバ:ns-g2.labo.mw.kawasaki-m.ac.jp】※橋本さんのntpサーバ
C:\Users\mtanaka>w32tm /monitor /computers:ns-g2.labo.mw.kawasaki-m.ac.jp
ns-g2.labo.mw.kawasaki-m.ac.jp[172.16.111.33:123]:
ICMP: 1ms 遅延
NTP: エラー ERROR_TIMEOUT - 1000 ミリ秒内にサーバーからの応答がない
⑤【ntpサーバ:ns-g3.labo.mw.kawasaki-m.ac.jp】※村上君のntpサーバ
C:\Users\mtanaka>w32tm /monitor /computers:ns-g3.labo.mw.kawasaki-m.ac.jp
ns-g3.labo.mw.kawasaki-m.ac.jp[172.16.111.49:123]:
ICMP: 0ms 遅延
NTP: +0.2262147s ローカル コンピューターの時刻からのオフセット
RefID: ntp3.jst.mfeed.ad.jp [210.173.160.87]
階層: 3
警告:
逆名前解決が最適な方法です。タイム パケット内の
RefID フィールドは NTP 実装間で異なっており、IP
アドレスを使用していない場合があるため、名前が正しくない可能性があります。
以上の結果から、久本さん、橋本さんのntpサーバは応答しないことがわかった。
原因は、ntpdを起動していないからだった。
■ntpdが起動しているかどうかを調べるコマンド
# ps aux | grep ntpd
この結果、次の行が表示していなければ、ntpdは起動していない。
ntp 4700 0.0 0.4 4532 4528 ? SLs 15:15 0:00 ntpd -u ntp:ntp -p /var/run/ntpd.pid -g
■ntpdを起動するコマンド
# service ntpd start
参考サイト)http://www.atmarkit.co.jp/fwin2k/operation/winntp203/winntp203_01.html
2013年11月1日金曜日
TeraTermポータブルを使う
TeraTermポータブル版を利用すれば、TeraTermをインストールしていないPCからでもTeraTermを使うことができます。TeraTermポータブル版は下記のサイトから入手します。
http://www.forest.impress.co.jp/library/software/utf8teraterm/
このページから「TeraTermポータブル版」をダウンロードしてUSBまたはXドライブに解凍しておきます。解凍してできたフォルダ内からTeraTerm.exeをダブルクリックすればTeraTermが起動します。これを使えば3階のパソコン実習室が講義などで使用できなくても、空いた部屋(4階のパソコン実習室やゼミ室)から実験室のLinuxサーバにアクセスできます。
空いた時間を利用して実験を進めてください。
http://www.forest.impress.co.jp/library/software/utf8teraterm/
このページから「TeraTermポータブル版」をダウンロードしてUSBまたはXドライブに解凍しておきます。解凍してできたフォルダ内からTeraTerm.exeをダブルクリックすればTeraTermが起動します。これを使えば3階のパソコン実習室が講義などで使用できなくても、空いた部屋(4階のパソコン実習室やゼミ室)から実験室のLinuxサーバにアクセスできます。
空いた時間を利用して実験を進めてください。
LinuxサーバをCUIモードで起動するには
GUIモードでインストールしたLinuxサーバをCUIモードで起動するには/etc/inittabを編集します。
#
# inittab This file describes how the INIT process should set up
# the system in a certain run-level.
#
# Author: Miquel van Smoorenburg, <miquels@drinkel.nl.mugnet.org>
# Modified for RHS Linux by Marc Ewing and Donnie Barnes
#
# Default runlevel. The runlevels used by RHS are:
# 0 - halt (Do NOT set initdefault to this)
# 1 - Single user mode
# 2 - Multiuser, without NFS (The same as 3, if you do not have networking)
# 3 - Full multiuser mode
# 4 - unused
# 5 - X11
# 6 - reboot (Do NOT set initdefault to this)
#
id:3:initdefault:
赤字で示したようにid:の後を3に修正します。
GUIモードでの起動に戻すにはここを5にします。
#
# inittab This file describes how the INIT process should set up
# the system in a certain run-level.
#
# Author: Miquel van Smoorenburg, <miquels@drinkel.nl.mugnet.org>
# Modified for RHS Linux by Marc Ewing and Donnie Barnes
#
# Default runlevel. The runlevels used by RHS are:
# 0 - halt (Do NOT set initdefault to this)
# 1 - Single user mode
# 2 - Multiuser, without NFS (The same as 3, if you do not have networking)
# 3 - Full multiuser mode
# 4 - unused
# 5 - X11
# 6 - reboot (Do NOT set initdefault to this)
#
id:3:initdefault:
赤字で示したようにid:の後を3に修正します。
GUIモードでの起動に戻すにはここを5にします。
実験室からXドライブにアクセスする方法
実験室からXドライブにアクセスする方法には2通りある。
- 方法1
- エクスプローラのアドレスに"\\mwnetsv"と入力
- ユーザIDとパスワードを聞かれるので入力してENTER
- これでファイルサーバに接続できたので、アドレスのところに自分の学番を付け加える(\\mwnetsv\w34*****$)
このとき、末尾に$を忘れずに! - 方法2
- コマンドプロンプトで以下のコマンドを入力する
- net use x: \\mwnetsv\w34*****$ /user:mwstd\w34***** [パスワード]
TeraTermでsshサーバに接続するのに時間がかかる
TeraTermを使ってsshでLinuxサーバに接続するとき10秒ほどかかる。原因は、接続元ホストのIPアドレスを逆引きしているからである。これをやめれば速くなる。逆引きをやめるには、sshdの設定ファイル/etc/ssh/sshd_configを開いて下記のようにUseDNSをnoにする。
#UseDNS yes
UseDNS no ← この1行を付け加える
参考サイト:http://blog.jojo.jp/?eid=1300872
#UseDNS yes
UseDNS no ← この1行を付け加える
参考サイト:http://blog.jojo.jp/?eid=1300872
Linux再起動時にかかる時間を速くするには
Linux起動時に異常に時間がかかる。起動時に出力されるメッセージを見ていると、sendmailとsm-client、そしてsmartdでかなり待たされる。原因は名前解決できないためのようだ。解決策としては/etc/hostsファイルにループバックアドレス(127.0.0.1)にホスト名を対応付ければよい。
#/etc/hostsの内容
127.0.0.1 localhost.localdomain localhost ns.g2.labo.mw.kawasaki-m.ac.jp
ここで、ns.g2.labo.mw.kawasaki-m.ac.jpがホスト名である(各自の設定に合わせて適宜変更のこと)。
参考にしたサイト:http://winlinux.blog105.fc2.com/blog-entry-211.html
#/etc/hostsの内容
127.0.0.1 localhost.localdomain localhost ns.g2.labo.mw.kawasaki-m.ac.jp
ここで、ns.g2.labo.mw.kawasaki-m.ac.jpがホスト名である(各自の設定に合わせて適宜変更のこと)。
参考にしたサイト:http://winlinux.blog105.fc2.com/blog-entry-211.html
登録:
コメント (Atom)