CentOS
2006年07月07日
CentOSでSambaサーバの設定(LINUX)
さぁ、ちょっと難しくなってきたかな?(僕の中でわ・・汗)
みんなは多分、まだまだ大丈夫だと思うがきっと僕くらいアホな人たちはいっぱいいるだろうからSambaのインストールと設定をここに書いてやろう(ほんまわ自分のメモ用が目的)
まず最初にSamba(サンバ)のインストールをします。毎度おなじみ"yum install ・・・"ってやつで最新バージョンをインストールする事ができます!
[1]"Samba"のインストールをします。
[root@admin/]# yum install samba
そうするとなんかズラズラ〜といろいろ表示した後に・・・
19Mほんまにインストールしてええのん?って聞いてくるさかい、答えは当然「YES」!
Total download size: 19 M
Is this ok [y/N]: y
「y」を押してENTERを押す!
[2]"Samba-swat"もインストールをします。
[root@admin/]# yum install samba-swat
今度は6.6Mのファイル。またしても答えは「YES」!
Total download size: 6.6 M
Is this ok [y/N]: y
「y」を押してENTERを押して・・・
complete!って出たら無事インストールは完了!
[3]"swat"の設定を行います。
[root@admin/]# vi /etc/xinetd.d/swat
[4]"swat"の設定を編集します。
# default: off
# description: SWAT is the Samba Web Admin Tool. Use swat \
# to configure your Samba server. To use SWAT, \
# connect to port 901 with your favorite web browser.
service swat
{
port = 901
socket_type = stream
wait = no
only_from = 127.0.0.1 192.168.1.0/24 ←変更(※1)
user = root
server = /usr/sbin/swat
log_on_failure += USERID
disable = no ←変更(※2)
}
上記の画面では変更された時の状態です。下記参照してください。
※変更1:"127.0.0.1(サーバやローカルのアドレス)"の後にスペースを空けて"192.168.1.0/24(マスクビットを指定した形)"を追加してあげます。
only_from = 127.0.0.1
↓
only_from = 127.0.0.1 192.168.1.0/24 ←IPを調べて入力してね。スペース区切りで追加!
※変更2:"disable(拒否)"が"yes"になっているので"no"に変える。
disable = yes
↓
disable = no
編集できたら保存します。
[5]"xinetd"を再起動させます。
[root@admin/]# /etc/init.d/xinetd restart
次に"smb.conf"などの設定をします!(ここから慎重にね☆)
[6]"sambaサーバ"へアクセスするユーザーの設定。
[root@admin/]# smbpasswd -a ユーザー名を入力
New SMB password: ←パスワードを入力
Retype new SMB password: ←確認用で上記と同じパスワードを入力
成功すると下記のように表示されます。
startsmbfilepwent_internal: file /etc/samba/smbpasswd did not exist. File successfully created.
Added user linux.
[7]"全ユーザがアクセス可能な共有パス"の作成。
[root@admin/]# mkdir /home/samba
[root@admin/]# chmod 777 /home/samba
[8]"samba/smb"の設定を行います。
[root@admin/]# vi /etc/samba/smb
[9]"samba/smb"を編集します。
[root@admin/]# vi /etc/samba/smb.conf
# This is the main Samba configuration file. You should read the
# smb.conf(5) manual page in order to understand the options listed
# here. Samba has a huge number of configurable options (perhaps too
# many!) most of which are not shown in this example
#
# Any line which starts with a ; (semi-colon) or a # (hash)
# is a comment and is ignored. In this example we will use a #
# for commentry and a ; for parts of the config file that you
# may wish to enable
#
# NOTE: Whenever you modify this file you should run the command "testparm"
# to check that you have not made any basic syntactic errors.
#
#======================= Global Settings =====================================
#globalセクションの編集
[global]
#Linux側の日本語文字コード
unix charset = eucJP
display charset = eucJP
#Windows側の日本語文字コード
dos charset = CP932
#ファイル作成時のパーミッション(誰でも読み書き・削除できる様にする) 2006/04/17 の情報
create mask = 0777
force create mode = 0777
security mask = 0777
force security mode = 0777
#ディレクトリ作成時のパーミッション(誰でも読み書き・削除できる様にする) 2006/04/17 の情報
directory mask = 0777
force directory mode = 0777
directory security mask = 0777
force directory security mode = 0777
#ファイル・ディレクトリ作成時の所有者を「root」にする 2006/04/17 の情報
force user = root
# workgroup = NT-Domain-Name or Workgroup-Name
#ワークグループ名の指定(Windowsのネットワークのドメイン名またはワークグループと同じにする)
workgroup = WORKGROUP
# This option is important for security. It allows you to restrict
# connections to machines which are on your local network. The
# following example restricts access to two C class networks and
# the "loopback" interface. For more examples of the syntax see
# the smb.conf man page
#内部からのアクセスを可能とする(外部からはアクセスさせない)
hosts allow = 192.168.1. 127. ←IPを調べて入力してね。スペース区切りで追加!
# A publicly accessible directory, but read only, except for people in
# the "staff" group
#publicセクションの編集
#";"を削除し有効にする
[public]
comment = Public Stuff
path = /home/samba
public = yes
#以下の行をの情報(書き込み可能)
writable = yes
; read only = yes
; write list = @staff
上記のように修正・追加を行ってください。
[10]"samba"を起動します。
[root@admin/]# /etc/rc.d/init.d/smb start
※ダメな時は再起動します。
[root@admin/]# /etc/rc.d/init.d/smb restart
[11]"OSの再起動"を行なった時に"sambaを自動的に起動"するように設定します。
[root@admin/]# chkconfig smb on
[root@admin/]# chkconfig --list smb
下記のように表示されれば成功です!
smb 0:off 1:off 2:on 3:on 4:on 5:on 6:off
[12]"sambaの動作確認"をします。
1. クライアント(Windows)より、『マイネットワーク』→『ネットワーク全体』→『Microsoft Windows Network』→『Workgroup』を開き【Samba Server (Fedora)】が存在していることを確認する。
(Windowsが認識するまで数分かかる場合があります。)
2. 【Samba Server (Fedora)】をダブルクリックすると『linux』と『public』のフォルダがあると思います。
この『linux』はログイン(アクセス)したユーザの個人フォルダで、『public』は全ユーザがアクセス可能な共有フォルダです。
[13]"Samba"の設定画面を表示させます。
下記のURLをブラウザで表示させてください。
http://サーバのアドレス(192.168.×.×):901/
・・するとユーザー名とパスワードを入力するプロントが表示されるので入力してログインすると〜〜・・・
やったー!!やっと見れました(感涙)
サーバーって何だか機能追加ってよりもパソコンに「命」を吹き込んでいく感じがしますねぇ〜♪そう!うまくいくと楽しい!
まだまだって笑われてそうだけどいいんだ。自己満足で!!
・・・そうそう、設定がうまくいかなかった方は「etc/xinetd.d/swat」の設定ミスしてますので再度ご確認ください!
僕の場合は「エラー403」で"hosts allow"が違うって親切に教えてくれる画面が表示したのでIPの再設定で表示させる事ができました。
CSSと違ってこうやってエラーを教えてくれるのはありがたいもんですなぁ。
みんなは多分、まだまだ大丈夫だと思うがきっと僕くらいアホな人たちはいっぱいいるだろうからSambaのインストールと設定をここに書いてやろう(ほんまわ自分のメモ用が目的)
まず最初にSamba(サンバ)のインストールをします。毎度おなじみ"yum install ・・・"ってやつで最新バージョンをインストールする事ができます!
[1]"Samba"のインストールをします。
[root@admin/]# yum install samba
そうするとなんかズラズラ〜といろいろ表示した後に・・・
19Mほんまにインストールしてええのん?って聞いてくるさかい、答えは当然「YES」!
Total download size: 19 M
Is this ok [y/N]: y
「y」を押してENTERを押す!
[2]"Samba-swat"もインストールをします。
[root@admin/]# yum install samba-swat
今度は6.6Mのファイル。またしても答えは「YES」!
Total download size: 6.6 M
Is this ok [y/N]: y
「y」を押してENTERを押して・・・
complete!って出たら無事インストールは完了!
[3]"swat"の設定を行います。
[root@admin/]# vi /etc/xinetd.d/swat
[4]"swat"の設定を編集します。
# default: off
# description: SWAT is the Samba Web Admin Tool. Use swat \
# to configure your Samba server. To use SWAT, \
# connect to port 901 with your favorite web browser.
service swat
{
port = 901
socket_type = stream
wait = no
only_from = 127.0.0.1 192.168.1.0/24 ←変更(※1)
user = root
server = /usr/sbin/swat
log_on_failure += USERID
disable = no ←変更(※2)
}
上記の画面では変更された時の状態です。下記参照してください。
※変更1:"127.0.0.1(サーバやローカルのアドレス)"の後にスペースを空けて"192.168.1.0/24(マスクビットを指定した形)"を追加してあげます。
only_from = 127.0.0.1
↓
only_from = 127.0.0.1 192.168.1.0/24 ←IPを調べて入力してね。スペース区切りで追加!
※変更2:"disable(拒否)"が"yes"になっているので"no"に変える。
disable = yes
↓
disable = no
編集できたら保存します。
[5]"xinetd"を再起動させます。
[root@admin/]# /etc/init.d/xinetd restart
次に"smb.conf"などの設定をします!(ここから慎重にね☆)
[6]"sambaサーバ"へアクセスするユーザーの設定。
[root@admin/]# smbpasswd -a ユーザー名を入力
New SMB password: ←パスワードを入力
Retype new SMB password: ←確認用で上記と同じパスワードを入力
成功すると下記のように表示されます。
startsmbfilepwent_internal: file /etc/samba/smbpasswd did not exist. File successfully created.
Added user linux.
[7]"全ユーザがアクセス可能な共有パス"の作成。
[root@admin/]# mkdir /home/samba
[root@admin/]# chmod 777 /home/samba
[8]"samba/smb"の設定を行います。
[root@admin/]# vi /etc/samba/smb
[9]"samba/smb"を編集します。
[root@admin/]# vi /etc/samba/smb.conf
# This is the main Samba configuration file. You should read the
# smb.conf(5) manual page in order to understand the options listed
# here. Samba has a huge number of configurable options (perhaps too
# many!) most of which are not shown in this example
#
# Any line which starts with a ; (semi-colon) or a # (hash)
# is a comment and is ignored. In this example we will use a #
# for commentry and a ; for parts of the config file that you
# may wish to enable
#
# NOTE: Whenever you modify this file you should run the command "testparm"
# to check that you have not made any basic syntactic errors.
#
#======================= Global Settings =====================================
#globalセクションの編集
[global]
#Linux側の日本語文字コード
unix charset = eucJP
display charset = eucJP
#Windows側の日本語文字コード
dos charset = CP932
#ファイル作成時のパーミッション(誰でも読み書き・削除できる様にする) 2006/04/17 の情報
create mask = 0777
force create mode = 0777
security mask = 0777
force security mode = 0777
#ディレクトリ作成時のパーミッション(誰でも読み書き・削除できる様にする) 2006/04/17 の情報
directory mask = 0777
force directory mode = 0777
directory security mask = 0777
force directory security mode = 0777
#ファイル・ディレクトリ作成時の所有者を「root」にする 2006/04/17 の情報
force user = root
# workgroup = NT-Domain-Name or Workgroup-Name
#ワークグループ名の指定(Windowsのネットワークのドメイン名またはワークグループと同じにする)
workgroup = WORKGROUP
# This option is important for security. It allows you to restrict
# connections to machines which are on your local network. The
# following example restricts access to two C class networks and
# the "loopback" interface. For more examples of the syntax see
# the smb.conf man page
#内部からのアクセスを可能とする(外部からはアクセスさせない)
hosts allow = 192.168.1. 127. ←IPを調べて入力してね。スペース区切りで追加!
# A publicly accessible directory, but read only, except for people in
# the "staff" group
#publicセクションの編集
#";"を削除し有効にする
[public]
comment = Public Stuff
path = /home/samba
public = yes
#以下の行をの情報(書き込み可能)
writable = yes
; read only = yes
; write list = @staff
上記のように修正・追加を行ってください。
[10]"samba"を起動します。
[root@admin/]# /etc/rc.d/init.d/smb start
※ダメな時は再起動します。
[root@admin/]# /etc/rc.d/init.d/smb restart
[11]"OSの再起動"を行なった時に"sambaを自動的に起動"するように設定します。
[root@admin/]# chkconfig smb on
[root@admin/]# chkconfig --list smb
下記のように表示されれば成功です!
smb 0:off 1:off 2:on 3:on 4:on 5:on 6:off
[12]"sambaの動作確認"をします。
1. クライアント(Windows)より、『マイネットワーク』→『ネットワーク全体』→『Microsoft Windows Network』→『Workgroup』を開き【Samba Server (Fedora)】が存在していることを確認する。
(Windowsが認識するまで数分かかる場合があります。)
2. 【Samba Server (Fedora)】をダブルクリックすると『linux』と『public』のフォルダがあると思います。
この『linux』はログイン(アクセス)したユーザの個人フォルダで、『public』は全ユーザがアクセス可能な共有フォルダです。
[13]"Samba"の設定画面を表示させます。
下記のURLをブラウザで表示させてください。
http://サーバのアドレス(192.168.×.×):901/
・・するとユーザー名とパスワードを入力するプロントが表示されるので入力してログインすると〜〜・・・
やったー!!やっと見れました(感涙)
サーバーって何だか機能追加ってよりもパソコンに「命」を吹き込んでいく感じがしますねぇ〜♪そう!うまくいくと楽しい!
まだまだって笑われてそうだけどいいんだ。自己満足で!!
・・・そうそう、設定がうまくいかなかった方は「etc/xinetd.d/swat」の設定ミスしてますので再度ご確認ください!
僕の場合は「エラー403」で"hosts allow"が違うって親切に教えてくれる画面が表示したのでIPの再設定で表示させる事ができました。
CSSと違ってこうやってエラーを教えてくれるのはありがたいもんですなぁ。
CentOSでFTPファイルサーバの設定(LINUX)
CentOS 4.3では「vsftp」が使用可能です。
[1]"vdftpd"のインストールをします。
[root@admin/]# yum install vsftpd
[2]"vdftpd"が利用可能か?テストします。
[root@admin/]# /etc/init.d/vsftpd start
成功すれば起動中となり、右隣に「OK」と出ます。
[3]FTPクライアントでアクセスチェックを行う。
[root@admin/]# ftp 192.168.×.×
ログイン名を聞かれるので作成したユーザー名でログインします。
Name (192.168.24.54:root): ユーザー名を入力
331 Please specify the password.
Password: ←パスワードを入力
成功すると下記のようなメッセージが出ます。
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
次に、設定の確認を行います。
ftp> pwd
下記のようなメッセージが出ます。
257 "/home/ユーザー名"
ftp>
※ちなみにFTPから抜ける時のコマンドは「bye」です。(バイバ〜イ)
ftp> bye
下記のように挨拶文?が表示されます。
221 Goodbye.
※ちなみに時間が経つとタイムアウトになってログアウトします。
[4]ユーザーによって他のディレクトリへ移動できない設定
[root@admin/]# vi /etc/vsftpd/vsftpd.conf
すると、設定の画面が表示されますので、以下の部分のコメントを外します。
#chroot_list_enable=YES
# (default follows)
#chroot_list_file=/etc/vsftpd.chroot_list
ここんとこを・・・(ず〜っと下の方にあるのでスクロールしてね☆)
↓
chroot_list_enable=YES
# (default follows)
chroot_list_file=/etc/vsftpd.chroot_list
こうやって「#」を削除する事でコメントアウトできます。
修正が終わったら設定を保存します。
シフトボタン押しながらZキー2回
間違っちゃった!!って人は保存しないように!え?キャンセルの方法?
:q!
・・・です。
おっと!話ズレちゃったね!この設定を行ったら反映させる為にかならず再起動してくださいね!
# /sbin/service vsftpd restart
再起動すると下記の表示がされます。
vsftpdを停止中: [ OK ]
vsftpd用のvsftpdを起動中: [ OK ]
ちなみに匿名ユーザの場合はホームディレクトリが /var/ftp/ になります。確認できたら、vsftpd.confのセキュリティ向上のため匿名FTP接続の設定を禁止しておくと良いですよ♪
anonymous_enable=NO
・・あ再起動しちゃった?ごめんね。もう一度やればいいから(笑)
さて、次にFTPできるユーザーとできないユーザーの設定をします。
次に設定ファイルを編集します。開くと下記の表示がされます。
# vsftpd userlist
# If userlist_deny=NO, only allow users in this file
# If userlist_deny=YES (default), never allow users in this file, and
# do not even prompt for a password.
# Note that the default vsftpd pam config also checks /etc/vsftpd.ftpusers
# for users that are denied.
#root
#bin
#daemon
#adm
#lp
#sync
#shutdown
#halt
#mail
#news
#uucp
#operator
#games
#nobody
ここで「root」とかFTPに使用しないのは「#」コメントを外して使用するユーザー名は追加します。下記のように設定します。
あ、ところでこれ(設定)ってテキストエディタなのだけど、編集方法って知ってた?「i」って押すと編集できて「esc」を押すと編集から抜けられます。ちなみに間違えちゃった時に「取り消し」したい時ってあるでしょ?そのときは「esc(編集から抜けてる状態)」してる時に「u」を押すんですよ!
・・また話がズレちゃった。設定は下記のように!
# vsftpd userlist
# If userlist_deny=NO, only allow users in this file
# If userlist_deny=YES (default), never allow users in this file, and
# do not even prompt for a password.
# Note that the default vsftpd pam config also checks /etc/vsftpd.ftpusers
# for users that are denied.
root ←「#」を外す
#bin
#daemon
#adm
#lp
#sync
#shutdown
#halt
#mail
#news
#uucp
#operator
#games
#nobody
#ユーザー名1 ←ユーザーの追加(1個目)
#ユーザー名2 ←ユーザーの追加(2個目)
#ユーザー名3 ←ユーザーの追加(3個目)
で保存すれば完了です。(保存方法はさっき書いた)
次にいよいよ、他のディレクトリを見れなくする方法(移動できない)
下記の設定ファイルを開きます。
・・開きますってかもともとないファイルなのでこの時、新規に作成されます。
[root@admin/]# vi /etc/vsftpd.chroot_list
中味が空のファイルが開いたでしょ?そこにユーザー名を追加するだけでOK!
ユーザー名(1個目)
ユーザー名(2個目)
いくつでも改行して入力するだけ。簡単でしょ?
果たして本当に他のディレクトリにいけないか?チェックしましょう♪
手順はさっきのFTPログイン方法と一緒です。
[root@admin/]# ftp 192.168.×.×
Connected to 192.168.×.×.
220 (vsFTPd 2.0.1)
530 Please login with USER and PASS.
530 Please login with USER and PASS.
KERBEROS_V4 rejected as an authentication type
Name (192.168.×.×:root): ユーザー名を入力
331 Please specify the password.
Password: ←パスワードを入力
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> pwd ←コマンド入力
257 "/" ←こうなっていれば成功!!!
ftp> cd / ←最上階に行こうとしても・・・
250 Directory successfully changed. ←こうやって無理って怒られる!
ftp>
こんな感じかなぁ?何か間違っていたりしたらごめんね。
本買ったのはいいけど、コマンドが間違ってたりして本当にむかつく。
ネットで調べるのと併用作業でお金少し返して!って感じの僕でした。
眠いけど、プーさんだからできるんだよね。こんな時間まで。
[1]"vdftpd"のインストールをします。
[root@admin/]# yum install vsftpd
[2]"vdftpd"が利用可能か?テストします。
[root@admin/]# /etc/init.d/vsftpd start
成功すれば起動中となり、右隣に「OK」と出ます。
[3]FTPクライアントでアクセスチェックを行う。
[root@admin/]# ftp 192.168.×.×
ログイン名を聞かれるので作成したユーザー名でログインします。
Name (192.168.24.54:root): ユーザー名を入力
331 Please specify the password.
Password: ←パスワードを入力
成功すると下記のようなメッセージが出ます。
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
次に、設定の確認を行います。
ftp> pwd
下記のようなメッセージが出ます。
257 "/home/ユーザー名"
ftp>
※ちなみにFTPから抜ける時のコマンドは「bye」です。(バイバ〜イ)
ftp> bye
下記のように挨拶文?が表示されます。
221 Goodbye.
※ちなみに時間が経つとタイムアウトになってログアウトします。
[4]ユーザーによって他のディレクトリへ移動できない設定
[root@admin/]# vi /etc/vsftpd/vsftpd.conf
すると、設定の画面が表示されますので、以下の部分のコメントを外します。
#chroot_list_enable=YES
# (default follows)
#chroot_list_file=/etc/vsftpd.chroot_list
ここんとこを・・・(ず〜っと下の方にあるのでスクロールしてね☆)
↓
chroot_list_enable=YES
# (default follows)
chroot_list_file=/etc/vsftpd.chroot_list
こうやって「#」を削除する事でコメントアウトできます。
修正が終わったら設定を保存します。
シフトボタン押しながらZキー2回
間違っちゃった!!って人は保存しないように!え?キャンセルの方法?
:q!
・・・です。
おっと!話ズレちゃったね!この設定を行ったら反映させる為にかならず再起動してくださいね!
# /sbin/service vsftpd restart
再起動すると下記の表示がされます。
vsftpdを停止中: [ OK ]
vsftpd用のvsftpdを起動中: [ OK ]
ちなみに匿名ユーザの場合はホームディレクトリが /var/ftp/ になります。確認できたら、vsftpd.confのセキュリティ向上のため匿名FTP接続の設定を禁止しておくと良いですよ♪
anonymous_enable=NO
・・あ再起動しちゃった?ごめんね。もう一度やればいいから(笑)
さて、次にFTPできるユーザーとできないユーザーの設定をします。
次に設定ファイルを編集します。開くと下記の表示がされます。
# vsftpd userlist
# If userlist_deny=NO, only allow users in this file
# If userlist_deny=YES (default), never allow users in this file, and
# do not even prompt for a password.
# Note that the default vsftpd pam config also checks /etc/vsftpd.ftpusers
# for users that are denied.
#root
#bin
#daemon
#adm
#lp
#sync
#shutdown
#halt
#news
#uucp
#operator
#games
#nobody
ここで「root」とかFTPに使用しないのは「#」コメントを外して使用するユーザー名は追加します。下記のように設定します。
あ、ところでこれ(設定)ってテキストエディタなのだけど、編集方法って知ってた?「i」って押すと編集できて「esc」を押すと編集から抜けられます。ちなみに間違えちゃった時に「取り消し」したい時ってあるでしょ?そのときは「esc(編集から抜けてる状態)」してる時に「u」を押すんですよ!
・・また話がズレちゃった。設定は下記のように!
# vsftpd userlist
# If userlist_deny=NO, only allow users in this file
# If userlist_deny=YES (default), never allow users in this file, and
# do not even prompt for a password.
# Note that the default vsftpd pam config also checks /etc/vsftpd.ftpusers
# for users that are denied.
root ←「#」を外す
#bin
#daemon
#adm
#lp
#sync
#shutdown
#halt
#news
#uucp
#operator
#games
#nobody
#ユーザー名1 ←ユーザーの追加(1個目)
#ユーザー名2 ←ユーザーの追加(2個目)
#ユーザー名3 ←ユーザーの追加(3個目)
で保存すれば完了です。(保存方法はさっき書いた)
次にいよいよ、他のディレクトリを見れなくする方法(移動できない)
下記の設定ファイルを開きます。
・・開きますってかもともとないファイルなのでこの時、新規に作成されます。
[root@admin/]# vi /etc/vsftpd.chroot_list
中味が空のファイルが開いたでしょ?そこにユーザー名を追加するだけでOK!
ユーザー名(1個目)
ユーザー名(2個目)
いくつでも改行して入力するだけ。簡単でしょ?
果たして本当に他のディレクトリにいけないか?チェックしましょう♪
手順はさっきのFTPログイン方法と一緒です。
[root@admin/]# ftp 192.168.×.×
Connected to 192.168.×.×.
220 (vsFTPd 2.0.1)
530 Please login with USER and PASS.
530 Please login with USER and PASS.
KERBEROS_V4 rejected as an authentication type
Name (192.168.×.×:root): ユーザー名を入力
331 Please specify the password.
Password: ←パスワードを入力
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> pwd ←コマンド入力
257 "/" ←こうなっていれば成功!!!
ftp> cd / ←最上階に行こうとしても・・・
250 Directory successfully changed. ←こうやって無理って怒られる!
ftp>
こんな感じかなぁ?何か間違っていたりしたらごめんね。
本買ったのはいいけど、コマンドが間違ってたりして本当にむかつく。
ネットで調べるのと併用作業でお金少し返して!って感じの僕でした。
眠いけど、プーさんだからできるんだよね。こんな時間まで。
CentOSでユーザーを追加・削除する(LINUX)
[1]ユーザーを作成してパスワードを決める
[root@admin/]# adduser 作成するユーザー名
[root@admin/]# passwd 作成するユーザー名
パスワードを2回聞かれるので同じパスワードを登録する。
成功すると、下記のようなメッセージが出て追加が完了♪
Changing password for user 作成するユーザー名.
New UNIX password:
BAD PASSWORD: it is based on a dictionary word
Retype new UNIX password:
passwd: all authentication tokens updated successfully.
[2]ユーザーを削除する
[root@admin/]# userdel 削除するユーザー名
[root@admin/]# adduser 作成するユーザー名
[root@admin/]# passwd 作成するユーザー名
パスワードを2回聞かれるので同じパスワードを登録する。
成功すると、下記のようなメッセージが出て追加が完了♪
Changing password for user 作成するユーザー名.
New UNIX password:
BAD PASSWORD: it is based on a dictionary word
Retype new UNIX password:
passwd: all authentication tokens updated successfully.
[2]ユーザーを削除する
[root@admin/]# userdel 削除するユーザー名
2006年07月06日
CentOSで日本語文字化け解消する(LINUX)
[A-1]日本語コードの変更(UTF-8 → eucJP)
[root@admin/]# vi /etc/sysconfig/i18n
LANG="ja_JP.UTF-8"
↓
LANG="ja_JP.eucJP"
※:Fedora Core 5 の場合、下記不要
SUPPORTED="ja_JP.UTF-8:ja_JP:ja"
↓
SUPPORTED="ja_JP.eucJP:ja_JP:ja"
[A-2]manコマンド文字化け対応(※lv451インストール後に設定)
[root@admin/]# vi /etc/man.config
PAGER /usr/bin/less -isr
↓
PAGER /usr/bin/lv
「LV Homepage」から「lv451.tar.gz」ファイルをダウンロードします。
[root@admin/]# wget http://www.ff.iij4u.or.jp/~nrt/freeware/lv451.tar.gz
[1]最初にlvをダウンロードします。
「LV Homepage」から「lv451.tar.gz」ファイルをダウンロードします。
[root@admin/]# wget http://www.ff.iij4u.or.jp/~nrt/freeware/lv451.tar.gz
[2]解凍後、コンパイルしてインストールします。
[root@admin/]# tar -xzvf lv451.tar.gz
[root@admin/]# cd lv451/build
[root@admin/]# ../src/configure
[root@admin/]# make
[root@admin/]# make install
[3]"/etc/man.config"ファイルの"PAGER"の部分を"lv"に置き換える。
[root@admin/]# vi /etc/man.config
下の方までスクロールすると、"PAGER /usr/bin/less -iRs"と書いてある部分がありますので"PAGER /usr/bin/lv"に書き換えます。
TROFF groff -Tps -man
NROFF nroff --legacy NROFF_OLD_CHARSET -man
EQN /usr/bin/geqn -Tps
NEQN /usr/bin/geqn -Tutf8
TBL /usr/bin/gtbl
# COL /usr/bin/col
REFER /usr/bin/grefer
PIC /usr/bin/gpic
VGRIND
GRAP
PAGER /usr/bin/lv ←"ここだよ"
CAT /bin/cat
これで文字化けていた日本語がしっかり表示するようになります♪
試しに一番上の階層に戻って・・・
[root@admin/]# CD /
一覧表示してみてください。
[root@admin/]# ls -l
すると、ファイルの×月の"月の部分"とかの漢字や日本語がしっかり表示されてるのが分かります。
はぁ、やっと表示したぁ。みんなもっとスラスラできてんだろうなぁ。
[root@admin/]# vi /etc/sysconfig/i18n
LANG="ja_JP.UTF-8"
↓
LANG="ja_JP.eucJP"
※:Fedora Core 5 の場合、下記不要
SUPPORTED="ja_JP.UTF-8:ja_JP:ja"
↓
SUPPORTED="ja_JP.eucJP:ja_JP:ja"
[A-2]manコマンド文字化け対応(※lv451インストール後に設定)
[root@admin/]# vi /etc/man.config
PAGER /usr/bin/less -isr
↓
PAGER /usr/bin/lv
「LV Homepage」から「lv451.tar.gz」ファイルをダウンロードします。
[root@admin/]# wget http://www.ff.iij4u.or.jp/~nrt/freeware/lv451.tar.gz
[1]最初にlvをダウンロードします。
「LV Homepage」から「lv451.tar.gz」ファイルをダウンロードします。
[root@admin/]# wget http://www.ff.iij4u.or.jp/~nrt/freeware/lv451.tar.gz
[2]解凍後、コンパイルしてインストールします。
[root@admin/]# tar -xzvf lv451.tar.gz
[root@admin/]# cd lv451/build
[root@admin/]# ../src/configure
[root@admin/]# make
[root@admin/]# make install
[3]"/etc/man.config"ファイルの"PAGER"の部分を"lv"に置き換える。
[root@admin/]# vi /etc/man.config
下の方までスクロールすると、"PAGER /usr/bin/less -iRs"と書いてある部分がありますので"PAGER /usr/bin/lv"に書き換えます。
TROFF groff -Tps -man
NROFF nroff --legacy NROFF_OLD_CHARSET -man
EQN /usr/bin/geqn -Tps
NEQN /usr/bin/geqn -Tutf8
TBL /usr/bin/gtbl
# COL /usr/bin/col
REFER /usr/bin/grefer
PIC /usr/bin/gpic
VGRIND
GRAP
PAGER /usr/bin/lv ←"ここだよ"
CAT /bin/cat
これで文字化けていた日本語がしっかり表示するようになります♪
試しに一番上の階層に戻って・・・
[root@admin/]# CD /
一覧表示してみてください。
[root@admin/]# ls -l
すると、ファイルの×月の"月の部分"とかの漢字や日本語がしっかり表示されてるのが分かります。
はぁ、やっと表示したぁ。みんなもっとスラスラできてんだろうなぁ。
CentOSサーバ構築バイブル買いました。
CentOSサーバ構築バイブルの紹介です。
僕は、私はFEDORAじゃないよって人にはいいかもしれません。
基本的な知識から実際の構築方法が詳しく掲載されています。
ただ、下の写真では本が真っ正面なので分かりにくいのですが、
相当分厚いです。バージョンも最新のcentos4.3に沿ってますので、
"今から"の方には本当におすすめですよ。ただし、分厚いので、
手首が痛いです。筋力トレーニングも同時に行いましょう!
Part1 CentOSの概要
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
1-1 CentOSとは
CentOSが登場した理由
コラム Red Hat Linuxの歴史
1-2 CentOSのカーネル〜カーネル2.6の特徴
カーネル2.6の新機能
カーネル2.6は今も発展中?
1-3 CentOSとセキュリティ〜SELinuxとは
古典的なUNIX系OSのセキュリティ
SELinuxでできること
Par2 CentOSのインストール
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
2-1 CentOSを入手しよう
CentOSの入手先とバージョン
入手できるファイルの形式
2-2 CentOSインストールの実際
インストーラの起動
パーティションの作成
ブートローダの設定
ネットワークの設定
システムの設定
2-3 ブートプロセスとランレベル
CentOSのブートプロセス
コラム GRUBとLILO
コラム EFIについて
カーネルのブートプロセス
Part3 システム管理と設定
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
3-1 システム管理とは
システム管理とは「システムの健康管理」
システム管理の範囲
プロファイルの作成(1)――ハードウェア情報
プロファイルの作成(2)――起動ログ
トラブル発生時の基本操作[レスキューモードでの起動]
3-2 ディスク管理
ディスクの検査
コラム e2fsckコマンドによる不良ブロックのチェック
ディスク容量のチェック
coreファイルのチェックと削除
空ファイルのチェックと削除
すべてのユーザーが書き込み可能なファイルのチェックと削除
コラム FTPサーバの空き容量チェック
3-3 ディスククォータを利用したディスク容量の制限
クォータ利用の準備
クォータの概要
クォータの設定
ディスク利用情報の更新と利用状況の確認
設定値のコピー
クォータの操作あれこれ
3-4 ソフトウェアRAIDでディスク管理
CentOSがサポートするRAID
ソフトウェアRAIDのディスク作成方法
3-5 LVM2でディスク管理
物理ボリューム(PV)を作成する
LVM2でボリューム・グループ作成
LVM2で論理ボリュームを作成
LVM2で論理ボリュームを利用
VG/LVのサイズを変更する
3-6 メモリ管理
物理的なメモリの情報
仮想メモリの統計情報を表示する
メモリの使用状況を表示する
3-7 ファイルシステムの検査
シングルユーザーモードへの移行
ファイルシステムチェックの実行
3-8 プロセス管理
コラム プロセスとジョブ
プロセス情報の収集
プロセス優先度を変更する
プロセスの終了
3-9 ネットワーク管理
ネットワークインターフェイスの状況確認
死活確認
通信経路の確認
ネットワークコントローラの停止と再起動
オープンポートの確認
3-10 グループ/ユーザー管理
新規ユーザーの登録/ユーザーの削除
グループの設定
ユーザーIDと/etc/passwdファイル
ユーザーの有効期限
3-11 プログラム/パッケージ管理
プログラム/パッケージ管理の重要性
CentOSのプログラム管理
コラム RPMデータベースが壊れた場合
3-12 バックアップ
基本的かつ汎用的なバックアップ―― tarコマンド
tarコマンドによるバックアップの実行
コラム バックアップ操作のログ採取
Part4 ネットワークの設定
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
4-1 ネットワークの構成
本書のネットワーク構成
4-2 ネットワークインターフェイス設定の変更と追加
ネットワークインターフェイス設定の変更
GUIツールでのネットワークインターフェイスの設定
ネットワークカードの追加と設定
4.3 さまざまなネットワーク設定ファイル
Linuxのネットワーク設定ファイル
Red Hatのネットワーク設定ファイル(/etc/sysconfig)
スーパーデーモンの設定ファイル
4-4 リモートシェルサービス(OpenSSH)
sshのインストールと設定
sshの接続テスト
4-5 ファイルサーバ(vsftp)
vsftpdのインストールと設定
vsftpdの利用テスト
Part5 ファイルサーバの構築
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
5-1 Sambaサーバの設定と運用
Sambaのインストール
Sambaの簡単設定
swatで詳細設定
Sambaの運用
5-2 Mac向けのファイル共有「Netatalk」
netatalkのインストール
netatalkの設定
5-3 UNIX固有のファイル共有サービス「NFS」
NFSのインストール
NFSサーバの設定
NFSサーバのセキュリティ設定
NFSクライアントの設定
5-4 Webを使ったファイル共有「WebDAV」
WebDAVのメリット
WebDAVサーバの準備
WebDAVサーバの設定
クライアント側の設定
WebDAVの日本語文字化け対策
Part6 管理サーバ「LDAP」の活用
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
6-1 LDAPとは
さまざまなOSをサポートできるLDAP
LDAPを設定する前に
LDAPサーバ/クライアントのインストール
6-2 ユーザー認証をLDAPで行う
slapdの設定
基本データベースの作成
ユーザーをLDAPに追加する
クライアントの設定
パスワードを変更する
6-3 LDAPを管理する
LDAPの検索を行う[ldapsearch]
情報を変更する[ldapmodify]
情報を削除する[ldapdelete]
6-4 LDAPを利用してWindowsのドメインコントローラにする
必要なファイルのセットアップ
支援ツールの設定を変更する
Sambaの設定変更〜ドメインコントローラの起動
運用しよう
Part7 サービスサーバの活用
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
7-1 Proxyサービス「Squid」を利用したコンテンツフィルタリング
Squidとは
Squidのインストール
Squidの基本設定と起動
ACLの記述方法と禁止ドメインの設定例
リダイレクタの利用
リダイレクタを利用したsquidGuardの使用例
ファイルタイプの制限
透過プロキシの設定
7-2 DHCPサービス(dhcpd)
DHCPサーバのインストールと簡単な運用法
DHCPサーバの設定例
DHCPサービスとDNSの連携(Dynamic DNS)
7-3 プリンタサービス「CUPS」
CUPSのインストールと起動
プリンタを追加して利用する
PPDファイルを入手してプリンタをインストールする
CUPSの設定ファイル──IPPによるプリンタの共有
7-4 時刻サーバ「NTP」
ntpdの設定
NTPサーバの自動起動とクライアントの設定
7-5 時間により任意のコマンドを実行するサービス
cronの使用法
7-6 ログに関連するサービス
syslogdの運用と設定
logrotateの設定
Part8 DNSサーバの活用
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
8-1 ドメインの基礎知識
大規模な分散データベース〜DNS
8-2 BINDのインストールと基本的な設定
BINDのインストール
namedの基本設定[/etc/named.conf]
LAN用のネームサーバを運用してみる
DNSに設定できるレコード
8-3 セカンダリDNSサーバの設定
セカンダリDNSとは
ゾーン転送のためのSOAレコードの数値
セカンダリDNSの設定
プライマリDNSの追加設定
8-4 DNS運用のノウハウ
よく利用する設定例
rndcコマンドの利用例
Part9 メールサーバの構築と活用
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
9-1 メール配送の基礎知識
メール配送の仕組み
スパム問題
9-2 sendmailの設定
sendmailのインストール
sendmailの基本的な設定
メールの配送テスト
sendmailを起動する
9-3 Postfixの設定
Postfixのインストール
Postfixの基本設定
Postfixを起動する
Spamassassinによるスパム対策
SMTP Authを設定する
別名にメールを送る
LDAPから別名を取得する
9-4 POP3/IMAPサーバ「Dovecot」の構築と設定
POP3の設定
IMAPの利用
Part10 Webサーバの設定
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
10-1 Apache 2の特徴とインストール
Apacheとは
Apache 2の特徴
Apacheのインストール
10-2 Apacheの基本的な設定
GUIを使用した簡単な設定
動作テスト
10-3 Apacheの詳細設定
Apache 2の主要な設定ファイル
そのほかの設定ファイル
10-4 SSLを使用する
SSLとは
認証局を巡る議論
SSLのインストールと証明書の作成
認証局への登録と設定ファイルの編集
10-5 PHPをインストールしてみよう
PHPのインストールと実行の確認
PHPアプリケーションの導入例――Webメールシステム
10-6 CGIの実行
CGIを実行するには
mod_perlの設定
Part11 セキュリティ
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
11-1 パケットフィルタリング
Netfilter
Netfilterモジュールとiptablesの基本設定
iptablesで現在のルールを表示する
iptablesのポリシーを設定する
iptablesのルールを追加する
iptablesのルールを削除する
iptablesのユーザー定義チェインを設定する
iptablesのルールを保存する
インターネットサーバ用途のiptablesの設定例
ルータ用途のiptablesの設定例
11-2 SELinux
SELinuxとは
SELinuxの機能
SELinuxの基本設定
SELinuxのポリシー
SELinuxのツール
Part12 メンテナンス
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
12-1 システム管理ツール「MRTG」
MRTGとは
MRTGのしくみ
コラム Linuxで使われるSNMP
MRTGのインストール前の準備
コラム インストールされているパッケージを確認する場合の注意
コラム net-snmpインストール操作でインストールされるパッケージ
コラム コミュニティの制限
コラム SNMPのバージョン
MRTGのインストール
コラム 確認なしでインストールする
MRTGの基本設定
コラム mrtg.cfgの文法
MRTGの起動と動作確認
コラム シェル変数「LANG」をセットしている理由
日本語環境での利用
CPU利用状況の表示
メモリ使用状況の表示
ハードディスク利用状況の表示
MRTGのデータ自動更新
インデックスページの作成
12-2 Webログ管理ツール「Webalizer」
Webalizerとは
Webalizerの仕組み
Webalizerのインストール
Webalizerの基本設定
コラム 起動時に表示されるメッセージ
コラム さらにグループ化する
ワーキングディレクトリの設定
コラム 検索フレーズのキー
動作確認
日本語表示
検索文字列の文字化けを解消する
コラム サーバ運用とGUI、そして日本語
Part13 Red Hat Linux/Fedora Coreからの移行のポイント
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
13-1 ほかのディストリビューションからCentOSに移行する
Red Hat Linuxからの移行
CentOSへのアップグレードが可能なディストリビューション
13-2 Red Hat Linux系Linuxからの移行
ユーザーアカウントの移行
メールスプールおよびメールサーバの移行
データベースの移行
Webサーバの移行
そのほかのサーバ
僕は、私はFEDORAじゃないよって人にはいいかもしれません。
基本的な知識から実際の構築方法が詳しく掲載されています。
ただ、下の写真では本が真っ正面なので分かりにくいのですが、
相当分厚いです。バージョンも最新のcentos4.3に沿ってますので、
"今から"の方には本当におすすめですよ。ただし、分厚いので、
手首が痛いです。筋力トレーニングも同時に行いましょう!
Part1 CentOSの概要
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
1-1 CentOSとは
CentOSが登場した理由
コラム Red Hat Linuxの歴史
1-2 CentOSのカーネル〜カーネル2.6の特徴
カーネル2.6の新機能
カーネル2.6は今も発展中?
1-3 CentOSとセキュリティ〜SELinuxとは
古典的なUNIX系OSのセキュリティ
SELinuxでできること
Par2 CentOSのインストール
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
2-1 CentOSを入手しよう
CentOSの入手先とバージョン
入手できるファイルの形式
2-2 CentOSインストールの実際
インストーラの起動
パーティションの作成
ブートローダの設定
ネットワークの設定
システムの設定
2-3 ブートプロセスとランレベル
CentOSのブートプロセス
コラム GRUBとLILO
コラム EFIについて
カーネルのブートプロセス
Part3 システム管理と設定
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
3-1 システム管理とは
システム管理とは「システムの健康管理」
システム管理の範囲
プロファイルの作成(1)――ハードウェア情報
プロファイルの作成(2)――起動ログ
トラブル発生時の基本操作[レスキューモードでの起動]
3-2 ディスク管理
ディスクの検査
コラム e2fsckコマンドによる不良ブロックのチェック
ディスク容量のチェック
coreファイルのチェックと削除
空ファイルのチェックと削除
すべてのユーザーが書き込み可能なファイルのチェックと削除
コラム FTPサーバの空き容量チェック
3-3 ディスククォータを利用したディスク容量の制限
クォータ利用の準備
クォータの概要
クォータの設定
ディスク利用情報の更新と利用状況の確認
設定値のコピー
クォータの操作あれこれ
3-4 ソフトウェアRAIDでディスク管理
CentOSがサポートするRAID
ソフトウェアRAIDのディスク作成方法
3-5 LVM2でディスク管理
物理ボリューム(PV)を作成する
LVM2でボリューム・グループ作成
LVM2で論理ボリュームを作成
LVM2で論理ボリュームを利用
VG/LVのサイズを変更する
3-6 メモリ管理
物理的なメモリの情報
仮想メモリの統計情報を表示する
メモリの使用状況を表示する
3-7 ファイルシステムの検査
シングルユーザーモードへの移行
ファイルシステムチェックの実行
3-8 プロセス管理
コラム プロセスとジョブ
プロセス情報の収集
プロセス優先度を変更する
プロセスの終了
3-9 ネットワーク管理
ネットワークインターフェイスの状況確認
死活確認
通信経路の確認
ネットワークコントローラの停止と再起動
オープンポートの確認
3-10 グループ/ユーザー管理
新規ユーザーの登録/ユーザーの削除
グループの設定
ユーザーIDと/etc/passwdファイル
ユーザーの有効期限
3-11 プログラム/パッケージ管理
プログラム/パッケージ管理の重要性
CentOSのプログラム管理
コラム RPMデータベースが壊れた場合
3-12 バックアップ
基本的かつ汎用的なバックアップ―― tarコマンド
tarコマンドによるバックアップの実行
コラム バックアップ操作のログ採取
Part4 ネットワークの設定
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
4-1 ネットワークの構成
本書のネットワーク構成
4-2 ネットワークインターフェイス設定の変更と追加
ネットワークインターフェイス設定の変更
GUIツールでのネットワークインターフェイスの設定
ネットワークカードの追加と設定
4.3 さまざまなネットワーク設定ファイル
Linuxのネットワーク設定ファイル
Red Hatのネットワーク設定ファイル(/etc/sysconfig)
スーパーデーモンの設定ファイル
4-4 リモートシェルサービス(OpenSSH)
sshのインストールと設定
sshの接続テスト
4-5 ファイルサーバ(vsftp)
vsftpdのインストールと設定
vsftpdの利用テスト
Part5 ファイルサーバの構築
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
5-1 Sambaサーバの設定と運用
Sambaのインストール
Sambaの簡単設定
swatで詳細設定
Sambaの運用
5-2 Mac向けのファイル共有「Netatalk」
netatalkのインストール
netatalkの設定
5-3 UNIX固有のファイル共有サービス「NFS」
NFSのインストール
NFSサーバの設定
NFSサーバのセキュリティ設定
NFSクライアントの設定
5-4 Webを使ったファイル共有「WebDAV」
WebDAVのメリット
WebDAVサーバの準備
WebDAVサーバの設定
クライアント側の設定
WebDAVの日本語文字化け対策
Part6 管理サーバ「LDAP」の活用
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
6-1 LDAPとは
さまざまなOSをサポートできるLDAP
LDAPを設定する前に
LDAPサーバ/クライアントのインストール
6-2 ユーザー認証をLDAPで行う
slapdの設定
基本データベースの作成
ユーザーをLDAPに追加する
クライアントの設定
パスワードを変更する
6-3 LDAPを管理する
LDAPの検索を行う[ldapsearch]
情報を変更する[ldapmodify]
情報を削除する[ldapdelete]
6-4 LDAPを利用してWindowsのドメインコントローラにする
必要なファイルのセットアップ
支援ツールの設定を変更する
Sambaの設定変更〜ドメインコントローラの起動
運用しよう
Part7 サービスサーバの活用
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
7-1 Proxyサービス「Squid」を利用したコンテンツフィルタリング
Squidとは
Squidのインストール
Squidの基本設定と起動
ACLの記述方法と禁止ドメインの設定例
リダイレクタの利用
リダイレクタを利用したsquidGuardの使用例
ファイルタイプの制限
透過プロキシの設定
7-2 DHCPサービス(dhcpd)
DHCPサーバのインストールと簡単な運用法
DHCPサーバの設定例
DHCPサービスとDNSの連携(Dynamic DNS)
7-3 プリンタサービス「CUPS」
CUPSのインストールと起動
プリンタを追加して利用する
PPDファイルを入手してプリンタをインストールする
CUPSの設定ファイル──IPPによるプリンタの共有
7-4 時刻サーバ「NTP」
ntpdの設定
NTPサーバの自動起動とクライアントの設定
7-5 時間により任意のコマンドを実行するサービス
cronの使用法
7-6 ログに関連するサービス
syslogdの運用と設定
logrotateの設定
Part8 DNSサーバの活用
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
8-1 ドメインの基礎知識
大規模な分散データベース〜DNS
8-2 BINDのインストールと基本的な設定
BINDのインストール
namedの基本設定[/etc/named.conf]
LAN用のネームサーバを運用してみる
DNSに設定できるレコード
8-3 セカンダリDNSサーバの設定
セカンダリDNSとは
ゾーン転送のためのSOAレコードの数値
セカンダリDNSの設定
プライマリDNSの追加設定
8-4 DNS運用のノウハウ
よく利用する設定例
rndcコマンドの利用例
Part9 メールサーバの構築と活用
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
9-1 メール配送の基礎知識
メール配送の仕組み
スパム問題
9-2 sendmailの設定
sendmailのインストール
sendmailの基本的な設定
メールの配送テスト
sendmailを起動する
9-3 Postfixの設定
Postfixのインストール
Postfixの基本設定
Postfixを起動する
Spamassassinによるスパム対策
SMTP Authを設定する
別名にメールを送る
LDAPから別名を取得する
9-4 POP3/IMAPサーバ「Dovecot」の構築と設定
POP3の設定
IMAPの利用
Part10 Webサーバの設定
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
10-1 Apache 2の特徴とインストール
Apacheとは
Apache 2の特徴
Apacheのインストール
10-2 Apacheの基本的な設定
GUIを使用した簡単な設定
動作テスト
10-3 Apacheの詳細設定
Apache 2の主要な設定ファイル
そのほかの設定ファイル
10-4 SSLを使用する
SSLとは
認証局を巡る議論
SSLのインストールと証明書の作成
認証局への登録と設定ファイルの編集
10-5 PHPをインストールしてみよう
PHPのインストールと実行の確認
PHPアプリケーションの導入例――Webメールシステム
10-6 CGIの実行
CGIを実行するには
mod_perlの設定
Part11 セキュリティ
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
11-1 パケットフィルタリング
Netfilter
Netfilterモジュールとiptablesの基本設定
iptablesで現在のルールを表示する
iptablesのポリシーを設定する
iptablesのルールを追加する
iptablesのルールを削除する
iptablesのユーザー定義チェインを設定する
iptablesのルールを保存する
インターネットサーバ用途のiptablesの設定例
ルータ用途のiptablesの設定例
11-2 SELinux
SELinuxとは
SELinuxの機能
SELinuxの基本設定
SELinuxのポリシー
SELinuxのツール
Part12 メンテナンス
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
12-1 システム管理ツール「MRTG」
MRTGとは
MRTGのしくみ
コラム Linuxで使われるSNMP
MRTGのインストール前の準備
コラム インストールされているパッケージを確認する場合の注意
コラム net-snmpインストール操作でインストールされるパッケージ
コラム コミュニティの制限
コラム SNMPのバージョン
MRTGのインストール
コラム 確認なしでインストールする
MRTGの基本設定
コラム mrtg.cfgの文法
MRTGの起動と動作確認
コラム シェル変数「LANG」をセットしている理由
日本語環境での利用
CPU利用状況の表示
メモリ使用状況の表示
ハードディスク利用状況の表示
MRTGのデータ自動更新
インデックスページの作成
12-2 Webログ管理ツール「Webalizer」
Webalizerとは
Webalizerの仕組み
Webalizerのインストール
Webalizerの基本設定
コラム 起動時に表示されるメッセージ
コラム さらにグループ化する
ワーキングディレクトリの設定
コラム 検索フレーズのキー
動作確認
日本語表示
検索文字列の文字化けを解消する
コラム サーバ運用とGUI、そして日本語
Part13 Red Hat Linux/Fedora Coreからの移行のポイント
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
13-1 ほかのディストリビューションからCentOSに移行する
Red Hat Linuxからの移行
CentOSへのアップグレードが可能なディストリビューション
13-2 Red Hat Linux系Linuxからの移行
ユーザーアカウントの移行
メールスプールおよびメールサーバの移行
データベースの移行
Webサーバの移行
そのほかのサーバ