設定
2006年07月10日
CentOSで自動的に時刻を正確に合わせる設定(LINUX)
自動的に時刻を正確に合わせる ntp をインストールします。
まず最初にアドミンになります。
[root@admin/]# su -
下記の表示(root@admin/→root@admin~)になります。
[root@admin~]#
[1]"ntp"のインストールをします。
[root@admin~]# yum -y install ntp
[2]"ntpdate コマンド"で時間をします。
[root@admin~]# ntpdate ntp.nex.ne.jp
[3]"システム時間を合わせるshスクリプト"を作成します。
[root@admin~]# vi ntpdate
[4]"システム時間を合わせるshスクリプト"を作成します。
[root@admin/]# vi ntpdate
[root@admin~]#!/bin/sh
/usb/sbin/ntp.nex.ne.jp > /dev/null
[5]"作成したファイルの権限"を変更します。
[root@admin/]# chmod 755 ntpdate
[6]"毎日自動実行されるディレクトリ"に移動します。
[root@admin~]# mv ntpdate /etc/cron.daily/
まず最初にアドミンになります。
[root@admin/]# su -
下記の表示(root@admin/→root@admin~)になります。
[root@admin~]#
[1]"ntp"のインストールをします。
[root@admin~]# yum -y install ntp
[2]"ntpdate コマンド"で時間をします。
[root@admin~]# ntpdate ntp.nex.ne.jp
[3]"システム時間を合わせるshスクリプト"を作成します。
[root@admin~]# vi ntpdate
[4]"システム時間を合わせるshスクリプト"を作成します。
[root@admin/]# vi ntpdate
[root@admin~]#!/bin/sh
/usb/sbin/ntp.nex.ne.jp > /dev/null
[5]"作成したファイルの権限"を変更します。
[root@admin/]# chmod 755 ntpdate
[6]"毎日自動実行されるディレクトリ"に移動します。
[root@admin~]# mv ntpdate /etc/cron.daily/
CentOSでFTPサーバの設定(LINUX)
「vsftp」の設定方法がこちらで分かりやすく親切に書かれていたので参考にしました。
[1]"vdftpd"のインストールをします。
[root@admin/]# yum -y install vsftpd
[2]"vsFTPDの設定ファイル"を編集します。
[root@admin/]# vi /etc/vsftpd/vsftpd.conf
# 匿名ユーザはログインさせない
anonymous_enable=NO
# アイドル時のタイムアウトを設定(600秒)
idle_session_timeout=600
# 接続時時のタイムアウトを設定(60秒)
data_connection_timeout=60
アスキーモードでアップロード許可する
ascii_upload_enable=YES
# アスキーモードでダウンロード許可する
ascii_download_enable=YES
ログオン時のグリーティングバナー
ftpd_banner=Welcome to 好きな名前を入力 FTP service.
# 一般ユーザはホームパスより上へアクセスさせない
chroot_list_enable=YES
ホームパスより上へアクセスさせないユーザリストファイル
chroot_list_file=/etc/vsftpd/chroot_list
# ディレクトリを削除可能にする
ls_recurse_enable=YES
/etc/vsftpd/user_listに書いてあるユーザ はログインさせない
userlist_enable=YES
※下記追加項目です。
# ユーザが打ち込んだftpコマンドをログに残す(下記2つ)
xferlog_std_format=NO
log_ftp_protocol=YES
# タイムスタンプ時間を日本時間に合わせる
use_localtime=YES
# パッシブモードを利用にする
pasv_promiscuous=YES
# パッシブモード利用時のポート範囲(例:50000〜50030)
pasv_min_port=50000
pasv_max_port=50030
【FTP接続ユーザの設定】
[3]"ホームパスより上へアクセスさせないユーザ一覧"を設定します。
[root@admin/]# vi /etc/vsftpd/chroot_list
※新規に設定ファイル(chroot_list)を作成し、ユーザー名の入力をします。
file
luke
gundam
doragonball
[4]"FTP接続させないユーザ一覧"を設定します。
[root@admin/]# vi /etc/vsftpd/user_list
# vsftpd userlist
# If userlist_deny=NO, only allow users in this file
# If userlist_deny=YES (default), never allow users in this file, and
# do not even prompt for a password.
# Note that the default vsftpd pam config also checks /etc/vsftpd.ftpusers
# for users that are denied.
root
bin
daemon
adm
lp
sync
shutdown
halt
mail
news
uucp
operator
games
nobody
# ユーザ「xxxftp」をFTP接続させないように設定
xxxftp
[5]"FTPログインできるクライアント"を設定します。
[root@admin/]# vi /etc/hosts.allow
vsftpd : 192.168.1. 127.0.0.1 211.xxx.xxx.xxx
[6]"指定されたクライアント以外全て"拒否に設定します。
[root@admin/]# vi /etc/hosts.deny
vsftpd : ALL
[7]"vsFTPD"を再起動します。
[root@admin/]# /etc/rc.d/init.d/vsftpd restart
[8]"vsFTPD"を起動します。
[root@admin/]# chkconfig vsftpd on
[9]"vsFTPD"を起動します。
[root@admin/]# chkconfig --list vsftpd
下記の表示がすれば正常です。
vsftpd 0:OFF 1:OFF 2:ON 3:ON 4:ON 5:ON 6:OFF
これで設定は終了しました。
次にWindowsのクライアントマシンからチェックを行います。
「ファイル名を指定して実行(cmd)」を行ってください。
[10]"ファイル名を指定して実行"を起動します。
「cmd」と入力して「ok」をクリック
[11]"FTP"を起動します。
C:\Documents and Settings\fedora>ftp
[12]"拒否ユーザーのログイン"チェックをします。
ftp> op ←コマンド実行
To 192.168.1.5 ←サーバのIPを入力
Connected to 192.168.1.5.
220 (vsFTPd 1.2.1)
User (192.168.1.5:(none)): xxxftp ←拒否に登録したユーザー名
[13]"拒否メッセージ"の確認をします。
530 Permission denied.
Login failed.
[14]"FTP接続"を終了します。
ftp> bye
[15]"パッシブモードの状態"を確認します。
ftp> ls -l
下記のメッセージが表示されれば正常です。
200 PORT command successful. Consider using PASV.
150 Here comes the directory listing.
-rw------- 1 500 500 2049 Oct 05 16:27 Mailbox
226 Directory send OK.
ftp: 65 bytes received in 0.00Seconds 65000.00Kbytes/sec.
ftp>
[16]"ホームパス以外の階層に移動できるか?"を確認します。
ftp> pwd
下記のメッセージが表示されれば正常です。
257 "/"
[17]"/root/に移動"を確認します。
ftp> cd /root/
下記のメッセージが表示されれば正常です。
550 Failed to change directory.
[18]"サーバへファイルを転送"を確認します。
ftp> put c:\textfile
下記のメッセージが表示されれば正常です。
-rw-r--r-- 1 500 500 57 Dec 07 17:57 textfile
226 Directory send OK.
ftp: 131 bytes received in 0.00Seconds 131000.00Kbytes/sec.
[19]"サーバへファイルを取得"を確認します。
ftp> get textfile
下記のメッセージが表示されれば正常です。
200 PORT command successful. Consider using PASV.
150 Opening ASCII mode data connection for textfile (57 bytes).
226 File send OK.
ftp: 60 bytes received in 0.00Seconds 60000.00Kbytes/sec.
[20]"FTP接続"を終了します。
ftp> bye
実際にFTPソフト(例:FFTP)など使用して試してみてください。
だんだんサーバらしくなってきました(やっとスタート地点に戻ったよ・・)
[1]"vdftpd"のインストールをします。
[root@admin/]# yum -y install vsftpd
[2]"vsFTPDの設定ファイル"を編集します。
[root@admin/]# vi /etc/vsftpd/vsftpd.conf
# 匿名ユーザはログインさせない
anonymous_enable=NO
# アイドル時のタイムアウトを設定(600秒)
idle_session_timeout=600
# 接続時時のタイムアウトを設定(60秒)
data_connection_timeout=60
アスキーモードでアップロード許可する
ascii_upload_enable=YES
# アスキーモードでダウンロード許可する
ascii_download_enable=YES
ログオン時のグリーティングバナー
ftpd_banner=Welcome to 好きな名前を入力 FTP service.
# 一般ユーザはホームパスより上へアクセスさせない
chroot_list_enable=YES
ホームパスより上へアクセスさせないユーザリストファイル
chroot_list_file=/etc/vsftpd/chroot_list
# ディレクトリを削除可能にする
ls_recurse_enable=YES
/etc/vsftpd/user_listに書いてあるユーザ はログインさせない
userlist_enable=YES
※下記追加項目です。
# ユーザが打ち込んだftpコマンドをログに残す(下記2つ)
xferlog_std_format=NO
log_ftp_protocol=YES
# タイムスタンプ時間を日本時間に合わせる
use_localtime=YES
# パッシブモードを利用にする
pasv_promiscuous=YES
# パッシブモード利用時のポート範囲(例:50000〜50030)
pasv_min_port=50000
pasv_max_port=50030
【FTP接続ユーザの設定】
[3]"ホームパスより上へアクセスさせないユーザ一覧"を設定します。
[root@admin/]# vi /etc/vsftpd/chroot_list
※新規に設定ファイル(chroot_list)を作成し、ユーザー名の入力をします。
file
luke
gundam
doragonball
[4]"FTP接続させないユーザ一覧"を設定します。
[root@admin/]# vi /etc/vsftpd/user_list
# vsftpd userlist
# If userlist_deny=NO, only allow users in this file
# If userlist_deny=YES (default), never allow users in this file, and
# do not even prompt for a password.
# Note that the default vsftpd pam config also checks /etc/vsftpd.ftpusers
# for users that are denied.
root
bin
daemon
adm
lp
sync
shutdown
halt
news
uucp
operator
games
nobody
# ユーザ「xxxftp」をFTP接続させないように設定
xxxftp
[5]"FTPログインできるクライアント"を設定します。
[root@admin/]# vi /etc/hosts.allow
vsftpd : 192.168.1. 127.0.0.1 211.xxx.xxx.xxx
[6]"指定されたクライアント以外全て"拒否に設定します。
[root@admin/]# vi /etc/hosts.deny
vsftpd : ALL
[7]"vsFTPD"を再起動します。
[root@admin/]# /etc/rc.d/init.d/vsftpd restart
[8]"vsFTPD"を起動します。
[root@admin/]# chkconfig vsftpd on
[9]"vsFTPD"を起動します。
[root@admin/]# chkconfig --list vsftpd
下記の表示がすれば正常です。
vsftpd 0:OFF 1:OFF 2:ON 3:ON 4:ON 5:ON 6:OFF
これで設定は終了しました。
次にWindowsのクライアントマシンからチェックを行います。
「ファイル名を指定して実行(cmd)」を行ってください。
[10]"ファイル名を指定して実行"を起動します。
「cmd」と入力して「ok」をクリック
[11]"FTP"を起動します。
C:\Documents and Settings\fedora>ftp
[12]"拒否ユーザーのログイン"チェックをします。
ftp> op ←コマンド実行
To 192.168.1.5 ←サーバのIPを入力
Connected to 192.168.1.5.
220 (vsFTPd 1.2.1)
User (192.168.1.5:(none)): xxxftp ←拒否に登録したユーザー名
[13]"拒否メッセージ"の確認をします。
530 Permission denied.
Login failed.
[14]"FTP接続"を終了します。
ftp> bye
[15]"パッシブモードの状態"を確認します。
ftp> ls -l
下記のメッセージが表示されれば正常です。
200 PORT command successful. Consider using PASV.
150 Here comes the directory listing.
-rw------- 1 500 500 2049 Oct 05 16:27 Mailbox
226 Directory send OK.
ftp: 65 bytes received in 0.00Seconds 65000.00Kbytes/sec.
ftp>
[16]"ホームパス以外の階層に移動できるか?"を確認します。
ftp> pwd
下記のメッセージが表示されれば正常です。
257 "/"
[17]"/root/に移動"を確認します。
ftp> cd /root/
下記のメッセージが表示されれば正常です。
550 Failed to change directory.
[18]"サーバへファイルを転送"を確認します。
ftp> put c:\textfile
下記のメッセージが表示されれば正常です。
-rw-r--r-- 1 500 500 57 Dec 07 17:57 textfile
226 Directory send OK.
ftp: 131 bytes received in 0.00Seconds 131000.00Kbytes/sec.
[19]"サーバへファイルを取得"を確認します。
ftp> get textfile
下記のメッセージが表示されれば正常です。
200 PORT command successful. Consider using PASV.
150 Opening ASCII mode data connection for textfile (57 bytes).
226 File send OK.
ftp: 60 bytes received in 0.00Seconds 60000.00Kbytes/sec.
[20]"FTP接続"を終了します。
ftp> bye
実際にFTPソフト(例:FFTP)など使用して試してみてください。
だんだんサーバらしくなってきました(やっとスタート地点に戻ったよ・・)
CentOSでyumをインストールする(LINUX)
[1]"yum"のインストールをします。
[root@admin]# yum -y install yum-plugin-fastestmirror
するとインストールが実行されます。
Setting up Install Process
Setting up repositories
Reading repository metadata in from local files
Parsing package install arguments
Resolving Dependencies
--> Populating transaction set with selected packages. Please wait.
---> Downloading header for yum-plugin-fastestmirror to pack into transaction set.
yum-plugin-fastestmirror- 100% |=========================| 3.1 kB 00:00
---> Package yum-plugin-fastestmirror.noarch 0:0.2.4-3.c4 set to be updated
--> Running transaction check
Dependencies Resolved
=============================================================================
Package Arch Version Repository Size
=============================================================================
Installing:
yum-plugin-fastestmirror noarch 0.2.4-3.c4 extras 13 k
Transaction Summary
=============================================================================
Install 1 Package(s)
Update 0 Package(s)
Remove 0 Package(s)
Total download size: 13 k
Downloading Packages:
(1/1): yum-plugin-fastest 100% |=========================| 13 kB 00:00
Running Transaction Test
Finished Transaction Test
Transaction Test Succeeded
Running Transaction
Installing: yum-plugin-fastestmirror ######################### [1/1]
Installed: yum-plugin-fastestmirror.noarch 0:0.2.4-3.c4
Complete!
インストールは完了しましたが、これだけでは"yum"でインストールする際、IDが何とかかんとかでインストールできません。下記の作業を行います。
[2]"GPG Key"を取り込みます。
[root@admin]# rpm --import http://ftp.riken.jp/Linux/centos/RPM-GPG-KEY-CentOS-4
GPGとは、GNU Privacy Guardの略でRPMパッケージは署名されて認証が保証されます。
[3]"yumのデータベース更新"を行います。
[root@admin]# yum list
すると更新がかかります。
Gathering header information file(s) from server(s)
Server: Fedora Core 2 - i386 - Base
Server: Fedora Core 2 - i386 - Released Updates
Finding updated packages
Downloading needed headers
pango-0-1.4.1-1.i386.hdr 100% |=========================| 5.7 kB 00:00
squirrelmail-0-1.4.3a-6.F 100% |=========================| 28 kB 00:00
gtk2-0-2.4.14-1.fc2.i386. 100% |=========================| 16 kB 00:00
gd-0-2.0.21-5.20.1.i386.h 100% |=========================| 2.7 kB 00:00
nscd-0-2.3.3-27.1.i386.hd 100% |=========================| 20 kB 00:00
:
:
xorg-x11-ISO8859-2-100dpi 100% |=========================| 76 kB 00:00
perl-TimeDate-1-1.16-1.no 100% |=========================| 2.9 kB 00:00
xsri-1-2.1.0-7.i386.hdr 100% |=========================| 1.7 kB 00:00
kde-i18n-Korean-1-3.2.2-2 100% |=========================| 11 kB 00:00
libgnomeprint15-1-0.37-9. 100% |=========================| 3.9 kB 00:00
Name Arch Version Repo
--------------------------------------------------------------------------------
4Suite i386 1.0-1.0.a3.1 base
Canna-devel i386 3.7p1-6 base
ElectricFence i386 2.2.2-17.1 base
FreeWnn-devel i386 1.11-42.1 base
GConf i386 1.0.9-13.1 base
:
:
ytalk i386 3.1.1-15 base
zip i386 2.3-26.2 updates-released
zisofs-tools i386 1.0.4-4 base
zsh i386 4.2.0-1 base
zsh-html i386 4.2.0-1 base
[4]"yumのアップデートの確認"を行います。
[root@admin]# yum check-update
[5]"yumのパッケージ"アップデートを個別に行います。
[root@admin]# yum update cups
[6]"yumのパッケージ"アップデートを一括で行います。
#!/bin/sh
echo "Job Name (yum_upgrade.sh)"
echo " 開始(`date +"%k時%M分%S秒"`)"
yum -y update
echo " 終了(`date +"%k時%M分%S秒"`)"
[root@admin]# yum update
[7]"yumの最新パッケージ"の自動アップグレードを設定。
[root@admin]# vi /root/yum_upgrade.sh
viエディタでシェルスクリプトを作成したら・・・
[8]"作成したシェルスクリプト"に実行権を与える。
[root@admin]# chmod 700 /root/yum_upgrade.sh
[9]"プログラムを定期的に実行するcrond"の設定ファイルを編集する。
[root@admin]# crontab -e
毎日05:00に最新パッケージを検索する
00 05 * * * /root/yum_upgrade.sh | nkf -j
nkf "-j"←ここの意味は・・・?
nkfは文字コードを変換。
eucコードをJISコードに変換して文字化けを回避する。
nkfのパラメータは下記参照
-e EUCコードに変換
-s シフトJISコードに変換
-j JISコードに変換
[root@admin]# yum -y install yum-plugin-fastestmirror
するとインストールが実行されます。
Setting up Install Process
Setting up repositories
Reading repository metadata in from local files
Parsing package install arguments
Resolving Dependencies
--> Populating transaction set with selected packages. Please wait.
---> Downloading header for yum-plugin-fastestmirror to pack into transaction set.
yum-plugin-fastestmirror- 100% |=========================| 3.1 kB 00:00
---> Package yum-plugin-fastestmirror.noarch 0:0.2.4-3.c4 set to be updated
--> Running transaction check
Dependencies Resolved
=============================================================================
Package Arch Version Repository Size
=============================================================================
Installing:
yum-plugin-fastestmirror noarch 0.2.4-3.c4 extras 13 k
Transaction Summary
=============================================================================
Install 1 Package(s)
Update 0 Package(s)
Remove 0 Package(s)
Total download size: 13 k
Downloading Packages:
(1/1): yum-plugin-fastest 100% |=========================| 13 kB 00:00
Running Transaction Test
Finished Transaction Test
Transaction Test Succeeded
Running Transaction
Installing: yum-plugin-fastestmirror ######################### [1/1]
Installed: yum-plugin-fastestmirror.noarch 0:0.2.4-3.c4
Complete!
インストールは完了しましたが、これだけでは"yum"でインストールする際、IDが何とかかんとかでインストールできません。下記の作業を行います。
[2]"GPG Key"を取り込みます。
[root@admin]# rpm --import http://ftp.riken.jp/Linux/centos/RPM-GPG-KEY-CentOS-4
GPGとは、GNU Privacy Guardの略でRPMパッケージは署名されて認証が保証されます。
[3]"yumのデータベース更新"を行います。
[root@admin]# yum list
すると更新がかかります。
Gathering header information file(s) from server(s)
Server: Fedora Core 2 - i386 - Base
Server: Fedora Core 2 - i386 - Released Updates
Finding updated packages
Downloading needed headers
pango-0-1.4.1-1.i386.hdr 100% |=========================| 5.7 kB 00:00
squirrelmail-0-1.4.3a-6.F 100% |=========================| 28 kB 00:00
gtk2-0-2.4.14-1.fc2.i386. 100% |=========================| 16 kB 00:00
gd-0-2.0.21-5.20.1.i386.h 100% |=========================| 2.7 kB 00:00
nscd-0-2.3.3-27.1.i386.hd 100% |=========================| 20 kB 00:00
:
:
xorg-x11-ISO8859-2-100dpi 100% |=========================| 76 kB 00:00
perl-TimeDate-1-1.16-1.no 100% |=========================| 2.9 kB 00:00
xsri-1-2.1.0-7.i386.hdr 100% |=========================| 1.7 kB 00:00
kde-i18n-Korean-1-3.2.2-2 100% |=========================| 11 kB 00:00
libgnomeprint15-1-0.37-9. 100% |=========================| 3.9 kB 00:00
Name Arch Version Repo
--------------------------------------------------------------------------------
4Suite i386 1.0-1.0.a3.1 base
Canna-devel i386 3.7p1-6 base
ElectricFence i386 2.2.2-17.1 base
FreeWnn-devel i386 1.11-42.1 base
GConf i386 1.0.9-13.1 base
:
:
ytalk i386 3.1.1-15 base
zip i386 2.3-26.2 updates-released
zisofs-tools i386 1.0.4-4 base
zsh i386 4.2.0-1 base
zsh-html i386 4.2.0-1 base
[4]"yumのアップデートの確認"を行います。
[root@admin]# yum check-update
[5]"yumのパッケージ"アップデートを個別に行います。
[root@admin]# yum update cups
[6]"yumのパッケージ"アップデートを一括で行います。
#!/bin/sh
echo "Job Name (yum_upgrade.sh)"
echo " 開始(`date +"%k時%M分%S秒"`)"
yum -y update
echo " 終了(`date +"%k時%M分%S秒"`)"
[root@admin]# yum update
[7]"yumの最新パッケージ"の自動アップグレードを設定。
[root@admin]# vi /root/yum_upgrade.sh
viエディタでシェルスクリプトを作成したら・・・
[8]"作成したシェルスクリプト"に実行権を与える。
[root@admin]# chmod 700 /root/yum_upgrade.sh
[9]"プログラムを定期的に実行するcrond"の設定ファイルを編集する。
[root@admin]# crontab -e
毎日05:00に最新パッケージを検索する
00 05 * * * /root/yum_upgrade.sh | nkf -j
nkf "-j"←ここの意味は・・・?
nkfは文字コードを変換。
eucコードをJISコードに変換して文字化けを回避する。
nkfのパラメータは下記参照
-e EUCコードに変換
-s シフトJISコードに変換
-j JISコードに変換