Hatena::Grouplinux2

server_setting_memo このページをアンテナに追加 RSSフィード

2014-05-24 (Saturday)(連絡)はてなグループへの問い合わせのスパム このエントリーを含むブックマーク このエントリーのブックマークコメント

本グループへの問い合わせとしてスパムが出回っているようです。


わたしがはてなに登録しているメールアドレス経由で連絡が届きましたが、

対処のしようがないこととグループのページには特に表示がないようなので放置しておきます。


もしかしたら参加者の方に同じようなメールが届いているかもしれませんが無視してください。

スパムの内容はよくあるもので、どこかのサイトへのリンクだったり意味不明な文章です。

また、メールアドレス欄にgmailアドレスを入れて送ってきているようです。


コメント欄にも時々同じような内容が貼られていると思いますが、お気をつけ下さい。


ではでは。

2013-01-01 (Tuesday)openSuSEネットワークインストール(11.3から12.2へ) このエントリーを含むブックマーク このエントリーのブックマークコメント

ネットワークインストールにてアップグレードを実施した内容を下記へまとめました。


http://d.hatena.ne.jp/pneumaster/20130101/1357053181


# あれ?はてなのdiary記法使えないのかしら。

2010-10-11 (Monday)

[][]sambaで、シンボリックリンク先を辿れなくなった場合の解決方法 23:19 sambaで、シンボリックリンク先を辿れなくなった場合の解決方法 - server_setting_memo を含むブックマーク はてなブックマーク - sambaで、シンボリックリンク先を辿れなくなった場合の解決方法 - server_setting_memo sambaで、シンボリックリンク先を辿れなくなった場合の解決方法 - server_setting_memo のブックマークコメント

環境

samba-3.4.8


解決方法

smb.confに

    wide links = yes
    unix extentions = no

としたら辿れるようになります。


その他

wide linksには

Due to this problem, this parameter will be automatically disabled (with a message in the log file) if the unix extensions option is on.

(http://www.samba.org/samba/docs/man/manpages-3/smb.conf.5.html#WIDELINKS)

と書かれており、unix extentions側には

Note if this parameter is turned on, the wide links parameter will automatically be disabled.

(http://www.samba.org/samba/docs/man/manpages-3/smb.conf.5.html#UNIXEXTENSIONS)

と書かれていましたので、2つのオプションが連動しているものだと思っていましたが、違うみたいです。

あくまでunix extentionがYesの時に、wide linksがNoになるという話のようです。


デフォルトはwide links = No、unix extentions = Yesです。

デフォルトの設定だとシンボリックリンクは、samba上でデッドリンクになります。

wide linksのみYesにした場合もデッドリンクでした。

unix extentionsのみNoにするとシンボリックリンクは辿れますが、その先で何も見えません。

つまり、リンク先でlsするとpermission deniedとなります。ちょうどディレクトリパーミッションを実行権限だけ与えたような感じですね。


というわけで、wide links = Yesかつunix extentions = Noの時にシンボリックリンクが期待した動作をします。

nami88473nami884732010/11/27 19:08私のブログみてくんちゃいw

nami88473nami884732010/12/02 18:22コメント、ありがとうございます! 役に立ちました!
リナックスって、意味があるんですね・・・。しりませんでした・・。

2010-10-01 (Friday)

[][]sambaで、シンボリックリンク先を辿れなくなった場合の解決方法 23:19 sambaで、シンボリックリンク先を辿れなくなった場合の解決方法 - server_setting_memo を含むブックマーク はてなブックマーク - sambaで、シンボリックリンク先を辿れなくなった場合の解決方法 - server_setting_memo sambaで、シンボリックリンク先を辿れなくなった場合の解決方法 - server_setting_memo のブックマークコメント

環境

samba-3.4.8


解決方法

smb.confに

    wide links = yes
    unix extensions = no

としたら辿れるようになります。


その他

wide linksには

Due to this problem, this parameter will be automatically disabled (with a message in the log file) if the unix extensions option is on.

(http://www.samba.org/samba/docs/man/manpages-3/smb.conf.5.html#WIDELINKS)

と書かれており、unix extensions側には

Note if this parameter is turned on, the wide links parameter will automatically be disabled.

(http://www.samba.org/samba/docs/man/manpages-3/smb.conf.5.html#UNIXEXTENSIONS)

と書かれていましたので、2つのオプションが連動しているものだと思っていましたが、違うみたいです。

あくまでunix extensionがYesの時に、wide linksがNoになるという話のようです。


デフォルトはwide links = No、unix extensions = Yesです。

デフォルトの設定だとシンボリックリンクは、samba上でデッドリンクになります。

wide linksのみYesにした場合もデッドリンクでした。

unix extensionsのみNoにするとシンボリックリンクは辿れますが、その先で何も見えません。

つまり、リンク先でlsするとpermission deniedとなります。ちょうどディレクトリパーミッションを実行権限だけ与えたような感じですね。


というわけで、wide links = Yesかつunix extensions = Noの時にシンボリックリンクが期待した動作をします。

はまったはまった2012/02/11 18:03unix extentionsではなく unix extensions ですね。
こちらを参考にしていたらちょっとはまってしまった^^;

pneumasterpneumaster2012/02/12 19:37あらま、間違えてしまったようですね。
直しておきました。
指摘ありがとうございます。

ref:
http://www.samba.org/samba/docs/man/manpages-3/smb.conf.5.html#UNIXEXTENSIONS

2009-12-20 (Sunday)

[]sshで公開鍵認証を使ってログイン sshで公開鍵認証を使ってログイン - server_setting_memo を含むブックマーク はてなブックマーク - sshで公開鍵認証を使ってログイン - server_setting_memo sshで公開鍵認証を使ってログイン - server_setting_memo のブックマークコメント

今更ながら、RSA公開鍵認証方式を使ったsshログインについてまとめておきたいと思います。


windowsでのsshクライアントにはputtyを使うことにします。

他の環境については、下の方にある環境セクションに書いておきました。

また、SSHプロトコルにはSSH2 RSAを使うことにします。


windowsからlinuxログインする方法

linuxでの作業は、ログインさせたいユーザで行います。

最後の方に出てくるauthorized_keysの内容が

ログインの可否に関わってきます。


[Windows側]

1. puttygen.exeを使ってSSH2鍵ペア作成

# 各々の鍵ファイルの名前は以下とします。

# 公開鍵をid_rsa_putty.pub

秘密鍵をid_rsa.ppk


2. id_rsa_putty.pubをフラッシュメモリ等でlinux側へ移動

# See also google:man-in-the-middle Attack


[linux側]

3. id_rsa_putty.pubをOpenSSH形式に変換

変換した公開鍵ファイルの名前をid_rsa_ssh.pubとします。

$ ssh-keygen -i -f id_rsa_putty.pub > id_rsa_ssh.pub

4. id_rsa_ssh.pubをauthorized_keysに追記する

authorized_keysのフォーマットの詳細についてはsshd(8)を調べてください。

$ cat id_rsa_ssh.pub >> ~/.ssh/authorized_keys

5. パーミッションを600にしておく

$ chmod 600 ~/.ssh/authorized_keys

man sshによると、

This file is not highly sensitive, but the

recommended permissions are read/write for the user, and not

accessible by others.

とあるので、600にしておきましょう。


公開鍵は、一回の鍵生成について共通である(あるユーザ専用のものではない)ため、

今回セットアップしたユーザ以外のユーザでも、

.ssh/authorized_keysの中に同じエントリを持っていれば

ログインができるようになります。


つまり、ユーザAのauthorized_keysをユーザBにコピーしてあげれば

ユーザBは同じwindowsマシンからログインできるようになります。

# ただしwindows側でputtyログインユーザを変更する必要があります

しかし逆を言えば、authorized_keysを誰からも読めるようにしてしまうと、

許可していないユーザもログインできるようになるため、

authorized_keysのパーミッションはきちんと設定しておきましょう。

# 通常はauthorized_keysが納められている

ディレクトリ.sshパーミッションは700になっているので

# その心配はないと思いますが。


環境

  • windows(putty)の環境
    • Release 0.60-jp20070603
  • linuxの環境
    • OpenSSH_5.2p1, OpenSSL 0.9.8k 25 Mar 2009

linuxAからlinuxBへログインする方法

1. ssh-keygenを使ってSSH2鍵ペア作成

linuxAで、

$ ssh-keygen

とします。

鍵ファイルの名前が聞かれますが、デフォルト名でよければそのままEnter。

その後パスフレーズを聞かれます。


パスフレーズは認証する際にログインパスワードの代わりに必要なものです。

ログインパスワードは、ログインする度に入力する必要がありますが、

このパスフレーズは、ssh-agentを起動しておくことによって

最初に一回入力し認証された後は、入力する必要がなくなります。

# 余談ですが、gnomeを使っていればgnome-keyringと組み合わせて

# もっと手間を省けるかもしれません。


2. id_rsa.pubをフラッシュメモリ等でlinuxBへ移動

上記1.の鍵ファイルの生成時に、デフォルト名を使用していれば

$HOME/.ssh/id_rsaと$HOME/.ssh/id_rsa.pubが作成されているはずです。

id_rsaが秘密鍵、id_rsa.pubが公開鍵です。

ちなみにputtyで作った鍵と違って、公開鍵形式の変換はきっと必要ありません。


3. linuxAから移動してきたid_rsa.pubをlinuxBのauthorized_keysに追記する

$ cat id_rsa.pub >> ~/.ssh/authorized_keys

4. パーミッションを600にしておく

$ chmod 600 ~/.ssh/authorized_keys

環境

  • linuxAの環境
    • OpenSSH_5.1p1, OpenSSL 0.9.8h 28 May 2008
  • linuxBの環境
    • OpenSSH_5.2p1, OpenSSL 0.9.8k 25 Mar 2009

参考

http://www.atmarkit.co.jp/flinux/rensai/linuxtips/429usekeyssh.html

2009-03-17 (Tuesday)

[][]gentoosamba立てたときの記録 gentooでsamba立てたときの記録 - server_setting_memo を含むブックマーク はてなブックマーク - gentooでsamba立てたときの記録 - server_setting_memo gentooでsamba立てたときの記録 - server_setting_memo のブックマークコメント

Fedora(Core)はサポートが切れてたりして面倒なので、

FC5からgentooに移行しました。

インストール

$ emerge samba

これで一発.

設定

ポリシーとしては,

  • 管理者ユーザにはsamba経由でアクセスさせない
  • samba認証されるユーザ(pdbeditで追加されているユーザ)が

/etc/samba/smbusersで置き換え可能なときにアクセス可能にします.

あと,後述の設定ファイル内の

"userfoo"を,許可しているユーザのUnixネーム

"usergroup"を,userfooが所属しているグループと読んでください.


設定ファイル(/etc/samba/smb.conf)は,

man smb.confとにらめっこしながら次のようにしました.

[global]
	# workgroup = WORKGROUP
	dos charset = CP932
	# unix charset = EUCJP-MS
	# display charset = EUCJP-MS
	unix charset = UTF-8
	display charset = UTF-8

	log file = /var/log/samba/log.%m
	hosts allow = ***********

	load printers = no
	disable spoolss = yes
	
	username map = /etc/samba/smbusers
	invalid users = root @wheel
	valid users = @usergroup


[section1]
	# comment = 
	path = /mnt/smb/section1
	browseable = no
	writable = yes
	vfs objects = recycle
	create mask = 0664
	directory mask = 0775
	force create mode = 0664
	force directory mode = 0775
	recycle:repository = .recycle
	recycle:keeptree = no
	recycle:versions = yes
	recycle:touch = no
	recycle:maxsize = 0
	valid users = @usergroup

[section2]
	# comment = 
	path = /mnt/smb/section2
	browseable = no
	writable = yes
	vfs objects = recycle
	create mask = 0664
	directory mask = 0775
	force create mode = 0664
	force directory mode = 0775
	recycle:repository = .recycle
	recycle:keeptree = no
	recycle:versions = yes
	recycle:touch = no
	recycle:maxsize = 0
	valid users = @usergroup


[ext]
	# unix charset = EUCJP-MS
	# display charset = EUCJP-MS
	path = /home/userfoo/share
	browseable = no
	writable = yes
	# create mask = 0744
	# directory mask = 0755
	valid users = userfoo

セクションの構造はこんな感じの単純なものです.

root-+-section1
     +-section2
     `-ext

section1とsection2は,グループ"usergroup"での共有ディレクトリです.

ユーザを追加するときには,

  • useradd
  • pdbedit
  • smbusers編集

でよいでしょう.samba再起動は必要でしょうが,smb.confには触れません.


extセクションは個人ディレクトリのつもりなので,homesセクションを使って

http://linux2.g.hatena.ne.jp/pneumaster/20070117/1168974821#seemore

こんな感じの(つまりpath = /home/%u/share)を書いてもよかったのですが,

当時と違って現在は個人的にしか使うつもりがないので,小回りがきく形にしておきます.


# 共有セクションと個人セクションで文字コードが異なるのは,

# 個人的かつ歴史的(?)な理由です.

# convmvを使って,ファイル名の文字コードを変換してもよいですが,

# ファイル数が多かったので,UTF-8のままです.


create mask(directory mask)とforce create mode(force directory mode)の違い

create maskはcreate modeとも書かれます.

create maskは,

windowsファイルのパーミッションからlinuxファイルのパーミッションに変換するときに,

「通す」パーミッションビットです.(create maskのNOTとのAND)

	create mask = 0664
	directory mask = 0775

とあれば,---windowsパーミッションの詳細は知りませんが,UNIXと同じ形式で表せるならば---

パーミッションが[rwxrwxrwx]であるwindowsのファイルは,[rw-rw-r--]となりますし,

[r-xrw--wx]であれば(どんなファイルだろう),[r--rw----]になるでしょう.


linuxファイルのパーミッションにこの値が直接使われる訳ではなく,

この後force create modeとの演算が行われます.

force create modeは「必ず設定される」パーミッションビットです.(bitOR)

	force create mode = 0664
	force directory mode = 0775

であれば,

create maskとの演算後に[rw-rw-r--]となったファイルは[rw-rw-r--](そのまま)となりますし,

[r--rw----]となったファイルは[rw-rw-r--]となるでしょう.


directoryに関しても同じですが,ディレクトリは実行権限を与えないと中に降りれないので注意です.一応.


つまるところ,設定したいパーミッションが決まっているなら,

create maskとforce create modeを同じにしておけばよいです.


参考

http://wiki.samba.gr.jp/mediawiki/index.php?title=Samba%E6%8A%80%E8%A1%93%E6%83%85%E5%A0%B1

http://fedorasrv.com/samba.shtml