Hatena::Grouplinux2

server_setting_memo このページをアンテナに追加 RSSフィード

2007-01-17 (Wednesday)

[][][]sambaで発見した! 04:13 sambaで発見した! - server_setting_memo を含むブックマーク はてなブックマーク - sambaで発見した! - server_setting_memo sambaで発見した! - server_setting_memo のブックマークコメント

sambaの設定ファイルの中の[homes]セクションでも%uが使える!*1


つまりどういうことかっていうと

Linuxを知らないユーザを抱えている場合に

何もないフォルダを使ってもらうことが(使わせることが)可能なわけだ。


veto filesなどの設定で”.”からはじまる隠しファイルを表示させない、という設定があったはず。

だけどWindowsのフォルダオプションで「すべてのファイルとフォルダを表示する」にしてしまうと

隠しファイルが表示されてしまう。

しかし先にも述べたように

Windows(で隠しファイルを表示させてる程度)の経験はあるが、Linuxは知らない一般ユーザに対してはこの設定は親切でない。

「使っていいよ」と伝えられたフォルダの中に既に何かが入ってたら気になるじゃないか。(俺だけ?

一から使いたいのに消してはならないファイルがあると困る。


そこでこの方法。

例えば俺は次の一文を[homes]セクションに書き加えた。

path = /home/%u/myspace

# ”home”に関しては突っ込まないように。


勘で書いてみたんだけど、testparmしてみたら通った。

んでデーモン再起動かけた後、Windowsから確認してみたらやっぱり出来てた。すげー

*1:[global]セクション内でしか%uとか%mとかの表記を見たことが無かったから発見したよ~的なことを偉そうに書いちゃったけど、この表記ってsambaの設定ファイル内で元々使えるものだよね?

2006-12-17 (Sunday)NISサーバ

[][][]NISサーバ立てました 14:48 NISサーバ立てました - server_setting_memo を含むブックマーク はてなブックマーク - NISサーバ立てました - server_setting_memo NISサーバ立てました - server_setting_memo のブックマークコメント

[環境]

  • サーバ
    • distribute : FC5
    • ypserv : (ypserv) 2.19

当方、サーバ用のPCクライアント用のPCの2台しか所有してないのでスレーブサーバについては載せてません。あしからず

[][][]NISサーバの設定 14:48 NISサーバの設定 - server_setting_memo を含むブックマーク はてなブックマーク - NISサーバの設定 - server_setting_memo NISサーバの設定 - server_setting_memo のブックマークコメント

○ portmapの起動

# /etc/rc.d/init.d/portmap start

○ portmapの確認

# rpcinfo -p

ポート111を使ったportmapperが存在すればOK。

他のプログラムとのportのbindを行ってくれる。

または

# ps aux | grep portmap

NISドメインの設定

# ypdomainname nisdomain

NISドメインの確認

# ypdomainname

これで"nisdomain"が設定されていればOK。

起動時ドメインネームの設定

# /etc/sysconfig/network

NISDOMAIN="nisdomain"

を追加。

ちなみに現在ドメイン名は

/proc/sys/kenel/domainname

に格納されているが上記コマンドで上書きされる。


セキュリティの強化

# vi /var/yp/securenets

localhostに対して

127.0.0.0 127.0.0.0

ホスト1台に対しては

255.255.255.255 123.45.67.89

ネットワークに対しては

255.255.255.0 123.45.67.0

を設定。


# vi /var/yp/Makefile

all: passwd group hosts rpc services netid protocols mail \

# netgrp shadow publickey networks ethers bootparams printcap \

# amd.home auto.master auto.home auto.local passwd.adjunct \

# timezone locale netmasks

の行(蛇足だがエスケープがあるので一行です。)でNISで流すサービスを限定する。

基本的にはこの設定のままでいいのではないかと。

ちなみにこの項目は下記のNISマップの作成と内容が絡んでくるのでそちらも併せて見てください。

さらに、

YPSRCDIR = /etc

YPPWDDIR = /etc

YPBINDIR = /usr/lib/yp

YPSBINDIR = /usr/sbin

YPDIR = /var/yp

YPMAPDIR = $(YPDIR)/$(DOMAIN)

を次のように編集

YPSRCDIR = /var/yp/etc

YPPWDDIR = /var/yp/etc

YPBINDIR = /usr/lib/yp

YPSBINDIR = /usr/sbin

YPDIR = /var/yp

YPMAPDIR = $(YPDIR)/$(DOMAIN)

勘違いしてたみたい。


NISマップ

NIS共有するファイルを指定します。

まず

# mkdir -p /var/yp/etc

オプションpは環境により適宜外してください。

# cp /etc/passwd /var/yp/etc/
# cp /etc/shadow /var/yp/etc/
# cp /etc/auto_* /var/yp/etc/
# cp /etc/group /var/yp/etc/
# cp /etc/hosts /var/yp/etc/

この後、コピーした/var/yp/etc/passwd, /var/yp/etc/shadow, /var/yp/etc/group内のシステムユーザシステムグループの行を削除しましょう。


その他環境により/etc/yp/Makefileのall項目と同じものを用意しましょう。

必要な情報を共有する場合は/etcからコピーしてくる。

共有しない場合はtouchコマンドで空ファイルのみ作っておきましょう。

passwd group hosts rpc services netid protocols mail

# touch /var/yp/etc/rpc

# touch /var/yp/etc/hosts

# touch /var/yp/etc/netmasks

# touch /var/yp/etc/services

など


○ ypservの起動

# /etc/rc.d/init/ypserv start

○ ypserv起動の確認

# /usr/sbin/rpcinfo -u localhost ypserv

program 100004 version 1 ready and waiting

program 100004 version 2 ready and waiting

と表示されればOK。


NISデータベースの作成

# /usr/lib/yp/ypinit -m

NISサーバ名を聞いてくるので、スレーブNISサーバがあれば入力

なければCtrl-d。

その後表示されたNISサーバでよいかを聞いてくるのでよければy。

成功すれば

hostname has been set up as a NIS master server.

の表示。

"hostname"の部分

$ hostname

で確認できる文字列。つまり短いPC名。(FQDNでない)

これでNISのマスターサーバとして設定されました。


あと、とりあえず

ypinitを実行したときのログも確認しておきましょう。

今回は

Updating passwd.byname...

Updating passwd.byuid...

Updating group.byname...

Updating group.bygid...

Updating hosts.byname...

Updating hosts.byaddr...

Updating rpc.byname...

Updating rpc.bynumber...

Updating services.byname...

Updating services.byservicename...

Updating netid.byname...

Updating protocols.bynumber...

Updating protocols.byname...

Updating mail.aliases...

と出ました。


○ yppasswddの起動

NISを経由してpasswdを有効にするためにyppasswdデーモンであるyppasswddを立ち上げる必要がある。

NISを経由したpasswd, chfn, chshを有効にするためにyppasswd, ypchfn, ypchshが用意されている。

# /usr/sbin/rpc.yppasswd -e chfn -e chsh

またはデーモンなので

# /etc/rc.d/init.d/yppasswdd start

でも起動可能。

ただし、これはyppasswdしか起動していないのでchkconfigの自動起動には

# vi /etc/sysconfig/network

YPPASSWDD_ARGS="-e chfn -e chsh"

を追加する必要がある。

引数については

# man rpc.yppasswdd

で参照可能。


[][][]NISクライアントの設定 12:16 NISクライアントの設定 - server_setting_memo を含むブックマーク はてなブックマーク - NISクライアントの設定 - server_setting_memo NISクライアントの設定 - server_setting_memo のブックマークコメント

NISサーバ同様にportmapperを立ち上げる。


NISサーバ同様にdomainnameを変更する。

サーバと同じdomainnameにすること。


NISサーバIPアドレス設定

# vi /etc/yp.conf

ypserver 123.45.67.8

つまりサーバIPを追加


ホスト名の解決

# vi /etc/host.conf

必要があれば編集。このファイルについてはここでは明記しない。


○ ypbindの起動

# /etc/rc.d/init.d/ypbind start

これで起動している様子でなかったら

# /etc/rc.d/init.d/ypbind restart

してみる。これでSELinuxによって邪魔されているようなら

# getenforced

Enforcing

となってるはず。

# setenforced 0

Permissive

となればSELinuxを無効化したことになる。この後にypbindを起動させればよい。

起動時にPermissive設定にしておくには

# vi /etc/sysconfig/selinux

SELINUX=enforcing

の項を

SELINUX=disabled

にする。


○ ypbindの起動を確認

# rpcinfo -p localhost

100007 2 udp 637 ypbind

100007 2 tcp 639 ypbind

このような表示が出るはず。

さらに、

# rpcinfo -u localhost ypbind

を実行すると

program 100007 version 1 ready and waiting

program 100007 version 2 ready and waiting

の表示が出るはず。

名前解決がうまくいかない場合は/etc/hostsを参照のこと。


NISサーバの名前を確認

# /usr/sbin/ypwhich
hostname.nisdomain

NISドメイン名が正しく表示されていればOK


NISマップの確認

# /usr/sbin/ypcat passwd

パスワードが表示されればOK。


上記が間違っている場合は、

ypbindをkillしてから、NISサーバの/var/yp/bindingをディレクトリごと削除して、ypbindを再起動してみる。


パスワードグループファイルの設定

# vipw
+::::::

を追加する。ユーザ認証にNISを用いるという意味

ちなみに「:」は6つ。


# vigr
+:::

を追加する。ユーザ認証にNISを用いるという意味

「:」は3つ。


etc/pam.d/login の編集

login 時にも NIS 認証をするために、/etc/pam.d/login を編集します。

#auth required /lib/security/pam_pwdb.so shadow nullok

auth required /lib/security/pam_unix_auth.so


#account required /lib/security/pam_pwdb.so

account required /lib/security/pam_unix_acct.so


#password required /lib/security/pam_pwdb.so shadow nullok use_authtok

password required /lib/security/pam_unix_passwd.so


#session required /lib/security/pam_pwdb.so

session required /lib/security/pam_unix_session.so

それぞれ変更。

# /etc/nsswitch.conf
の編集

省略



参考URL:

[NISサーバ]

http://www.geocities.co.jp/SiliconValley-Cupertino/9120/nis.html

http://yang.amp.i.kyoto-u.ac.jp/~yyama/Linux/NIS.html

http://www.syns.net/14/index.html

http://www.linux.or.jp/JF/JFdocs/NIS-HOWTO/ypserv.html

http://cellcw.ist.hokudai.ac.jp/nis.html


[NISクライアント]

http://yang.amp.i.kyoto-u.ac.jp/~yyama/Linux/NIS.html

http://www.geocities.co.jp/SiliconValley-Cupertino/9120/nis.html

http://www.linux.or.jp/JF/JFdocs/NIS-HOWTO/verification.html

http://www.linux.or.jp/JF/JFdocs/NIS-HOWTO/setting-client.html

http://cellcw.ist.hokudai.ac.jp/nis.html


[SELinuxを無効にする]

http://fedorasrv.com/fedora6-init.shtml


[Authentication manipulation error]

http://www.google.co.jp/search?hl=ja&client=firefox&rls=org.mozilla:ja:official&hs=6zR&sa=X&oi=spell&resnum=0&ct=result&cd=1&q=passwd+Authentication+manipulation+error&spell=1

http://www.atmarkit.co.jp/flinux/rensai/linuxtips/428errpasswdcmd.html


お世話になりましたm(_ _)m

今までやったサーバの設定の中でも難しい部類に入ると思う。

とりあえず動いてますが、何故か起動時にエラーが出てる。。。

近いうちにエラーの内容とその改善策を載せると思います。


それにしても/etcファイル移行する時に間違ってshadowファイルシステムユーザを全部消したときは焦った。

一般ユーザログインできんのにrootになれなかったからなー。

ミスタイプしてるのかと、何度タイプしなおしたか。

ちなみに/etc/shadow.OLDというバックアップファイルが残っていたのでそれを使って復旧しました。

よかったよかった。


はー疲れたー

8時間程設定と、説明書きに時間を使ってしまったー

2006-11-10 (Friday)NFSサーバ

[][][]NFSサーバ立てました 21:04 NFSサーバ立てました - server_setting_memo を含むブックマーク はてなブックマーク - NFSサーバ立てました - server_setting_memo NFSサーバ立てました - server_setting_memo のブックマークコメント

NFSサーバsambaにも使用したサーバPCNFSクライアントにはvmplayerを用いました.

vmを使ったのはメインPCWindowsシングルブートだからなわけで.

とりあえず,NFSサーバに関連するファイルコマンドの紹介.

の前に動いてますよ,な感じのSS

20061110_nfs1.png

それでは,今度こそ紹介.

[][][]サーバの立て方 21:04 サーバの立て方 - server_setting_memo を含むブックマーク はてなブックマーク - サーバの立て方 - server_setting_memo サーバの立て方 - server_setting_memo のブックマークコメント

【Server】Fedora Core 5

とりあえず,

設定をする前に

# rpm -qa | grep nfs

  でnfs-utilsが入ってることを確認しましょう.

  俺の環境には

  nfs-utils-lib-1.0.8-3.1

  nfs-utils-1.0.8.rc2-4.FC5.2

  system-config-nfs-1.3.19-1

  の3つが入っていたので,もしかしたら他のも必要かも.

[file]

/etc/exports

  NFSで公開する(エクスポート)ディレクトリ記述

  スペースの扱い,root_squash等の注意

/etc/hosts.deny

/etc/hosts.allow

  記述はALL:hostでも問題ないけど,

  portmap:hostとデーモン名毎に把握して書いた方が

  セキュリティとしては安全

[command]

次のコマンドを順番通りに起動しましょう.

第1フィールドに書いた番号が起動する順番です.

同じ数字は順不同で.

1 # /sbin/portmap

  ディストリビューションによってはrpc.portmapであることも.

2 # /usr/sbin/rpc.nfsd

2 # /usr/sbin/rpc.mountd

3 # /usr/sbin/rpc.statd

3 # /usr/sbin/rpc.lockd :ファイルロックを使う場合は起動

# rpcinfo -p

  portmapper, nfs, nlockmgr, mountd, statusの5つかな

  これらが起動していることを確認しましょう.

# ps ax

  でプロセスがあることも確認しておきましょう.

  ※余談ですが,ツリー表示はps axjf

# exportfs -a

  /etc/exportsの変更を更新します.

他の設定としては,

次からの起動のためにchkconfigでデーモンが実行されているかも確認しておきましょう.

nfsとnfslockがそれです.

nfslockも使わない場合はoffのままでも問題ないはずですが.  


[][][]クライアントの設定 21:04 クライアントの設定 - server_setting_memo を含むブックマーク はてなブックマーク - クライアントの設定 - server_setting_memo クライアントの設定 - server_setting_memo のブックマークコメント

ClientFedora Core 4

[file]

# mkdir clientdir

  マウントするディレクトリはあらかじめ作っておかなければなりません.

# mount -t nfs serverhostname:serverdir clientdir

  (serverhostname:サーバホストネーム名前解決できないならIPも可)

  これでマウントできます.

  ファイルシステムは指定しなくてもいけると思います.

  nfsファイルシステムを使うためには

  /proc/filesystemsにnfsが記述されていなければならない

  らしいのですが,俺の環境ではできました.

これで以上ですが,ブート時にマウントする方法として以下の2つがあります

o /etc/fstabに記述する

o automountを用いる

fstabの記述は既に記述されているものを真似ればよいです.

例としては

192.168.xxx.yyy:/serverdir /clientdir nfs option 0 0

となります.

ホストディレクトリの指定方法はscpなどで用いたりLinuxで普段使われる表記だと思いますので,常識として覚えておいて損は無いと思います.

フィールドを区切っているスペースはタブでもOKです.

第3フィールドnfsはautoでもよいと思います.

第4フィールドオプションについてはrsize, wsizeがあります.

これらはクライアントサーバ間の転送単位を表すものです.

いくつがいいのか分からなかったので4096としておきました

そろそろタイプするのが億劫になってきました.(ぇ

また,サーバとの接続が保障されなくなったときにクライアントがどのように振舞うかを指定するオプションとしてhard, softがあります.

それぞれハードマウントソフトマウントと呼びます.

ソフトマウントファイルの破損が生じるため基本はhardオプションを用いておきましょう.hardを使う場合はintrオプションを併用すると,サーバクラッシュした時に,サーバ接続していたプロセスサーバが復旧するまで停止します.復旧すれば何も無かったかのように継続されます.

第5,第6フィールドはそれぞれdumpfsckコマンドのときのフラグです.

ローカルファイルシステムではありませんし,0にしておきましょう.

詳細はfstabについて調べてください


automountについては/etc/auto.masterに記述したディレクトリに対してautofsを適用します.

記述の仕方は,例として

/misc /etc/auto.misc

このようなものです.

これは/miscにautofsを適用し,その動作を定義する設定ファイルは/etc/auto.miscであることが書かれています.

しかし,この方法だとディレクトリを一枚はさむので,ルートディレクトリ直下にマウントしたかった俺としては―――

というわけで,fstabを使うことにしました.

automountの方がシステムリソースは少ないらしいのですが...


参考:

/etc/exportsファイルに関して

http://www.redhat.com/docs/manuals/enterprise/RHEL-4-Manual/ja/ref-guide/s1-nfs-server-export.html

http://h50221.www5.hp.com/cgi/service/knavi/production/doc_disp.cgi?category=722&doc=jnav000323

NFSサーバ

http://www.linux.or.jp/JF/JFdocs/NFS-HOWTO/server.html

http://www.stackasterisk.jp/tech/systemConstruction/nfs01_01.jsp

http://web.mit.edu/rhel-doc/4/RH-DOCS/rhel-rg-ja-4/ch-nfs.html

NFSクライアント

http://www.stackasterisk.jp/tech/systemConstruction/nfs01_01.jsp

http://www.linux.or.jp/JF/JFdocs/NFS-HOWTO/client.html

http://www.a-yu.com/opt/nfs01.html

automount

http://www.redhat.com/docs/manuals/enterprise/RHEL-4-Manual/ja/ref-guide/s1-nfs-client-config.html

http://www.linux.or.jp/JF/JFdocs/Automount.html

http://www.momonga-linux.org/docs/Removable-HOWTO/ja/automount.html

http://www.d2.dion.ne.jp/~imady/unixtips/linux-nisplus-autofs.html

上記のサイトの方々,ありがとうございます.


次はNISサーバを作ってみたいと思います.

ああ疲れた.

2006-10-02 (Monday)samba立った

[][][]samba立った 03:07 samba立った - server_setting_memo を含むブックマーク はてなブックマーク - samba立った - server_setting_memo samba立った - server_setting_memo のブックマークコメント

20061002_public.jpg


以前ネットワーク上にPCが見えただけでしたが,ついにファイルサーバとして使えるようになりました.

とりあえず

o ユーザ毎の読み書き可能なフォルダ

  そのアカウントログインした人にしか見えないフォルダ

o 全ての人に閲覧可能なフォルダ

  WindowsでGuestアカウント可能にした状態で

  簡易共有した状態のフォルダ.Publicフォルダ

o 許可したユーザのみが読み書き可能なフォルダ

o ホームディレクトリ

を作ってみました.

今の段階では容量制限(クォータ)を掛けてないので,無尽蔵に使われると俺のPCが泣いてしまうことになります;-;

[ 参考にしたwebページ ]

http://www.miloweb.net/samba.html

http://www.atmarkit.co.jp/flinux/samba/whatissamba01/whatissamba.html

http://www.atmarkit.co.jp/ad/ms/linuxvswin/linuxvswin01.html

http://fedorasrv.com/

http://fedorasrv.com/samba.shtml

http://www.hero-island.ne.jp/linux/samba.html

http://apex.wind.co.jp/tetsuro/f-bsd/samba.html

o SWATを使った設定(今回はSWATは使用してません)

http://www.samba.gr.jp/doc/contrib/begin_samba2.0.html

http://www.samba.gr.jp/project/archive/samba-jp/home.htm

http://www.fkimura.com/samba1.html

http://www.obenri.com/_samba/samba_home.html

http://www.obenri.com/_samba/samba_control.html

http://homepage1.nifty.com/~hide822/fileserver.html

o 隠しファイルについての設定など

http://www.samba.gr.jp/project/kb/J0/7/00.html

http://www.samba.gr.jp/project/kb/J0/0/26.html

o create modeに関して

http://www.miloweb.net/samba.html

http://www8.wind.ne.jp/hosimisuto/mypc/linux02.html

o quotaに関して(未解決)

http://www.samba.gr.jp/doc/quota.html

http://www.itmedia.co.jp/help/tips/linux/l0066.html



        • 以下独り言----

つか,PC見えてるところまで来てたのにアクセスできないってどういうことよ,と何が原因かも分からず調べるだけの日々.

sambaのversionが古いのかと思ってupgradeしようとしたらyum(=アップデートマネージャ)が通らない始末.

yumの設定にまた時間が掛かってupgradeしてみれば今度はsambadaemon(=smbd)が起動しない.

起動しないってことはPC見えない...ふりだし?...;-;

何が原因だ,と調べたらsmdbが起動しないときはホスト名の名前解決が正常動作してないおそれがあるってのが引っかかりまくった.

でも,hostsファイル記述は間違ってないし,,,

そんなときtestparmというsambaの設定ファイル(=smb.conf)の記述が正しいかチェックしてくれるスクリプトがあることが判明.

とりあえず,これでsmb.confの間違いによる問題は回避できるはず...

話は戻ってlogファイルを見るといいことがあるかも,という文章を見つけ読んだが書いてある内容がよく分からない.

logファイル記述されてる文字列を検索しながら解読していくとどうやらプリンターが関係しているらしい.

我が家プリンターなどという文明の利器はないのでプリンターに関するdaemonのoff(chkconfig cups off ; chkconfig cups-config-daemon off)とsmb.conf内の記述の消去を行った.

結果,smbdが起動できる状態に.やったヽ(´ワ`)ノ

testparmタン気づいてよ;-;

2006-09-18 (Monday)HDD買ってきました

[][]HDD買ってきました 16:31 HDD買ってきました - server_setting_memo を含むブックマーク はてなブックマーク - HDD買ってきました - server_setting_memo HDD買ってきました - server_setting_memo のブックマークコメント

やっと買ってきた.

っていってもWindowsの方じゃなくてサーバにする方のHDDですが.

とりあえず,ファーストPCVAIOを使って只今インストール中です.

今までグラフィカルモードしか使ったことなかったので,今回はテキストモードインストールしてみましたが大して変わらないですね.

むしろグラフィカルだと何故か途中で止まる時あるからこっちの方がいいかもしれん.

20060918_vaio_nood.jpg

HDDを装着するのに外装剥がないとならなかったのでちょっとかわいそうな状態です.

20060918_vaio_narrow.jpg

実はFDもはずさないとならなかったみたいで,HDDを装着後FDを入れ直したんだけど狭すぎて電源に手が届かないの図.

暗くてよくわからないかもしれませんが.

20060918_double_console.jpg

調べながらでないとわからないのでKBマウスを2セットで操作.

早めにKVM器買ってこないと...


というわけで以下のスペックで動作しております.

cpu : Pentium II 400MHz

mem : 320MB

Video : MGA-G200, 8MB