パスワード認証によるリモートログイン その2

■Linux大学⇒Linux University で
Linuxの勉強をしよう！！

■LPICWeb予想問題⇒ITベンダー資格試験予想問題ドットコム で
LPICの合格をめざそう！！

■LPIC予想問題⇒Web予想問題（LPIC版）で
LPICレベル1の合格をめざそう！！

■管理人サイト⇒Linux初心者の基礎知識で
Linuxを基礎から学ぼう！！

■Linux初心者の方対象⇒はじめてのLinux基礎講座

ではsshの設定ファイル【/etc/sshd/sshd_config】をみていきます。
viで設定ファイルを開くとずら～と、現在の設定内容が表示されますが、
ここでは、パスワード認証を実施する上で行う箇所をあげていきます。

# vi /etc/sshd/sshd_config

-----------------------------------------------------------------
Port  22      →    sshのポート番号。変更も可能。

Protocol 2     →    sshのバージョン。

PermitRootLogin no    →  rootでのログインを禁止。

PasswordAuthentication yes  →  パスワード認証許可。

PermitEmptyPasswords no  →  空パスワードでのログインを拒否。

AllowUsers  guest  →  guestユーザのみログイン許可。

-----------------------------------------------------------------

編集終了後は、設定を反映させるために、sshdを再起動させます。

# service sshd restart

これで反映完了です。

自動マウントさせるには[NFS]

■Linux大学⇒Linux University で
Linuxの勉強をしよう！！

■LPICWeb予想問題⇒ITベンダー資格試験予想問題ドットコム で
LPICの合格をめざそう！！

■LPIC予想問題⇒Web予想問題（LPIC版）で
LPICレベル1の合格をめざそう！！

■管理人サイト⇒Linux初心者の基礎知識で
Linuxを基礎から学ぼう！！

■Linux初心者の方対象⇒はじめてのLinux基礎講座

/etc/fstabはマウントするファイルシステムを登録しておくファイルです。
ここには、ローカルのファイルシステムだけでなく、NFSマウントのための
エントリを加えることができます。

【書式】
<ホスト>:<リモートディレクトリ> <マウント先のディレクトリ> nfs <オプション> 0 0

【/etc/fstabのNFSマウント設定部分】
cent01:/path /nfspath nfs auto 0 0


マシン再起動後、cent01マシンの[/path]ディレクトリが
[/nfspath]に自動マウントされます。

NFSサーバの設定ファイル

■Linux大学⇒Linux University で
Linuxの勉強をしよう！！

■LPICWeb予想問題⇒ITベンダー資格試験予想問題ドットコム で
LPICの合格をめざそう！！

■LPIC予想問題⇒Web予想問題（LPIC版）で
LPICレベル1の合格をめざそう！！

■管理人サイト⇒Linux初心者の基礎知識で
Linuxを基礎から学ぼう！！

■Linux初心者の方対象⇒はじめてのLinux基礎講座

NFSサーバの設定は、「/etc/exports」ファイルをユーザが直接編集して
設定を行うことが可能です。

■/etc/exportsの書式
＜公開するディレクトリ＞ ＜アクセスを許可するホスト＞(＜オプションリスト＞）

■設定例
# vi /etc/exports
/share 192.168.1.0/255.255.255.0(rw,sync,no_root_squash)

1.192.168.1.0内ネットワークからアクセスできる。
2.読み書き許可。
3.サーバ側と同期。
4.root権限でのアクセスを許可する。

反映させるには・・・

# service nfs reload

もしくは・・・

# exportfs -r

反映できました！！

SWATについて

■Linux大学⇒Linux University で
Linuxの勉強をしよう！！

■LPICWeb予想問題⇒ITベンダー資格試験予想問題ドットコム で
LPICの合格をめざそう！！

■LPIC予想問題⇒Web予想問題（LPIC版）で
LPICレベル1の合格をめざそう！！

■管理人サイト⇒Linux初心者の基礎知識で
Linuxを基礎から学ぼう！！

■Linux初心者の方対象⇒はじめてのLinux基礎講座

Sambaの設定はファイルを直接編集する以外に、Webブラウザで設定できる
swatというものがあります。swat自身が単独でサービスを提供できない
ため、サービスの入口となる部分をxinetdサービスに代行してもらいます。

swatを利用するには/etc/xinetd.d/swatファイルを修正する必要が
あります。

# vi /etc/xinetd.d/swat

only_from = 127.0.0.1
disable = yes

↓

only_from = 127.0.0.1 192.168.1.100←アクセス可能なIPアドレス
disable = no←サービスが有効になる


変更後は、

# /etc/init.d/xinetd restart

Webブラウザからswatへアクセスします。
swatサービスへのアクセスにはポート番号901を使用します。

Sambaの設定ファイル

■Linux大学⇒Linux University で
Linuxの勉強をしよう！！

■LPICWeb予想問題⇒ITベンダー資格試験予想問題ドットコム で
LPICの合格をめざそう！！

■LPIC予想問題⇒Web予想問題（LPIC版）で
LPICレベル1の合格をめざそう！！

■管理人サイト⇒Linux初心者の基礎知識で
Linuxを基礎から学ぼう！！

■Linux初心者の方対象⇒はじめてのLinux基礎講座

Sambaの設定ファイルは【/etc/samba/smb.conf】です。
smb.confには、[global]と[homes]と[printers]という
セクションがあります。

# vi /etc/samba/smb.conf

viでファイルを開き、設定を行います。

[global]は、全体の設定を行う。
[homes]は、各ユーザのホームディレクトリの設定を行う。
[printers]は、プリンタの設定を行う。

必要に応じて新しいセクションを定義することができます。

各セクションの中には「パラメータ = 設定」という記述をして
設定を行います。

Apacheの設定ファイル

■Linux大学⇒Linux University で
Linuxの勉強をしよう！！

■LPICWeb予想問題⇒ITベンダー資格試験予想問題ドットコム で
LPICの合格をめざそう！！

■LPIC予想問題⇒Web予想問題（LPIC版）で
LPICレベル1の合格をめざそう！！

■管理人サイト⇒Linux初心者の基礎知識で
Linuxを基礎から学ぼう！！

■Linux初心者の方対象⇒はじめてのLinux基礎講座

Apacheの設定ファイルは、/etc/httpd/conf/httpd.confです。
ディストリビューションによっては違う場合もあります。

デフォルトのままの設定でもApacheを動作させることは
できます。

# /etc/init.d/httpd start

ブラウザからページを閲覧可能になります。

httpd.confの設定を変更すれば、CGIの実行などを許可する
こともできます。設定については、今後、サーバ構築のところで
説明していきたいと思います。

httpdがブート時に起動するようにしておきます。
ランレベル3のみ起動。

# chkconfig --level 3 httpd on

これで、PC再起動時でもhttpdが起動できるようになりました。

名前解決を行う

■Linux大学⇒Linux University で
Linuxの勉強をしよう！！

■LPICWeb予想問題⇒ITベンダー資格試験予想問題ドットコム で
LPICの合格をめざそう！！

■LPIC予想問題⇒Web予想問題（LPIC版）で
LPICレベル1の合格をめざそう！！

■管理人サイト⇒Linux初心者の基礎知識で
Linuxを基礎から学ぼう！！

■Linux初心者の方対象⇒はじめてのLinux基礎講座

IPアドレスは各マシンに割り当てられていますが、わかりやすいように
ホスト名を使用してアクセスすることが多くなります。
そこでIPアドレスとホスト名を対応させる必要があります。それが
DNSサーバを利用する方法、ローカル上で記述して対応させる方法とが
あります。

■ネットワーク上にDNSサーバがある場合。
そのマシンが参照するDNSサーバのアドレスを記述する必要があります。
記述するファイル名【/etc/resolv.conf】です。
以下はDNSサーバのIPアドレスが「192.168.1.13」の場合の記述になります。

# vi /etc/resolv.conf
192.168.1.13

■もしネットワーク内にDNSサーバがない場合。
【/etc/hosts】に記述します。
以下は「192.168.1.10」を「test01」に対応させる場合の記述です。

# vi /etc/hosts
192.168.1.10 test01

これでホスト名でアクセスすることができます

/etc/fstabについて その4

■Linux大学⇒Linux University でLinuxの勉強をしよう！！

■LPICWeb予想問題⇒ITベンダー資格試験予想問題ドットコム で
LPICの合格をめざそう！！

■LPIC予想問題⇒りなっくま先生の1日1問 LPIC レベル1(101)予想問題で
LPICレベル1の合格をめざそう！！

■管理人サイト⇒Linux初心者の基礎知識で
Linuxを基礎から学ぼう！！

■Linux初心者の方対象⇒はじめてのLinux基礎講座

■Linux入門者の方対象⇒りなっくま先生のLinux超入門講座

「/etc/fstab」は、以下のように記述されています。

/dev/hda4               /                  ext3    defaults        1 1
/dev/hda1               /boot              ext3    defaults        1 2
/dev/cdrom              /mnt/cdrom       iso9660 noauto,owner,ro 0 0
/dev/fd0                /mnt/floppy        auto    noauto,owner    0 0
/dev/hda2               /var               ext3    defaults        1 3
/dev/hda3               swap               swap    defaults        0 0

この設定ファイルに記述されていれば、「# mount -a」のみで
マウントができます。

/dev/cdrom              /mnt/cdrom       iso9660 noauto,owner,ro 0 0

この行が記述されていることにより、「# mount -a」でOKです。
もし記述されていなければ、

# mount -t iso9660 /dev/cdrom /mnt/cdrom/

このように実行させる必要があります。

覚えておきましょう！！

/etc/fstabについて その3

■Linux大学⇒Linux University でLinuxの勉強をしよう！！

■LPICWeb予想問題⇒ITベンダー資格試験予想問題ドットコム で
LPICの合格をめざそう！！

■LPIC予想問題⇒りなっくま先生の1日1問 LPIC レベル1(101)予想問題で
LPICレベル1の合格をめざそう！！

■管理人サイト⇒Linux初心者の基礎知識で
Linuxを基礎から学ぼう！！

■Linux初心者の方対象⇒はじめてのLinux基礎講座

■Linux入門者の方対象⇒りなっくま先生のLinux超入門講座

「/etc/fstab」は、以下のように記述されています。

/dev/hda4               /                  ext3    defaults        1 1
/dev/hda1               /boot              ext3    defaults        1 2
/dev/cdrom              /mnt/cdrom       iso9660 noauto,owner,ro 0 0
/dev/fd0                /mnt/floppy        auto    noauto,owner    0 0
/dev/hda2               /var               ext3    defaults        1 3
/dev/hda3               swap               swap    defaults        0 0

他にもファイルシステムはありますが、今回は、
3列目のファイルシステムの説明です。

ext3・・・ext2にジャーナリング機能がついたファイルシステム
iso9660・・・CD-ROM,DVD-ROMのファイルシステム
auto・・・ファイルシステム自動検出
swap・・・swap

次回へ続く・・・

/etc/fstabについて その2

■Linux大学⇒Linux University でLinuxの勉強をしよう！！

■LPICWeb予想問題⇒ITベンダー資格試験予想問題ドットコム で
LPICの合格をめざそう！！

■LPIC予想問題⇒りなっくま先生の1日1問 LPIC レベル1(101)予想問題で
LPICレベル1の合格をめざそう！！

■管理人サイト⇒Linux初心者の基礎知識で
Linuxを基礎から学ぼう！！

■Linux初心者の方対象⇒はじめてのLinux基礎講座

■Linux入門者の方対象⇒りなっくま先生のLinux超入門講座

「/etc/fstab」は、以下のように記述されていましたね。
4列目のマウント時のオプションについて

/dev/hda4               /                  ext3    defaults        1 1
/dev/hda1               /boot              ext3    defaults        1 2
/dev/cdrom              /mnt/cdrom       iso9660 noauto,owner,ro 0 0
/dev/fd0                /mnt/floppy        auto    noauto,owner    0 0
/dev/hda2               /var               ext3    defaults        1 3
/dev/hda3               swap               swap    defaults        0 0

4列目のマウント時のオプションについてを、以下にまとめます。

async・・・ファイルシステムの非同期入出力を設定する
auto・・・ -aオプションでmountコマンドを実行したときにマウントする
noauto・・・ -aオプションでmountコマンドを実行してもマウントされない
defaults・・・ デフォルトオプション(async,auto,dev,exec,nouser,rw,suid)
exec・・・ バイナリの実行を許可する
noexec・・・ バイナリの実行を不許可にする
ro・・・ 読み取り専用でマウントする
rw・・・ 読み書きを許可してマウントする
unhide・・・ 隠しファイルも表示する
suid・・・ SUIDとSGIDを有効にする
user・・・ 一般ユーザでもマウント可能にする
users・・・ マウントしたユーザ以外でもアンマウントできるようにする
nouser・・・ 一般ユーザのマウントを許可しないようにする
usrquota・・・ ユーザクォータを有効にする
grpquota・・・ グループウォータを有効にする
noquota・・・ クォータを使用しない


次回へ続く・・・