◆神居座ってますw(Per.3)◆
鯖もできてセキュリティもましになってきた神ですが まだまだ鯖マスターになるまでは居座りますよ!ファイトーー!( ゚ロ゚)乂(゚ロ゚ )イッパーーツ!! 初心者の方はぜひ全スレ等をご覧ください 1スレはApacheやルーターの設定 2スレはp2(2chブラウザ)、SSHの設定などです 3スレはどうなることやら、、ワクワクキタイアゲヽ(-@∀@)ノ デッチage ゼンスレホウリナゲ!( ・∀・)つ≡≡ 神降臨してみました:http://pc2.2ch.net/test/read.cgi/mysv/1044092262/ ★神降臨中です(Per.2)★:http://pc2.2ch.net/test/read.cgi/mysv/1044702611/ 参考リンク ZDNet デベロッパー:Linux Tips http://www.zdnet.co.jp/help/tips/linux/index.html @IT:Linux Square http://www.atmarkit.co.jp/flinux/ KNOPPIX(とりあえずLinuxを触ってみたい人用) http://unit.aist.go.jp/it/knoppix/ ttp://pc.2ch.net/test/read.cgi/linux/1033652217/ 小規模サイト管理者向け セキュリティ対策マニュアル http://ime.nu/www.ipa.go.jp/security/fy12/contents/crack/soho/soho/index.html 初めてのRedHatLinux http://www.amazon.co.jp/exec/obidos/ASIN/4798004596/ref%3Dnosim/2chbooks-22/250-5703271-3576250 セキュリティ www.atmarkit.co.jp/flinux/index/indexfiles/securityindex.html その他リンクは>>2-8 、、誰かおながいしますw >>41 光に繋がったマシンから、ルータを通って、Linuxにアクセス出来たら便利だと 思います? >>42 ???どーいうこと?? ルーターはケーブルに占拠されてるんだけど?? どんな感じになるの? ノートの無線LANだから別に不自由はないけど、、 ルータにhttp用の通り道を設定したように、sshの通り道も作る事が出来ます。 そうすると、外部からもLinuxに接続出来る…と言う意味です。 しかし別に不自由が無ければ良いでしょう。 Tabの補完が効かないのは、ノートのキーボード設定が原因か、Teratermの設定が 原因か、それともLinuxか…。 一度、デスクトップ機をルータに繋いで試してみると、原因が分かるかもしれません。 普通tab補完きくの? 3つのソフト使ってみたけど全部だめだったよ ノートがおかしいのか?? デスクで試してみる でも今日は寝る明日バイトだから、、すみませぬ、、 >>45 たぶん、rootになって新規のユーザを作れば、上手く行きそうな気がします。 ユーザを作成したり、削除していたあたりに原因がありそうな…。 ルータに繋いでいるWindowsマシンに、名前がついていると後々便利かも知れません。 適当な名前、考えておいてくださいね。 >>46 今日のまとめはどうするよ? 神は何もしてないじゃんw 別に毎日まとめを作る必要性はありませんが…。 強引にまとめるとこんな感じでしょうか 「しかし、Windowsの妬みがおさまることは無かった。 神のコマンドを送り合うときは、いつも彼がLinuxのコマンドを使わなければ いけなかったからである。 そこで彼はLANケーブルを断ち、無線によってLinuxと話すようになった。 ケーブルの呪縛を解かれた彼は、神が行くところにはどこでもついて行き、 神の機嫌をとるように努力した。 それでも彼のLinuxに対する妬みは変わらなかった。自分がLinuxの言葉を 話すなら、LinuxもまたWindowsの言葉を話すべき(注)だと彼は考えるように なっていた。」 筆者註: 『LinuxもまたWindowsの言葉を話すべき』 NBT(NetBios over TCP/IP)のこと。この思いが後のsamba構築のきっかけとなる。 以上です。 おやすみなさい。 おはよ >>神 Linux用にディスプレイですか。 もったいない。要らぬ。 そんな金があるのならもう一台の鯖機を・・漏れに下さい(w apacheを再起動したときに一般ユーザでやってしまったとか? エラーの場合は何らかのメッセージが表示されると思うので、そこだけは注意 して下さいね。 >>48 さんは前スレの78さんですよね? 文体から察するに。>>46 もかな。 TAB補完に関してなんだけどリモートの場合だけがダメなの? それとも赤帽のTerminalやX Windowを使用しないコマンドベースでもやはりダメ? >>45 3つのソフト? Windowsからリモート操作するためのソフトが3つってこと? もう、Xは要らないと思う。 ルータのport 22(ssh)を開ける時にはRSAでの鍵がないとログインできないように sshd_configが変更されて、且つ、sshdをrootでrestartして問題がないかを確認 してからね。 誰かに乗っ取られたら、いくら自己責任とはいえ、こちらも気分の良いものでは ないし(w 外出先からメンテしないのなら無理にport 22を開ける必要もないので良く考えて。 おはよう ↑Win上からの操作の時だとtab出来ません Puttyとターミナルプロ?ほかのソフトも出来なかった、、 ↑↑いつもまとめありがとう ヽ(´ー`)ノ おはよ TeraTermProでもダメだったんだね。 でも、赤帽を直に触ると問題なしってこと? Windowsを起動してTeraTermProを見ているけど特にそんな設定はなさそう。 一応、確認 TeraTermProでSetup -> Terminal この画面でTerminal ID がVT100になってます? それからついでにKanjiは両方ともEUCにしておいて 全然分かりません。 鍵をくれてユーザ名、パスフレーズを教えてくれたらこちらでも確認できますけど・・・ 顔も知らない人間を信用するかどうかですね。 その後に鍵を作り直せばアクセスできなくなりますが。 >>50 「必殺TeraTerm補完」でも充分でないかと、 つまり、WindowsのTeraTermの画面で、マウス選択して右クリック... (いや、まあ、その前に ls とかするけどね) 場合によっては、こっちの方が楽だったりして。 先頭数文字が似たようなファイルだと、何度も TAB 押したりしません? バイト中恐ろしいものを見ました コンプマートのパソコンでクレジットカード番号入れて買い物してるヤシがいた強者だ、、 1>> 前から思ってるんだけど、タイトル「Part#」をw略して「Per」にしてるんだろうけど、 Per ではなく Par では? >>60 なるほど・・・ 英語弱すぎです、逝ってきまつ。 さて ssh関連は(他も含めて)補修していくこととして 今夜あたりはどの様なテーマにしましょうか? Per.でPeriodの略称として使われることもあるのであながち間違いではない罠 何人かが神は頭がいいと言っていたけど、理解力も自分で考えようとする意欲もあまりないと思うけどな。 それとも、もっと酷い人をたくさん相手にしてきたのか? httpd.confの設定 それほど変えてはいないけど、神も必要に応じて変えておいた方が良いかも。 みなさんに私のもチェックしてもらえるとウレスイです。 コメントに関してはここでは省略 <Directory "/usr/local/apache/htdocs"> # Options Indexes FollowSymLinks MultiViews Options SymLinksIfownerMatch MultiViews # AllowOverride None AllowOverride Options Order allow,deny Allow from all </Directory> <Directory /home/*/public_html> # AllowOverride FileInfo AuthConfig Limit AllowOverride All # Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec Options MultiViews SymLinksIfOwnerMatch IncludesNoExec # <Limit GET POST OPTIONS PROPFIND> # Order allow,deny # Allow from all # </Limit> # <LimitExcept GET POST OPTIONS PROPFIND> # Order deny,allow # Deny from all # </LimitExcept> </Directory> 自分はこれぐらいなんですが、他にこうしたほうが良いとかアドバイス お願いします。 >>62 前スレの78氏がそろそろ鯖にWindowsの言葉も教えようかと言っていましたね。 自分としてはsambaに関してはrpmでは無く、 samba-2.2.7a.tar.bz2からのほうが良いと思うのですが。 お願いできますかね。 Linux側の設定に関してはhttp:// 〜 どこどこ参照ではなく、1からの説明になるけど。 ちなみに「どこどこ参照」ならこのスレ要らないと思われ(w 但し、Windows側は面倒なので参考URLの提供だけでも良いかも。 Sambaキタ━━(゚∀゚)━( ゚∀)━( ゚)━( )━( )━(゚ )━(∀゚ )━(゚∀゚)━━!!!!! スマソ sambaの日本語版はsamba-2.2.4-ja-1.0.tar.bz2 でしたね。 日本語版のほうが良いかな。 samba と言えば、Windows互換ファイル鯖ですが、 逆に、Linux からの NTFS(Win2Kとか) の読書きって、 現在安定してできるのでしょうか? (Linux からの FAT の読書きは、大丈夫だと思いました) みんなで寄ってたかってやるにはsambaの場合は事前に決め打ちしておいた おうが良いと思われ。 PDCをやる?それともworkgroupで十分? 自分はsambaでPDCってやったこと ないから無知です。 それとユーザの共有ディレクトリってみんなどうしてます? 自分は$HOME/smb を作成してユーザに公開。 それと /home/public を作成してみんなで共有。 あと、グループごとは/home/hoge を適当に作成してvalid users = @hoge で やってます。今回は一人だからpublicやグループは考えなくても良いかな。 そういえばsamba日本語版のゴミ箱機能って使ったことないや・・ >>69 ageと入れてまでスレ違いの質問をするのですか?(w 自分の認識ではNTFSを読むのは問題はないが書き込むのは危険。 2.4.?のカーネルのコンパイルで脅された記憶があります。 デュアルブートでインスコするときもFATを作成して共有させてます。 >>66 >>70 >>71 仕切りたがりの信者? ( ´,_ゝ`)プッ 今までマタ〜リやってきたのに、もうこのスレもお終いだね ローカルでTABキーによる補完が上手く行っている以上、原因はWindows側に あるような気がします。 私自身ノートPCはほとんど使いませんので、詳しい事は分かりません。 出来ることならデスクトップ機をルータに繋いで、検証を行なってもらいたいものです。 >>前の70 sambaに関しては、与えられた時間次第でしょう。 特に設定ファイルの編集で(怒涛のように)躓く可能性がありますので、 インストールはRPMで終えてしまう方が良いかもしれません。 明日は私も試験の準備があるので、それほど遅くまでは付き合えないのです。 Apacheの設定ファイルは、個人の用途次第ですから、特に意見は差し挟みません。 それで不自由が無ければ、問題ないでしょう。 (やはり名無しでも文体で分かってしまうようで…。) >>72 時には誰かが仕切ることも必要でしょう。 皆が自分の好みを書き残すだけだったら、ここまで伸びはしなかったはずです。 マターリな雰囲気は、依然として残っていると思いますし。 (どこまでもマジレスする自分が悲しい) >>69 =>>72 ? メル欄がageだし。 >>前の70氏 気にすんな。ただし、神がやる気にならないと、何も始まらないから。 >>74 >神がやる気にならないと、何も始まらないから。 どうしたんでしょう。まだ神こないね。 誰か呼んできてよ。 >>73 apacheの設定ファイルですが自分としてはindex.htmlなどが存在しない ディレクトリへアクセスされた場合にファイルやディレクトリの一覧を見せる のは好きではありません。 それ以外にもセキュリティを考慮して、こういう設定のほうが望ましいという のがあったり、便利だよというのがあれば教えてもらえればウレスイ。 こんばんは なんか今日はtabキーが使えました??? なんでだーーーω(゚ω゚)ω カパー >>54 オニーチャン(*・∀・*)エッチー!! >>55 さすがに((;゚Д゚)ガクガクブルブルです >>58 デビットじゃないよ しかもオートコンプリートに残ってた!!( ̄□ ̄;)ナント!! 消したけどね >>59 (・∀・)アヒャ!! それに気づいたやしもいたか!! >>60 o(・_・= ・_・)o キョロキョロ >>64 ヒドイΣ(゚∀゚;) >>65 viでかえるってこと? >>66 sambaってサンバって読むの? >>76 すまそ バイトがあったんだよーーー名古屋のコンプです、、 長らく待ちくたびれた皆様方、お疲れ様でした。 それではおやすみなさい(w バイトお疲れさま。 しかし、この時間ではsambaは無理そうですね。 ところで、参考書にはApacheやsshの他にも、幾つかのサービスを構築出来る方法が 書かれていたと思いますが、何か一つくらい自分で試されました? >>80 どうしますか?今夜は。 何かひとつやります? せっかくapache入ってるんですからWebDAVなんかどうでしょうか? mod_davとか追加すればそのままファイル鯖になりますよね。 Windowsからも標準でアクセスできるしNetBIOSとか関係ないから かえって安全かも知れません。 >>81 ううう、、そだね 明日もバイトだし、、土日は忙しいんだーーU゚∀゚Uアヒャワン!! >>82 簡単そうなのなら、、 >>83 たしか日本語扱うのに問題あったんじゃないかな? 誰か詳しい人よろしこ。 とりあえず今日は簡単なrm -rf /をやっちゃおうよ。 >>86 # mkfs -t ext2 /dev/hda1 も簡単ですね。 analog入れてWWWのログ解析とか。 あれって、どの程度の事までわかるんだっけ? >>90 いやいや、その前にsnortとか入れて不正あくせす検出するとかは? もうわけわからんです でもHDDあぼーんはしませんよ( ̄ー ̄)ニヤリ ってかそろそろ寝るべ、、 今日はすまんかった 明日も遅くなりそう、、 ところで、神様ばっくあっぷ取ってます? みんなは、どうやって取ってるの?>ALL >>93 まだとるほどないからなあ、、 どうやってとるの? オレも取ってないや。 でも必要な設定ファイルや構築手順別に書いてあるから なんかあってもすぐにインスコできるし。 なんか外部向けのサービスしてるならミラーリングとかしたほうがいいかもだけど 個人でやってる分にはね、、 ミラーリングしたところで、マシン落として同時にHDふたつとも壊れるのがおち。 >>78 TAB使えたのですか。良かったですねー。 でもなんでだろ? やっぱ神タマだから? >>100 マシン落とすって??Σ(・∀・*;) >>101 ワケワカラン 神だからなかなあ、、昨日は確かにできなかったんだけど、、 >>102 読んで字のごとく 精密機器は丁寧に扱うこと アプリはともかく、設定ファイルくらいは別PCに取って置いた方が。 再インスコするにしても、手順見ながら設定ファイルを弄るのはなんか空しいし。 coda とかどうですかねぇ。 鯖落ちてても書込めるとか(ってほんと?) >>106 分けてください。 さすがにPentium200のメモリ64MBじゃ厳しくなってきますた。 >>108 いいなぁ。うちなんか Pentium133のメモリ32MB(ノート) ですよん。 (ってそりはルータじゃないか:藁) >>85 ttp://webdav.todo.gr.jp/faq/faq-jp.html#Q01J を見る限り大丈夫だとおもわれ。 tar cvfz /home.tar.gz /home PEN100 80MB えらいでっしゃろ!しこしこ >>117 本気で取られると。やるなら2台のディスクを付けて別ディスクが良いかも tar cvfz /backup/home.tar.gz /homeなど もしくはバックアップ用の別サーバにrsync こっちのほうが間違いない。 神のサーバマシンって、U-Buddieってやつだよね。TWOTOPで\29800で売ってる奴。 自作PC板で目撃したもので。 ちがうよ、、 ケースだけ 中身は自作、、 なんかケースだけ売ってたので、、 自作板でケースにかかれてたのと同じスレ見つけたから、、 なかなかコンパクトで(・∀・)イイ!!ケースだよ ファンレス電源着いてて(・∀・)イイ!! なんか汚れとほこりついてたから誰かの中古みたいな感じ Webサービスが動くようになったしリモートログインもできるように なったから、このスレの目的は達成ということでよろしいですか? >>128 そんなショゲないでください(w そろそろ飽きたのかなぁ?と思っただけですから。 でも動的IPの環境でメールサーバ建ってるってどうなんだろ。。。 動的IP&DDNS環境でメールサービス行ってるサーバって嫌われる 傾向がみかけられるしねぇ。 とりあえずCATVで作ってみて よく使うなら光で固定IPとるってのが妥当かな、、 DDNSでメル鯖を運用するのは問題アリかもしれないけど、 試しに立ててみるのはいい経験になると思うよ。 ( ´・_・`)ソウダネー メル鯖っていっても捨てメアドくらいしか使い道ないかもだしね メーリングリストとかは便利だと思うけど >>132 とりあえず、一通りやってみたらいい。 で、自宅サーバってこういうものなんだな、って理解できてから 何をするか考えたらいいじゃん。 今日は、いつもの人がいないみたいだから、無理だけど・・・ そだね、、 とりあえず神も車校で効果測定があさってあるからわりに忙しいかも、、 今日はかまってくれてアリガト!(´▽`) 神はそろそろ寝ます(´-ω-`)...zzz 飽きてないよ!! 最近いろいろ忙しいんだよ、、 効果測定終わったらしばらく暇になると思うからがんばります! redhat8に標準で組み込まれてるメールサービス(ソフトウェア)って 何ですか? Sendmail? 選択肢に Postfixがあるようなことを、どこかで見た気がするんですが。 Postfixいいと思うんですけどね。設定が分かりやすいですから。 標準じゃなくてもみなさんのお勧めソフト使いますよ、、 さすがに眠いのでねます、、スマソ よかったらお勧めソフト教えてください >>137 Sendmail、Postfixが選択肢に入っているようです。 DDNSでのメールサーバは、私も立てたことがないので、その信頼性については ちょっと疑問を感じています。 もっとも、これは管理者や利用者が納得していれば、それでいいのかも知れません。 RH7.2+sendmailでDDNS使ってメル鯖動かしてます。 契約してるCATVが半固定IPなもんで今のところ問題ありません。 (運営開始して1ヶ月位しか経っていませんが) 今後の不安はDDNSが死んだときと、CATV側の工事等でIPが変わる 又はメンテナンス等で一時的に回線不通&IP変わるって時ですね。 たいてい「ケーブルモデムを再起動してください」とかの指示があるので 真夜中にそのタイミングが来るようだと翌日起きるまで不通になってしまう・・・ read.cgi ver 07.5.1 2024/04/28 Walang Kapalit ★ | Donguri System Team 5ちゃんねる