システム屋

カテゴリー: ＬＩＮＵＸ

# default: off
# description: The kerberized FTP server accepts FTP connections \
#              that can be authenticated with Kerberos 5.
service ftp
{
 flags  = REUSE
 socket_type = stream       
 wait  = no
 user  = root
 server  = /usr/kerberos/sbin/ftpd
 server_args = -l                              # server_args = -l -a から -a をはずす
 log_on_failure += USERID
 disable  = no
}

gssftp を使うより vsftpdを使うほうがいいです。

CAを作る

1. openssl.cnfを修正するのでオリジナルを保存する#cp /etc/pki/tls/openssl.cnf /etc/pki/tls/openssl.cnf.org
   　
2. /etc/pki/tls/openssl.cnfを編集する
   [ req ]
   default_bits            = 2048                     # 1024->2048
   
   [ usr_cert ]
   basicConstraints=CA:TRUE               # FALSE ->TRUEへ変更
   
   nsCertType = server                             # サーバー証明書を作成します
   
   [ v3_ca ]
   nsCertType = sslCA, emailCA           # SSLおよび電子メール認証サーバーを作成します
   
3. 証明書作成用のスクリプトのオリジナルを保存する
   #cd /etc/pki/tls/misc
   #cp CA CA.org
   　
4. 証明書作成用のスクリプトを修正する
   if [ -z “$OPENSSL” ]; then OPENSSL=openssl; fi
   SSLEAY_CONFIG=”-config ../openssl.cnf” # コンフィグレーションファイルの位置を修正
   DAYS=”-days 7300″                                                  # 有効期間を20年に変更
   CADAYS=”-days 7300″                                            # 有効期間を20年に変更
   REQ=”$OPENSSL req $SSLEAY_CONFIG”
   　
5. CA（スクリプト）を実行する
   #./CA -newca
   必要な情報入れたら出来上がり
   /etc/pki/CA フォルダーが出来ています
   　
6. opensslの設定を元に戻しておきます
   #cp /etc/pki/tls/openssl.cnf.org /etc/pki/tls/openssl.cnf
   　
7. CAの秘密鍵のパーミッションを変更する
   #chmod 0400 /etc/pki/CA/private/cakey.pem
   　
8. 認証局の証明書を作成する（配布用）
   cd /etc/pki/CA/
   # openssl x509 -inform PEM -in cacert.pem -outform DER -out cacert.der

CAができたら

1. サーバ証明書要求を作成する
   # cd /etc/pki/tls/misc/
   # ./CA -newreqnewkey.pem
   newreq.pemができる
   　
2. サインする
   # ./CA -sign
   newcert.pemができる
   　
3. キーファイルのパスフレーズを解除する
   # openssl rsa -in newkey.pem -out newkey.pem
   　
4. 出来上がった証明書のファイルの名前を変えて配備する

/etc/gdm/custom.conf　　に以下の２行を入れるだけ

 

[security]
AllowRemoteRoot=true

 

[xdmcp]
Enable=true

 

後は、cygwin で

 

X -query 192.168.0.10

 

これでつながる

 

つながらない場合は、ファイアウォールを疑おう

CentOS <—— TCP ポート6000 ——> Cygwin

マシンを換装したらサーバーが不調で、いきなり止まってしまう。そうこうしていたら、パーティションがクラッシュして読めなくなってしまった。まずはfsckでチャレンジ、これでうまくいけばめでたしめでたしだったのだが、今回はそうはいかないよう。super block が破壊されたようである。

# e2fsck -p /dev/sdb3
e2fsck: Filesystem has unsupported feature(s) while trying to open /dev/sdb3
/dev/sdb3:
The superblock could not be read or does not describe a correct ext2
filesystem.  If the device is valid and it really contains an ext2
filesystem (and not swap or ufs or something else), then the superblock
is corrupt, and you might try running e2fsck with an alternate superblock:
e2fsck -b 8193 <device>

mkfs.ext3コマンドでブロックサイズ（Block size）とスーパーブロックのバックアップが保存されている場所（Superblock backups）を調べる。
# mkfs.ext3 -n /dev/hda3
mke2fs 1.35 (28-Feb-2004)
Filesystem label=
OS type: Linux
Block size=4096 (log=2)　←ブロックサイズ
Fragment size=4096 (log=2)
1305600 inodes, 2610554 blocks
130527 blocks (5.00%) reserved for the super user
First data block=0
80 block groups
32768 blocks per group, 32768 fragments per group
16320 inodes per group
Superblock backups stored on blocks:
32768, 98304, 163840, 2294912, 294912, 819200, 884736, 1605632　←スーパーブロックのバックアップが保存されている場所

# fsck.ext3 -b 32768 -B 4096 /dev/hda3
後は、y を入れていく、というより入れるしかなさそう。

パーティションはものの見事に復旧していた

参考ページ

http://www.atmarkit.co.jp/flinux/rensai/linuxtips/728fixpartition.html

ありがとうごぜーます。で、ほぼ復旧完了

ただ、何かは消えたと思うが、それは神のみぞ知る・・・・・

CentOSの画面をリモートでアクセス

 

/etc/gdm/custom.conf を編集
[security]
AllowRemoteRoot=true

 

[xdmcp]
Enable=true

 

これだけ

 

再起動したあとは、WindowsにCygwin　を入れてアクセスするだけ

 

Cygwinはここからインストール　http://www.cygwin.com/

 

コンソールを出して　X -query 192.168.1.1　をたたくだけ

 

おっと忘れてた

 

ファイアウォールの設定も忘れないようにしなくては・・・

 

クライアント　－－－－Tcp 6000ーーーー＞サーバ

クライアント　＜－－－－Tcp 6000ーーーーサーバ

 

双方向でつながらないとだめなんです

えっーーつと
デバイスを追加するために/devの中を見てみると、sda～sdhまでしかない

そこで、デバイスの追加をするコマンドはなんだっけ・・・・・・

あっ！思い出した

mknod sdi b 8 128
mknod sdi1 b 8 129

これでよかったっけ！！

後はパーティションを切って、フォーマットして終わり

またまたいろんな仕事

Windowsサーバを使用せずにLINUXでファイル共有サーバを設定したいということで、SAMBAを設定する。
みんなが共有できるフォルダーが必要ということ。
ゴミ箱もあった方がよいのですが、SWATで設定できないため、smb.confを直接変更しました。

[global]
        netbios name = KYOUYUSV
        server string = Samba Server Version %v
        map to guest = Bad User       <——ここで、だれでもアクセスできるようにする
        passdb backend = tdbsam
        ldap ssl = no
        cups options = raw
        vfs objects = recycle　　　　　<——ゴミ箱宣言

[homes]
        comment = Home Directories
        read only = No
        browseable = No

[printers]
        comment = All Printers
        path = /var/spool/samba
        printable = Yes
        browseable = No

[みんなで共有]
        path = /home/みんなで共有
        read only = No
        guest ok = Yes
        recycle:repository = .recycle　　　<——ゴミ箱のフォルダ名
        recycle:keeptree = yes　　　　　　　　<——ディレクトリ構造を維持してごみ箱に移動するか否か
        recycle:touch = yes　　　　　　　　　　<——ファイルがごみ箱に移されたときに、ファイルのアクセス日を変更するか否か
        recycle:versions = yes　　　　　　　　<——同名のファイルがごみ箱にある場合、別名（「Copy #x of ファイル名」）で保存するか否か
        recycle:maxsize = 0　　　　　　　　　　<——ごみ箱に移動するファイルの上限をbyte数で指定