ip6tablesに続いて/etc/hosts.deny, hosts.allowでsshのアクセス制御をしてみます。まずは何も設定しない状態でクライアント側からsshを叩いてみる $ ssh -l admin xxxx:xxxx:xxxx:8401::902 admin@xxxx:xxxx:xxxx:8401::902's password: Last login: Wed Ma…

起動してhttpが叩けるかクライアント側から確認 # /etc/init.d/ip6tables start $ telnet xxxx:xxxx:xxxx:8401::902 80 Trying xxxx:xxxx:xxxx:8401::902... telnet: connect to address xxxx:xxxx:xxxx:8401::902: Permission denied telnet: Unable to con…

続いてproftpdです。個人的にはもうFTPはあまり使わないのですが(scp使うので)、仕事で絡みそうなのでやっておこうかなと。後はメールはやっておきたいところですね。Postfixの勉強がてらやってみようかな。 $ wget ftp://ftp.proftpd.org/distrib/source/pr…

mysql5.1にが使えるようになったので試したところ、以前書いた手順と同じ方法でインストールできました。http://d.hatena.ne.jp/clmind/20090111/1231662647ただ既存の4系を使っている契約は5.1に変更する方法がわからないのでサポートに問い合わせ中...。テ…

Debian系ならapt, Redhat系ならyum, FreeBSDならPorts, gentooならportage と大体OSやディストリビューション毎にパッケージを管理する仕組みがあるわけですが、ソースをまんまもってきて管理するものはデフォルトではないかと思います。ソースでいれた場合…

カウンターが１万こえました!ありがとうございます。最近小まめに書いてるからですかね。見てくれている人がいると思うと書く意欲も沸きます。ブログ書くのは勉強するモチベーションを高めるのにはなかなか良い方法ですね。はい、ということでタイトル通りな…

さくらのレンタルサーバ(スタンダード) mysql5.1が使える様になってる予感... drupal6使えるかも？ orz

タイトル通りのただのメモ。 本体インストール $ wget http://nchc.dl.sourceforge.net/sourceforge/nagios/nagios-3.0.5.tar.gz $ tar zxvf nagios-3.0.5.tar.gz $ cd nagios-3.0.5 $ ./configure --with-nagios-user=nagios --with-nagios-group=nagios --…

ただのメモ。もの凄くメモ インストール手順のメモです。 今まではてな記法使ってなかったオイラ 乙 orz eventlogインストール $ cd /var/tmp $ wget http://www.balabit.com/downloads/files/syslog-ng/sources/2.0/src/eventlog-0.2.7.tar.gz $ tar zxvf e…

前回Flexを触った時に言っていたSNMPデータを用いたグラフを作ってみました。 『/』のディスクの使用量と空き容量を取って来て表示するサンプルです。http://sepia-mind.sakura.ne.jp/node/24どうやらsdkだとTrialなる文字が埋め込まれてしまうみたいですね…

以前さくらの専用サーバ(エントリープラン)を借りたんですが、「iphoneほっしいなー、でも固定費がなー、でもrootないのはなー」ということで専用サーバ解約してVPSサーバを借りようかなと思ってます。VPSサーバっていうのは仮想化技術を使って物理的には１…

さて、それでは勢いに乗せてViewを使ったWeb Galleryの作り方を説明してみようと思います。 Viewの使い方も説明する予定ですが、なかなかに複雑+私自信もまだ良くわかってないと所が多々ということで、まずは先にGalleryを作ってしまってから補足的に説明し…

はい。随分と間が空いてしまいましたが、色々とメモしたものが書き溜まっているので整理の意味も含め随時書いていこうかなと思います。とりあえずは前回エントリで書いたdrupalで画像がアップロードできるとこまで説明したいと思います。今回使うモジュール…

ということでまずはdrupal5をインストールする手順を。■サーバにsshでログインしてwww以下にdrupalのファイルを展開する $ wget http://ftp.drupal.org/files/projects/drupal-5.13.tar.gz $ tar zxvf drupal-5.13.tar.gz $ mv drupal-5.13/* ~/www $ mv dru…

前々から作ろうと思っていたフォトギャラリーをなんとかできないかなーと思って正月休み１日使って試しに作成。 使ったのは sakuraのレンラルサーバ (スタンダード) drupal 5.x です。 以前少し触った時drupalがいい感じだったのでちょっと試してみたんです…

さくらの専用レンタルサーバ借りちゃった。借りたのはエントリーモデルで初期費用なし、月額7,800円。ちょー安い。これでroot権限ありの故障対応付き。前々から固定IPと電気代ついでにブレーカー落ちて停電を考えたらレンタルの方がいいかなーとは思ってたん…

脆弱性が見つかってから少したちますが、結構話題になっているみたいですね。DNSサーバの堅牢性をチェックするサイトとか https://www.dns-oarc.net/oarc/services/dnsentropy 実際にISPに被害が http://www.itmedia.co.jp/news/articles/0807/31/news021.ht…

今週はかなり忙しかったので全く更新できませんでした。(>_dhcpとhelper addressを用いてdhcpサーバを行った分もメモ。まずはインストール $ wget http:/ftp.isc.org/isc/dhcp/dhcp-4.1.0a1.tar.gz $ tar zxvf dhcp-4.1.0a1.tar.gz $ cd dhcp-4.1.0a1 $ ./co…

今週はかなり忙しかったので全く更新できませんでした。(>_dhcpとhelper addressを用いてdhcpサーバを行った分もメモ。まずはインストール $ wget http://ftp.isc.org/isc/dhcp/dhcp-4.1.0a1.tar.gz $ tar zxvf dhcp-4.1.0a1.tar.gz $ cd dhcp-4.1.0a1 $ ./c…

気を取り直して先に色々いれていきます。まずはbindから今回は以下の様な設定をします。 プライベート内のサーバの名前を解決(コンテンツサーバ) クライアントマシンの問い合わせに答える(キャッシュサーバ) です。コンテンツサーバというのはいわゆるSOAレ…

出来たと思ったらできてなかった orz smb.confのbackend passdbがsambaのパスワードのままでした・・・振り出しに戻る。 とりあえず間違えないようにsambaのアカウントを消しました。 # pdbedit -x -u admin # pdbedit -x -u shareLDAP側にアカウントは入っ…

色々ごにょごにょやったけどつながらず。(´・ω・｀) どーもやっぱりSambaをスタンドアローンでLDAP認証は使えないにおいが。ドメインコントロールしないと連携できないなら、Home Editionのおいらには不可能ですね。まあとりあえず一旦元に戻してちょっと情…

さて前回のエントリでSamba側の設定は出来ましたが。LDAPのデータをSamba用に修正するところがまだでした。今日はここをメモ。 かなり右往左往したので不確かなところがあるかも・・・。前回書いたとおりLDAPへの登録はsmbldap-toolというperlプログラムのツ…

さて、苦戦しているLDAPでの認証ですがやっとできました。、ちょっと整理の意も込めて簡単に何をすれば良いか書いてみると。 Sambaの設定をLDAP用に変更する(backend bdをLDAPにする) LDAPのデータをSamba用に変更する この2点です。前者はsmb.confを編集す…

Samba,LDAP認証難しい・・・orz、情報がないというか大概古い・・・。しかもソースインストールでPrefix指定が若干尾を引いてる感じです。ちょっと気分転換にすぐできそうなtftpサーバたててみました。CiscoのIOSとかConfigはtftpサーバにさくっとあげられる…

少し前にこんな記事があったので入れてみた。 企業で使えるオープンソースCMS一挙12種類解決結構MoonGiftとか見て気になったのはいれてるんだけど、知らないのがそこそこ・・・。途中で飽きちゃったりインストールがめんどうだったりで結局三つだけ。まあで…

前回の方針に従って設定を行います。 まず、家族用の共有ディレクトリですが、家族分のアカウントを作って全員が権限あるディレクトリを作ろうかな〜っと思ったんですが、まあみんなそこまで使わんだろうってことでshareという共用アカウントを作ることにし…

ということでSambaを入れていこうと思います。方針としてはこんな感じ 家族全員が使える共用アップロードディレクトリ 自分用のアップロードディレクトリ を作りたいなと思います。本を軽く読んだところ ファイルサーバ プリントサーバ ドメインコントローラ…

さて、LDAPにデータの登録がすんだのでpamの設定をします。 まずはnsswitchを使えるようにします。 # yum -y install nss_ldap/etc/nsswitch.confを設定してpamが認証時にLDAPにも問い合わせるようにします。 passwd: files ldap shadow: files ldap group: …

では、まずはLDAPにアカウント登録する方法です。slapd.confを設定します。 ////////////////////////////slapd.conf//////////////////////////////// include /usr/local/services/ldap/etc/openldap/schema/core.schema include /usr/local/services/ldap…