「Linuxシステム設定」の版間の差分

提供:Software Development Memo
ナビゲーションに移動 検索に移動
(新しいページ: 'Category:Tips == iptables設定例 == # iptables -F # iptables -X # iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT # iptables -A INPUT -i lo -j ACCEPT...')
 
 
(同じ利用者による、間の9版が非表示)
1行目: 1行目:
[[Category:Tips]]
[[Category:Tips]]
== patch作成手順 ==
パッチ作成
diff <変更元ファイル> <変更後ファイル> > <パッチファイル>
パッチ当て
patch <変更元ファイル> < <パッチファイル>
-- 2010年11月26日 (金) 04:02 (UTC)
== rootユーザでNFSをマウントする ==
NFSサーバ側
exportfs -o rw,no_root_squash *:<公開ディレクトリ>
NFSクライアント側
mount -t nfs サーバホスト名:<公開ディレクトリ> <マウントパス>
-- 2010年11月24日 (水) 05:42 (UTC)
== telnetデーモンを起動する(RHEL 5.5) ==
「/etc/xinetd.d/ekrb5-telnet」ファイルの「disable」の値を「yes」に変更し、xinetdサービスを再起動します。
-- 2010年11月10日 (水) 08:05 (UTC)
== メンテナンスモードにてファイルを書き込む ==
デフォルトでは読み取り専用となっています。
# mount -o remount rw /
-- 2010年7月25日 (日) 14:53 (UTC)
== iptables設定例 ==
== iptables設定例 ==
  # iptables -F
  # iptables -F
9行目: 44行目:
  # iptables -A INPUT -p tcp --dport 25 -m state --state NEW -j ACCEPT
  # iptables -A INPUT -p tcp --dport 25 -m state --state NEW -j ACCEPT
  # iptables -A INPUT -p tcp --dport 110 -m state --state NEW -j ACCEPT
  # iptables -A INPUT -p tcp --dport 110 -m state --state NEW -j ACCEPT
# iptables -P INPUT DROP
== NTPサーバ起動直後、時刻同期が出来ない問題 ==
ntpdを起動後、しばらくはクライアントとの時刻同期はできません。Windows XPにて時刻の同期を行うと、下記のメッセージが表示されます。
<IPアドレス> と同期中にエラーが発生しました。タイム サンプルは拒否されました。ピアの階層は、ホストの階層よりも少ないです。
ntpdは、起動してから数分経過するまで、時刻情報を提供しないようです。時刻情報を提供する状態となっているかは、下記より判断可能です。
# ntpq
ntpd起動直後 :
ntpq> rv
assID=0 status=c011 sync_alarm, sync_unspec, 1 event, event_restart,
version="ntpd 4.2.0a@1.1190-r Sat May  5 12:52:53 EDT 2007 (1)"?,
processor="x86_64", system="Linux/2.6.9-67.EL", leap=11, stratum=16,
precision=-20, rootdelay=0.000, rootdispersion=0.045, peer=0,
refid=INIT, reftime=00000000.00000000  Thu, Feb  7 2036 15:28:16.000,
poll=6, clock=0xcd5d0b34.44b23140, state=1, offset=0.000,
frequency=0.000, noise=0.001, jitter=0.001, stability=0.000
ntpq> pe
      remote          refid      st t when poll reach  delay  offset  jitter
==============================================================================
  LOCAL(0)        .INIT.          0 l    4  64    1    0.000    0.000  0.001
4分後 :
ntpq> rv
assID=0 status=0544 leap_none, sync_local_proto, 4 events, event_peer/strat_chg,
version="ntpd 4.2.0a@1.1190-r Sat May  5 12:52:53 EDT 2007 (1)"?,
processor="x86_64", system="Linux/2.6.9-67.EL", leap=00, stratum=1,
precision=-20, rootdelay=0.000, rootdispersion=949.897, peer=38948,
refid=INIT, reftime=cd5d0bf3.1fe5753a  Sun, Mar  8 2009  0:06:27.124,
poll=6, clock=0xcd5d0c24.5e684cf0, state=4, offset=0.000,
frequency=0.000, noise=0.001, jitter=0.001, stability=0.000
ntpq> pe
      remote          refid      st t when poll reach  delay  offset  jitter
==============================================================================
*LOCAL(0)        .INIT.          0 l  50  64  17    0.000    0.000  0.001
rvコマンドの1行目の値が変化しています。peコマンドで得られる「reach」値が「17」になると、時刻同期が可能になります。
参考 : 徒然ブログ / http://blog.c--v.net/2007/02/15/3
作成 : 2009/03/08
== qmailサブミッションポート対応後の起動コマンド ==
起動コマンドを以下とします。前提条件として、vpopmailとtcpserverとsmtp-authの導入が必要です。
/var/qmail/bin/splogger pop3d 3 &
/usr/local/bin/tcpserver -R -H -x \
/home/vpopmail/etc/tcp.smtp.cdb -u vpopmail -g vchkpw 0 smtp \
/var/qmail/bin/qmail-smtpd <ホスト名> /home/vpopmail/bin/vchkpw /bin/true &
/usr/local/bin/tcpserver -R -H -x \
/home/vpopmail/etc/tcp.smtp.cdb -u vpopmail -g vchkpw 0 submission \
/var/qmail/bin/qmail-smtpd <ホスト名> /home/vpopmail/bin/vchkpw /bin/true &
<ホスト名>には、自サーバのホスト名(osmemo.info等)を入力してください。
作成 : 2009/08/18
== 更新履歴 ==
* 「patch作成手順」追加 -- 2010年11月26日 (金) 04:02 (UTC)
* 「メンテナンスモードにてファイルを書き込む」 追加 -- 2010年7月25日 (日) 14:53 (UTC)
*2009/08/18
**「qmailサブミッションポート対応後の起動コマンド」追加
*2009/03/08
**「NTPサーバ起動直後、時刻同期が出来ない問題」追加

2011年8月9日 (火) 14:43時点における最新版


patch作成手順

パッチ作成

diff <変更元ファイル> <変更後ファイル> > <パッチファイル>

パッチ当て

patch <変更元ファイル> < <パッチファイル>

-- 2010年11月26日 (金) 04:02 (UTC)

rootユーザでNFSをマウントする

NFSサーバ側

exportfs -o rw,no_root_squash *:<公開ディレクトリ>

NFSクライアント側

mount -t nfs サーバホスト名:<公開ディレクトリ> <マウントパス>

-- 2010年11月24日 (水) 05:42 (UTC)

telnetデーモンを起動する(RHEL 5.5)

「/etc/xinetd.d/ekrb5-telnet」ファイルの「disable」の値を「yes」に変更し、xinetdサービスを再起動します。

-- 2010年11月10日 (水) 08:05 (UTC)

メンテナンスモードにてファイルを書き込む

デフォルトでは読み取り専用となっています。

# mount -o remount rw /

-- 2010年7月25日 (日) 14:53 (UTC)

iptables設定例

# iptables -F
# iptables -X
# iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
# iptables -A INPUT -i lo -j ACCEPT
# iptables -A INPUT -p icmp  -j ACCEPT
# iptables -A INPUT -p tcp --dport 22 -m state --state NEW -j ACCEPT
# iptables -A INPUT -p tcp --dport 25 -m state --state NEW -j ACCEPT
# iptables -A INPUT -p tcp --dport 110 -m state --state NEW -j ACCEPT
# iptables -P INPUT DROP

NTPサーバ起動直後、時刻同期が出来ない問題

ntpdを起動後、しばらくはクライアントとの時刻同期はできません。Windows XPにて時刻の同期を行うと、下記のメッセージが表示されます。

<IPアドレス> と同期中にエラーが発生しました。タイム サンプルは拒否されました。ピアの階層は、ホストの階層よりも少ないです。

ntpdは、起動してから数分経過するまで、時刻情報を提供しないようです。時刻情報を提供する状態となっているかは、下記より判断可能です。

# ntpq

ntpd起動直後 :

ntpq> rv
assID=0 status=c011 sync_alarm, sync_unspec, 1 event, event_restart,
version="ntpd 4.2.0a@1.1190-r Sat May  5 12:52:53 EDT 2007 (1)"?,
processor="x86_64", system="Linux/2.6.9-67.EL", leap=11, stratum=16,
precision=-20, rootdelay=0.000, rootdispersion=0.045, peer=0,
refid=INIT, reftime=00000000.00000000  Thu, Feb  7 2036 15:28:16.000,
poll=6, clock=0xcd5d0b34.44b23140, state=1, offset=0.000,
frequency=0.000, noise=0.001, jitter=0.001, stability=0.000
ntpq> pe
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
 LOCAL(0)        .INIT.           0 l    4   64    1    0.000    0.000   0.001

4分後 :

ntpq> rv
assID=0 status=0544 leap_none, sync_local_proto, 4 events, event_peer/strat_chg,
version="ntpd 4.2.0a@1.1190-r Sat May  5 12:52:53 EDT 2007 (1)"?,
processor="x86_64", system="Linux/2.6.9-67.EL", leap=00, stratum=1,
precision=-20, rootdelay=0.000, rootdispersion=949.897, peer=38948,
refid=INIT, reftime=cd5d0bf3.1fe5753a  Sun, Mar  8 2009  0:06:27.124,
poll=6, clock=0xcd5d0c24.5e684cf0, state=4, offset=0.000,
frequency=0.000, noise=0.001, jitter=0.001, stability=0.000
ntpq> pe
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
*LOCAL(0)        .INIT.           0 l   50   64   17    0.000    0.000   0.001

rvコマンドの1行目の値が変化しています。peコマンドで得られる「reach」値が「17」になると、時刻同期が可能になります。

参考 : 徒然ブログ / http://blog.c--v.net/2007/02/15/3

作成 : 2009/03/08

qmailサブミッションポート対応後の起動コマンド

起動コマンドを以下とします。前提条件として、vpopmailとtcpserverとsmtp-authの導入が必要です。

/var/qmail/bin/splogger pop3d 3 &
/usr/local/bin/tcpserver -R -H -x \
/home/vpopmail/etc/tcp.smtp.cdb -u vpopmail -g vchkpw 0 smtp \
/var/qmail/bin/qmail-smtpd <ホスト名> /home/vpopmail/bin/vchkpw /bin/true &

/usr/local/bin/tcpserver -R -H -x \
/home/vpopmail/etc/tcp.smtp.cdb -u vpopmail -g vchkpw 0 submission \
/var/qmail/bin/qmail-smtpd <ホスト名> /home/vpopmail/bin/vchkpw /bin/true &

<ホスト名>には、自サーバのホスト名(osmemo.info等)を入力してください。

作成 : 2009/08/18

更新履歴

  • 「patch作成手順」追加 -- 2010年11月26日 (金) 04:02 (UTC)
  • 「メンテナンスモードにてファイルを書き込む」 追加 -- 2010年7月25日 (日) 14:53 (UTC)
  • 2009/08/18
    • 「qmailサブミッションポート対応後の起動コマンド」追加
  • 2009/03/08
    • 「NTPサーバ起動直後、時刻同期が出来ない問題」追加