「Linuxシステム設定」の版間の差分

提供:Software Development Memo
ナビゲーションに移動 検索に移動
 
44行目: 44行目:
  # iptables -A INPUT -p tcp --dport 25 -m state --state NEW -j ACCEPT
  # iptables -A INPUT -p tcp --dport 25 -m state --state NEW -j ACCEPT
  # iptables -A INPUT -p tcp --dport 110 -m state --state NEW -j ACCEPT
  # iptables -A INPUT -p tcp --dport 110 -m state --state NEW -j ACCEPT
# iptables -P INPUT DROP


== NTPサーバ起動直後、時刻同期が出来ない問題 ==
== NTPサーバ起動直後、時刻同期が出来ない問題 ==

2011年8月9日 (火) 14:43時点における最新版


patch作成手順

パッチ作成

diff <変更元ファイル> <変更後ファイル> > <パッチファイル>

パッチ当て

patch <変更元ファイル> < <パッチファイル>

-- 2010年11月26日 (金) 04:02 (UTC)

rootユーザでNFSをマウントする

NFSサーバ側

exportfs -o rw,no_root_squash *:<公開ディレクトリ>

NFSクライアント側

mount -t nfs サーバホスト名:<公開ディレクトリ> <マウントパス>

-- 2010年11月24日 (水) 05:42 (UTC)

telnetデーモンを起動する(RHEL 5.5)

「/etc/xinetd.d/ekrb5-telnet」ファイルの「disable」の値を「yes」に変更し、xinetdサービスを再起動します。

-- 2010年11月10日 (水) 08:05 (UTC)

メンテナンスモードにてファイルを書き込む

デフォルトでは読み取り専用となっています。

# mount -o remount rw /

-- 2010年7月25日 (日) 14:53 (UTC)

iptables設定例

# iptables -F
# iptables -X
# iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
# iptables -A INPUT -i lo -j ACCEPT
# iptables -A INPUT -p icmp  -j ACCEPT
# iptables -A INPUT -p tcp --dport 22 -m state --state NEW -j ACCEPT
# iptables -A INPUT -p tcp --dport 25 -m state --state NEW -j ACCEPT
# iptables -A INPUT -p tcp --dport 110 -m state --state NEW -j ACCEPT
# iptables -P INPUT DROP

NTPサーバ起動直後、時刻同期が出来ない問題

ntpdを起動後、しばらくはクライアントとの時刻同期はできません。Windows XPにて時刻の同期を行うと、下記のメッセージが表示されます。

<IPアドレス> と同期中にエラーが発生しました。タイム サンプルは拒否されました。ピアの階層は、ホストの階層よりも少ないです。

ntpdは、起動してから数分経過するまで、時刻情報を提供しないようです。時刻情報を提供する状態となっているかは、下記より判断可能です。

# ntpq

ntpd起動直後 :

ntpq> rv
assID=0 status=c011 sync_alarm, sync_unspec, 1 event, event_restart,
version="ntpd 4.2.0a@1.1190-r Sat May  5 12:52:53 EDT 2007 (1)"?,
processor="x86_64", system="Linux/2.6.9-67.EL", leap=11, stratum=16,
precision=-20, rootdelay=0.000, rootdispersion=0.045, peer=0,
refid=INIT, reftime=00000000.00000000  Thu, Feb  7 2036 15:28:16.000,
poll=6, clock=0xcd5d0b34.44b23140, state=1, offset=0.000,
frequency=0.000, noise=0.001, jitter=0.001, stability=0.000
ntpq> pe
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
 LOCAL(0)        .INIT.           0 l    4   64    1    0.000    0.000   0.001

4分後 :

ntpq> rv
assID=0 status=0544 leap_none, sync_local_proto, 4 events, event_peer/strat_chg,
version="ntpd 4.2.0a@1.1190-r Sat May  5 12:52:53 EDT 2007 (1)"?,
processor="x86_64", system="Linux/2.6.9-67.EL", leap=00, stratum=1,
precision=-20, rootdelay=0.000, rootdispersion=949.897, peer=38948,
refid=INIT, reftime=cd5d0bf3.1fe5753a  Sun, Mar  8 2009  0:06:27.124,
poll=6, clock=0xcd5d0c24.5e684cf0, state=4, offset=0.000,
frequency=0.000, noise=0.001, jitter=0.001, stability=0.000
ntpq> pe
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
*LOCAL(0)        .INIT.           0 l   50   64   17    0.000    0.000   0.001

rvコマンドの1行目の値が変化しています。peコマンドで得られる「reach」値が「17」になると、時刻同期が可能になります。

参考 : 徒然ブログ / http://blog.c--v.net/2007/02/15/3

作成 : 2009/03/08

qmailサブミッションポート対応後の起動コマンド

起動コマンドを以下とします。前提条件として、vpopmailとtcpserverとsmtp-authの導入が必要です。

/var/qmail/bin/splogger pop3d 3 &
/usr/local/bin/tcpserver -R -H -x \
/home/vpopmail/etc/tcp.smtp.cdb -u vpopmail -g vchkpw 0 smtp \
/var/qmail/bin/qmail-smtpd <ホスト名> /home/vpopmail/bin/vchkpw /bin/true &

/usr/local/bin/tcpserver -R -H -x \
/home/vpopmail/etc/tcp.smtp.cdb -u vpopmail -g vchkpw 0 submission \
/var/qmail/bin/qmail-smtpd <ホスト名> /home/vpopmail/bin/vchkpw /bin/true &

<ホスト名>には、自サーバのホスト名(osmemo.info等)を入力してください。

作成 : 2009/08/18

更新履歴

  • 「patch作成手順」追加 -- 2010年11月26日 (金) 04:02 (UTC)
  • 「メンテナンスモードにてファイルを書き込む」 追加 -- 2010年7月25日 (日) 14:53 (UTC)
  • 2009/08/18
    • 「qmailサブミッションポート対応後の起動コマンド」追加
  • 2009/03/08
    • 「NTPサーバ起動直後、時刻同期が出来ない問題」追加