2006年07月15日
FedoraCore4 kernelの整理(削除)。
1.yum-utils のインストール。
# yum install yum-utils
2.1世代前、以前からは削除する。
# package-cleanup --oldkernels --count=2
2世代までとって置きたい場合は。
--count=3
とすれば残ります。
投稿者 takayuki : 12:07 | コメント (0)
2006年07月02日
FedoraCore mutt (CUIメールクライアント)+postfix設定のメモ
postfixの導入と設定は終わっている状態を前提とします。
1. ~/.muttrc の編集。
$ vi ~/.muttrc
set pop_host="pop://POPサーバアドレス/"
set pop_user = "アカウント名"
#set pop_pass = ""
set pop_delete=no
set from="メールアドレス名"
set charset="utf-8"
set send_charset="iso-2022-jp"
set mbox_type=Maildir
set folder="~/Mail"
set mbox="+mbox"
set record="+outbox"
set sendmail="/usr/sbin/sendmail.postfix -oi -oem"
2. /var/spool/mail/ユーザ名 作成
# touch /var/spool/mail/ユーザ名
# chown ユーザ名:mail /var/spool/mail/ユーザ名
3. mutt 起動
$ mutt
備考:
~/.muttrc にパスワードを入力する場合は
$ chmod 600 ~/.muttrc
とした方が安全です。
投稿者 takayuki : 12:10 | コメント (0)
2005年09月20日
FedoraCore yumアップデートパッケージ除外設定のメモ。
yum.confに「exclude=パッケージ名」を追加する。
# vi /etc/yum.conf
[main]
cachedir=/var/cache/yum
debuglevel=2
logfile=/var/log/yum.log
pkgpolicy=newest
distroverpkg=redhat-release
tolerant=1
exactarch=1
retries=20
obsoletes=1
gpgcheck=1
exclude=libxml2*
上記の設定で「libxml2*」はアップデートされなくなる。
投稿者 takayuki : 17:42 | コメント (0)
2005年08月22日
FedoraCore4日本語入力をscim-anthy anthyにするメモ
scim-anthy anthyは普段Windowsを使っている人には便利だと思います、操作が似ている為。
F10を押すと、半角英数に変換されます。
F7を押すと、全角カタナカに変換されます。
変換効率も、良くなると思います。
1、yumでインストールする。
# yum -y install scim-anthy anthy
2、ログオフしてログオンする。
ログオンするとデフォルトが「scim-anthy」 「anthy」になっている。
日本語入力にするには「Ctrl」+「スペース」で切り替わる。
投稿者 takayuki : 00:07 | コメント (0)
2005年08月21日
FedoraCore4 NVIDIA純正ドライバーインストールメモ
1、http://www.nvidia.com/content/drivers/drivers.asp からドライバーのダウンロード。
2、ランレベル3に切り替え。
# /sbin/init 3
3、ドライバーに実行権を与えて、インストール実行。
# chmod +x NVIDIA-Linux-x86-1.0-7676-pkg1.run
# LANG=C
# ./NVIDIA-Linux-x86-1.0-7676-pkg1.run
4、confファイルのバックアップ。
# cp /etc/X11/xorg.conf /etc/X11/xorg.conf.bak
5、 /etc/X11/xorg.confの編集。
# vi /etc/X11/xorg.conf
Driver "nv"
↓
Driver "nvidia"
※Section "Module" の確認。
Section "Module"
Load "dbe"
Load "extmod"
Load "fbdevhw"
Load "glx" ←なければ追加
Load "record"
Load "freetype"
Load "type1"
# Load "dri" ←あるならコメントアウト
# Load "GLcore" ←あるならコメントアウト
EndSection
6、Reboot
X 起動時にNvidiaのロゴが出ればOK。
投稿者 takayuki : 05:53 | コメント (0)
FedoraCore4 ATrpms設定メモ
1、 /etc/yum.repos.d/atrpms.repoを作成する。
# vi /etc/yum.repos.d/atrpms.repo
下記を記入する。
[atrpms]
name=Fedora Core 4 - i386 - ATrpms
baseurl=http://dl.atrpms.net/fc4-i386/atrpms/stable
failovermethod=priority
#
# requires stable
#
[atrpms-testing]
name=Fedora Core 4 - i386 - ATrpms testing
baseurl=http://dl.atrpms.net/fc4-i386/atrpms/testing
failovermethod=priority
enabled=0
#
# requires stable and testing
#
[atrpms-bleeding]
name=Fedora Core 4 - i386 - ATrpms bleeding
baseurl=http://dl.atrpms.net/fc4-i386/atrpms/bleeding
failovermethod=priority
enabled=0
2、RPM-GPG-KEYの取得。
rpm --import http://ATrpms.net/RPM-GPG-KEY.atrpms
投稿者 takayuki : 05:43 | コメント (0)
2005年07月07日
VNC FedoraCore4 設定メモ
1、VNCの設定、ウインドウマネージャの設定と日本語入力を使用可能にする。
※各ユーザで設定が必要。(例:一般ユーザ)
$ vncserver :1
一度起動する。(初回はパスワード設定が必要)
$ vncserver -kill :1
設定ファイルをコピーする為、停止する。
$ cp -a /etc/X11/xinit/xinitrc ~/.vnc/xstartup
設定ファイルをコピー。
$ vncserver :1
再度起動する。
2、Windowsから接続確認をする。
VNC Viewer 4などから接続確認。
「server」の欄に「VNCServerのIPアドレス:1」(例:「192.168.0.10:1」)
「:1」のディスプレイ番号を忘れると接続されません。
あと、Windows、Linuxのファイヤーウオールも穴を開けないと繋がらない場合があります。
3、VNCServerの停止方法
$ vncserver -kill :1
その他:
VNCServerの起動、VNCクライアントをWindowsXPで1024x768の解像度にぴったり表示されるように設定する。
$ vncserver :1 -geometry 1016x704
投稿者 takayuki : 21:14 | コメント (0)
2005年04月19日
Fedora Core1 Legacyに移行メモ
Fedora Legacy
に従い作業を実施。
1)apt-get
1./etc/apt/sources.list に下記を追加
rpm http://download.fedoralegacy.org/apt fedora/1/i386 os updates legacy-utils
2.#apt-get update
3.#apt-get upgrade
2)yum
1./etc/yum.conf に下記を追加
[base]
name=Fedora Core $releasever base
baseurl=http://download.fedoralegacy.org/fedora/$releasever/os/$basearch
[updates]
name=Fedora Core $releasever updates
baseurl=http://download.fedoralegacy.org/fedora/$releasever/updates/$basearch
[legacy-utils]
name=Fedora Legacy utilities for Fedora Core $releasever
baseurl=http://download.fedoralegacy.org/fedora/$releasever/legacy-utils/$basearch
2.#yum update
Fedora Core1を今でも使っているユーザも多いらしく、私もVPCを使うのにKernel 2.4が望ましいので使う事にしました。
投稿者 takayuki : 19:46 | コメント (0)
2005年03月24日
chrootsshとWinSCPをFedora Coreで使うメモ
Fedora Core chrootsshでWinSCP転送をする。
※この作業で何らかの、障害が起きても責任は取れません、自己責任で実施して下さい。
スクリプトを使わせて頂いた、「Fedoraで自宅サーバー構築」 様にも質問等もしないで下さい。
chrootssh とはsshでログオンするとchroot環境にログオンしUserHomeをRootにしてHomeディレクトリより上の階層に移動できないようにしたり、実行させたくないコマンドを制限したりする仕組み。←ざっくり説明しすぎ(汗
そこで、今回は安全にファイル転送をできるようにする方法。
Chroot+ssh+WinSCPを使うと、ユーザはHome以外移動できないのでセキュリイティ上好ましい。
また、転送データは暗号化されているので、のぞかれる事も無い。
前提:Fedoraをインストールすると始めから、sshdが入っている、今回はchrootsshと入れ替えて使う為、sshdを削除して、chrootsshをインストールする。
1、http://chrootssh.sourceforge.net/から最新のファイルをダウンロードする。
×現在の最新Ver.は:openssh-3.9p1-chroot.tar.gz
現在の最新Ver.は:openssh-4.2p1-chroot.tar.gz
2、標準sshdのアンインストール。
1)#service openssh stop ←sshdの停止。
2)sshdを削除する。
1.yumの場合。
#yum remove openssh
2.apt-getの場合(http://apt.freshrpms.net/)からダウンロードしました。
#apt-get remove openssh
3、chroosshのコンパイル、インストール
1)#tar zxvf openssh-3.9p1-chroot.tar.gz
2)# cd openssh-3.9p1
3)# ./configure --prefix=/usr --libexecdir=/usr/libexec/openssh \
--sysconfdir=/etc/ssh --mandir=/usr/share/man --with-tcp-wrappers
※2005年9月16日現在最新Ver.「openssh-4.2p1-chroot」 zlibのチェックではじかれる、
場合は、「 --without-zlib-version-check 」を付けると通ります。
4)#make
5)#make install
4、sshサーバの設定
1)# vi /etc/ssh/sshd_config
#PermitRootLogin yes
↓
PermitRootLogin no ← rootログイン禁止
#PermitEmptyPasswords no
↓
PermitEmptyPasswords no ← パスワードなしログイン禁止
#Protocol 2,1
↓
Protocol 2 ← SSH2のみ接続を許可(PuTTY用)WinSCPはPuTTYを使用している。
5、sshサーバ起動
1)#cp openssh-3.9p1-chroot/contrib/redhat/sshd.init /etc/rc.d/init.d/sshd
↑ssh起動スクリプトをコピー
2)# /etc/rc.d/init.d/sshd start ← sshサーバ起動
3)#chkconfig --add sshd ← 起動時自動起動に設定
6、chrootユーザ作成
1)Fedoraで自宅サーバー構築様より、スクリプトを頂いてきました。誠にありがとうございます。
2)#vi chroot-useradd ← chrootユーザ作成スクリプト作成※
#!/bin/bash
#
# Usage: ./chroot-useradd username [shell]
#
# Here specify the apps you want into the enviroment
CMD="bash ls mkdir mv pwd rm chmod vi cat id rsync ssh scp ping ssh-keygen perl"
APPS=`which $CMD`
# Sanity check
if [ "$1" = "" ] ; then
echo " Usage: ./chroot-useradd username [shell]"
exit
fi
# Obtain username and HomeDir
CHROOT_USERNAME=$1
mkdir /home/$CHROOT_USERNAME
chmod 711 /home/$CHROOT_USERNAME
if [ "$2" = "" ] ; then
useradd $CHROOT_USERNAME -d /home/$CHROOT_USERNAME/./
else
useradd -s $2 $CHROOT_USERNAME -d /home/$CHROOT_USERNAME/./
fi
passwd $CHROOT_USERNAME
chown $CHROOT_USERNAME. /home/$CHROOT_USERNAME
rm -f /home/$CHROOT_USERNAME/.* > /dev/null 2>&1
HOMEDIR=`grep /etc/passwd -e "^$CHROOT_USERNAME" | cut -d':' -f 6`
cd $HOMEDIR
# Create Directories no one will do it for you
mkdir etc
mkdir bin
mkdir -p usr/bin
mkdir -p usr/local/bin
# Create short version to /usr/bin/groups
# On some system it requires /bin/sh, which is generally unnessesary in a chroot cage
echo "#!/bin/bash" > usr/bin/groups
echo "id -Gn" >> usr/bin/groups
chmod 755 usr/bin/groups
# Add some users to ./etc/paswd
grep /etc/passwd -e "^root" -e "^$CHROOT_USERNAME" > etc/passwd
grep /etc/group -e "^root" -e "^$CHROOT_USERNAME" > etc/group
# Copy the apps and the related libs
for prog in $APPS; do
cp $prog ./$prog
# obtain a list of related libraryes
ldd $prog > /dev/null
if [ "$?" = 0 ] ; then
LIBS=`ldd $prog | awk '{ print $3 }'`
for l in $LIBS; do
mkdir -p ./`dirname $l` > /dev/null 2>&1
cp $l ./$l
done
fi
done
# From some strange reason these 4 libraries are not in the ldd output, but without them
# some stuff will not work, like usr/bin/groups
cp /lib/libnss_compat.so.2 /lib/libnsl.so.1 /lib/libnss_files.so.2 /lib/ld-linux.so.2 ./lib/
3)#chmod 700 chroot-useradd ← スクリプトに実行権をあたえる。
4)ユーザ作成
#./chroot-useradd takasite ←ユーザ名takasite は例(自分で作りたいユーザ名を入力して下さい。)
Changing password for user takasite.
New UNIX password: ← パスワード入力
Retype new UNIX password: ← パスワード確認。
passwd: all authentication tokens updated successfully.
6、chroot環境にログインできるか確認。
クライアントから sshで対象サーバにchrootしたユーザでログイン。
1)-bash-2.05b$ pwd
/ ←と出ていればOK
2)-bash-2.05b$ su - ← rootになれるか確認
-bash: su: command not found ←rootになれていないので成功。
7、WinSCPで接続する。
SFTPを使うと、エラーが出る場合はchroot環境にsftpdをコピーする。
SFTPが使えないと、転送レジュームが使えない。
1)WinSCP sftp転送にする。
#cp /usr/libexec/openssh/sftp-server /home/takasite/bin
2)WinSCPでプロトコルをSFTPを選択してtakasiteで接続してレジュームが効くか確認する。
これで、chrootsshでWinSCP SFTP転送ができるようになったが、シェルにログオンさせたくない場合などは、scponlyなどのソフトを使用すると良いと思います。
転送以外で使わない場合も、不必要なモジュールが入っているので、各自必要に応じて削除するなり、コピーするなりして下さい。
WinSCP使用時でもっとよい方法があるよ!と思う方はどうぞ、小生に教えてください。
よろしくお願いします。