サクサク読めて、アプリ限定の機能も多数!
トップへ戻る
アメリカ大統領選
vine-linux.ddo.jp
IPアドレスの自動アップデート スクリプト編 更新日:2005/09/10 DiCE がうまく動作しなかった場合は、スクリプトを使って実行してみましょう。ここでは perl を使ったスクリプトと、wget による通信を行います。wget がインストールされていない場合は、こちらを参考にインストールを行って下さい。 ここでは Dynamic DO!.jp 様への通信設定を説明します。それではコマンドライン端末を起動して下さい。 まずディレクトリを作成し、そこにスクリプトファイルを作成します。ディレクトリは任意ですが、分りやすいように /usr の下に作成します。 # cd /usr → /usr ディレクトリへ移動します # mkdir -p ddns → ddns ディレクトリを作成します # cd ddns → ddns ディレクトリへ移動します #
MySQLのセキュリティ設定 root のパスワードなど 更新日:2005/09/06 インストール後に行うべきセキュリティ設定を解説します。 MySQL をインストールすると、MySQL の中にデフォルトで 「 root 」 というスーパーユーザーが作成されます。このユーザーはMySQL上でのスーパーユーザーのことで、Linux上の root とは別のものになります。このユーザーは MySQL の操作に関する全ての権限を持っています。しかし、インストール直後はパスワードが設定されていません。これはセキュリティ上とても危険なことですので、早速パスワードを設定しておきましょう。 MySQLを root のユーザーで起動します。 と入力して下さい。次に root のパスワードを設定します。以下の構文を使って パスワード の欄に複雑なパスワードを設定して下さい。基本的にはアルファベットの大文字と
# # MetaSuffix: specifies the file name suffix for the file containing the # meta information. # #MetaSuffix .meta # # Customizable error response (Apache style) # these come in three flavors # # 1) plain text #ErrorDocument 500 "The server made a boo boo. # n.b. the (") marks it as text, it does not get output # # 2) local redirects #ErrorDocument 404 /missing.html # to redirect to
通信相手を見つけるには? 更新日:2005/08/30 IPアドレスによって相手に接続できることが分かりましたが、43億個もあるIPアドレスに対して、実際はどうやって探していけばよいのでしょうか? 先ほどの電話の例えと同様に、1つ1つ通信していくことはとても効率の悪い作業で、実用的ではありません。そこで登場するのが、自分のネットワークを 「 ネットワーク部 」 「 ホスト部 」 に分けるという方法です。 まずは、パソコンを256台 ( 実際には256-2=254 ) 接続できるネットワークの設定について考えたいと思います。ここではネットワークを 192.168.0.0 とします。 このネットワークを 2進数 で表現すると、
サービスの設定(起動・停止・再起動など) 更新日:2005/08/30 Linuxは様々なサービスで構成されています。例えばこのサイトで説明しているWEBサーバーは httpd 、メールサーバーは postfix 、FTPサーバーは proftpd といったサービスが常駐し、外部からのアクセスに対処しています。ここではそれらのサービスをコマンドから操作する方法について説明しています。 サーバーにインストールされているサービスの実行プログラムは通常、 [ /usr/sbin ] ディレクトリに格納されています。手動でインストールしている場合は、 [ /usr/local/sbin ] に有るかもしれません。また、サービスを起動するスクリプトは、 [ /etc/init.d/ ] にあります。しかし、実際にはこれは、 [ /etc/rc.d/init.d/ ] へのリンク (
不正中継を確認して、安全な運用を心掛けましょう。 更新日:2005/08/27 外部からの送受信が出来るように設定された場合は、安全のために不正中継のチェックを行いましょう。 NETWORK ABUSE CLEARINGHOUSE Mail relay testing まずは一番有名なテスト方法です。テストサイトに行く前にまず、現在のIPアドレスを確認したいと思います。以下のサイトを開いて下さい。 http://www.ugtop.com/spill.shtml 表示されたサイトから、ご自分の外部のIPアドレスが確認できます。上から3番目の「現在接続している場所(現IP)」の欄をメモして下さい。次に下記の NETWORK ABUSE CLEARINGHOUSE サイトを表示します。 http://www.abuse.net/relay.html サイトの入力する項目の一番上に 「
su コマンドによって root になれるユーザーを制限しよう!! 更新日:2005/08/27 一般のユーザーを追加したら、どのユーザーでも su コマンドで root (スーパーユーザー)に変更することが出来ます。 そこで、安全性を高めるためにも su コマンドでの root になれるユーザーを制限しておきましょう。 su コマンドによるユーザー制限は wheel グループを利用します。まず、wheel グループに root に変更できるユーザーを追加し、次に wheel グループのみ su で root になれるように制限します。 まずはグループを編集します。
更新日:2005/08/27 viエディタで使用するコマンドの一覧です。覚えておくとドンドン楽に作業ができるようになりますので、少しずつでも覚えていきましょう。
更新日:2005/09/06 メールの設定や動作確認が終わったら、Postfix を初期化してスタートしたい場合があります。 スプールを初期化する場合は、コマンドライン端末から、 $ su - Password: → root のパスワードを入力 # postfix stop → Postfix を停止 # rm -fr /var/spool/postfix → スプールのディレクトリとファイルを全て削除 # mkdir /var/spool/postfix → ディレクトリを再作成 # chown root /var/spool/postfix → オーナーをrootに変更(念のため) # chmod 755 /var/spool/postfix → アクセス権の変更(念のため) # postfix check → ファイルを再作成する # postfix s
更新日:2005/09/06 エイリアスとは、宛先の 『 別名 』 という意味で、メールの送信先を別のユーザーへ転送することが出来る機能です。 例えば、root宛てのメールを管理者ユーザー( 例えば:kanri )へ送信するには、設定ファイル [ /etc/postfix/aliases ] を編集します。 これはPostfixの設定ファイル main.cf を設定する時に確認してもらった、 alias_maps = hash:/etc/postfix/aliases alias_database = hash:/etc/postfix/aliases
更新日:2005/08/31 CGI の動作をさせるときに、特定のファイルは CGI として動作させたくない場合があります。その時は、 CGI を動作させるディレクトリの設定に、下記の記述を追加します。 <Directory /home/httpd/cgi-bin> Allow Override None Options ExecCGI Order allow,deny Allow from all AddHandler image/gif .gif → この行を追加 </Directory> この AddHandler image/gif .gif の設定で拡張子が gif のものを除外してくれます。 そして他にはどのような設定が行えるかを記述したものが mime.type ファイルです。 ファイルの場所は、 [ /etc/mime.types ] に
更新日:2005/09/06 ここではコマンドによるユーザーの管理を簡単に説明します。 ユーザーの権限を確認するには、SQLコマンドの SHOW GRANTSコマンドを使って確認できます。
更新日:2005/09/02 先ほど設定した条件で、LAN内や外部から接続が行えるように /etc/hosts.allow を編集します。hosts.allow は接続の許可を行うファイルです。 接続の条件として、 外部から接続するアドレスを 200.200.200.200 と固定 LAN内のアドレスを 192.168.1.1〜254 接続したときは指定のメールアドレス(ここではwebmaster@vine-linux.ddo.jp)へ通達を行う とします。それでは接続の設定ファイル hosts.allow を開きます。コマンドライン端末から、
更新日:2005/11/24 ドメインコントローラにAdministratorでログインし、コマンドプロンプトを開きます。 ntdsutil < Enter > metadata cleanup < Enter > connections < Enter > connect to server [ ドメインコントローラ名] < Enter > ( ログインしたドメイン名を入力 ) quit < Enter > select operation target < Enter > list domains < Enter >( ドメインのリストが表示されます ) select domain [ 0 ] < Enter >( ドメインの番号を選択します ) list sites < Enter > select site [ 0] < Enter > list servers in site
としました。結果に表示されている、 [ LSI Logic PERC 4/DC (Application) ] を2つ選択します。上記の更新日のもので選んで、ダウンロードして下さい。 またはファイル名を使って Google 等で検索すると、 http://ftp.euro.dell.com/scsi-raid/ というサイトが見つかりますので、そこからダウンロードすることも出来ます。 ダウンロード先は、 [ /usr/local/bin/raid ] とします。コマンドからは、 $ su - password: # cd /usr/local/bin # mkdir raid # cd raid # wget http://ftp.euro.dell.com/scsi-raid/prec-apps-A08.gar.gz # wget http://ftp.eu
FFFTP を使ってFTPサーバーへ接続しよう 更新日:2005/09/01 それではFTPサーバーが起動しましたので、接続テストを行ってみましょう。WEBサーバーへ接続するにはブラウザを使用するように、FTPサーバーへ接続するにはFTPクライアントソフトを使用します。ここでは有名なフリーソフト FFFTP を使って解説します。まずは こちらのサイト から FFFTP ダウンロードしてきて、インストールして下さい。インストールが終わったら、FFFTP を起動して下さい。上記の画面が表示されたら 「 新規ホスト(N) 」 をクリックして下さい。基本のタブから、[ ホストの設定名 : vine-linux.ddo.jp ] → 任意(ここではサーバー名)[ ホスト名(アドレス) : 192.168.0.100 ] → ホスト名又はIPアドレス[ ユーザー名 : kan
ユーザーごとのホームページを公開する 更新日:2005/10/14 よくホームページのドメインの後に ~ (チルダ)が入ったアドレスを見かけると思います。これはユーザーのホームディレクトリからホームページを表示している方法です。ここではその公開方法を解説します。 ユーザーによるホームページを公開するには、Apache の設定ファイルを確認する必要があります。また、初期設定ではすでに使用できるように設定されています。 それではコマンドライン端末を起動して、
自宅サーバーでやってみよう!!LINUXによる自宅サーバーの構築、ACCESS2000VBA(DAO)の操作説明、ホームページの作成リンク集、健康講座などを公開しています。VBAを使って、データベース操作をやってみよう!! 更新日:2006/06/19 左記のサイトに登録していただきました。ありがとうございます!! このコーナーは、DAO ( Data Access Object ) を使ったデータベースの操作説明を行います。Accessで「クエリ」や「フォーム」は作ったことがあるけど、DAOは使ったことがない方へのステップアップとして役立つことを目的に作成しています。 基本操作の慣れた初心者〜中級者向けの内容になりますが、できるだけAccessが初めての方でも分るように説明したいと思います。 クエリを使った場合のメリット 画面上でテーブルを表示するので、イメージしやすい。 グループ化
CGIを使用できるように設定してみよう!! 更新日:2005/08/31 CGIを使用するには Apache の設定ファイルである [ /etc/httpd/conf/httpd.conf ] を編集します。設定ファイルを編集する場合は、rootの権限が必要です。コマンドライン端末を起動したら、
更新日:2005/09/06 それでは設定ファイルの編集を行います。コマンドライン端末を起動して下さい。Postfix の設定ファイルは、 [ /etc/postfix/main.cf ] です。起動したら、 と入力して下さい。これで viエディタ から Postfix の設定ファイルが表示されました。 また、ここでの説明も、 [ ホスト名:vine-linux.ddo.jp ] [ ドメイン名:vine-linux.ddo.jp ] [ ローカルのネットワークアドレス:192.168.0.0/24 ] といった具合に、私の環境で記述しています。これをご使用の環境に置き換えながら設定を行って下さい。(^^) 続けて編集作業を行います。 まず、# myhostname のところまでスクロールして下さい。と言っても今回もかなり長い設定ファイルですので探すのが大変です。(^^;そ
アクセスログの設定 更新日:2005/12/05 アクセス数が増えてくると、ログファイルも肥大化します。そこで不要なログを記録しないようにアクセスログの収集設定を変更してみましょう。Apacheのパフォーマンスも多少は改善するかも知れません。 拡張子による制限 それでは 「 gif 」 や 「 jpg 」 といった画像の拡張子のファイルを記録しないように設定してみたいと思います。設定はいつも通り、httpd.conf に記述します。
ユーザーの安全な運用を設定しよう!! 更新日:2005/08/31 FTPサーバーにはセキュリティ上の問題から root での接続ができないようになっています。しかし Linux 上で作成したユーザーは、通常そのまま Linux のユーザー名とパスワードで接続できるようになっています。 root と そうでない 一般ユーザー の違いは、root権限のファイル ( システムファイルなど ) の送受信が行えないということです。これによってシステムの安全性を保っています。 ここではさらに 一般ユーザー での接続の場合に、より安全に接続させる方法について考えたいと思います。 まずはどのような目的で運用するかを決めておきます。ここでは使用頻度の高い、 WEBページへのファイルのアップロード を出来るように設定したいとします。 そこで設定するアクセス権限は、 自分のホームディレクトリには
LMHOSTSファイルの設定および即座に反映させる方法 更新日:2005/08/27 WINSの異常で名前解決がうまくいかない場合や、ルータを越えた場所にあるドメイン間で信頼関係を結んだりする場合に、「LMHOSTS」ファイルを設定します。 LMHOSTSファイルの保存場所 WindowsNT/2000/XP : %SystemRoot%\SYSTEM32\Drivers\etc Windows9x/Me : Windowsのインストール・フォルダで、デフォルトではC:\Windows ファイル名は「LMHOSTS」で、拡張子はつきません。同じフォルダに「LMHOSTS.SAM」というサンプルファイルがあるので、こちらを参考にLMHOSTSファイルを作成すると便利です。 記述方法 192.168.0.1 PDCname #PRE #DOM:Domain−name
phpMyAdminの導入 更新日:2005/10/14 phpMyAdmin はブラウザ上から MySQL を管理することの出来るとても便利なツールです。PHPが使える環境ならば、是非導入してみましょう。 phpMyAdmin を使うと、 データベースの作成と削除 テーブルの作成 ・ コピー ・ 削除 ・ リネーム ・ 定義の変更 フィールドの削除 ・ 修正 ・ 追加 SQL ステートメントの実行 といった操作が行えるようになるため、コマンドからの操作を覚えていなくても十分な機能を扱うことが出来るようになります。詳しくはマニュアル ( phpMyAdmin 2.6.1-pl3 ドキュメント ) を是非ご覧下さい。 phpMyAdminのインストール それでは、出来るだけ安全な運用を考慮して phpMyAdmin を導入したいと思います。このツールはブラウザから操作するため
設定ファイルの編集 更新日:2005/09/28 それでは Postfix に TLS の設定を組み込み、実際に動作確認を行いたいと思います。まずはコマンドライン端末から、 smtpd_use_tls = yes → TLSを使用する smtpd_tls_loglevel = 3 → ログレベルの設定 smtpd_tls_cert_file = /etc/certs/vine-linux.ddo.jp/cert.pem → 証明書の設定 smtpd_tls_key_file = /etc/certs/vine-linux.ddo.jp/key.pem → 認証キーの設定 smtpd_tls_CAfile = /etc/certs/demoCA/cacert.pem → 認証局の設定 smtpd_tls_CApath = /etc/certs/demoCA/ → 認証局のディレ
DiCEによるIPアドレスの自動アップデート 更新日:2005/11/14 ここでは DiCE というツールをインストールして、動的に変化するIPアドレスを自動的にアップデートしてくれるように設定を行います。設定するダイナミックDNSは私が登録している Dynamic DO!.jp 様で説明しています。 DiCEは多数のダイナミックDNSサイトに対応していますので、下記を参考にご自分の登録先にあった設定を行ってみて下さい。 DiCEを使うにあたっての注意 このツールは全ての Linux で動作保証をしているわけではありません。また、サービスサイトによっても設定方法が異なりますのでご注意下さい。 旧バージョンの0.1911 ( 2004年5月27日版 ) では、プラグインファイルを編集しなければ、IPアドレスの更新が行えませんでした。その時行った修正方法はこちらの
MySQLのユーザー作成 更新日:2005/09/06 ここでは MySQL でのユーザーの作成についてもっと詳しく解説したいと思います。 MySQL でユーザーを作成するには、GRANTコマンドを使います。 GRANTコマンドの構文 GRANTコマンドの構文は、 GRANT 権限 on データベース名.テーブル名 to ユーザー名@ホスト名 IDENTIFIED BY 'パスワード' WITH GRANT OPTION となります。分類すると、 [ 権限 ] [ データベース名.テーブル名 ] [ ユーザー名@ホスト名 IDENTIFIED BY 'パスワード' ] [ WITH GRANT OPTION ] となります。それでは上から解説していきます。 注意:GRANTコマンドはMySQL バージョン 3.22.11 以降で実装されています。また、ホスト、
更新日:2005/09/06 注意:ここでの説明は、前項目の Postfix の設定及び Qpopper のインストールを終わらせていることを前提としています。 前回までの設定で、接続状況は以下のようになりました。 LAN内の自ドメインユーザー ⇔ LAN内の自ドメインユーザー : 通信可 LAN内の自ドメインユーザー ⇔ LAN外の自ドメインユーザー : 通信可 LAN内の自ドメインユーザー ⇔ LAN外の他ドメインユーザー : 通信可 LAN外の自ドメインユーザー ⇔ LAN内の自ドメインユーザー : 通信可 LAN外の自ドメインユーザー ⇔ LAN外の自ドメインユーザー : 通信不可 LAN外の自ドメインユーザー ⇒ LAN外の他ドメインユーザー : 通信不可 LAN外の他ドメインユーザー ⇔ LAN内の自ドメインユーザー : 通信可 LAN外の他ドメインユーザー ⇔ LAN外の
MySQLのチューニング 更新日:2005/12/14 MySQLは初期設定ですと、メモリの割り当て等の環境設定が何もされていません。そこでサンプルで用意されているファイルを使って、MySQLをチューニングしてみましょう。 サンプルのファイルは、 [ /usr/share/mysql ] にあります。このディレクトリにある以下のファイルがサンプルです。
次のページ
このページを最初にブックマークしてみませんか?
『自宅サーバーでやってみよう!!Vine Linux によるサーバー構築方法を解説』の新着エントリーを見る
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
