(2007.11.14)
(2007.11.14)
/etc/lilo.confに、
other=ディストリビューションBをインストールしたパーティション(例:/dev/hda3)
label = ディストリビューションB(例:Plamo3)
/sbin/liloを実行する。
/etc/inittab id:5:initdefault: id:3:initdefault:
0 → halt
1 → Single user mode
2 → Multiuser, without NFS
3 → Full multiuser mode
4 → unused
5 → X11
6 → reboot
となり、通常は 3 もしくは 5 を指定する。
/etc/lilo.confを下記のように変更する。
image=/boot/vmlinuz-2.4.27
label=linux
initrd=/boot/initrd-2.4.27-0vl7.img
read-only
root=/dev/hda1
vga=0x301 #←この行を追加
append="resume2=swap:/dev/hda5"
vga=0x301 → 640x480x8bpp
vga=0x303 → 800x600x8bpp
vga=0x317 → 1024x768x16bpp
となる。/sbin/lilo古いビデオカードが使われているマシンでは、グラフィカルモードでブートしていると途中で止まってしまうことがあるため、起動後、速やかにテキストモードに切り替え、
boot=linux nofb
もしくは
boot=linux vga=normal
などとして、フレームバッファコンソールを動作させないようにして起動する。
# modprobe vga16fb
とすることで日本語の表示が可能となる。
# eng
とすると、以降、コンソール表示が英語モードになる。
kbdconfigコマンドで[jp106_Ctrl_CAPS]を選択する。 /etc/X11/XF86Config の # XkbOptions "ctrl:swapcaps"
setup
/etc/apt/sources.list を編集。
rpm [vine] http://updates.vinelinux.org/apt 3.1/$(ARCH) main devel plus updates extras
rpm-src [vine] http://updates.vinelinux.org/apt 3.1/$(ARCH) main devel plus updates extras
apt-get update /etc/vine-release を編集する。 apt-get install webmin /etc/vine-release を元に戻す。
他の端末から Web ブラウザ経由でアクセスするには
/etc/webmin/miniserv.conf
の
allow=127.0.0.1
にその端末の IP アドレスを追加する。
例: allow=127.0.0.1 172.16.10.13
ネットワーク(LAN)内の全ての端末からのアクセスを許可するには
allow=172.16.10.
とする。
リモート端末から Webmin を起動するには
https://hostname(or IP Address):10000
とする。
インストール直後の状態では Webmin ユーザーの root にパスワードが設定されていないので
perl /usr/libexec/webmin/changepass.pl /etc/webmin root PASSWORD
としてパスワードを設定すること。またパスワードを変更するのも同様。
samba の設定ファイルは webmin デフォルトの
/etc/samba/smb.conf
ではなく(ここには存在しない)
/etc/smb.conf
なので、設定をはじめる前にこのファイルを
cp smb.conf smb.conf.org
などとしてバックアップしておくこと。
※Plamo3.0 の場合は/usr/lib/smb.confだった。
なお、webmin で smb.conf の正しい位置を指定してやると、共有設定など最小限の設定は可能になる。また、SWAT も webmin から起動できるが、この場合は英語表記の SWAT となる。
/etc/apt/sources.list を編集。
rpm [vine] http://updates.vinelinux.org/apt 3.1/$(ARCH) main devel plus updates extras
rpm-src [vine] http://updates.vinelinux.org/apt 3.1/$(ARCH) main devel plus updates extras
apt-get update apt-get install task-kde setwm kde startx apt-get install task-xfce
/etc/ntp.conf を下記のように編集。
server 202.234.233.106 #ここではOCNのNTPサーバ(東日本向けntp-tk01.ocn.ad.jp)を指定
server 202.234.233.109 #ntp-tk02.ocn.ad.jp
driftfile /etc/ntp.drift
server 127.127.1.1 prefer
fudge 127.127.1.1
# ↓localhost(自分自身)と#同じネットワーク内のアクセスを許可
restrict 127.0.0.1
restrict 192.168.1.0 mask 255.255.255.0
/usr/bin/ntpd -c /etc/ntp.conf を実行する。 ntpq -p を実行する。結果表示でNTPサーバの先頭に「*」が付いていれば、そのNTPサーバとの同期が取れている。
なお、単純にサーバ自体の時刻合わせをしたい場合は、root で
# /usr/sbin.ntpdate -u 202.234.233.106
# /sbin/clock -w
とすればよく、これを webmin で cron 登録すれば指定日時に自動的に時刻合わせされる。
※[202.234.233.106]は OCN の NTPサーバ(ntp-tk01.ocn.ad.jp)のアドレス。
/etc/rc.d/rc/modules ethernet card drivers#)を外す。
/etc/hosts.allowにリモート端末の IP アドレスを追加する All: localhost 192.168.0.12
/etc/resolve.confにネームサーバーの IP アドレスを追加する
$HOMEにある.xinitrcファイルに、使いたい Window Manager の.xinitrc_WMNAMEをシンボリックリンクする。
KDE に設定する。なお Vine の場合はln -l .xinitrc_kde .xinitrcqvwm に設定するln -l .xinitrc_qvwm .xinitrc
setwm WMNAMEで切り替えられる。
kpersonalizerコマンドを使用する。
/etc/X11/xorg.confをDefaultDepth=24
↓
DefaultDepth=16
のように変更することと同じ。
# yum grouplist
Setting up Group Process
Setting up Repo: base
repomd.xml 100% |======================| 1.1 kB 00:00
Setting up Repo: updates-released
repomd.xml 100% |======================| 951 B 00:00
comps.xml 100% |======================| 591 kB 00:06
Installed Groups: ←インストールされているグループ
Administration Tools
Authoring and Publishing
Compatibility Arch Support
DNS Name Server
(省略)
Available Groups: ←インストール可能なグループ
Compatibility Arch Development Support
Development Tools
Legacy Software Development
Done
グループをインストールするときは、groupinstallオプションを付けてyumコマンドを実行する。
# yum groupinstall "Development Tools"
(省略)
Performing the following to resolve dependencies:
Update: boost.i386 0:1.31.0-9
Is this ok [y/N]: y ←「y」を入力して[Enter]キー
(省略)
なお、yumで指定可能なグループ関係のオプションは以下のとおり。| オプション | 内容 |
| groupinstall | 指定したグループのパッケージをインストール |
| groupupdate | インストール済みのグループに含まれるパッケージを更新 |
| grouplist | インストール済みのグループおよびインストール可能なグループを表示 |
| groupremove | 指定したグループを削除 |
| groupinfo | 指定したグループに含まれるデフォルトパッケージとオプションパッケージを表示 |
# yum groupinstall XFCE
(省略)
Install 15 Package(s)
Update 0 Package(s)
Remove 0 Package(s)
Total download size: 12 M
Is this ok [y/N]: y ←「y」を入力して[Enter]キー
(省略)
インストール後は、$ startxfce4
switchdesk kdeswitchdesk xfceyum install switchdesk
# rpm -ihv webmin-1.240-1.noarch.rpm
Preparing... ########################################### [100%]
Operating system is Redhat Linux
1:webmin ########################################### [100%]
Webmin install complete. You can now login to https://192.168.1.xxx:10000/
as root with your root password.
その後、他の端末から Web ブラウザ経由でアクセスするために/etc/webmin/miniserv.confにその端末の IP アドレスを追加する。allow=127.0.0.1 172.16.10.13Webmin install complete. You can now login to https://192.168.1.xxx:10000//etc/webmin/miniserv.confのssl=0ssl=1 apt-get install samba apt-get install sambaSWAT apt-get install samba apt-get install samba-swat
/etc/hosts.allow swat: localhost swat: localhost 172.16.10.13swat: 172.16.10.
http://hostname(or IP Address):901
smbpasswd -a username
os レベル
os level = 20(デフォルト値)
優先するマスタ
preferred master = yes
ローカル マスタ
local master = yes
なお「ローカル マスタ」を「Yes」にするということは、「ローカルマスタ選挙に立候補する」ということを意味しており、必ずしも、当該サーバがローカルマスタになるということを保証するものではない。
nmblookup -M WORKGROUP
smbclient -L savername net view savername
nbtstat
| Linux | Windows | 内容 |
| netstat | netstat | 現在接続されているTCP/IPの各種情報 |
| arp | arp | IPアドレスとMACアドレスの対応など |
| ifconfig | ipconfig | TCP/IPの設定情報IPCONFIG [option] .. /all など、-helpで詳細 |
| net (samba3.0) |
net | net help でコマンドの詳細が表示されるnet view で接続されているサ−バ−名、ホスト名などが表示されるnet time ¥¥hostname でhostnameの時刻を表示net time ¥¥hostname /set でhostnameの時刻に内蔵時計をセットnet time ¥¥hostname /set /yes でY/Nの問い合わせなしでセット |
| traceroute | tracert | tracert www.xx.yy.jp option(-d, h, j, w) でwww.xx.yy.jpまでの経路、時間を表示tracert のみでヘルプ表示 |
| ping | ping | ping [option] IP(ドメイン名)optionはWindowsとLinuxで多少異なる。 ping --helpでヘルプ表示 |
| pathping | pathping www.xx.yy.jp でwww.xx.yy.jpまでの経路、時間他を表示pathping のみでヘルプ表示 |
|
| nmblookup | nbtstat | NetBIOS名の検索
nbtstat -a hogehoge
nmblookup -a '*'
|
| nslookup | nslookup ドメイン名(IP)ドメイン名をIPアドレスに、IPアドレスをドメイン名に変換
nslookup xxx.xxx.x.xxx
Name hostname.hogehoge.jp
Addess xxx.xxx.x.xxx
|
|
| route | route | ル−ティングテ−ブルの表示,ル−トの追加など windowsの場合は route printとする。 |
| nmap | ポ−トスキャンnmap -sT -p 1-655535 192.168.253.12-sT tcp tcp -sU udp -p ポ−ト番号 |
|
| etheral | パケットのキャプチャ−など | |
| whois | ドメインの検索 日本 whois.nic.ad.jp 韓国 whois.krnic.net アジア whois.apnic.net ヨーロッパ whois.ripe.net 米国 rs.internic.net |
/etc/user.map
root = admin administrator
hoge = ほげ
[homes]
comment = %U's Home directory
path = /home/%u
writeable = Yes
browseable = No
# Samba config file created using SWAT
# from 172.16.10.13 (172.16.10.13)
# Date: 2002/12/27 14:46:37
# Global parameters
[global]
coding system = euc
client code page = 932
workgroup = HOGE
netbios name = HOGESERVER
server string = Samba %v
encrypt passwords = Yes
update encrypted = Yes
map to guest = Bad User
username map = /etc/user.map
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
load printers = No
os level = 1
wins server = 172.16.10.1
path = /home/samba
[homes]
comment = %U's Home directory
path = /home/%u
writeable = Yes
browseable = No
[printers]
comment = All Printers
path = /var/spool/samba
printable = Yes
browseable = No
[My Documents]
admin users = root
writeable = Yes
create mask = 0774
※
[global]
name resolve order = wins lmhosts hosts bcast
~~~~~
↓
name resolve order = lmhosts wins hosts bcast
~~~~~~~ wins の優先順位を下げる
# デフォルトの設定は
# name resolve order = lmhosts hosts wins bcast
LimitRequestFields 20
LimitRequestFielssize 512
LimitrequestLine 256
または、Webminを使って、Apache Waveサーバーの「グローバルな設定|プロセスと制限」で、
| 要求の最大ヘッダ数 | 20 |
| 要求の最大ヘッダサイズ | 512 |
| 要求の最大行数 | 256 |
LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined
↓!414を追加する。
LogFormat "%h %l %u %t \"%!414r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined
LogFormat "%h %l %u %t \"%r\" %>s %b" common
↓!414を追加する。
LogFormat "%h %l %u %t \"%!414r\" %>s %b" common
httpd.confを修正した場合は、httpdを再起動する必要がある。
<Directory /home/httpd/html>
AllowOverride None ←この設定ではこのディレクトリにある.htaccesファイルは無効になる。有効にするならAllとする。
Deny from 210.233.10.66
Deny from 221.242.248.146
</Directory /home/httpd/html>
httpd.confによる方法<Directory /home/httpd/html> ←アクセス制限を掛けたいディレクトリAuthType Basic ←Basic認証をおこなうAuthUserFile /hoge/honya/.htpasswd ←パスワードファイルの場所を絶対パスで指定AuthGroupFile /dev/null ←グループファイルを使わない場合AuthName "Members Only" ←ユーザ名とパスワード入力ダイアログの標題Require valid-user ←パスワードファイルに合致した場合のみアクセスを許可</Directory /home/httpd/html>.htaccessによる方法Options -Indexes ←URLが"/"で終わっても、そのディレクトリ内のファイルリストを表示させないための設定AuthType Basic ←Basic認証をおこなうAuthUserFile /hoge/honya/.htpasswd ←パスワードファイルの場所を絶対パスで指定AuthGroupFile /dev/null ←グループファイルを使わない場合AuthName "Members Only" ←ユーザ名とパスワード入力ダイアログの標題Require valid-user ←パスワードファイルに合致した場合のみアクセスを許可<Files ~ "^\.ht""> ←.htaccesへのアクセス拒否設定Order allow,denyDeny from all</Files>.htaccessファイルに記載して制限をかけたいディレクトリに置く。httpd.conf内で当該ディレクトリについてAllowOverride Allの設定になっていないとここでの設定は無効になるので、あらかじめhttpd.confの内容を確認しておくこと。.htpasswdファイルの作成方法htpasswd -c パスワードファイル名 ユーザー名
# 制限したいエージェントを定義する
#エージェント名は /var/log/httpd/access_log を参考に…
BrowserMatch Pockey-GetHTML downloader
BrowserMatch PageDown downloader
BrowserMatch dsdl downloader
BrowserMatch MFC_Helen downloader
BrowserMatch DC-Sakura downloader
BrowserMatch "Internet Ninja" downloader #エージェント名に半角スペースが含まれる場合は"で囲む
<Directory /home/httpd/html>
AllowOverride None
Deny from env=downloader
</Directory /home/httpd/html>
User-agent: *
Disallow: /
User-agent: moget
Disallow: /himitsu/
Disallow: /cgi-bin/
User-agent: Googlebot
Disallow: /himitsu/
Disallow: /cgi-bin/
<meta name="robots" content="noindex,nofollow">
# apt-get install vnc# apt-get install vnc-server vncserver :1
vncserver -kill :1
191.168.1.1:1
.vnc/xstartup ファイルが作成されているので、これを編集。 .vnc/xstartup のデフォルトの設定。
#!/bin/sh
xrdb $HOME/.Xresources
xsetroot -solid grey
xterm -geometry 80x24+10+10 -ls -title "$VNCDESKTOP Desktop" &
twm &
これを次のように変更。
#!/bin/sh
xrdb $HONE/.Xresources
LANG=ja_JP.ujis
export LANG
xset fp+ unix/:7100
xset fp+ /usr/X11R6/lib/X11/fonts/japanese
xset fp+ /usr/X11R6/lib/X11/fonts/misc
xset fp+ /usr/X11R6/lib/X11/fonts/100dpi
xset fp+ /usr/X11R6/lib/X11/fonts/75dpi
xset fp+ /usr/X11R6/lib/X11/fonts/Speedo
xset fp+ /usr/X11R6/lib/X11/fonts/TrueType
xset fp+ /usr/X11R6/lib/X11/fonts/Type1
xset fp rehash
export XMODIFIERS="@im=kinput2"
kinput2 -canna -cannaserver localhost &
startkde
以上の変更後、vncserver を起動するとVNCビュアー上にKDEのデスクトップが表示される。
KDEじゃなくてxfceにしたい場合は、startkde を startxfce4 とする。
普段使っているコマンドなのに,SSH 経由で実行すると,以下のようにエラーメッセージが出力されて実行できないことがある。
[client:~]% ssh server command
Command not found
このエラーは、ログイン先のホストでシェルが実行されているかどうかの違いが原因。あるホストにログインして対話的に利用する場合には、通常のシェル初期化ファイル( ~/.bashrc や ~/.cshrc など)が読み込まれるので、環境変数 PATH は普段通りに設定される。しかし、この例のように単にコマンドを実行するだけの場合は、ログイン先のホストではシェルは呼び出されないため、環境変数 PATH が設定されない。その結果,普段使っているコマンドなのに見つからない、ということが起きる。
SSH はコマンド実行時の環境変数を ~/.ssh/environment というファイルから読み込むようになっており、以下のコマンドを実行して、 ~/.ssh/environment を用意しておくと、普段どおりの環境変数が設定されるようになり、コマンドもきちんと見つかるようになる。
[client:~]% ssh server
[server:~]% printenv | egrep '^PATH=' > ~/.ssh/environment
しかし、NFS などでホームディレクトリを共有している異種混在環境にログインする場合には、上述のような静的な手法では対処できない。最近の OpenSSH であれば、 ~/.ssh/rc というファイルにシェルスクリプトを記述することができ、そのような環境でも対応することができる。以下は ~/.ssh/rc の記述例。
if [ -d /var/lib/dpkg ]; then
なお、上記スクリプトの後半部分は、X11転送を処理するためのスクリプト。詳しくは sshd のマニュアルを参照のこと。
PATH=/usr/local/bin:/usr/bin:/bin:/usr/bin/X11:/usr/games
else
PATH=/usr/local/bin/X11:/usr/local/bin:/usr/bin:/bin:/usr/ccs/bin:/usr/ucb
fi
if read proto cookie && [ -n "$DISPLAY" ]; then
if [ `echo $DISPLAY | cut -c1-10` = 'localhost:' ]; then
echo add unix:`echo $DISPLAY | cut -c11-` $proto $cookie
else
echo add $DISPLAY $proto $cookie
fi | xauth -q -
fi
IBMKEYB.CNF を KEYBOARD.CNF としてCopy 後、該当箇所を以下のように書き換える。
Insert key の割当て変更
;Insert key
Find=338
↓
;Insert key
;Find=338
Insert=338
Home key の割当て変更
;Home key
Insert=327
↓
;Home key
;Insert=327
Home=327
PageUp key の割当て変更
;PageUp key
Remove=329
↓
;PageUp key
;Remove=329
Prev=329
Delete key の割当て変更
;Delete key
Select=339
↓
;Delete key
;Select=339
Delete=339
End key の割当て変更
;End key
Prev=335
↓
;End key
;Prev=335
End=335
/etc/inetd.confssh stream tcp nowate root /usr/sbin/tcp sshd -i# /sbin/service inet reload/etc/hosts.allow
/etc/inetd.confnetbios-ssn stream tcp nowate root /usr/sbin/tcp smbd# /sbin/service inet reload
/etc/inetd.conf# /sbin/service inet reload$ cp .canna .canna.org$ touch ~/.cannajust.cannaという名前で、Red Hat LinuxとTurbolinuxの場合は/var/lib/canna/sample/に、Vine Linuxの場合は/usr/lib/canna/sample/にある(はず)。このファイルを~/.cannaに上書きコピーする。$ cp /var/lib/canna/sample/just.canna .canna
Browser-Appliance.vmxを元に修正(赤字箇所)した。また、SCSI Storageの記述は削除した。
config.version = "8"
virtualHW.version = "3"
displayName = "Vine 3.2"
annotation = "Vine 3.2"
guestinfo.vmware.product.long = "Vine32-2"
guestinfo.vmware.product.short = "Vine"
guestinfo.vmware.product.version.major = "3"
guestinfo.vmware.product.version.minor = "2"
#guestinfo.vmware.product.version.type = "release"
#guestinfo.vmware.product.class = "virtual machine"
#guestinfo.vmware.product.build = "1.0.0rc8-20051212"
uuid.action = "create"
#guestOS = "ubuntu"
guestOS = "other26xlinux"
#
# Switch these two for VMware Workstation 5.0.x only.
nvram = "Vine32-2.nvram"
#####
# Memory
#####
memsize = "256"
# memsize = "512"
# memsize = "768"
#
# Alternative larger memory allocations
#####
# USB
#####
usb.present = "TRUE"
#####
# Floppy
#####
floppy0.present = "FALSE"
#####
# IDE Storage
#####
# IDE HDD↓
#####
ide0:0.present = "TRUE"
ide0:0.fileName = "vine32-2.vmdk" #HDDのイメージファイル
#####
# CD-ROM↓
#####
ide1:0.present = "TRUE"
ide1:0.fileName = "auto detect"
ide1:0.deviceType = "cdrom-raw"
ide1:0.startConnected = "FALSE"
#####
# CD-ROMイメージからインストールする場合は、VMware Player 起動時にF2を押してBIOS設定画面に入り、
# CD-ROMドライブから起動するようにしておいて、下記のような設定にする。
#####
#ide1:0.fileName = "Vine32-i386.iso"
#ide1:0.deviceType = "cdrom-image"
#ide1:0.startConnected = "TRUE"
ide1:0.autodetect = "TRUE"
#####
# Network
#####
ethernet0.present = "TRUE"
#ethernet0.connectionType = "nat"
ethernet0.connectionType = "bridged"
#
# Switch these two to enable "Bridged" vs. "NAT"
#ethernet0.virtualDev = "vmxnet" Vine3.2ではNICとして認識されなかった。
ethernet0.virtualDev = "e1000" #Intel EtherExpress1000のエミュレーションもしくは"vlance"
ethernet0.addressType = "generated"
ethernet0.generatedAddress = "00:0c:29:95:0c:9f"
ethernet0.generatedAddressOffset = "0"
#####
# Sound
#####
sound.present = "TRUE"
sound.virtualDev = "es1371"
sound.autoDetect = "TRUE"
sound.fileName = "-1"
#####
# Misc.
#####
checkpoint.vmState = "vine32-2.vmss" #サスペンド時のマシンイメージ
#
# (normal) high
priority.grabbed = "high"
tools.syncTime = "TRUE"
workingDir = "."
#
# (16) 32 64
sched.mem.pShare.checkRate = "32"
#
# (32) 64 128
sched.mem.pshare.scanRate = "64"
#
# Higher resolution lockout, adjust values to exceed 1024x768
svga.maxWidth = "1024"
svga.maxHeight = "768"
#
# (F) T
isolation.tools.dnd.disable = "FALSE"
#
# (F) T
isolation.tools.hgfs.disable = "FALSE"
#
# (F) T
isolation.tools.copy.disable = "FALSE"
#
# (F) T
isolation.tools.paste.disable = "FALSE"
#
# (T) F
logging = "TRUE"
#
# (NULL)
log.fileName = "Vine32-2.log"
#
# (F) T
log.append = "FALSE"
#
# (3) number of older files kept
log.keepOld = "1"
#
# (0) microseconds
keyboard.typematicMinDelay = 1000000
uuid.location = "56 4d ec 76 74 8f 78 eb-c3 1c 43 b6 cd 95 0c 9f"
uuid.bios = "56 4d ec 76 74 8f 78 eb-c3 1c 43 b6 cd 95 0c 9f"
tools.remindInstall = "TRUE"
ide0:0.redo = ""
Browser-Appliance.vmdkをリネームして使用してもいいが、IDEドライブとして用意するなら、QEMU on Windowsに含まれるqemu-imgコマンドを使って.vmdkファイルを作成する。qemu-img create -f vmdk hoge.vmdk 5G