サーバー管理者になりたい
まず何から「はじめればよいのでしょうか? 右も左もわかりません。宜しくお願いします。 *鯖ではなくサーバーですので。 >>492 BIND apache sendmail OpenSSH xinetd kernel 全部でインストールすればよし http://492 のIPアドレス:10000 まずログイン(最初はroot) [Webmin] ↓ [Webminユーザ ] ↓ [root] ↓ [ユーザ名]ユーザ名を変更する ↓ [保存] [Webmin設定] ↓ [ポートとアドレス] ↓ IP アドレスとポート リッスン対象のポート 10000を10001とか10021とかに変更 [保存] [Webmin のアップグレード] ↓ ◎www.webmin.com からの最新バージョン ↓ [Webmin のアップグレード] [SSL 暗号化 ] [Create SSL key] Server name in URL ○Any hostname ◎492のIPアドレス [[システム]] ↓ [ソフトウェア パッケージ] ↓ [新規のパッケージをインストール] ◎FTP またはhttp URL から apache ftp://updates.redhat.com/7.3/en/os/i386/apache-1.3.27-2.i386.rpm ftp://updates.redhat.com/7.3/en/os/i386/apache-devel-1.3.27-2.i386.rpm ftp://updates.redhat.com/7.3/en/os/i386/apache-manual-1.3.27-2.i386.rpm sendmail ftp://updates.redhat.com/7.3/en/os/i386/sendmail-8.11.6-25.73.i386.rpm ftp://updates.redhat.com/7.3/en/os/i386/sendmail-cf-8.11.6-25.73.i386.rpm ftp://updates.redhat.com/7.3/en/os/i386/sendmail-devel-8.11.6-25.73.i386.rpm ftp://updates.redhat.com/7.3/en/os/i386/sendmail-doc-8.11.6-25.73.i386.rpm OpenSSH ftp://updates.redhat.com/7.3/en/os/i386/openssh-3.1p1-6.i386.rpm ftp://updates.redhat.com/7.3/en/os/i386/openssh-askpass-3.1p1-6.i386.rpm ftp://updates.redhat.com/7.3/en/os/i386/openssh-askpass-gnome-3.1p1-6.i386.rpm ftp://updates.redhat.com/7.3/en/os/i386/openssh-clients-3.1p1-6.i386.rpm ftp://updates.redhat.com/7.3/en/os/i386/openssh-server-3.1p1-6.i386.rpm xinetd ftp://updates.redhat.com/7.3/en/os/i386/xinetd-2.3.11-1.7x.i386.rpm [[その他]] ↓ [ファイル マネージャ] ↓ etc/sysconfig/ipchains ↓ 編集(空けておくポートを指定) SSHでログイン スーパーユーザで /etc/rc.d/init.d/ipchains restart こんにちは! 上の設定をwebminを使ってやってみました。 他には何をすればよいですか >>80 >他には何をすればよいですか あなたのIPアドレスを書いてください。 >>492 あのね、make install でインストールしたらrpmでのバージョン確認は使えなくなるよ。 >>80 webminはIPアドレス:10000でアクセスできるからアクセスポートの番号を必ず変えておくこと。 >>80 もう何もしなくて良いよ あとはサーバが自分で進化してくれます。 >>492 とその他管理者の卵達 君達がのんびりやってる間にも いろいろな所からアクセスされてるんだよ 毎日ログはチェックしてる貝? 見方は分かる会? ポートは塞いでいる改? とっととWebminインストールして、穴だけ塞ぎなさい。 SSH popもFTPもTELNETもまだ空けなくてよし >>80 up2date -u rpmパッケージのアップデートはこれでやれば依存性の解決まで自動的にやってくれる。 オプション指定しなければヘルプが出るからやってみ。 >>84 の言ってることが正しい。 最近のPCはある程度設定したら自分で進化します。 (w みなさんレスどうもです。 >>73 そうですね ひとつひとつ設定していこうかと思います。 >>74 バージョンは9.0です。 >>75-79 >>80 ・同じようにしようかと思いましたが、なぜかrootでWebminにログインできませんでした。 ・Webminのポートは10000から別のものに変更しました。 ・https:// 自分のIPアドレス:ポート/webmin/edit_upgrade.cgiから Webminをアップデート・・・すごい!簡単! ・[Create SSL key] Server name in URLに私のIPアドレスをいれて◎チェック そしてメールアドレス入れてcreate now のボタンを押す >Generate Key が表示された。miniserv.pemに保存されているのを確認、OK。 ・新規のパッケージをインストール # rpm -q bind > bind-9.2.1-16 http://www.isc.org/products/BIND/ から 最新、BIND 9.2.2 をダウンロード・解凍したけど rpmファイルではなく、何十ものファイルが展開されたのですが・・ # rpm -q apache > package apache is not installed rpmパッケージでインストールされていないってこと? 現在のバージョンはどうやって確認したらいいんだろう・・・ 最新版はhttp://www.apache.jp/ にあるのは分かったのだけど。 # rpm -q sendmail > sendmail-8.12.8-5.90 だったのでhttp://www.sendmail.org/ からsendmail.8.12.9.tar.gzを 落として解凍したけどrpmファイルがない・・ # rpm -q openssh > openssh-3.5p1-6 http://www.openssh.com/ja/ からopenssh-3.6p1.tar.gzをダウンロード ・・でもrpmファイルがない # rpm -q xinetd > xinetd-2.3.11-1.9.0 http://www.xinetd.org/ で見たら最新が2.3.11 だったのでこのままでOK ・kernel /bootのvmlinux-2.4.20-8 http://www.kernel.org/ でみると最新安定版は2.4.21。 カーネルのアップデートというとなんか素人にできないようなイメージが あるので今は保留かな。 ・ipchains ・・・ファイルが見つからない。かわりにiptablesを利用・・でいいんですよね。 # rpm -q iptables > iptables-1.2.7a-2 >>82 でmake installでインストールするとrpmでのバージョン確認が できなくなるとあるのですが、常に最新バージョンに保つには make installでインストールしないとならないのかな? それともrpmで提供されるのを待った方がいいのか・・・悩む。 >>85 > 毎日ログはチェックしてる貝? > 見方は分かる会? 確認するログは、 /home/logs/access_log でいいんですよね。 IPアドレスが記載されていて、GET /default.ida?XXXXXXXXXXXX・・・・てのが いっぱいありますが、これってCode Red?何か対策しないと問題ですよね? また、GET http://www.yahoo.com/ HTTP/1.1" 200 13 HEAD / HTTP/1.0" 200 - GET /sumthin HTTP/1.0" 404 1047 GET /scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 1041 CONNECT 1.3.3.7:1337 HTTP/1.0" 405 975 GET /MSADC/root.exe?/c+dir HTTP/1.0" 404 1041 GET /c/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 1041 CONNECT mail.flashmail.com:25 HTTP/1.0" 405 986 POST http://67.109.109. xx:25/ HTTP/1.1" 200 13 こんなのがいくつかあります。何でしょうか?(Nortonが反応したので一部伏せ字に) > ポートは塞いでいる改? ポートを塞ぐというのが、どこをどうすればいいのか、よく分からないんです。 Windowsだったら、NortonInternetSecurityなどをいれればすんでいたので あまり考えることなかったのです。 iptablesをつかえばいいんですよね。設定方法は・・調べてみます。 >Apache Webサーバ Webminで[[サーバ]]→[Apache Webサーバ ]を栗すると 右上にバージョン表示されて内科医? ftp://updates.redhat.com/9/en/os/i386/httpd-2.0.40-21.3.i386.rpm ftp://updates.redhat.com/9/en/os/i386/httpd-devel-2.0.40-21.3.i386.rpm ftp://updates.redhat.com/9/en/os/i386/httpd-manual-2.0.40-21.3.i386.rpm ftp://updates.redhat.com/9/en/os/i386/mod_ssl-2.0.40-21.3.i386.rpm Webminでアップデートできるよ 上部民で (ネットワーク) ↓ SSL Tunnels ↓ 君のアクセス先を登録 上部民で (ネットワーク) ↓ Extended Internet Services (Xinetd) ↓ ここで使用サービスの選択 up2dateでのアップデートはErrataでRPMが公開されるより早い。 tar.gzのファイルにはRPMは入ってない。 make installでインストールするとRPMでのバージョン管理はできなくなる。 個別に書いてたらきりがないのでZDNETのLinuxTipsを見よ。 http://www.zdnet.co.jp/help/tips/linux/index.html FreeBSDだとCryptがMD5だから、トリップが2ch互換じゃなくなって嫌だ >>91-92 は、RedhatPRESSの本を買ってきたので読んで研究。 >>93 > Webminで[[サーバ]]→[Apache Webサーバ ]を栗すると > 右上にバージョン表示されて内科医? [サーバ]→[Apache Webserver]では 「 既知モジュールの再設定 」と「Apache Webserver に設定可能なオプション」 が表示されるだけです。 また最新版ではなかった、というかインストールされてなかったみたい。 > ftp://updates.redhat.com/9/en/os/i386/httpd-devel-2.0.40-21.3.i386.rpm を # rpm -Uvh httpd-devel-2.0.40-21.3.i386.rpmしたら > warning: httpd-devel-2.0.40-21.3.i386.rpm: V3 DSA signature: NOKEY, key ID db42a60e > error: Failed dependencies: > libtool is needed by httpd-devel-2.0.40-21.3 ってでてしまいました。なんで? >>94 >>95 すみません。設定する内容がよく分かりません。調べてみます。 >>96 Webminからup2dateすると > コマンド up2date -u を使って、Redhat Network からアップデートされた > パッケージをチェックしています.. > > Your GPG keyring does not contain the Red Hat, Inc. public key. > Without it, you will be unable to verify that packages Update Agent downloads > are securely signed by Red Hat. > > Your Update Agent options specify that you want to use GPG. > > To install the key, run the following as root: > > rpm --import /usr/share/rhn/RPM-GPG-KEY > > .. アップデートされたパッケージはありません。 とのこと。GPGの設定しないとだめなのかな。調べてみます。 なかなか設定することが多くて大変ですね。 でも、コマンドの使い方を少しずつ覚えてきた。 ・・・ただし、まだ先が見えず(^^ゞ いつになったらWebを公開できるかな? iptablesの設定、慣れてないのならば、手元に実験環境を作ってそこで試してからの方がいいよ。 とんでもない勘違いとかやっちゃうと、有償コンソール作業を依頼する羽目になるのですよ。 >>100 理由ちゃんと出てるよ。 > error: Failed dependencies: > libtool is needed by httpd-devel-2.0.40-21.3 依存関係のエラー、httpd-devel-2.0.40-21.3パッケージはlibtoolが必要って事で。 赤帽社のGPG鍵登録しておくと、赤帽配布のRPMパッケージで rpm --chechsig とかできるようになるから、やっておくのが吉。 http://www.redhat.com/solutions/security/news/publickey.html#key 日本語のドキュメントもあったと思う。 リモートコンソールからのRHN登録は #/usr/sbin/rhn_register と入力すると登録画面が立ち上がるので画面に従って登録する。 同時にGPG鍵も自動的に登録される。 登録後はup2dateコマンドが使用可能になる。 但しこの登録で使用できるのはデモアカウントでダウンロード速度には 帯域制限がかけられている。 正式なユーザーになるにはデモアカウント登録後に http://rhn.redhat.com/ でBuyNowをクリックしてサポート権を購入する。 RHN登録しようとして # rpm --import /usr/share/rhn/RPM-GPG-KEY した後、 # /usr/sbin/rhn_registerしたら、登録画面が 以下みたいに文字化けしてしまった。前にFDcloneに日本語を表示させようとして (TeraTermの端末設定で漢字送受信をEUCにして) どこかのファイルの LANG=** を変更したけど、それが原因か?どこだったか・・ >Red Hat Network Registration (c) 2000-2001 Red Hat, Inc. > > 矜 > 矜 Now for the first time ever, information, updates, and services # > 矜 that enhance the security and reliability of your Red Hat Linux 矜 > 碵ystems are available to you in one place-- Red Hat Network. 矜 > 眞heck out these benefits: 矜 > 矜 > 矜 > ・ > ・ > ・ でも、Usernameなどは、何とか入力してFinishまでできた。 さて、 # up2date -u Fetching package list for channel: redhat-linux-i386-9... ######################################## Fetching Obsoletes list for channel: redhat-linux-i386-9... ######################################## Fetching rpm headers... ######################################## Testing package set / solving RPM inter-dependencies... ######################################## lv-4.49.4-9.9.1.i386.rpm: ########################## Done. mutt-1.4.1-1.i386.rpm: ########################## Done. nfs-utils-1.0.1-3.9.i386.rp ########################## Done. php-4.2.2-17.2.i386.rpm: ########################## Done. php-imap-4.2.2-17.2.i386.rp ########################## Done. php-ldap-4.2.2-17.2.i386.rp ########################## Done. redhat-config-date-1.5.15-1 ########################## Done. gettext-0.11.4-7.i386.rpm: ########################## Done. libgcj-3.2.2-5.i386.rpm: ########################## Done. Preparing ########################################### [100%] Installing... 1:php ########################################### [100%] 2:libgcj ########################################### [100%] 3:gettext ########################################### [100%] 4:lv ########################################### [100%] 5:mutt ########################################### [100%] 6:nfs-utils ########################################### [100%] 7:php-imap ########################################### [100%] 8:php-ldap ########################################### [100%] 9:redhat-config-date ########################################### [100%] The following Packages were marked to be skipped by your configuration: Name Version Rel Reason ------------------------------------------------------------------------------- kernel 2.4.20 19.9 Pkg name/pattern kernel-source 2.4.20 19.9 Pkg name/pattern The following packages were added to your selection to satisfy dependencies: Name Version Release -------------------------------------------------------------- gettext 0.11.4 7 libgcj 3.2.2 5 やった!できた! これでGPG鍵の登録もOK・・かな? 続いてRed Hat Networkの正式なユーザーになるためにBuyNowで Basic Service Entitlementsをクレジットカードで購入 あとlibtool-1.5をftpサーバから落として解凍 # ./configure # make # make install インストール後、以下で確認 # libtool --version ltmain.sh (GNU libtool) 1.5 (1.1220 2003/04/05 19:32:58) Copyright (C) 2003 Free Software Foundation, Inc. This is free software; see the source for copying conditions. There is NO warranty; not even for MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. これでいいのかな? では # rpm -Uvh httpd-devel-2.0.40-21.3.i386.rpm error: Failed dependencies: libtool is needed by httpd-devel-2.0.40-21.3 あれっ???? >>108 RPMパッケージでインストールしないと、RPMの依存性の解決も82が言ってるようにバージョンの確認もできないのです。 その辺が厄介だから、極力RPMでパッケージ管理するか、RPMに頼らず極力sourceからのインストールにするか、 決めた方がいいかも。 中途半端だと、かえって管理大変になると私は思うよ。 この場合の選択肢は以下の通り。 ・libtool をRPMでインストール http://ftp.redhat.com/pub/redhat/linux/9/en/os/i386/RedHat/RPMS/libtool-1.4.3-5.i386.rpm ・RPMのhttpd(Apache)を窓から投げ捨てて、sourceからインストール ・あわてふためいて、通行人に殴りかかる さぁ、どうする。 >>108 Redhat9でのインストールは知らんのでわからんが、make installで入れた libtoolのバージョンがRPMパッケージのhttpd-devel-2.0.40-21.3で 必要とされているバージョンとマッチしてないってことじゃないかな。 http://www.atmarkit.co.jp/flinux/rensai/linuxtips/329rpmconf.html 現時点でインストールされているlibtoolのRPMパッケージの バージョンを確認して、もしRPMで入っていなければ(入っていないはずはないが) RPMでインストールする。(1.4.2-9?) その後でApacheをインストールすれば大丈夫だと思う。 ダメなら初期インストールからやり直す。 次からはmake installはいっさい使わないようにすること。 どうしても最新のバージョンを入れたい場合はtarballで落としてきたものを 用意しておいて自分でRPMを作成してインストールする。 RPMを自分で作成する方法はGoogleで調べればあちこちで紹介されている。 http://www.zdnet.co.jp/help/tips/linux/l0601.html 最初は手元に実験用のマシンを用意してDHCPでも使って動かしてみれば十分。 up2dateは一度登録されるとOS再インストール時はマシンのプロファイルを いったん削除しないと使えなくなるから注意が必要。 あのさ、特定のOSに依存した話ならLinux板とかでやってくんない? サーバ管理の初歩の初歩から一般的な話をしてよ。 あやうく、あわてふためいて通行人に殴りかかるところでしたが、 >>110 を見て思いとどまりました(藁 なんとかなるかな?インストールはrpmだけにしよう! 足りないrpmパッケージは ftp.redhat.com/pub/redhat/linux/9/en/os/i386/RedHat/RPMS/ からダウンロードすれば良いとやっと気づきました。<遅すぎ! 最新バージョンではないけど、とりあえずやってみます。 # rpm -q libtool package libtool is not installed だったので、 # rpm -Uvh libtool-1.4.3-5.i386.rpm error: Failed dependencies: autoconf is needed by libtool-1.4.3-5 automake >= 1.4p1 is needed by libtool-1.4.3-5 ならば、autoconfとautomakeをダウンロードして インストールしようと思い上記のftpサイトをみたら、 autoconf-2.57-3.noarch.rpm autoconf213-2.13-6.noarch.rpm automake-1.6.3-5.noarch.rpm automake14-1.4p6-5.1.noarch.rpm automake15-1.5-6.noarch.rpm なんでいくつもあるんだろう?調べてみます。 今日のレンタル鯖の設定はここまで。 ・・・えぇーと、自習はlinux板でやった方がいいですか? 特定のOSに依存してたって、サーバ管理のケーススタディなんだからいいと思うけどな。 >>113 Linux板でこんな初歩的な話してたら追い出されるって。 不足しているパッケージと依存性の問題がわかったなら 依存性の解決に必要なパッケージをすべてダウンロードして インストールすればよろし。 すべてダウンロードしたらrpm -Fvh autoconf* automake* httpd-* で 全部いっぺんに入れればインストールできるはず。 rpm -Fvh autoconf* automake* httpd-* libtool-1.4.3-5.i386.rpm だった。 >>111 66の書き込みを読んでくれ。 このスレッドは、書き込まれること無く放置されていたから、使わせてもらっているのだ。 なので、多少というか、多大に偏ったサーバ管理の情報になってしまうだろう。 サーバ管理に対する一般的な情報がほしければ、あなたが書き込んで、盛り上げてくれ。 ギニャー、sageミスってる……吊って氏ぬ。 先立つ不幸をお許しください。 >>111 インストール編の次は管理実務編になるから気長に待っててください。 autoconf-2.57-3.noarch.rpm autoconf213-2.13-6.noarch.rpm automake-1.6.3-5.noarch.rpm automake14-1.4p6-5.1.noarch.rpm automake15-1.5-6.noarch.rpm httpd-2.0.40-21.i386.rpm httpd-devel-2.0.40-21.i386.rpm httpd-manual-2.0.40-21.i386.rpm をダウンロードして/tmpに保存。・・・それでは、 # rpm -Fvh autoconf* automake* httpd-* libtool-1.4.3-5.i386.rpm ・・・コマンド入力待ちになってしまう。うまくいかず? では、 # rpm -Uvh autoconf* automake* httpd-* libtool-1.4.3-5.i386.rpm Preparing... ########################################### [100%] package httpd-2.0.40-21.3 (which is newer than httpd-2.0.40-21) is already installed package httpd-manual-2.0.40-21.3 (which is newer than httpd-manual-2.0.40-21) is already installed file /usr/include/httpd/ap_config_auto.h conflicts between attempted installs of httpd-devel-2.0.40-21 and httpd-devel-2.0.40-21.3 file /usr/include/httpd/mpm_common.h conflicts between attempted installs of httpd-devel-2.0.40-21 and httpd-devel-2.0.40-21.3 ならば、 # rpm -Uvh autoconf* automake* libtool-1.4.3-5.i386.rpm Preparing... ########################################### [100%] 1:automake ########################################### [ 17%] 2:autoconf ########################################### [ 33%] 3:autoconf213 ########################################### [ 50%] 4:automake14 ########################################### [ 67%] 5:automake15 ########################################### [ 83%] 6:libtool ########################################### [100%] 上記のconflicts〜が気になるけど、できたと思う。。 ちょっとアヤシイけどたぶん大丈夫だろ。 conflictsはバージョンの競合みたいだけどどうせすぐに次のバージョンが出るから そのときにまたアップデートすればconflictsは解消されるんじゃないの。 ∧_∧ ∧_∧ ピュ.ー ( ・3・) ( ^^ ) <これからも僕たちを応援して下さいね(^^)。 =〔~∪ ̄ ̄ ̄∪ ̄ ̄〕 = ◎――――――◎ 山崎渉&ぼるじょあ あたらしいエラータがでていたので、アップデート # up2date -u --nox Fetching package list for channel: redhat-linux-i386-9... ######################################## Fetching Obsoletes list for channel: redhat-linux-i386-9... ######################################## Fetching rpm headers... ######################################## Testing package set / solving RPM inter-dependencies... ######################################## openssh-3.5p1-6.9.i386.rpm: ########################## Done. openssh-clients-3.5p1-6.9.i ########################## Done. openssh-server-3.5p1-6.9.i3 ########################## Done. Preparing ########################################### [100%] Installing... 1:openssh ########################################### [100%] 2:openssh-clients ########################################### [100%] 3:openssh-server ########################################### [100%] The following Packages were marked to be skipped by your configuration: Name Version Rel Reason ------------------------------------------------------------------------------- kernel 2.4.20 19.9 Pkg name/pattern kernel-source 2.4.20 19.9 Pkg name/pattern kernelがアップデート対象なのに、アップデートできてない? # uname -ra Linux (自分のドメイン) 2.4.20-18.9 #1 Thu May 29 07:08:16 EDT 2003 i686 i686 i386 GNU/Linux うーん よく分からない。。明日への宿題にしよう・・ --noxはX-Windowを使用しないというだけのことなので付けなくてもよろし。 kernelはskipフラグの対象となっているのでフラグ解除のオプションでアップデートする。 up2date -uf kernelアップデート後は再起動すること。 RHN登録したアカウントは1つのマシンに対して1個ですか? スマソ、自己解決。 Demoアカウントはその都度https://rhn.redhat.com/ から切り替え必要ですが、 複数のマシンプロファイルは登録出来ました。 # up2date -uf Fetching package list for channel: redhat-linux-i386-9... ######################################## Fetching Obsoletes list for channel: redhat-linux-i386-9... ######################################## Testing package set / solving RPM inter-dependencies... ######################################## kernel-2.4.20-19.9.i686.rpm ########################## Done. kernel-source-2.4.20-19.9.i ########################## Done. Preparing ########################################### [100%] Installing... 1:kernel-source ########################################### [100%] 2:kernel ########################################### [100%] これでいいのかな? # reboot Broadcast message from root (pts/1) (Sun Aug 3 22:41:58 2003): The system is going down for reboot NOW! 再起動後、 # uname -ra Linux (自分のドメイン) 2.4.20-19.9 #1 Tue Jul 15 17:18:13 EDT 2003 i686 i686 i386 GNU/Linux おぉ!2.4.20-18.9から2.4.20-19.9になっている! >>127 ありがとう できました。 >>129 明後日くらいには、自宅サーバの部品が届く予定です。そしたら作りますよ。 >>132 よかったねぇ。 ようやくスタート地点に立てたわけだ。 安いThinkPad買って、Redhatインストールしたけど、 音が出なかったり、ハイバネーションの設定がわからなったり いろいろすることがいっぱいです。 専用サーバの設定は、ちょっと保留。 ・・・専用サーバで次にすることは iptables の設定で いいのでしょうか? >>134 音出しはLinux板やlinux.co.jpの初心者板を見ればいろいろ出てる。 kudzuで自動認識されなければドライバを追加インストールすればいいはず。 ってか、音なんているか?? NotePCは専用ドライバが多いからLinuxでは全機能を使うのはどうかと思うが。 ハイバネーションはapmデーモンの設定だろうけど手作業でやるのはちと面倒かも。 X-Windowの設定ツールで設定できなかったっけ。 起動時はテキストモード?グラフィックモード? iptablesは設定しだいで自分自身もリモートアクセスできなくなることも ありうるので十分注意する必要あり。 iptablesの前にtcpwrapperの設定を先に済ませておいた方がいいだろう。 【memo】 Redhat9.0(shrike)用の最新rpm集 http://shrike.freshrpms.net/ >>135 サウンドはALSAの最新verをいれたら、音が出ました! ハイバネーションは、調べてみたけど、なんだかパーティーションを 切り直さないとならないような・・・むずかしいですね。 > 起動時はテキストモード?グラフィックモード? 今はとりあえずグラフィックモードで起動しています。 Linuxで楽しんでいる最中なのでいろいろいじくってます。 tcpwrapperは、ぐぐって調べてます。 どういう機能かは分かりましたが、一度ローカルで試した方が いいようなので、hosts.denyとhosts.allowの書き方を 調べてみます。 なにげに up2date -u したら最新版になった。 up2date-3.1.23.1-5.i386.rpm 便乗で先輩方にお伺いいたします。 現在専鯖を設定中なのですが、以下のデーモンは全て停止させておいてもよろしいのでしょうか? 停止した場合に問題あるかどうかお願いいます。 crond gpm httpd iptables keytable network random rawdevices rhnsd sshd syslog vsftpd webmin xinetd 上記に記載していない項目については既に停止済みであります。 まだ、サーバー的なことは何もしていないので(設定でwebminを使っているだけ) どれが必要なのか・・・。と言った所です。 今後の運用としては、http、メール、ftp が使える環境程度であります。 停止させていいもの、そのままでいいものを教えてくだされば幸いです。 よろしくお願いいたします。 >>138 各サーバ屋さんで違いますので、 どこでどのコースを借りたかを まず書いてください。 >>138 crond--定期実行デーモン 必要 gpm--コンソールマウスサービス 不要 httpd--WEBサーバー 必要 iptables--パケットフィルタ 必要 keytable--日本語キーボードに対応させるためのもの 必要 network--ネットワークが動いてないとリモート操作もできない 必要 random --乱数発生デーモンが動いてないとパスワードが作れない 必要 rawdevices--HDDへのRAWモードのアクセスを提供 不要 rhnsd--RedhatNetworkとの通信 止めておくとRedhatNetworkにWEBログインしたときステータスが?になる sshd--リモートからのコンソールログイン 必要 syslog--システムログ作成 必要 vsftpd--Redhat8から採用されたFTPサーバ 必要 (一緒に入っているwu-ftpを使用するのであれば不要) webmin--使わなければ止めておくべき xinetd --インターネットスーパーサーバー 必要 メールを使うのであればsendmailを起動しておかなければならない。 受信するにはPOPサーバーも用意しなければならない。 qmailが入っているのであればqmailを起動しておく。 >>137 hosts.denyは通常は ALL:ALL にしておく。 アクセスを許可するものだけをhosts.allowに列記する。 例えば sshd: .otemachi.ocn.ne.jp といった感じ。 >>139 さん>>140 さん どうもありがとうございました。ご指示の通り設定してみました。 急にサーバーを立ち上げる事になりましたので、調べればわかることかもしれませんが デーモンを停止する作業までを行いました。 あとは専属が来るまで一安心できますかね。 ご協力どうもありがとうございました。 ちなみにサーバーはさくらのクラシックです。 サーバ管理者になりたいんですけどまず何からはじめたらいいですか? >>144 書店に行く。月刊LinuxWorld 2003年09月号を買う。 最初から最後まで読む。 余ってるPCに付録のDVD−ROMを入れてインストールする。 あとは本に書かれているとおりにすればいい。 ttp://www.idg.co.jp/lw/index.html オンラインでも買えるよ。 9月号は3つもディストリ入ってるから好きなやつ選べる。 Red Hat Linux 9 Publisher's Edition Vine Linux 2.6r1 Plamo Linux 3.1 一通り勉強してから専鯖をレンタルすればすぐに使えるようになる。 (⌒V⌒) │ ^ ^ │<これからも僕を応援して下さいね(^^)。 ⊂| |つ (_)(_) 山崎パン やる気のある奴はそもそもこういうことは聞かない。 「なりたくてこんなことをやってみたんですが…」って 方が向上心があって俺はすきだ。 本屋に行けば腐るほど本あるよ。 あの、ここで、色々頑張ってはる人や、自宅鯖立てれって言ってる人ってのは linuxユーザなのでしょうか? ちょっと専鯖の必要性が出てきて勉強しようかと思ったのですが、 レスよんでも言ってること訳わかめで。。。 そもそも専鯖を管理するにはLinux機が無ければならないんでしょうか あららこんなに止まってるスレだったんですね。。。 一応上げておきます。 >>152 Windowsでやりたければ、WindowsServer2003でも導入すれば いいじゃん。 自宅鯖立てようってことじゃなくて、 さくら等の専鯖サービスをリモートから操作する話ですよね?ここは。 で、その操作する側もlinuxである必要があるのかな?と思いまして。 >>155 回線の向こうの専鯖をリモートで操作する端末のOSは、何でも可。 どういうOSをリモートで操作する予定なのかわからないけど。 サーバー管理者に必要なスキルってどんなものがあるのでしょうか 初めてサーバー管理をすることになったんですが、 具体的に何から勉強していったらいいのかわかりません 管理するOSはLinuxとBSDとWindowsもあるようです どなたかアドバイスお願いします。 こういう仕事してる人の給料っていくらくらいなの? 25-50万くらいはもらってる? >>161 大手のさくら社員の平均給与は年額\5,798,613 トップの方は鯖管理はしないだろうから… 賞与引いて月額にして、残業とか休日出勤とか考えると… 基礎月収30マソあるかな? >>162 計算ありがとうございます。 てことは25万くらいからスタートですかね これからこういう仕事に進もうと思ってるんです。 とりあえず30万目指してみます。 >>167 ちょっとは調べろボケ 10分探せば出てくるぞ >>168 出てきたんなら URL くらいはってくれればいいのにw >>170 意味がわからない。検討が付けば google でしらべられるんだけど。 とっかかりがないと調べようがない。 つか、何でレン鯖で聞くの? 自鯖板いけばいいじゃん。せっかくあるんだし。 >164 ノシ 赤帽9,フェドラ3,FreeBSD 現在はフェドラ4に挑戦中だよ。 read.cgi ver 07.5.1 2024/04/28 Walang Kapalit ★ | Donguri System Team 5ちゃんねる