|
OSをTurbolinuxWorkstation7を使って 2003.1.26 update
|
| Turbolinux
Workstation7
FTP版(雑誌の付録)をOSとしてこのサーバーを構築しました。LinuxをOSとして使い始めたのがTurbolinuxなので、今回も慣れていると言うだけで使いました。セカンダリーDNSとして使っているPc98は、PlamoLinuxを使っていますが、Linuxといってもかなり違います。窓の会社のOSをサーバーとして構築したことはありませんが、無料であることやサーバーとしての安定度等でLinuxを選択したわけです。Linuxブームは、去ったという話しもありますが、趣味でサーバーを構築するにはLinuxはおもしろいかもしれません。 TurbolinuxWorkstation7で素人なりに感じること 1.デフォルトでは、telnetやftp等が使えないようになっておりセキュリティ上は良いが、始めての人には使いづらい。 2.Turbolinux6から大きく変わったのは、Xinetdを利用することになったことで、他にも色々変わって設定に苦労した。結局、書籍を買ってしまい出費がかさんでしまった。あまり、仕様を変えないでほしい? 3.インストール段階において、USBの認識やグラフィックカードの認識等が手動設定しなくてもよくなった。また、個人的には使わないが、Xも使い心地も窓の会社にかなり近くなった。 4.たいがいのシステムが、パッケージで簡単にインストール・アップデートできるが、apacheなどがデフォルトと違うディレクトリーにインストールされるので、設定ファイルなどをいじるのがちょっと不便。まあ、メールでシステムのアップデートの連絡が入るので助かる。 |
| 素人で苦労したこと 設定していく中で、書籍やネット上をさがしてもなかなかわからないことが多く、苦労したわけで、1つ進むのに1日以上かかることもままあったわけです。素人は、とんでもないところでつまずくもので、半年かかってしまい忘れてしまったところも多いのですが、 とんでもないひっかかりを書いてみます。 ●iplogの設定 2003.1.25に韓国を中心にインターネットがつながらない状態が続いた。W32.SQLExp.Worm と呼ばれ、MS-SQL Serverが標的に376バイトを1434/udp(SQL Serverの解決サービスのポート)に 送信し、1434/udpに対するソースIPスキャン数が顕著に増加させるワームが原因のようです。TurbolinuxWorkstation7のFTP版には、パケットのログを取るiplogが入っていませんでした。 この機会に入れてみることにしました。 ダウンロード先 ftp://ftp.turbolinux.co.jp/pub/TurboLinux/stable/untested/Workstation/7/SRPMS/ から、iplog-2.1.1-5.src.rpmをダウンロードします。 libpcap-0.6.2-1.i386.rpmがインストールされていなければ、iplogのインストールに必要です。 # rpm qa |grep libpcap で確認してみてください。多分、 TurbolinuxWorkstationフルインストールでは、すでに入っているはずです。 # rpm --rebuild iplog-2.1.1-5.src.rpm (ビルド(再構築)をします。) # cd /var/src/rpm/RPMS/i586 # rpm -ivh iplog-2.1.1-4.i386.rpm これで、インストール終了です。 # /etc/rc.d/init.d/iplog start で、/var/log/messagesにログが記録されます。 さっそく、ポート1434へのログが記録されていました。 /etcにあるiplog.rulesで、iplogの設定が出来ます。次のようにメールやDNS・WEBのポートにアクセスがあった場合は、記録しないように 追加しておけば、不必要なログは出さなくなります。設定の変更後、iplogを再起動すればOKです。 ignore tcp dport 80 igonre tcp sport 80 ignore tcp sport 25 ignore tcp dport 25 igonre tcp sport 110 igonre tcp dport 110 ignore udp sport 53 ignore udp dport 53 (iplogの新しいバージョンは、iplog.confで設定するようになっていますが、turoblinux7では、うまくうごかないという話しがあります。) 先にも書きました、この3つもデフォルトでインストールされており、一般的な使い方をするのであれば、よくこの関係の書籍に書かれているような面倒なインストールをしなくてもほとんど問題なく使えます。Postgresもちゃんとユーザまで登録されていましphp関係のApacheの設定もしなくてもよいと思います。しかし、ここで2つ素人のひっかかりがありました。 1.Postgresの起動 /etc/rc.d/init.d/postgresql start でスタートできるのですが、スタートオプションの設定をどこでやるのか。オプション設定できないとクライアントから接続できないのです。 /var/lib/pgsql/data/のpostmaster.opts.defautに -S -i オプションを書いてrestartさせるとOKでした。 postmaster.opts.defautのファイルがなかったので、作成しました。 2.Postgresとphpの連携 php4は、掲示板で使って特に問題はなかったのですが、いざ、Postgresと連携してWebを作って試したところ、全くの無反応。何も表示されない。関数のエラーも表示されず困って1ヶ月、すべてデフォルトのもと入れ換えるか悩んでネットでやっと発見。 /etc/httpd/以下の php.ini のどこかに extension=pgsql.so を書き加える。 1ヶ月あまりの悩みが一発で解決、無事にWebにデータが表示される。 ●Xinetdの設定がわからなかった inetdとtcpdの組み合わせがxinetd経由でサービスが起動されるようになった。今までは、inetd.confの設定を変えればよかったのがどうすれば良いのか困ったわけです。起動させたいサービスのファイルは、/etc/xinetd.d/以下にあります。例えば、proftpd のファイルは以下のようで、disable=no に変え、xinetdを再起動することでサービスが開始されます。 sevice ftp { disable = no socket_type = stream wait = no user = root server = /usr/sbin/in.proftpd } 今回は、poroftpd pop-3のみをサービス起動させました。 但し /etc/proftpd/proftpd.confの ServerType inetd とすること。 ●sshの利用でのproftpdでひっかかかったこと sshはSecure SHellの略で、暗号化などにより安全性が確保されており、平文で流れるtelnetとを考えればsshを選択することになるのではないでしょうか。Turbolinux7では、標準で使えるようになっている。サーバの設定では、、/etc/hosts.allow にsshd : 192.168.1.など書けばアクセス制御ができます。一般的には、クライアントは窓の会社のOSを使うことがほとんどなので、クライアントの設定が必要である。クライアントの設定には、 ここのページ に詳しく書かれています。大変参考になります。そこで、問題になったのがfffftpを使ってFTPするとログインできなかったことです。 /etc/proftpd/proftpd.conf に AllowForeignAddress On を一行書き入れることが必要でした。 |
| HOMEへ | データベースお勉強の部屋へ | ネット事件・話題へ | WORMのアタックログへ | 単位制高校DBへ |