2005年12月 5日

DHCP クライアントの設定方法

DHCP クライアントを設定するには、設定するインタフェースごとに
/etc/hostname.interface_name と /etc/dhcp.interface_name ファイルを作成する。

"interface_name" に DHCP で設定するインタフェース名をを指定する。

DHCP クライアントの設定を hme0 を例とする。

[ 設定 : hme0 の例 ]

 1. 設定ファイルの作成

   client# touch /etc/hostname.hme0
   client# touch /etc/dhcp.hme0


 2. 再起動

   client# init 6

 3. 確認

   client# ifconfig -a

   lo0: flags=849 mtu 8232
     inet 127.0.0.1 netmask ff000000
   hme0: flags=4843 mtu 1500
      inet 192.168.1.1 netmask ffffff00 broadcast 192.168.1.255
      ether 8:0:20:7d:5f:a2

投稿者 AJ : 18:09トラックバック (0)

2005年10月14日

ユーザごとのホームディレクトリの容量制限

/export/home 配下に各ユーザのホームディレクトリをquota の機能を使用し、制限する。

設定例 ) ファイルシステム : /export/homeユーザと制限 : aaa, bbb, ccc をそれぞれ 300 MByte

 1. /etc/vfstab を編集。

  例 ) /export/home ファイルシステムに quota の設定をする場合

   # vi /etc/vfstab
:
   /dev/dsk/c0t0d0s7 /dev/rdsk/c0t0d0s7 /export/home ufs 2 yes rq


 2. quotas ファイルを作成し、パーミッションを変更。

  例 ) /export/home ファイルシステムに quota の設定をする場合

   # cd /export/home
   # touch quotas
   # chmod 600 quotas


 3. ユーザ毎の割り当てを設定。

例 ) aaa というユーザの弱い制限値を 300 MBytes、強い制限値 400 MBytes、
i ノード数には制限値をもうけない場合。
     ※ 強い制限値、弱い制限値については以下を参照。
http://docs.sun.com/db/doc/806-2718/6jbtrjv1b?l=ja&a=view

   # edquota aaa
:
   fs /export/home blocks (soft = 300000, hard = 400000) inodes (soft = 0, hard = 0)

   :wq!

  確認 )

   # quota -v aaa
   Disk quotas for aaa (uid XXXX):
   Filesystem usage quota limit timeleft files quota limit timeleft
   /export/home 300000 400000 0 0 0


 4. あるユーザの割り当てを他のユーザにも設定する場合は以下のようにして設定。

例 ) aaa の割り当てを bbb, ccc にも設定する場合

   # edquota -p aaa bbb ccc

確認 )

   # quota -v aaa bbb ccc
   Disk quotas for aaa (uid XXXX):
   Filesystem usage quota limit timeleft files quota limit timeleft
   /export/home 0 300000 400000 0 0 0
   Disk quotas for bbb (uid XXXX):
   Filesystem usage quota limit timeleft files quota limit timeleft
   /export/home 0 300000 400000 0 0 0
   Disk quotas for ccc (uid XXXX):
   Filesystem usage quota limit timeleft files quota limit timeleft
   /export/home 0 300000 400000 0 0 0


 5. quota の整合性を確認。

例 ) /export/home の quota の整合性を確認する場合

   # quotacheck -v /export/home

例 ) 上記 3 の値が正確なものになる

   # quota -v aaa bbb ccc
   Disk quotas for aaa (uid XXXX):
   Filesystem usage quota limit timeleft files quota limit timeleft
   /export/home 1 300000 400000 2 0 0
   Disk quotas for bbb (uid XXXX):
   Filesystem usage quota limit timeleft files quota limit timeleft
   /export/home 5 300000 400000 5 0 0
   Disk quotas for ccc (uid XXXX):
   Filesystem usage quota limit timeleft files quota limit timeleft
   /export/home 5 300000 400000 5 0 0
   #


 6. quota を有効にする。

例 ) /export/home の quota を有効にする場合

   # quotaon -v /export/home


尚、quota に関しては、下記の URL にあるマニュアルに説明が掲載されている。

http://docs.sun.com/app/docs/doc/806-2718/6jbtrjv1b?a=view
Solaris 8 System Administrator Collection - Japanese
Solaris のシステム管理 (第 2 巻)
29. ディスク割り当ての管理

投稿者 AJ : 18:04トラックバック (0)

2005年7月 6日

ftp client の passive mode 機能について

質問:

Solaris の ftp クライアントはパッシブモード機能をサポートしていますか?
Solaris 8 のシステムから LAN 内の ftpサーバへアクセスする際に、パッシブ
モードでアクセスしたいのですが。
-------------------------------------

続きを読む "ftp client の passive mode 機能について"

投稿者 AJ : 13:45トラックバック (0)

2005年6月 9日

FTP 専用のユーザアカウントの登録

質問:

/etc/passwd に通常通りにアカウントを登録すると
telnet, rlogin が出来ますが、ftp によるアクセス
だけを許可し、ローカル及びリモートに関係なく、
他のログインを拒否するための設定方法を教えて
いただけますでしょうか。
---------------------------------------------
回答:

ご要望の動作を実現する一般的な方法としましては、
該当アカウントに対して無効なログイン・シェルを
設定する方法がございますので、ご紹介させていた
だきます。


設定手順:

 1. 該当ユーザーのログイン・シェルを無効なものに設定する。

例えば /nosuchshell のように存在しないファイルを設定したり、
/bin/true のように即座に終了するコマンドを指定します。

    # vi /etc/passwd
:
    ftp-only:x:1000:100:ftp access only:/tmp:/nosuchshell


 2. 設定した無効なシェルを、/etc/shells に登録する

   登録したシェルがログイン・シェルとして利用可能なものになる
ように /etc/shells に登録しておく必要があります。(登録し忘
れますと、ログイン出来なくなるだけではなく、ftp によるアク
セスも出来なくなってしまいます)

    # vi /etc/shells
      :
    /bin/sh
    /bin/csh
      :
    /nosuchshell

   [ 注意事項 ]
   /etc/shells ファイルには、/nosuchshell だけではなく、標準で
   提供されておりますシェル(/bin/sh, /bin/csh 等)も登録して
   おく必要があります。/etc/shells ファイルが存在する場合に、
   デフォルトのシェルを登録し忘れますと、そのシェルを利用して
   いるユーザの ftp が出来なくなります。
   デフォルトのシェルについては、man shells に記載がございます
   ので、ご参照下さい。


検証結果:

・/etc/shells に /nosuchshell を登録し、ftp を実施

 local% ftp remote_host
 Connected to remote_host.
 220 remote_host FTP server (SunOS 5.8) ready.
 Name (remote_host:user1): ftp-only
 331 Password required for ftp-only.
 Password:
 230 User ftp-only logged in.
 Remote system type is UNIX.
 Using binary mode to transfer files.
 ftp> pwd
 257 "/tmp" is current directory.
 ftp> dir
 229 Entering Extended Passive Mode (|||32791|)
 150 ASCII data connection for /bin/ls (fe80::a00:20ff:xxxx:xxxx,32960) (0 bytes).
 合計 98
 drwxrwxrwt 6 root sys 314 6月 6日 11:05 .
 drwxr-xr-x 30 root root 1024 1月 27日 16:50 ..
 drwxrwxr-x 2 root root 104 6月 6日 11:05 .X11-pipe
 drwxrwxr-x 2 root root 104 6月 6日 11:05 .X11-unix
 drwxrwxrwx 2 root root 107 6月 6日 11:05 .pcmcia
 srwxrwxrwx 1 root root 0 6月 6日 11:05 jd_sockV6
 -rw-rw-r-- 1 root sys 6448 6月 6日 11:04 ps_data
 drwx------ 2 root root 110 6月 6日 11:05 smc898
 226 ASCII Transfer complete.
 539 bytes received in 0.028 seconds (18.55 Kbytes/s)
 ftp> bye
 221 Goodbye.
 local%

・ftp-only ユーザで rlogin が失敗することを確認します。

 local% rlogin remote_host -l ftp-only
 Password:
 Last login: Mon Jun 6 11:11:42 from fe80::a00:20ff:
 No shell
 remote_host への接続を切断しました。
 local%


・/etc/shells に nosuchshell を登録しない場合、ftp が失敗します。

 local% ftp remote_host
 Connected to remote_host.
 220 remote_host FTP server (SunOS 5.8) ready.
 Name (remote_host:user1): ftp-only
 331 Password required for ftp-only.
 Password:
 530 Login incorrect.
 Login failed.
 Remote system type is UNIX.
 Using binary mode to transfer files.
 ftp> bye
 221 Goodbye.
 local%

投稿者 AJ : 17:20トラックバック (0)

2001年3月22日

Solaris 8 の root の cron から起動されるコマンドの内容

Solaris 8 の root の crontab に設定されている各コマンドの意味を

10 3 * * 0,4 /etc/cron.d/logchecker
10 3 * * 0 /usr/lib/newsyslog
15 3 * * 0 /usr/lib/fs/nfs/nfsfind
1 2 * * * [ -x /usr/sbin/rtc ] && /usr/sbin/rtc -c > /dev/null 2>&1
30 3 * * * [ -x /usr/lib/gss/gsscred_clean ] && /usr/lib/gss/gsscred_clean

○ /etc/cron.d/logchecker

logchecker は、/var/cron/log ファイルが大きくなったときに /var/cron/olog に内容を移します。

○ /usr/lib/newsyslog

newsyslog は、/var/adm/messages ファイルを messages.x にバックアップをとります。

○ /usr/lib/fs/nfs/nfsfind

nfsfind は、/etc/dfs/sharetab の中から第3フィールドが "nfs" になっている行の先頭フィールド、つまりディレクトリ名を取得し、そのディレクトリの中を findで .nfs* ファイルを探し、7日以上変更がないものについては削除します。

○ /usr/sbin/rtc

rtc コマンドは UNIX システムと MS-DOS システムのタイムゾーン(時刻)を一致させるために使用されます。
このコマンドは x86(Solaris for PC)に含まれるものですので、PC を使用する環境でない場合には設定を無効にしてもかまいません。

○ /usr/lib/gss/gsscred_clean

Generic Security Service テーブル /etc/gss/gsscred_db に重複エントリがないかどうかを調べ、あれば削除します。

投稿者 AJ : 10:32トラックバック (0)

2001年3月 8日

Solaris 8 でのホスト名の変更方法は?

Solaris 8 では uname コマンドの仕様がかわり -S オプションを実行しても
/etc/nodename ファイルが変更されなくなりました。

Solaris 8 でのホスト名の変更は下記の手順で行ないます。

1. /etc/hosts ファイルの修正
2. /etc/hostname.xxxx(xxxx は "hme0" などのインターフェイス名) の修正
3. uname コマンドでのノード名の変更

# uname -S 新ホスト名

4. /etc/nodename の修正

# uname -n > /etc/nodename

5. システムの再起動

投稿者 AJ : 10:29トラックバック (0)

2000年6月29日

Solaris 8 での utmp と wtmp の扱いについて

Solaris 8 で

「WARNING : /var/adm/utmp exists! See utmp(4) for more information」

が表示される、/var/adm/utmp が存在してはいけないのだろうかと調べるとSolaris 8 では、プロセスID の拡張に伴い /var/adm/utmp , /var/adm/wtmp は廃止され、システムへのアクセス情報を保管するファイルは以下のように変更されているらしい。

/var/adm/utmpx : システムへの接続セッション数を格納するファイル。

/var/adm/wtmpx : 日付が変更され、システムがマルチユーザモードになると、1組の日付変更レコードが追加されるファイル。

また、これらの事は、utmp(4) のオンラインマニュアルにも記載されている。

[ man utmp からの抜粋 ]

DESCRIPTION
The utmp and wtmp database files are obsolete and are no
longer present on the system. They have been superseded by
the extended database contained in the utmpx and wtmpx data-
base files. See utmpx(4).

投稿者 AJ : 13:38トラックバック (0)

 
Powered by Movable Type 4.27-ja | RSS1.0 | RSS2.0 | ATOM