最新記事

カテゴリ

全記事(数)表示

全タイトルを表示

リンク

カテゴリ内記事一覧

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

カテゴリ「スポンサー広告」の記事一覧

CentOS4.4にてMysql5にバージョンアップする方法

CentOS4には標準でMysql4がインストールされています。
普通にyumからインストールしてもMysql5はインストールされませn。
そんな時は、以下のオプションからインストール可能

# yum --enablerepo=centosplus install mysql*

mysql4だとINDEXインデックスが使えないんですよね。

 

以上。

スポンサーサイト

タグ : Linux


カテゴリ「Linux」の記事一覧

LinuxサーバをWindowsのActiveDirectoryに参加させる方法

LinuxサーバをWindowsのActiveDirectoryに参加させる方法について記載します。

 

環境

ドメイン名:ad

ドメインコントローラ:ad01.hogehoge.co.jp

 

Sambaの設定

/etc/smb.confを編集します。(Samba3.*の場合です)

[global]
workgroup = ad ←ドメイン名
security = ADS ←ActiveDirectory認証(kerberos)を利用する
realm = AD.HOGEHOGE.CO.JP ←レノム名
password server = ad01.hogehoge.co.jp ←ドメインコントローラー(IPアドレスでもオッケー)
winbind cache time = 0
winbind separator = @
winbind use default domain = yes
template homedir = /home/%U
template shell = /bin/bash
idmap uid = 10000-20000
idmap gid = 10000-20000
obey pam restrictions = no
username map = None
log file = /var/log/samba/log.%m
max log size = 50
load printer = no

 

ケルベロスの設定

/etc/krb5.confを編集します。

[logging]
default = FILE:/var/log/krb5libs.log
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmind.log

[libdefaults]
default_realm = AD.HOGEHOGE.CO.JP
dns_lookup_realm = true
dns_lookup_kdc = true

[realms]
EXAMPLE.COM = {
kdc = kerberos.example.com:88
admin_server = kerberos.example.com:749
default_domain = example.com
}

AD.HOGEHOGE.CO.JP = {
kdc = ad01.hogehoge.co.jp:88
admin_server = ad01.hogehoge.co.jp:749
}


[domain_realm]
.example.com = EXAMPLE.COM
example.com = EXAMPLE.COM

[kdc]
profile = /var/kerberos/krb5kdc/kdc.conf

[appdefaults]
pam = {
debug = false
ticket_lifetime = 36000
renew_lifetime = 36000
forwardable = true
krb4_convert = false
}

 

winbindの設定

/etc/nsswitch.confを編集します。

passwd: files winbind
shadow: files winbind
group: files winbind

 

サービスを起動します。

# /etc/rc.d/init.d/smb start
# /etc/rc.d/init.d/winbind start

 

ドメインに参加します!

# net rpc join -w AD -S ad01.hogehoge.co.jp -U administrator
Password:
Joined domain ITR.

 

確認1

ドメインコントローラー「ad01.hogehoge.co.jp」にて確認します。
[管理ツール]->[ActiveDirectoruyユーザ管理]->[Computers]
グループ内にサーバが登録されている事.を確認します。

 

確認2

wbinfoコマンドを利用してドメインコントローラーに対してユーザ認証を行います。

# wbinfo -a 'username%password' ←(ユーザ名%パスワード)
plaintext password authentication succeeded
challenge/response password authentication succeeded

 

または以下で全ユーザ情報や全グループ情報を取得します。

# wbinfo -u

# wbinfo -g

 

これでLinuxサーバをドメインへ参加できました。

 

以上。

タグ : Linux Windows ActiveDirectory Samba


カテゴリ「Linux」の記事一覧

SELinuxを無効にする方法

SELinuxを無効にする方法について記載します。

/etc/selinux/configを修正します。

SELINUX = disable # enforceing または、permissive または、 disable

 

以上。

タグ : Linux


カテゴリ「Linux」の記事一覧

Linuxのmountコマンド

mountコマンドの使いかたのいろいろについて記載します。

 

1.CD-ROMをマウントする

# mount -r -t iso9660 /dev/cdrom /mnt/cdrom

 -r ファイルシステムを読み込み専用でマウント
 -t ファイルシステムのタイプを指定する

 

2.Linux形式のUSBメモリ(/dev/sdb1の場合)をマウントする

# mount -t ext2 /dev/sdb1 /mnt/usb

 

3.MS-DOS形式のUSBメモリ(/dev/sdb1の場合)をマウントする

# mount -t vfat /dev/sdb1 /mnt/usb

 

4.ISOイメージ「image.iso」をマウントする。

# mount -o loop image.iso /mnt/image

 -o マウントに関するオプションを指定する。オプションは以下
   loop ループバックデバイス(イメージファイル等)をマウントする
 ro 読み込み専用でマウントする。

 

以上。

タグ : Linux


カテゴリ「Linux」の記事一覧

Linuxのカーネルバージョンを調べる

Linuxのカーネルバージョンを知る方法について記載します。

unameコマンドを利用します。

# uname -r
2.2.12-32

 

オプションによっては,カーネルがビルドされた日時などの情報も知ることができる。

# uname -ra
Linux mistio 2.3.14-22 #1 Mon Novt 25 12:41:17 EDT 1996 i586 unknown

 

以上。

タグ : Linux


カテゴリ「Linux」の記事一覧

LinuxでRAIDの状況を確認するには?

RAIDの状況を確認する方法について記載します。
/proc/mdstatファイルを見ることで、RAIDの状況を確認することができます。

# cat /proc/mdstat

 

以上。

タグ : Linux


カテゴリ「Linux」の記事一覧

LinuxサーバにActiveDirecrtoryユーザでログインする方法。

Linuxで使用するアカウントにActiveDirecrtoryユーザにてログインする方法を記載します。

これによって、サーバごとで利用するユーザとパスワードがバラバラ・・・といった事がなくなります。

ぐっとアカウント管理が楽になります。

 

注意!
CentOS付属のツール、# system-authenticationからGUIにてセットアップすると簡単なのですが、
今回はsystem-authenticationはなしにして、CUIベースにて行います。

 

はじめにサーバをドメインに参加させます。

コチラを参照してドメイン参加を完了して下さい。

 

その後、Linuxのログイン認証部分を行っているPAMの設定を変更します。

/etc/pam.d/system-authを修正します。緑色の部分を追記します。

#%PAM-1.0
# This file is auto-generated.
# User changes will be destroyed the next time authconfig is run.
auth required /lib/security/$ISA/pam_env.so
auth sufficient /lib/security/$ISA/pam_unix.so likeauth nullok
auth sufficient /lib/security/$ISA/pam_krb5.so use_first_pass
auth required /lib/security/$ISA/pam_deny.so

account required /lib/security/$ISA/pam_unix.so broken_shadow
account sufficient /lib/security/$ISA/pam_succeed_if.so uid < 100 quiet
account [default=bad success=ok user_unknown=ignore] /lib/security/$ISA/pam_krb5.so
account required /lib/security/$ISA/pam_permit.so

password requisite /lib/security/$ISA/pam_cracklib.so retry=3
password sufficient /lib/security/$ISA/pam_unix.so nullok use_authtok md5 shadow
password sufficient /lib/security/$ISA/pam_krb5.so use_authtok
password required /lib/security/$ISA/pam_deny.so

session required /lib/security/$ISA/pam_limits.so
session required /lib/security/$ISA/pam_unix.so
session optional /lib/security/$ISA/pam_krb5.so

 

注意!
PAMの設定を修正する場合、誤った設定を行うと一度ログオフした際に、再度ログインができなくなってしまいます。
(復旧方法はありますが、めんどくさいです。)
なので、別のプロンプトでログイン後rootになっておく事をお勧めします!

 

ActiveDirecrtoryユーザを追加します。

# useradd test_ad_user

 

ActiveDirecrtoryユーザにてログインできる事を確認します。

 

以上。

タグ : Linux ActiveDirectory


カテゴリ「Linux」の記事一覧

CentOSインストール中にスクリーンショットをとる方法

CentOSインストール中にスクリーンショットをとっておきたい場合
とりたい時に「Shift+PrintScreen」を押します。
画像はpng形式で、「/anaconda-screenshots/」の下に配置されます。

 

以上。

 

タグ : Linux


カテゴリ「Linux」の記事一覧

Linuxをシングルユーザモードで起動させる方法

rootでログインできなった場合の対処方法としてシングルユーザモードで起動させます。

ldapのテストのときとかに間違ってログインできなくなったりした時のメモ。

GRUBでの起動時

起動OSの選択画面(GUI)で
「p」を入力しパスワードを入力。
「a」を入力してコマンド入力可能にして
「1」を追記して起動する。

 

以上。

タグ : Linux


カテゴリ「Linux」の記事一覧

Linuxでデフォルトのフォントの文字コードを変更する方法

CentOSはデフォルト文字コードがUTF-8になっています。

それでは使いづらい場合に,デフォルト文字コードをEUCに変更する方法について記載します。

/etc/sysconfig/i18n を修正します。"UTF-8"を"eucJP"に変更すればOKです。

 

以上。

タグ : Linux


カテゴリ「Linux」の記事一覧

wgetコマンドでプロキシを使用する方法

wgetコマンドでプロキシを使用する方法について記載します。

/etc/wgetrcを変更します。

# vi /etc/wgetrc
# You can set the default proxies for Wget to use for http and ftp.
# They will override the value in the environment.
http_proxy = http://proxy-server.com:80/ # http://プロキシサーバ名:ポート番号
ftp_proxy = http://proxy-server.com:21/

# If you do not want to use proxy at all, set this to off.
use_proxy = on

 

以上。

タグ : Linux


カテゴリ「Linux」の記事一覧

yumコマンドの使用方法

yumコマンドの使用方法について記載します。

yumコマンドを使うことで簡単にパッケージの管理ができます。

 

パッケージを新規インストールする

# yum install samba*

 

パッケージのアップデートを行う

# yum update

 

ダウンロードしたパッケージを削除する

# yum clean packages

 

パッケージをアンインストールする。

# yum remove samba*

 

グループを指定したインストールをする

yum groupinstall "Mail Server"

 

以上。

タグ : yum linux


カテゴリ「Linux」の記事一覧

yumコマンドでプロキシサーバを利用する方法

yumコマンドでプロキシサーバを利用する方法を記載します。

/etc/yum.confを修正します。

# vi /etc/yum.conf
[main]
cachedir=/var/cache/yum
keepcache=1
debuglevel=2
logfile=/var/log/yum.log
pkgpolicy=newest
distroverpkg=redhat-release
tolerant=1
exactarch=1
obsoletes=1
gpgcheck=1 # gpgのチェックを指定している
plugins=1
metadata_expire=1800
proxy=http://proxy.hogehoge.com:80 # プロキシサーバを指定します。

 

または、linuxの環境変数にプロキシサーバを設定しても大丈夫です。

# export HTTP_PROXY=http://proxy.hogehoge.om:80 ← プロキシサーバを指定します。
# printenv ← 確認用

 

以上。

タグ : yum Linux


カテゴリ「Linux」の記事一覧

yumコマンドでアップデートしないパッケージを指定する。

yumコマンドでアップデートしないパッケージを指定する方法について記載します。

これによって、karnelをアップデートしない様に設定したりできます。

 

/etc/yum.confを修正します。

# vi /etc/yum.conf
[main]
cachedir=/var/cache/yum
keepcache=1
debuglevel=2
logfile=/var/log/yum.log
pkgpolicy=newest
distroverpkg=redhat-release
tolerant=1
exactarch=1
obsoletes=1
gpgcheck=1 # gpgのチェックを指定している
plugins=1
metadata_expire=1800
exclude=kernel*  # カーネルはアップデートしない様指定

 

以上。

タグ : yum Linux


カテゴリ「Linux」の記事一覧

yumコマンドでアップデート先(リポジトリ)を変更する方法

yumコマンドでアップデート先(リポジトリ)を変更する方法について記載します。

アップデートするサーバを日本にすればかなりアップデートが早くなります。


または、アップデート先を自動検出してくれる、「yum-fastestmirror」パッケージをインストールしてもよいでしょう。

CentOSの場合には「/etc/yum.repos.d/CentOS-Base.repo」を修正します。

# vi /etc/yum.repos.d/CentOS-Base.repo
[base]
name=CentOS-$releasever - Base
#baseurl=http://mirror.centos.org/centos/$releasever/os/$basearch/  
# デフォルトのリポジトリ
baseurl=http://ftp.riken.jp/Linux/centos/$releasever/os/$basearch/  # リポジトリを追加します。
gpgcheck=1


#released updates
[update]
name=CentOS-$releasever - Updates
#baseurl=http://mirror.centos.org/centos/$releasever/updates/$basearch/
baseurl=http://ftp.riken.jp/Linux/centos/$releasever/updates/$basearch/
gpgcheck=1

 

ちなみに先の「yum-fastmirror」は通信の早いミラーホストを探してくれるモジュールです。

 

以上。

タグ : yum Linux


カテゴリ「Linux」の記事一覧

yumコマンドでアップデートが失敗する場合の対処方法

yumコマンドでアップデートが失敗する場合(GPGエラー時)の対処方法について記載します。

インストールした状態のままだと以下のエラーが表示されてアップデートが動作しない事があります。

 

エラー内容:
GPG key retrieval failed: [Errno 4] IOError <urlopen error


対処方法としてGPGキーをインポートします。(以下CentOS5の場合です)

 

GPGキーを保存するディレクトリに移動します。

# cd /usr/share/doc/centos-release-5/

RPM-GPG-KEYファイルを作成します。以下のテキストの内容をコピーします。

# vi RPM-GPG-KEY

-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: GnuPG v1.2.6 (GNU/Linux)
mQGiBEWfB6MRBACrnYW6yKMT+MwJlCIhoyTxGf3mAxmnAiDEy6HcYN8rivssVTJk
CFtQBlBOpLV/OW2YtKrCO2xHn46eNfnMri8FGT8g+9JF3MUVi7kiV1He4iJynHXB
+F2ZqIvHf3IaUj1ys+p8TK64FDFxDQDrGQfIsD/+pkSGx53/877IrvdwjwCguQcr
Ioip5TH0Fj0OLUY4asYVZH8EAIqFHEqsY+9ziP+2R3/FyxSllKkjwcMLrBug+cYO
LYDD6eQXE9Mq8XKGFDj9ZB/0+JzK/XQeStheeFG75q3noq5oCPVFO4czuKErIRAB
qKbDBhaTj3JhOgM12XsUYn+rI6NeMV2ZogoQCC2tWmDETfRpYp2moo53NuFWHbAy
XjETA/sHEeQT9huHzdi/lebNBj0L8nBGfLN1nSRP1GtvagBvkR4RZ6DTQyl0UzOJ
RA3ywWlrL9IV9mrpb1Fmn60l2jTMMCc7J6LacmPK906N+FcN/Docj1M4s/4CNanQ
NhzcFhAFtQL56SNyLTCk1XzhssGZ/jwGnNbU/aaj4wOj0Uef5LRGQ2VudE9TLTUg
S2V5IChDZW50T1MgNSBPZmZpY2lhbCBTaWduaW5nIEtleSkgPGNlbnRvcy01LWtl
eUBjZW50b3Mub3JnPohkBBMRAgAkBQJFnwekAhsDBQkSzAMABgsJCAcDAgMVAgMD
FgIBAh4BAheAAAoJEKikR9zoViiXKlEAmwSoZDvZo+WChcg3s/SpNoWCKhMAAJwI
E2aXpZVrpsQnInUQWwkdrTiL5YhMBBMRAgAMBQJFnwiSBYMSzAIRAAoJEDjCFhY5
bKCk0hAAn134bIx3wSbq58E6P6U5RT7Z2Zx4AJ9VxnVkoGHkVIgSdsxHUgRjo27N
F7kBDQRFnwezEAQA/HnJ5yiozwgtf6jt+kii8iua+WnjqBKomPHOQ8moxbWdv5Ks
4e1DPhzRqxhshjmub4SuJ93sgMSAF2ayC9t51mSJV33KfzPF2gIahcMqfABe/2hJ
aMzcQZHrGJCEX6ek8l8SFKou7vICzyajRSIK8gxWKBuQknP/9LKsoczV+xsAAwUD
/idXPkk4vRRHsCwc6I23fdI0ur52bzEqHiAIswNfO521YgLk2W1xyCLc2aYjc8Ni
nrMX1tCnEx0/gK7ICyJoWH1Vc7//79sWFtX2EaTO+Q07xjFX4E66WxJlCo9lOjos
Vk5qc7R+xzLDoLGFtbzaTRQFzf6yr7QTu+BebWLoPwNTiE8EGBECAA8FAkWfB7MC
GwwFCRLMAwAACgkQqKRH3OhWKJfvvACfbsF1WK193zM7vSc4uq51XsceLwgAoI0/
9GxdNhGQEAweSlQfhPa3yYXH
=o/Mx
-----END PGP PUBLIC KEY BLOCK-----

 

GPGキーをインポートします。

# rpm --import /usr/share/doc/centos-release-5/RPM-GPG-KEY



再度、yumコマンドを実行します。

 

以上。

タグ : yum Linux


カテゴリ「Linux」の記事一覧

ログローテーションを任意の時刻に変更する。

ログローテーションを任意の時刻に変更する方法について記載します。

 

例として、通常は日曜の4:00にローテーションしているsquidのログファイル(access.log/error.log)を月曜4:00にローテーションさせるように設定します。

 

squid用のログローテーション設定ファイル(/etc/logrotate-squid.conf)を作成します。

# vi /etc/logrotate-squid.conf

weekly
rotate 8
create
compress
"/var/log/squid/access_log" "/var/log/squid/error_log" {
 missingok
 sharedscripts
 postrotate
 /usr/bin/killall -HUP httpd
 endscript
}



Cronで月曜の4:00にローテーションが実行される様に設定します。
/etc/crontabに以下を追記します。

# vi /etc/crontab

0 4 * * 1 root /usr/sbin/logrotate /etc/logrotate-squid.conf

 

参考:
logrotateコマンド実行時に設定ファイルをオプション指定することで、
違うタイミングでログローテーションを行う事が可能です。

# /usr/sbin/logrotate /etc/logrotate-squid.conf


日曜の4:00にローテーショがされないように、/etc/logrotate.d/squid ファイルを削除します。

# rm /etc/logrotate.d/squid

 

以上。

続きを読む »

タグ : Linux


カテゴリ「Linux」の記事一覧

インストールされているLinuxOSのバージョンを調べる

インストールされているLinuxOSのバージョンを調べる方法について記載します。

# cat /etc/*release*

以上。

タグ : Linux


カテゴリ「Linux」の記事一覧

yumで対象ファイルをダウンロードだけする方法

yumで対象ファイルをダウンロードだけする方法について説明します。
yum-utilsをインストールします。

# yum install yum-utils


yumdownloaderコマンドよりファイルをダウンロードします。
①バイナリパッケージ(RPM)をダウンロードする場合

# yumdownloader samba
# ll
合計 16720
-rw-r--r-- 1 root root 17011329 1月 1 10:01 samba-3.0.xxx.i386.rpm

②ソースパッケージ(SRPM)をダウンロードする場合

# yumdownloader --source samba


※もしもソースパッケージでもしもリポジトリが見つからずに、ダウンロードできななかった場合には、
/etc/yum.repos.d/CentOS-Base.repo
に以下のリポジトリ設定を追加して再度試してみる。

[Update-SRPM]
name=CentOS-$releasever - Update SRPMS
baseurl=http://ftp.riken.go.jp/Linux/centos/5/updates/SRPMS/

[extras-SRPM]
name=CentOS-$releasever - extras SRPMS
baseurl=http://ftp.riken.go.jp/Linux/centos/5/extras/SRPMS/

[os-SRPM]
name=CentOS-$releasever - os SRPMS
baseurl=http://ftp.riken.go.jp/Linux/centos/5/os/SRPMS/


以上。

タグ : Linux yum


カテゴリ「Linux」の記事一覧

ソースパッケージ(SRPM)よりRPM(バイナリパッケージ)を作成する方法

yumコマンド等でアップグレードをしている場合、
古いOSでは最新パッケージに対応していない場合があります。
そういう場合には、ソースパッケージ(SRPM)よりインストール環境に合った
バイナリパッケージ(RPM)を作成し、アップグレードを実施します。

■手順1
ソースパッケージをダウンロードしてくる。→ 詳細は「こちら」を参照

# yumdownloader --source samba
# ls
samba-3.0.xxx.i386.rpm


■手順2
ソースパッケージをインストールする。

# rpm -ivh samba-3.0.xxx.src.rpm

すると「/usr/src/redhat/」以下にソースモジュール等が展開されます。

■手順3
スペックファイルが存在する事を確認する。

# cd /usr/src/redhat/
# cd SPECS
# ls
samba.spec

SPECファイルを適宜修正します。

■手順4
rpmbuild コマンドを実行し、パッケージを作成する。

# rpmbuild -bb samba.spec
# cd /usr/src/redhat/RPMS/i386
# ls
samba-3.0.xxx.i386.rpm → バイナリパッケージ(RPM)が作成された!


rpmbuildコマンド実行時にエラーが発生した場合には、エラーメッセージに従って対処して下さい。
主なエラーの原因としては必要なモジュールが不足している為だと思われます、
また、必要のないオプションについては「samba.spec」内のconfigureオプションを外すなどすると、成功する場合があります。


以上。

タグ : Linux yum


カテゴリ「Linux」の記事一覧


上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。