|
次のページ
前のページ
目次へ
3. 一般的な管理作業
書くことはたくさんありますが、時間は限られています! ここは楽しくやりま しょう。他にもたくさんの作業があなたを待ちかまえていますが、この節は ネットワーク中心で行きます。 ネットワークの分野はとても広く、ここで説明し尽くすことはできません。参 考文献として NET-3 HOWTO を挙げておきます。また、ほとんどのディストリ ビューションにはネットワークサービスの設定についての文書が付属していま す。ここではいくつかの点だけを再確認しましょう。 あなたがインストールすると思われるサービスについてすべきことの簡単なリ ストを示します: cron や timed といったカレンダーや備忘録。http, samba, telnet/ssh のアクセス、anonymous FTP, POP/IMAP サーバ、NFS サービス…。
3.1 ネットワークの設定
お使いのディストリビューションにおいてネットワークサービスを新しく追加 するための実際の手順はもっとずっと複雑ですが、以下のスクリプトは最初の 手がかりとしては十分なはずです:
このスクリプトを使うと、レスキューディスクの使用時に手軽にネットワーク アクセスを有効にできます。見ての通りですが、このスクリプトでは外部に ping, ftp, telnet しかできません。
3.2 インターネットへの接続の共有
これは Linux をサーバとして使うと便利な仕事のひとつです。現在は、ごく 平凡なカーネルでも IP ファイアウォール機能, IP マスカレード機能、 フォワーディング機能がデフォルトで有効になっています。有効になっていな いようであれば、IP-Masquerade mini-HOWTO をご覧になって、これらの機能 を有効にする方法を調べてください。それから ipfwadm (カーネル 2.0.x; http://www.xos.nl/linux/ipfwadm/) または ipchains (カーネル 2.2.x; http://www.adelaide.net.au/~rustcorp/ipfwchains/ipfwchains.html) をインストールしてください。必要なサービスのためのカーネルモジュールを 有効にするのを忘れないでください。例えば、FTP を使うためには以下の行を /etc/rc.d/rc.sysconfig に追加します:
この他のモジュールは普通、 /lib/modules/KERNEL-VERSION/ipv4 にあります。 あなたの LAN にいる他のマシンに対して IP マスカレード機能を有効にする
のはとても簡単です。まず、ネットワーク初期化スクリプト
(/etc/sysconfig/network が正しい場所のはずです)を調べて、
以下の行を /etc/rc.d/rc.sysinit に追加します:
カーネル 2.2.x 系をお使いであれば、 ここまでくると、クライアントマシンから ISP に電話をかけさせる手が欲し くなるでしょう。筆者は Mserver ( http://cpwright.villagenet.com/mserver/) を使っています。etc/mserver.conf を編集してください。 修正する必要がある項目は ``checkhost'', ``shadow'', ``cname'' だけです。 次に接続(複数可)を定義します。もちろん、クライアントマシンには、 利用可能なクライアントのひとつをインストールします。
3.3 ネットワークアクセスの制限
PPP を使ってインターネットに接続できたものとします。いったん接続すると、 あなたのマシンは攻撃にさらされるかもしれません。そこで、以下の行を /etc/hosts.allow に追加してください:
それから以下の行を /etc/hosts.deny に追加します:
インターネットに直接繋がっているネットワークに所属しているなら、
finger, telnet, それから他のサービスもセキュリティのために止めておく方
がよいでしょう。telnet の代わりには
それから以下の行を /etc/hosts.deny に追加します:
3.4 NFS のエクスポート
サーバ上に置いているホームディレクトリのエクスポートは一般的に行われて
います。ところが、あるユーザの UID や GID がマシン間で一致していないと
問題が起こります。ユーザ guido の UID/GID が
/etc/nfs/client.map は以下のように書きます:
3.5 ネームサーバ
まだ書けていません。
次のページ 前のページ 目次へ |
[ |