各種サーバの設定
サーバを有効にする方法
inetdが起動するサーバ
/etc/inetd.confで有効/無効を設定する。
無効にするときは設定行をコメントアウトする。
rcファイルで起動するサーバ
rcファイルで起動するサーバの起動方法はUnixのバージョンによって異なる。
RedHat Linuxの場合は,次のようになっている。
/etc/rc.dディレクトリの下に起動用のスクリプトファイルがある。
/etc/rc.d/init.dディレクトリの下に起動用スクリプトファイルの実体があり,/etc/rc.d/rc<番号>.dディレクトリの下にRun
Level(通常のRun
Levelは3)にはその実体へのシンボリックリンクが格納されている。
無効にする場合は,/etc/rc.d/rc<番号>.dディレクトリにあるシンボリックリンクを削除し,有効にする場合はシンボリックリンクを作成する。
シンボリックリンクはK<番号><プログラム名>というものと,S<番号><プログラム名>という2種類があり,K<番号><プログラム名>はサーバを停止するために使われ,S<番号><プログラム名>はサーバを起動するために使われる。
サーバの再起動
サーバは起動時に設定ファイルを読込んでその内容をメモリ中におき,動作中は設定ファイルを参照しないことが多い。
そのため,設定を変更した後,再起動しないと変更が反映されないものが多い。
inetdで起動するサーバはクライアントの接続が切れるとプロセスも終了するので,再起動は特に必要としない。
rcファイルで起動するサーバは/etc/rc.d/init.dにある起動用スクリプトをrestartというパラメータを指定して実行する。
下記が実行例。
[root@gw2000 ~]# /etc/rc.d/init.d/smb restart
|
samba(Windowsネットワークファイルサーバ)の設定
sambaとは
Windowsのファイル共有で使うプロトコルSMBを扱うプログラム。
Linuxにはサーバ機能とクライアント機能がある。
sambaのプログラムと設定ファイル
/usr/sbin/smbd
|
ファイルの読み書きを行うプログラム
|
/usr/sbin/nmbd
|
名前解決やブラウジングを行うプログラム
|
/etc/smb.conf
|
主となる設定ファイル
|
/etc/smbusers
|
sambaユーザとLinuxユーザの対応を記録するファイル
|
/etc/smbpasswd
|
ユーザレベルのセキュリティで使用するパスワードファイル
|
| /usr/doc/samba-x.x.x
|
ドキュメント類
|
ユーザレベルセキュリティ使用時のパスワード設定/変更
/etc/passwdファイル中にある既存ユーザの情報からsmbpasswdファイルを作成するには次のようにする。
[root@gw2000 ~]# cat /etc/passwd | mksmbpasswd.sh > /etc/smbpasswd
|
これでsmbpasswdファイルは作られるが,パスワードの情報はセットされない。
そこで,smbpasswdコマンドでパスワードを登録する。
ただし,上記手順でsmbpasswdファイルを作成直後は仮のパスワード情報がセットされているため,一般のユーザモードでsmbpasswdユーティリティを実行しても,旧パスワードが一致せずエラーとなる。
そのため,一般ユーザでログインしている場合は,suコマンドでrootに移行してからsmbpasswdを実行する。
そうすれば,旧パスワードを入力せずに,パスワードを登録できる。
[toshim@gw2000 ~]$ su ←root以外のユーザの場合はsuコマンドでrootユーザに移行する
Password: ←rootのパスワードを入力
[root@gw2000 ~]# smbpasswd <ユーザ名>
New SMB password:
Retype new SMB password:
Password changed
|
Apache(Webサーバ)の設定
| /usr/sbin/httpd |
プログラムファイル |
| /etc/httpd/conf/httpd.conf |
主となる設定ファイル。プラグインや動作方法に関する設定など。 |
| /etc/httpd/conf/access.conf |
主にアクセス権を設定する。 |
| /etc/httpd/conf/srm.conf |
主に公開するディレクトリやリクエストの処理方法などを設定する。 |
| /etc/httpd/conf/mime.types |
MIMEタイプを設定する。
特別なタイプのデータを扱う場合以外は,デフォルトのまま使う。 |
Apacheの設定ファイルはhttpd.conf,access.conf,srm.confの三つに分かれているが,設定情報はどのファイルに書いても同じように動作する。
ファイルを分けてあるのは見やすくするため。
bind(DNSサーバ)の設定
| ファイルの種類 |
ファイル名の例 |
意味 |
| ブートファイル |
/etc/named.boot (bind 4.9.x以前)
/etc/named.conf (bind 8.x以降) |
起動時に読込むファイル。
設定ファイルの名前やディレクトリに関する設定などを行う。 |
| キャッシュファイル |
named.ca
db.cache |
ルートドメインを管理するDNSサーバに関する設定。
ルートドメインを管理するDNSサーバに追加/更新がなければ変更する必要はない。 |
| 正引きファイル |
/var/named/db.<ドメイン名> |
名前からIPアドレスへの変換に関する設定。 |
| 逆引きファイル |
/var/named/db.<IPネットワーク番号> |
IPアドレスから名前への変換に関する設定。 |
| ループバックファイル |
/var/named/named.local
/var/named/db.0.0.127 |
ループバックアドレス(127.0.0.1)に関する設定。 |
sendmail(メールサーバ)の設定
| /etc/sendmail.cf |
主となる設定ファイル。
sendmailの詳細な動作を決めるもの。
デフォルトのままでも動くことが多い。
この設定ファイルを作ってくれるユーティリティ(CFなど)もある。 |
| /etc/aliases |
メールのエイリアスを登録する。 |
メールサーバはDNSサーバからメール配送先に関する情報をもらう。
従って,メールサーバの設定と同時にDNSサーバをメール用に設定する作業も必要。
wu-ftpd(FTPサーバ)の設定
|
/etc/ftpaccess
|
アクセス権を設定する。 |
|
/etc/ftpconversions
|
ファイル転送時に行うファイルの変換方法を設定する。 |
|
/etc/ftphosts
|
アクセスを許すクライアントマシン,禁止するクライアントマシンを設定する。 |
innd(ニュースサーバ)の設定
| hosts.nntp |
このマシンにニュースを配送するサーバを登録する。 |
| nnrp.access |
クライアントとして接続を許可するマシンを登録する。 |
| inn.conf |
inndの全体に渡る動作を設定する。 |
| moderators |
モデレータ(司会者)に関する設定。 |
| active |
実際に配送するニュースグループを登録する。 |
| history |
記事を配送した記録を残すためのもの。inndが参照するもので,人間が設定するわけではない。 |
| newsfeeds |
ニュースを配送する先を設定する。 |
| nntpsend.ctl |
nntpプロトコルで配送する相手を設定。 |
| distrib.pats |
記事にDistribution:ヘッダがない場合に,この設定ファイルに登録した値をデフォルトとして使う。 |
| control.ctl |
コントロールメッセージの扱い方法を設定する。 |
| expire.ctl |
記事の保存期間を設定する。 |
サーバの設定を変更するときは,変更前に一時停止し,変更し終わったら再起動する。
ニュースサーバはバックグラウンドで定期的に動くので,変更中の設定ファイルの設定でサーバが動かないようにするため。
一時停止や再起動はctlinndコマンドを使う。 | 