江戸前高級魚 男の料理レシピ 飲み過ぎ注意 本日も晴天なり 横浜散歩道
あみ〜ごのblog 問い合わせ
  Solaris de サーバ構築
Linux de サーバ構築
 


  ♠ SolarisやLinuxをベースとしたネットワークサーバの構築記録を書き留めています。
  ♠ ハードウエア選定やOSインストール、IP設定などの基礎事項は省略しています。
  ♠ OSによって多少の相違点がありますので、各システム環境に合わせた調整が必要となります。
  ♠ GNUのgccやgunzipなどの各種ツールは、事前に用意(インストール)していることを前提としています。
  ♠ インストールに際しては各ドキュメント(READMEやINSTALL.txtなど)を通して理解することが最優先です。


▼OS▼ ▼Software▼ ▼構築するサーバプロジェクトのテーマ▼ ▼備考▼
22 Linux Ubuntu12 bind9 Linux + bind9によるDNSサーバ脆弱性対策
21 Linux RHEL6 Linux + bondingによるネットワーク冗長化
20 Linux CentOS6 apache2 Linux + apache2によるHTTPSサーバ構築
19 Linux Ubuntu14 WordPress Linux + WordpressによるBlogサーバ構築
18 Linux CentOS6 qmail Linux + qmailによるメールサーバ構築
17 Linux CentOS6 openssh Linux + sshdによるSSHサーバ構築
16 Linux CentOS6 proftpd Linux + ProftpdによるFTPサーバ構築
15 Linux Ubuntu12 bind9 Linux + bind9によるDNSサーバ構築
 
14 Solaris10 perl ASP版・行動予定表(e-ホワイトボード)
13 Solaris9 OpenSSL httpsセキュア・サーバ構築(自己認証)
12 Solaris9 OpenSSH OpenSSHによるSSHサーバ構築
11 Solaris10 Solaris10 Solaris10のシステム構築とセットアップ
10 Solaris10 MovableType MovableTypeによるBlogサーバ構築
9 Solaris10 html 初心者のためのHTML入門
8 Solaris9 qmail qmailによるPOP before SMTPの導入
7 Solaris2.6 外部からの不用な侵入を防止する
6 Solaris2.6 samba ファイルサーバの構築(NFS & SAMBA)
5 Solaris2.2 pppd pppdによるダイヤルアップサーバの構築
4 Solaris9 tcp_wrappers tcp_wrappersによるアクセス制御
3 Solaris9 apache apacheによるWebサーバ構築
2 Solaris2.6 sendmail sendmailとCFでメールサーバの基本設定
1 Solaris9 bind9 bind9によるDNSサーバの設定


◆ Solaris10のシステム構築 ◆−Solarisの基礎構築−
 
バイナリフリーとなったSolari10(x86)のインストール完了以降から、諸設定を経てSolaris10の運用に
最低限必要なセットアップを行うことを目的とする。
Solaris10のOS本体はSun Microsystems社のサイトからダウンロードし、インストールを行って下さい。

一般ユーザの作成インストール完了後の最初の作業
モニタ解像度の調整X-Windowsサイズが合致しない場合
ネットワーク設定の確認インストール設定の確認
sendmailの停止不要なサービスの停止
tcp_wrapperの有効化最低限のセキュリティ設定
xdmcp接続の許可設定リモートX-Server接続に必要
telnet/ftpのサービス開始
$PATHの設定
ネットワーク環境の変更IP変更やホスト名の変更
Sunfreewareの活用最低限必要なpkgソフト
apacheサーバ構築超簡単!Webサーバ構築からユーザ認証まで
.
一般ユーザの作成
# useradd -u 100 -g staff -m -d /export/home/username -s /bin/sh username
# passwd username
新しいパスワード:
新しいパスワードを再入力してください:
passwd: username のパスワードが変更されました
# tail -1 /etc/passwd
username:x:110:10::/export/home/username:/bin/sh
.
モニタ解像度の調整
# kdmconfig				← コマンドラインモードで入力

[ ] XorgServer
[X] XsunServer

[F2] → [モニタ解像度変更] → [F2] → [F2](Test)
.
ネットワーク設定の確認
# cat /etc/hosts
##
## Internet host table
127.0.0.1       localhost
210.110.224.201 hostname   loghost

# cat /etc/nsswitch.conf
・・・・・・・・・・・・
hosts:      files dns				← DNS参照の場合は必須
・・・・・・・・・・・・

# cat /etc/resolv.conf
domain hoge.co.jp
nameserver 210.110.224.190			← 1st DNS
nameserver 212.139.114.161			← 2nd DNS
.
sendmailの停止(不要なサービスは停止)
# svcs -a | grep sendmail
online         13:37:24 svc:/network/smtp:sendmail
# svcadm disable sendmail
# svcs -a | grep sendmail
disabled       13:38:02 svc:/network/smtp:sendmail
.
tcp_wrapperの有効化
# inetadm -p
NAME=VALUE
bind_addr=""
bind_fail_max=-1
bind_fail_interval=-1
max_con_rate=-1
max_copies=-1
con_rate_offline=-1
failrate_cnt=40
failrate_interval=60
inherit_env=TRUE
tcp_trace=FALSE
tcp_wrappers=FALSE			← tcp_wrappersは無効
#
# inetadm -M tcp_wrappers=TRUE		← inetadmコマンドで設定変更
#
# inetadm -p
NAME=VALUE
bind_addr=""
bind_fail_max=-1
bind_fail_interval=-1
max_con_rate=-1
max_copies=-1
con_rate_offline=-1
failrate_cnt=40
failrate_interval=60
inherit_env=TRUE
tcp_trace=FALSE
tcp_wrappers=TRUE			← tcp_wrappersが有効

# vi /etc/hosts.deny
# cat /etc/hosts.deny
ALL:    ALL

# vi /etc/hosts.allow
# cat /etc/hosts.allow
ALL:    127.0.0.1
in.telnetd:     210.110.224.209
in.ftpd:        210.110.224.210

  Solaris10以降では、sendmailもtcp_wrapperの管理下に入った
  このため、sendmailを使用する場合は以下の通りにする必要がある。

# cat /etc/hosts.allow
sendmial: ALL
.
xdmcp接続の許可設定
# svccfg -s cde-login setprop dtlogin/args = astring: ""
# svcadm disable cde-login
# svcadm enable cde-login
.
telnet/ftp のサービス開始
# svcs -a | grep telnet
disabled       14:30:56 svc:/network/telnet:default
# svcadm enable telnet
# svcs -a | grep telnet
online         14:46:13 svc:/network/telnet:default

#svcs -a | grep ftp
disabled       14:47:11 svc:/network/ftp:default
# svcadm enable ftp
# svcs -a | grep ftp
online         14:47:39 svc:/network/ftp:default
.
$PATHの設定
# cat $HOME/.profile
PATH=/usr/local/bin:/opt/coolstack/php5/bin:/opt/coolstack/bin:/opt/sfw/bin:(下へ続く)
/usr/bin:/usr/local/sbin:/usr/sbin:/usr/ucb:/usr/local/mysql/bin:/usr/openwin/bin:(下へ続く)
/etc:/usr/local/ssl/bin:/usr/java/bin: (行末)
CC=gcc
EDITOR=vi
JAVA_HOME=/usr/java
export PATH EDITOR CC JAVA_HOME

# cat /etc/skel/local.profile
#
# Copyright (c) 2001 by Sun Microsystems, Inc.
# All rights reserved.
#
# ident "@(#)local.profile      1.10    01/06/23 SMI"
stty istrip
PATH=/usr/local/bin:/opt/coolstack/php5/bin:/opt/coolstack/bin:/opt/sfw/bin:(下へ続く)
/usr/bin:/usr/local/sbin:/usr/sbin:/usr/ucb:/usr/local/mysql/bin:/usr/openwin/bin:(下へ続く)
/usr/local/ssl/bin:/usr/java/bin: (行末)
CC=gcc
EDITOR=vi
JAVA_HOME=/usr/java
export PATH EDITOR CC JAVA_HOME

# cat /etc/default/su			
#ident  "@(#)su.dfl     1.6     93/08/14 SMI"   /* SVr4.0 1.2   */
SULOG=/var/adm/sulog
# CONSOLE determines whether attempts to su to root should be logged
# to the named device
#
#CONSOLE=/dev/console
#
# SUPATH sets the initial shell PATH variable for root
#
SUPATH=/usr/local/bin:/opt/coolstack/php5/bin:/opt/coolstack/bin:/opt/sfw/bin:(下へ続く)
/usr/bin:/usr/local/sbin:/usr/sbin:/usr/ucb:/usr/local/mysql/bin:/usr/openwin/bin:(下へ続く)
/usr/local/ssl/bin:/usr/java/bin: (行末)
CC=gcc
EDITOR=vi
JAVA_HOME=/usr/java
export PATH EDITOR CC JAVA_HOME

# echo $PATH
/usr/local/bin:/opt/coolstack/php5/bin:/opt/coolstack/bin:/opt/sfw/bin:/usr/bin:(下へ続く)
/usr/local/sbin:/usr/sbin:/usr/ucb:/usr/local/mysql/bin:/usr/openwin/bin:(下へ続く)
/usr/local/ssl/bin:/usr/java/bin: (行末)
.
ネットワーク環境の変更
# init S					← シングルモードへ変更
# /usr/sbin/sys-unconfig			← システムを"出荷時設定"に戻し再設定可能な状態にする
 					← reboot後にhostnameやIPなどのパラメータを再設定
system rebooting ……
.
Sunfreewareの活用 (最低限必要なpkgソフト)
# cd /opt/src
# ls -al
合計 612384
drwxr-xr-x   6 user  staff       1536  9月 29日  13:11 .
drwxr-x---  29 root  root       1024 10月 12日  14:31 ..
-rw-r--r--   1 user  staff    3874816  9月 25日  12:40 bzip2-1.0.5-sol10-x86-local
-rw-r--r--   1 user  staff     872960  9月 25日  12:40 expat-2.0.1-sol10-x86-local
-rw-r--r--   1 user  staff    6862848  9月 25日  12:41 gawk-3.1.7-sol10-x86-local
-rw-r--r--   1 user  staff    80072192  9月 25日  12:42 gcc-3.4.6-sol10-x86-local
-rw-r--r--   1 user  staff    46954496  9月 25日  12:42 groff-1.20.1-sol10-x86-local
-rw-r--r--   1 user  staff     445952  9月 25日  12:41 gzip-1.3.12-sol10-x86-local
-rw-r--r--   1 user  staff    1862656  9月 25日  12:42 libgcc-3.4.6-sol10-x86-local
-rw-r--r--   1 user  staff    2295296  9月 25日  12:42 libiconv-1.11-sol10-x86-local
-rw-r--r--   1 user  staff     327168  9月 25日  12:42 libintl-3.4.0-sol10-x86-local
-rw-r--r--   1 user  staff    20989952  9月 25日  12:42 libxml2-2.6.31-sol10-x86-local
-rw-r--r--   1 user  staff    2059776  9月 25日  12:42 make-3.81-sol10-x86-local
-rw-r--r--   1 user  staff    11069952  9月 25日  12:43 openssl-0.9.8k-sol10-x86-local
-rw-r--r--   1 user  staff     380416  9月 25日  12:43 patch-2.5.9-sol10-x86-local
-rw-r--r--   1 user  staff     632320  9月 25日  12:43 unzip-6.0-sol10-x86-local
-rw-r--r--   1 user  staff    2629632  9月 25日  12:44 wget-1.12-sol10-x86-local
-rw-r--r--   1 user  staff    1464320  9月 25日  12:44 zlib-1.2.3-sol10-x86-local
#
.
apacheサーバ構築 (標準装備のapache2を有効活用)
# cd /etc/rc3.d
# mv S50apache _S50apache				← 旧タイプapacheを起動させない
# ps -ef | grep httpd
root 1150  636   0   11:06:46 pts/1 0:00 grep httpd
# cp /etc/apache2/httpd.conf-example /etc/apache2/httpd.conf
# vi /etc/apache2/httpd.conf			※ httpd.confの記述サンプル
# svcs -a | grep apache2
disabled        5:01:54 svc:/network/http:apache2
# svcadm enable apache2
# svcs -a | grep apache2
online         17:02:15 svc:/network/http:apache2	← 不適なconfigの場合"maintenance"表示
#
# vi /var/apache2/htdocs/index.html


*[Basic認証の設定](パスワードは平文だがどのブラウザにも対応)
# vi /etc/apache2/httpd.conf
# cat /etc/apache2/httpf.conf
       (抜粋)
<Directory "/var/apache2/htdocs/secure">		← パスワード認証の対象となるDirectory
    AuthType Basic					← Basic認証を明示
    AuthName "Secure Directory"			← 入力ダイアログに表示(英字のみ)
    AuthUserFile /usr/local/passwd/.htpasswd		← パスワード保存ファイルを指定
    Require user user01 user02			← パスワード認証するユーザ名
</Directory>"Require valid-user" と記述すると".htpasswd"に記載された全てのユーザが認証できる

# cd /usr/apache2/bin
# ./htpasswd -c /usr/local/passwd/.htpasswd user01	← 初めて.htpasswdファイルを作成時のみ"-c"
New password:
Re-type new password:
Adding password for user user01
#
# ./htpasswd /usr/local/passwd/.htpasswd user02
New password:
Re-type new password:
Adding password for user user02
#
# /usr/apache2/bin/apachectl restart


*[Digest認証の設定](パスワードは暗号化されるが対応ブラウザに制限)
# vi /etc/apache2/httpd.conf
# cat /etc/apache2/httpf.conf
       (抜粋)
<Directory "/var/apache2/htdocs/secure">		← パスワード認証の対象となるDirectory
    AuthType Digest				← Basic認証を明示
    AuthName "Secure Directory"			← パスワード生成時に"レルム"として使用
    AuthDigestDomain /secure/
    AuthUserFile /usr/local/passwd/.htdigest		← パスワード保存ファイルを指定
    Require user user01 user02			← パスワード認証するユーザ名
</Directory>apache2.2系より以前の場合、"AuthUserFile""AuthDigestFile" と表記する
  ※"Require valid-user" と記述すると".htdigest"に記載された全てのユーザが認証できる

# cd /usr/apache2/bin
# ./htdigest -c /usr/local/passwd/.htdigest 'Secure Directory' user01	← 初回のみ"-c"
Adding password for user01 in realm Secure Directory.
New password:
Re-type new password:
#
# ./htdigest /usr/local/passwd/.htdigest 'Secure Directory' user02
Adding password for user02 in realm Secure Directory.
New password:
Re-type new password:
#
# /usr/apache2/bin/apachectl restart
 
※以上でSolaris10のシステム構築とセットアップは終了です。

目次に戻る



WEB行動予定表 無料トライアル - スマホで社員のスケジュール管理
広告  www.linux55.com/
スマホやPCで社員・スタッフの行動予定を一元管理。クラウド対応のWEBホワイトボード