鯖構築メモ@rNote

proftpd.conf

 ServerName                      "ProFTPD Default Installation"
 ServerType                      inetd
 DefaultServer                   on
 Port                            21
 Umask                           022
 MaxInstances                    30
 User                            nobody
 Group                           nogroup
 DefaultRoot                      ~    #ホームディレクトリをルートにする｡
 SystemLog /var/log/proftpd.log
 <Directory /*>
   AllowOverwrite                on
 </Directory>
 <Anonymous ~ftp>
   User                          ftp
   Group                         ftp
   UserAlias                     anonymous ftp
   MaxClients                    10
   DisplayLogin                  welcome.msg
   DisplayFirstChdir             .message
   <Limit WRITE>
     DenyAll
   </Limit> 
 </Anonymous>

仮想ユーザでつかえるようにする。

 AuthUserFile "/etc/proftpd/proftpd.user"
 AuthGroupFile "/etc/proftpd/proftpd.group"

を追加して、"proftpdのソース/contrib/ftpasswd"コマンドでパスワードファイルとグループファイルを作成。

 ftpasswd --passwd --file=/etc/proftpd/proftpd.user --name=hoge --uid=1000 --gid=100 --home=/home/hoge --shell=/bin/tcsh

ユーザhogeを追加した例。/etc/passwdと内容はほとんど同じ。

 ftpasswd --group --file=/etc/proftpd/proftpd.group --name=users --gid=100

同じく/etc/group。usersグループを追加。これでシステムのユーザ以外のユーザも登録してやればいい。
"--home"で指定したディレクトリがDefaultRootによってルートディレクトリになるので気をつけて設定。

# Bar use of SITE CHMOD by default
<Limit SITE_CHMOD>
  DenyAll
</Limit>

最近気付いたのだがこの設定でパーミッションの変更ができなかった。
<directory>と合わせて環境に合った設定にしましょう。

SSH

公開キーと秘密キーの作り方

 ssh-keygen -t rsa
 ssh-keygen -t dsa

"id_rsa"が秘密キー、"id_rsa.pub"が公開キーです。
/home/hoge/.sshに公開キーを置く。

できた公開キー(id_rsa.pub)をrenameしてauthorized_keysにする。

 rename id_rsa.pub authorized_keys

SSHプロトコル２の場合は"authorized_keys2"にrename。と思っていたが"authorized_keys"でもOKみたい。設定で変わるのかな？

あとはクライアントに秘密キーを持ってきて接続テスト。

Puttyで接続する。

Puttyで接続テスト

ssh-keygenで作成した秘密キーはそのままでPuttyで使えないので作成しなおします。
サーバの"~/.ssh/id_rsa"を何らかの方法でクライアントに持ってきます。
puttygen.exeを起動して"Load"ボタンをクリック。クライアントに持ってきた秘密キーを指定します。(すべてのファイルを指定)
パスフレーズを聞かれるので入力。これでPutty用の秘密キーが作成されました。
あとはParametersで自分の環境にあったタイプを選んで、"save private key"をクリックしセーブします。

• Puttyjp.exeを起動し、"接続"->"自動ログインのユーザ名"を設定。
• "接続"->"SSH"->"認証のためのプライベートキーファイル"をさっき作った秘密キーファイルを指定。

あとは接続テストをするだけです。

ListenAddressの設定

 ListenAddress 0.0.0.0

で全てのデバイスから受け付けます。

/etc/ssh/sshd_config

PermitUserEnvironment yes

~/.ssh/environmentが有効になる(?)

PowerEdge600SCにPlamo3.3をインストールするメモ

CDブートではRAIDコントローラを認識できず、インストールに入れないので別のマシンでカーネルを再構築してbootdskとrootdskを作った。不要なものもあると思うが以下のものをカーネルに組み込んだ。

 Block device -> RAM disk support
 Block device -> Initial RAM disk (initrd) support
 Multi-device support -> よくわからないので全部
 SCSI support -> AMI MegaRAID support
 Network device support -> Ethernet (1000 Mbit) ->Intel(R) Pro/1000
 File system -> Ext3 journalling file system support
 File system -> Minix fs support

作成したbootdskとrootdskでうまく起動したら、今度はインストール中に/tmpの容量が足りないようなエラーが出たので/tmpに/dev/ram1を当てて容量を確保した。

 mke2fs /dev/ram1 4000
 cp /tmp/keyset /
 mount -t ext2 /dev/ram1 /tmp
 cp /keyset /tmp

あとはインストーラに沿って進むことができました。

ビープ音を消す - 参考

~/.inputrcで

 set bell-style none
 set bell-style visible

のどちらかを追加する。
X上はxtermで

 xset -b

で消える。
emacsでは.emacsに

 (setq visible-bell t)

を追加。

crontabのEditor

多くのページで環境変数"EDITOR"を使うとあったが、
どうも"VISUAL"っていう環境変数のを使うらしい。 Plamo-ML

いろいろ設定ファイル

~/.gtkrc-2.0

Plamo4系をいれてFirefoxをインストールするとメニューバーが"みかちゃんフォント" になってしまい非常に見づらい。
PlamoのMLに情報があったのでメモ ~/.gtkrc-2.0に

 gtk-font-name = "FS Gothic 12"
 style "gtk-default-ja" {
   fontset = "FS Gothic 12"
 }
 class "*" style "gtk-default-ja"

を追記したら見やすくなった。

/etc/X11/XF86Config

X-Windowでホイールマウスを使えるようにする。
アプリケーションごとにも設定が必要らしいが、とりあえずスクロールは使えるのでよしとする。

 Section "InputDevice"
   Identifier  "Mouse1"
   Driver      "mouse"
   Option  "Protocol" "IMPS/2"
   Option  "Device"  "/dev/mouse"
   Option  "Buttons"  "5"
   Option  "ZAxisMapping" "4 5"
   Option  "ChorMiddle"
 EndSection