2010年1月10日日曜日

ファイルサーバー(CentOS)の設定

忘れそうなのでメモ。

・インストール時の注意
・ログイン環境の整備
・yum周りの微調整
・ファイルサーバ稼働設定

0,事前準備
・LAN内部でのIPアドレスは固定にしておく。
・ホスト名は標準のままで後に変更すればよい。
・sambaサーバーが利用できるようにパッケージを選ぶ。

一通りのインストール終了後、ターミナルを立ち上げたらまずはrootユーザになる。
$ su -

パスワードを入力してrootユーザに。この状態で以下。

−−基本環境設定−−


1,rootユーザのログインを禁止
(*) 参考 RedHat Documentation「24.1.4.2. root アクセスを禁止する」
http://www.redhat.com/docs/manuals/enterprise/RHEL-5-manual/ja-JP/Deployment_Guide/s2-wstation-privileges-noroot.html

[1ーA]いろいろ問題になるので通常のログインをさせないようにする。まず念のためバックアップファイルを作成(コピーするだけ)。
# cp /etc/securetty /etc/securetty.original

次にsecurettyを空のファイルにしてログイン不可能とする。
# echo > /etc/securetty

[1ーB]これだとsshプロトコルから潜り込まれる可能性があるのでこれも排除。設定ファイル(/etc/ssh/sshd_configに存 在)のなかで"# PermitRootLogin yes"という項目があるので"PermitRootLogin no"に変更する(Rootでのログインを許可しないことを明示する)。


2,rootログイン(su)の制限
(*)参考 「ルートになれるユーザーを制限する」
http://www.jitaku-server.net/root.html

[2−A]suになってよいユーザをWHEELグループへ登録する。
"/etc/group"を開いて
wheel:x:10:root
となっているところにコンマを挟んでユーザ名を追加する(ここの例はusernameというユーザとする)。
wheel:x:10:root,username
保存して終了。

[2−B]suになるための条件設定を行う。
まず"/etc/pam.d/su"を開いて次のような一行

# auth required pam_wheel.so use_uid
の先頭#を取っぱらう(コメントアウト解除)。

次に"etc/login.defs"を開いて
"SU_WHEEL_ONLY yes"

の一行を追加。いずれも上書きして保存する。


3,最速サーバを探すプラグイン

# yum -y install yum-fastestmirror
これでアップデートはいつでも最速のミラーを探すようになる。

4,アップデート
インストール後はすぐに最新の状態に更新する。
# yum -y update

(おまけ)gnome関係のインストールをしくじったら
# yum groupinstall "X Window System" "GNOME Desktop Environment"
で一通りまとめてインストールしてくれる。

−−ファイルサーバの設定−−
0,マウントポイントの設定
前提として共有するべきディレクトリを用意しておく。今回の例では
# mkdir /data1

共有データ保存用のドライブをマウントするように"/etc/fstab"を編集する。例えば
"/dev/sdb3 /data1 ext3 defaults 1 0"

の一行を追加するように。"sdb3"の"b"と"3"とマウントするパス(ここでは"/data1")は環境で変わるので各自応用すべし。この箇所はOSインストールのときに設定しても良い。

1,smbサービスの起動設定
Run level 3,4,5でsmbサービスが起動するように設定。
# chkconfig --level 345 smb on

設定が反映されているかを確認する。
# chkconfig --list smb

これで
smb 0:off 1:off 2:off 3:on 4:on 5:on 6:off
と表示されればOKで、次の起動時は自動的にサービスが立ち上がる。

2,samba設定ファイルの転送
# cp /(保存してあるディレクトリ) /etc/samba/smb.conf
で転送完了。

さらに念のため
# chmod 700 /etc/samba/smb.conf
として不用意に変更できないようにする。

3,hostnameの変更
sambaはlocalhost.localdomainだとクライアントから読んでくれないので
# hostname (希望するホストネーム)
再起動すると元に戻ってしまうのでネットワークの項目からもホストネームを設定する。

4,サーバーのリスタート
設定を変更したら再起動しないと反映されないので
# /etc/init.d/smb restart

ひとまずここまでやればファイルサーバーとして稼働可能。より安定動作のためにはバックアップの設定などが必須。またプリンタの設定も必要なので後日改めて。
時刻:
ラベル: ,

0 件のコメント:

コメントを投稿

登録: コメントの投稿 (Atom)