サーバ構築 Archive

sambaの設定を変更せずに、Windows7 や Windows Server 2008 からシェアディレクトリにアクセスするには、Windows側の設定変更で事足ります。

1. Windows 7 のセキュリティポリシーを変更する
スタートメニューの「ファイル名を指定して実行」で「secpol.msc」と入力

※「コントロールパネル」→「管理ツール」→「ローカルセキュリティポリシー」

2. 「ローカルセキュリティポリシー」の起動
「ローカルポリシー」 > 「セキュリティオプション」の順に選択

3. 「ネットワークセキュリティ：LAN Manager認証レベル」の変更
値を「NTLM応答のみ送信する」に変更

4. Windows7を再起動♪

apacheでWebDAVサーバを構築します。
※SSLでの通信
※BASIC認証でのユーザ認証
※mod_encodingによる日本語エンコード

■必要なアプリケーション（モジュール）
※インストールされているか確認し、インストールされていなければ yum でインストールしてください。
# rpm -q httpd
httpd-2.0.54-10.2

# rpm -q mod_ssl
mod_ssl-2.0.54-10.2

# rpm -q mod_dav_svn
mod_dav_svn-1.1.4-3

■mod_encodingのインストール
# wget http://yum.sera.desuyo.net/3/i386/mod_encoding-20040616-1.fc3.webdavjp.1.i386.rpm
# rpm -ivh mod_encoding-20040616-1.fc3.webdavjp.1.i386.rpm

■設定
apacheの設定
# vi /etc/httpd/conf.d/webdav.conf

Alias /webdav “/var/www/webdav”
<Location /webdav>
SSLRequireSSL
DAV on
AuthType Basic
AuthName "my WebDAV Server"
AuthUserFile "/var/www/etc/.webdavpass"
Require valid-user
</Location>

# mkdir /var/www/webdav
# mkdir /var/www/etc

認証用ID/PWの設定
# htpasswd -c /var/www/etc/.webdavpass [ID]

mod_encodingの設定
特に必要なし（/etc/httpd/conf.d/mod_encoding.conf）

■WebDAVの起動（apacheの再起動）
# /etc/rc.d/init.d/httpd restart

■Windows（XP）からのアクセス（設定）

Continue reading

データ保護だけでなくシステム保護を考えてサーバを運用しなければならない。システムが破壊される可能性があるという前提で考えなければならない。やることは次のとおり

1. システムの再構築手順書の構築
2. 別ノードへのデータバックアップ
3. 起動ディスクの作成

起動ディスクの作成手順は次のとおり
root ユーザになり、空のフロッピーディスクを物理フォーマットします。

# fdformat /dev/fd0
両面, 80 トラック, 18 セクタ/トラック。合計容量 1440 kB。
フォーマットします ... 終了
照合します ... 終了

つぎに mkbootdisk コマンドに、uname -r で表示されるカーネルのバージョンを渡して起動ディスクを作成します。Enter を押すと起動ディスクの作成が始まります（多少時間がかかります）。

# mkbootdisk `uname -r`
Insert a disk in /dev/fd0. Any information on the disk will be lost.
Press <enter> to continue or ^C to abort:
読み込んだブロック数は 20+0
書き込んだブロック数は 20+0</enter>

Apache2を標準でインストール（Dynamic Shared Object Support）して、Webコンテンツをそのままコピーしたら Digest認証 が動かなかった。障害や不具合は、殺人事件の推理と同じで、犯人を突き止めるために、情報を集め仮説を立て、検証していく。今回の事件は時間がかかるだろうか？

情報収集で一番はじめにやるべきはエラー出力とエラーログ
■ブラウザに表示されたエラーメッセージ
Internal Server Error
The server encountered an internal error or misconfiguration and was unable to complete your request.
Please contact the server administrator, you@example.com and inform them of the time the error occurred, and anything you might have done that may have caused the error.
More information about this error may be available in the server error log.

■エラーログ
[Tue Oct 16 17:39:48 2007] [alert] [client 219.108.16.146] /var/www/blog/private/.htaccess: Invalid command 'AuthDigestFile', perhaps misspelled or defined by a module not included in the server configuration, referer: http://blog.ispace.co.jp/modules/wordpress/archives/2005/12/04/160/

これで、推理の半分は終了です。

Continue reading

Fedora7 を インターネットサーバとして利用する場合、FTPサービスは欠かすことができません。 proftpd による FTPサーバの運用は、ファイルのリスト表示やPAM認証でつまづいたため（きっと正常に動かす方法はあると思う）、vsftpd の運用が望ましいと判断しました。

また、vsftpd に関する日本語ドキュメントは Stray Penguin が素晴らしいので、細かい設定を知りたい場合は活用するのが良いだろう。

次の運用ポリシーを考えてみました。

• xinetd経由での起動
• 特定のユーザのみホームディレクトリより上位に移動可
• 一般ユーザはホームディレクトリ下層のみ移動可
• ファイル・ディレクトリの閲覧および新規作成可
• FTPによるパーミッションの変更可
• NLSTでもファイルの一覧表示可

Continue reading