yuu_nkjm blog

[サーバまとめ][openSUSE][ssh] sshdのまとめ

既存のサーバから移行する場合

• /etc/ssh/sshd.confを手動マージする．

新規インストールの場合

• rootのログインなし，パスワード無ログインなし，パスワードでのログイン禁止，DNSは使わない．特定のIPアドレスからだけパスワードでのログインを許可．

/etc/ssh/sshd_config
 
#PermitRootLogin yes
PermitRootLogin no
#PermitEmptyPasswords no
PermitEmptyPasswords no
PasswordAuthentication no
ChallengeResponseAuthentication no
#UseDNS yes
UseDNS no
Match Address 100.10.*.*,10.10.10.*
       PasswordAuthentication yes

Match Address以下で，PermitRootLoginの値は書きかえられない様だ．Matchで設定できる項目の詳細はSSHD_CONFIG (5)を参照のこと．

[サーバまとめ][openSUSE][DNS][bind] bindの移行のまとめ

bindはyastでインストールできる．

名前の問合せしかしない場合(ゾーン情報を持たない場合)

• 指定したネットワークからしか再帰的な問合せに回答しないように設定をする．yyy.yy.yy.yyy/26はDNS問合せを許すローカルネットワークの範囲．
• xxx.xx.xx.xxxは外部が提供してくれているDNSサーバ．管理しているサーバでは，ルートDNSサーバと直接通信ができないので，問合せの転送を行う．

options {
        directory "/var/lib/named";
        dump-file "/var/log/named_dump.db";
        statistics-file "/var/log/named.stats";
        forwarders { xxx.xx.xx.xxx; };
        forward only;
        listen-on-v6 { none; };
        recursion yes;
        allow-query { 127.0.0.1; yyy.yy.yy.yyy/26; };
        allow-recursion { localhost; yyy.yy.yy.yyy/26; };
};
#For debug
# logging {
#         channel syslog_queries {
#                 syslog user;
#                 severity info;
#         };
#         category queries { syslog_queries; };
#         channel syslog_errors {
#                 syslog user;
#                 severity error;
#         };
#         category default { syslog_errors;  };
# };
 
include "/etc/named.conf.include";

問合せに回答する場合(ゾーン情報を持つ場合)

• /etc/named.conf.includeにゾーンファイルの読み込みの指定が書いてあるのでコピーする．
• /var/lib/named/以下にゾーンファイルなどの設定があるのでコピーする．

[サーバまとめ][openSUSE][squid] squid(HTTPプロキシ)の移行のまとめ

• yastでsquidとyast2-squidを入れる．
• yastを再起動．"yast->ネットワークサービス->Squid”で設定可能．ローカルネットワークからしかproxyを使えないようにデフォルトで設定されているようだ．するべき設定は，起動をonにするぐらいかな．
• 特に設定をせずにSSL(https)も使える．fedora 8を使ってた時は，ソースからインストールしていた．その時は，SSLを使える様にするのに，コンパイルオプションの指定が必要だったのに…．