conf - みる会図書館


検索対象: LINUXネットワーク管理
40件見つかりました。

1. LINUXネットワーク管理

108 ・ 6 章 可能です。 ネームサービスとリゾルバの設定 例 6 ー 1 にⅵ ager のサンプルファイルを示します。 例 6 ー 1 hosts. conf のサンプルファイル # /etc/host. conf # We have named running, but no NIS(yet) order bind hosts # A110W multiple addrs multi on # Guard against spoof attempts nospoof on # Trim 10Ca1 domain(not really necessary). trim vbrew. COITI. 6.1.2 リゾルバの環境変数 host. conf の設定は、環境変数を使えば上書きされます。 ・ RESOLV HOST CONF これは、 /etc/host. conf の代わりに読まれるファイルを指定します。 ・ RESOLV SERV ORDER host. conf で与えられた order オプションを上書きします。 hosts 、 bind 、 サービスを空白、コンマ、コロン、セミコロンで区切って指定します。 ・ RESOLV SPOOF CHECK niS の スプーフ行為への対処法を決定します。 off で完全に無効になります。 warn と warn off はともにスプーフのチェックを有効にし、それぞれログを取る、取らない ようにします。 * はスプーフのチェックを有効にしますが、ログ機能については host. conf に定義されているものが有効になります。 ・ RESOLV MULTI on または off の値をとり、 host. conf の multi オプションを上書きします。 ・ RESOLV OVERRIDE TRIM DOMAINS この環境変数で除外ドメイン群を指定します。このリストは、 host. conf で指定さ れたものを上書きします。除外ドメインの意味は、 trim キーワードのところで説明

2. LINUXネットワーク管理

190 ・ 10 章 ・ niS NI S : ネットワーク情報システム このドメインの現在の NIS サーバを使用する。前節で示したように、照会された サーバの場所は、 yp. conf ファイルの中から検索されます。 hosts 工ントリーに対し ては、 hosts. byname マップと hosts. byaddr マップが照会されます。 ・ dns DNS ネームサーバを使用する。このサービスタイプは hosts 工ントリーにだけ有 効です。照会されたネームサーバは、標準の reso ⅳ . conf ファイルによって決定さ れます。 ・ files ・ dbm hosts ェントリーに対しては /etc/hosts ファイルなど、 ローカルファイルを使用 / var / db 砠にある DBM ファイルから情報を参照する。そのファイルに対して使用 される名前は、対応する NIS マップの名前です。 NIS サーバがダウンしたときのバックアップとしてだけ使用されることになります。 ファイルを引き続き探索するでしよう。つまり、ローカルファイルは、プート時と ントリーが見つからないという以外の ) 理由で失敗した場合だけ、 NYS はローカル に告げるものです。すなわち、 NIS と DNS サーバに対する呼び出しが何か別の ( 工 た項目が NIS または DNS データベースの中でみつからないときは戻るよう、 NYS た例です。 hosts 工ントリー中のキーワード CNOTFOUND=return] は、要求され 例 10 ー 1 に示したのは、 nsswitch. conf の別の機能も利用した、もっとしつかりし ています。さらに、もっと多くのエントリーが追加されていくでしよう。 group 、 shadow 、 gshadow 、 services 、 protocols 、 rpc 、 ethers をサポートし 現在、 NYS は nsswitch. conf 工ントリーとして、 hosts 、 networks 、 passwd 、 # /etc/nsswitch. conf 例 10 ー 1 nsswitch. conf ファイルの例 hosts : nis dns CNOTFOUND =return] files

3. LINUXネットワーク管理

その他 . Admin/audit ・・ . Admin/audit.locaI Admin ディレクトリ・ . elm/elmrc ・ . forward ファイル・ . rhosts ・ . Sequence /bin ・ /dev/cuaO /dev/cua3 /dev/cual /dev/modem ・ /etc/exports /etc/group ・ /etc/hosts ・・ /etc/hosts. equiv /etc/inetd. conf ・ /etc/named. b00t /etc/nis. conf ・ /etc/nntpserver ・・ /etc/nsswitch. conf /etc/passwd 索 ・・・ 221 ・・・ 170 ・・・ 145 ・・・ 194 ・・・ 189 ・・・ 373 ・・・ 189 ・・・ 112 ・・・ 174 ・・・ 205 ・・・ 219 ・・・ 218 ・・・ 219 ・・・ 219 ・・・ 235 ・・・ 242 ・・・ 174 ・・・ 290 ・・・ 269 ・・・ 252 ・・・ 252 ・・・ 252 ・・・ 191 , 194 引 /etc/services ・ /etc/shadow ・ /etc/yp. conf /etc/yp. conf 設定ファイル・ /home ・ /sbin ・・ /tmp ・・ /usr/bin /usr/bin/rmai 1 /usr/bin/smail /usr/lib/aliases ・・ /usr/lib/elm ・ /usr/lib/news /usr/ lib/news/bi n ・・ /usr/lib/news/bin/batch ・・ /usr/lib/news/bin/input ・・ /usr/lib/news/bin/maint /usr/lib/news/ctl• /usr/lib/smail /usr/lib/smail/config ・ /usr/lib/smail/lists ・ /usr/lib/smail/paths /usr/lib/smail/qualify ・・ /usr/lib/uucp ・・ /usr/local/bin /usr/sbin ・・ /usr/sbin/sendmail /usr/spoo レ ma ⅱ・・ ・・・ 335 , 338 , 341 , 345 , 347 , 353 , 359 , 367 ・・・ 80 , 105 , 111 , 177 , 179 ・・・ 164 , 239 , 279 , 366 ・・・ 179 , 183 , 191 , 239 , 340 , 369 4 引 ・・・ 170 , 234 , 279 , 294 ・・・ 290 ・・・ 274 ・・・ 184 ・・・ 295 ・・・ 286 ・・・ 292 ・・・ 273 ・・・ 356 ・・・ 362 ・・・ 350 ・・・ 269 ・・・ 291 ・・・ 325 ・・・ 274 ・・・ 235 ・・・ 200 ・・・ 238 ・・・ 197 ・・・ 195 ・・ 187 ・・・ 193 ・・・ 335 , 348 ・・・ 353 , 360 ・・・ 275 , 285 , 288 ・・・ 216 , 248 ・・・ 235 , 274 /etc/passwd マップ・ /etc/ppp/options ・ /etc/protocols /etc/rc.local スクリプト・

4. LINUXネットワーク管理

10.6 NYS&f 吏用して NIS クライアントを設定する・ 187 domainname winery # yp. conf ー YP configuration for NYS library. しよう。 トワーク上にあるホストの場合、ファイルの内容は非常に簡単で、次のようになるで それには、 /etc/yp. conf 設定ファイルにサーバ名を設定します。 ワイナリーのネッ server vbardolino 最初の文は、このホストが winery という NIS ドメインに属していることを宣言 します。この行を省略すると、 NYS はあなたが doma ⅲ name コマンドを使ってシス テムに割り当てたドメイン名を使用します。 server 文は、使用する NIS サーバを指 定します。もちろん、 vbardolino に対応する IP アドレスが hosts ファイルの中に なければいけません。あるいは、 server 文で数字の IP アドレス自体を使用しても かまいません。 server コマンドは、上記のような使い方をすると現在の NIS ドメインが何であろ うとも、指定したサーバを使用するよう NYS に告げます。しかし、異なる NIS ド メインの間でマシンをしょっちゅう移動するなら、 yp. conf ファイルの中にいくつか のドメインに関する情報を入れておくとよいでしよう。 NIS ドメイン名を server 文 に追加すれば、 yp. conf の中に種々の NIS ドメインに対するサーバの情報を持たせ ることができます。たとえば、ノートパソコンでは、上のサンプルファイルを次のよ うに変更します。 # yp. conf ー YP configuration for NYS library. server vbardolino winery server vstout brewery これよって、プート時に domainname コマンドで望みの NIS ドメインを設定する だけで、 2 つのドメインのどちらでも、そのラップトップを使用することができます。 この基本設定ファイルを作り、それを誰でも読み出せるようにしたあと、サーバに 接続可能かどうかをチェックするために最初のテストを実行しましよう。 hosts. by- name のような、あなたのサーバが配布するマップをどれか選択して、 ypcat ユーテ ィリティでそれを検索してみてください。 ypcat はほかのすべての NIS 管理ツール

5. LINUXネットワーク管理

6. 1 リゾルバライプラリ・ 109 してあります。 ・ RESOLV ADD TRIM DOMAINS この環境変数で指定した除外ドメインのリストは、 host. conf で指定されたものに 追加されます。 デフォルトドメインとして指定されていると、 gauss にデフォルトドメインを付け そのようなトップレベルのドメインがないためです。 mathematics.groucho.edu が gauss という名前を指定すると、リゾルバは DNS で gauss. をみつけられません。 に失敗したときに付け加えるべきデフォルトドメイン名を指定できます。たとえば、 domain 文はまさにこのためのものです。これによって、 DNS がホスト名の参照 ろでしよう。 前のほうが楽です。 mathematics.grucho.edu の部分はリゾルバにまかせたいとこ するとき、コマンド行にタイプするのは正式ホスト名より gauss のような単純な名 して省略名を使えるようにします。ローカルドメイン上の別のホストに telnet 接続 残りの 2 つのオプション domain と search は、ローカルドメイン上のホストに対 ようとします。 ンが指定されていないとき、リゾルバは、ローカルホスト上のネームサーバに接続し resolv. conf に最大 3 つの nameserver 文を指定できます。 nameserver オプショ にはもっとも信頼できるサーバを置くべきです。現在のインプリメンテーションでは、 ムサーバを指定すると、それらは指定された順番で試みられます。したがって、先頭 スを指定する nameserver です。 nameserver オプションを複数用いて複数のネ resolv. conf のもっとも重要なオプションは、使用するネームサーバの IP アドレ 既設のネームサーバを使用できるならば、絶対にそうしたほうがいいでしよう。 ればいけません。この方法についてはあとで説明します。マシンが LAN 上にあり、 自分のマシン上でネームサーバを動かすためには、個別にセットアップを行わなけ とき、リゾルバは、そのコンピュータ上でネームサーバが動いているとみなします。 resolv. conf と呼ばれるファイルがあります。このファイルがないかまたは空である するとき、どのネームサーバを使用するかを指定しなければいけません。このために ホスト名参照に BIND ネームサービスを利用するようリゾルバライプラリを設定 6.1.3 ネームサーバ参照ーーー「 eso ⅳ . conf の設定

6. LINUXネットワーク管理

10.7 適切なマップをぶ・ 189 NIS に対応した参照関数がローカルファイルを使用するのか、 NIS サー バを照会するのかを選びたいのが普通です。 NYS を使用すれば、関数がこ れらのサービスをアクセスする順序を設定することができます。それは、 /etc/nsswitch. conf ファイルを通して制御されます。 nsswitch は Name Service Switch の略ですが、もちろんネームサービスに限定されるものではありません。 のファイルは、 NYS でサポートされるすべてのデータ参照関数に対して、使用する サービスを指定する行を含んでいます。 サービスの正しい順序は、データのタイプに依存します。 services. byname マップ がローカルサービスファイル内のエントリーと異なるものを含むことは、まずありま せん。ただし、追加のエントリーを含む場合はあります。ですから、最初にローカル ファイルに照会して、そのサービス名がみつからない場合だけ、 NIS をチェックする のが妥当と思われます。一方、ホスト名情報は非常に頻繁に変更されますが、 DNS サ ーバまたは NIS サーバは常にもっとも正確なアカウントを持っているはずです。ロ ーカルホストファイルは、 DNS と NIS が失敗した場合のバックアップとしてだけ保 持されています。この場合、ローカルファイルは一番最後にチェックすべきでしよう。 次の例は、 gethostbyname 、 gethostbyaddr 、 getservbyname が hosts ファイ ルより先に NIS と DNS を見に行くように設定する方法を示したものです。それら は、リストされた順にそれぞれのサービスを試みます。参照に成功すれば、その結果 に示しておきます。照会される実際のマップ、ファイル、サーバ、オプジェクトは、 この nsswitch. conf ファイル中のエントリーで使用できるサービスのリストを下 services : files niS hosts : nis dns files # small sample /etc/nsswitch. conf が返されます。そうでなければ、次のサービスが試みられます。 conf ファイルから得られます。 ・ nisplus または nis 十 そのエントリー名に依存します。 このドメインに対する NIS 十サーバを使用する。そのサーバの場所は、 /etc/nis.

7. LINUXネットワーク管理

10.10 既存 NIS を吏用する・ 195 行っていました。前にも述べたように、これは本質的に危険です。そのため、 YP ツ ール ( yp ー linux パッケージに入っている ) の最新バージョンには、 /etc/yp. conf 設 定ファイルをサポートする ypbind デーモンも含まれています。このファイルが存在 する場合、 ypbind デーモンは次のような行を探して、ファイルをスキャンします。 vbardolino # yp. conf ー name YP server for ypbind. ypserver 再コンパイルすれば、この問題は解決します注 8 。 で変更されたためです。 NIS ューティリティの最新のソースを入手して、それらを これは、 ypbind がバインド情報をライプラリ関数に伝える方法が互換性のない形 clntudp-create : RPC : portnapper failure ー RPC : unable tO receive レポートが非常にたくさん寄せられています。 最近、 NIS が次のようなエラーメッセージを出して失敗するというバグ clntudp-create : RPC : portmapper failure ー RPC : unable tO receive ます。 バがどれも応答しないときは、 RPC をプロードキャストする古いやり方に逆戻りし を見つけます注 7 。 ypbind が yp. conf ファイルをみつけられないか、指定されたサー 次に ypbind は、指定されたホストをチェックしてその中からアクテイプなサーバ 注 7 注 8 その際のキーワードは、サーバの名前として N. YS に告げるものとは異なるということに注意 してください。 yp-linux のソースは、サイト ftp.uni-paderborn.de にあるディレクトリ /pub/Linux/LO- CAL から入手することができます。

8. LINUXネットワーク管理

366 ・ 18 章 NNTP について INN の最新バージョンは inn-l. 4sec です。 Linux マシン上で INN を構築するため のキットが、 Arjan de Vet 氏によって作られています。それは、 sunsite.unc.edu の system/Mail ディレクトリから入手できます。 INN をセットアップしたい場合 には、そのソースコードバッケージに付属する文書および news. software. b に定期 的に投稿される INN FAQ を参照してください。 18.1 NNTP サーバをインストールする NNTP サーバは nntpd と呼ばれており、そのニュースシステムで予想される負荷 に応じて、 2 つの方法でコンパイルすることができます。いくつかのサイト特有のデ フォルト値が実行ファイルに織りこまれてしまうため、そのまま使えるコンパイル済 みのバージョンはありません。すべての設定は、 common/conf. h で定義されたマク 口によって行われます。 nntpd は、システムプート時に rc. inet2 に起動されるスタンドアローンのサーバと しても、 inetd によって管理されるデーモンとしても設定することができます。 inetd に管理される場合には、 /etc/inetd. conf の中に以下のようなエントリーを設けなけ ればいけません。 nntp stream tcp nowait news /usr/etc/in. nntpd nntpd 逆に nntpd をスタンドアローンとして設定する場合は、 inetd. conf の中の上のよ うな行をコメントアウトしなければいけません。いずれの場合にも、 /etc/services の中に以下の行がなくてはいけません。 nntp 119/tcp readnews untp # Network News Transfer ProtocoI 着信記事を一時的に格納するため、 nntpd はニューススプールにディレクトリ . tmp を必要とします。あらかじめ、以下のコマンドを使用して、作っておきます。 # mkdir /var/spool/ news/. tmp # chown news. news /var/spool/news/. tmp

9. LINUXネットワーク管理

目 6 章 6.1 6.2 7 章 7.1 7.2 7.3 7.4 7.5 「 esolv. conf の設定 named の運用 6. 1.4 頑強なリゾルノヾ 6. 1.3 ネームサーノヾ参照 6. 1.2 リゾルノヾの環境変数 . 1 ⅱ ost. conf ファイ丿レ リゾルバライプラリ ネームサービスとリゾルバの設定 一般的な要求事項 シリアルライン P 6.2.5 ほかの有益なツー丿レ 6.2.4 ネームサーノヾの動作の検証 6.2.3 マスタファイ丿レを書く 6.2.2 DNS テータベースファイ丿レ 6.2. 1 named お 00t ファイル dip の使用 私用旧ネットワークの扱い S 凵 P の操作 サーバモードでの動作 目 i ロの詳解 サンプルスクリプト 7.4.2 7.4. 1 次・ xiii 1 05 106 1 ロ 8 1 ロ 9 1 2 ロ 1 23 1 26 139 1 35 1 33 132 128 127 1 27

10. LINUXネットワーク管理

6.1 リゾルバライプラリ・ 111 ティ上の問題となるかもしれません。したがって、通常、サーチリスト中のドメイン は、ローカルな組織などに限定すべきです。 Groucho Marx 大学の数学科では、サ ーチリストに maths.groucho.edu と groucho.edu を設定するのが普通でしよう。 デフォルトドメインがややこしいと思うならば、バーチャル・プルーワリーで使っ ている次のサンプル reso ⅳ . conf ファイルを見てください。 # /etc/resolv. conf # Our domain domain vbrew.com # We use vlager as central nameserver : nameserver 172.16.1.1 名前 vale の IP アドレスがほしいとき、リゾルバは vale で参照しそれに失敗する と vale.vbrew.com を調べます。 6.1.4 頑強なリゾルバ 大規模ネットワークの一部として LAN を運用している場合、もし利用できるなら、 ( その大規模ネットワークの ) 中央ネームサーバを使用すべきです。利点は、すべて の問い合わせがそのネームサーバに送られるので、そのサーバのキャッシュが充実す るということです。しかし、この方法には欠点があります。最近、著者の大学でバッ クポーンケープルが火事で破壊されたとき、リゾルバがどのネームサーバにも到達で きなくなり、その学科の LAN で仕事ができなくなりました。 X 端末のログインや、 印刷などもできなくなりました。 キャンパスパックポーンが炎上するというのはあまりないことですが、 事態に対しても備えておいたほうがいいでしよう。 このような ひとつのやり方は、ローカルネームサーバをセットアップし、ローカルドメインの ホスト名についてはそこで処理を行い、ほかのホスト名についてはメインサーバに問 い合わせるようにすることです。もちろんこれは、自分のドメインを運用している場 合にだけあてはまります。 あるいは、 /etc/hosts に、バックアップ用として自分のドメインや LAN のホス トテープルを持っておくことです。そして、 /etc/host. conf に "order bind hosts" という 1 行を加えておき、センターのネームサーバがダウンしたときは、リゾルバが