OSS

オープンソースソフトウェア
 
オープンソースソフトウェア(OSS)について、さまざまアプリケーション、ツールなどの技術的な情報です。
 
たとえば、MySQLやPostgreSQLなどのデータベース、グラフィックス関連ソフトのGIMPやInkspace、セキュリティで重要な迷惑フィルターのPOPFile、プログラミング言語としてJavaやスクリプト言語のPHP、統合開発環境としてのQTやEclipse、ユーザーログイン管理データベースのLDAP、eラーニングソフトのMoodle、などなど。
 
主なカテゴリ
 
システム管理  Webmin
 
Webサーバ  Apache
 
 
 
 
 
 
 
 
 
 
 
 

 

 

タグ: 

オープンソースソフトウェア: 

Database

データベース

1) MySQL

2) PostgreSQL

 

 

 

MySQL

データベースMySQLについて

 

インストールおよび環境設定

 ・CentOS / RedHat  ・Debian  ・Windows  ・Macintosh

 

  • MySQL 5.5 から 5.7へアップグレード(Debian Jessieの場合)

まず、データベースのバックアップ、現状の確認、MySQLを停止、apt-get remove でMySQL 5.5 を削除、MySQL 5.7 インストール、MySQL再起動の手順です。

dpkg -l | grep 'mysql'  で現状の確認

削除するMySQL 5.5 環境の確認(mysql-client  mysql-server  mysql-common  mysql-community-client  mysql-community-server  mysql-utilites など)

インストール ここを参考に  

mysql-server 再起動

MySQL 5.5から5.7へプログラムをアップグレードした後、データベースをアップグレードします。

Linuxのコマンドラインで、 $ sudo mysql_upgrade -uroot -p

 

  • Mariadb-server のインストール(Debian 10 buster)

Debian 8 や Debian 9 からDebian 10へMySQLをアップグレードした場合など、MySQLおよびMariaDBの設定環境が混在して、MySQLが起動しない場合がありました。

apt remove --purge コマンドでも設定ファイルなどが削除されない場合があります。

my.cnf の設定などは、次のサイトを参考に確認し、調整します。https://beyondjapan.com/blog/2016/03/2002-mysql-socket-error/

それでも動作が不安定、起動しない場合は、Debian 10を再インストールすることも解決策です。

 

local以外の外部から接続する設定

作業中です。

 

 

コマンドの基礎

 

MySQLユーザーのパスワードを設定

環境: MySQL 5.0

・GRANT文でユーザー登録、パスワード指定

mysql > GRANT SELECT ON データベース名.フィールド名 TO 'ユーザー'@'ホスト' IDENTIFIED BY 'パスワード';

・SET PASSWORD文でパスワード設定

mysql > SET PASSWORD FOR 'ユーザー'@'ホスト'=PASSWORD('パスワード');

・UPDATE文でパスワード設定

mysql > UPDATE user SET Password=PASSWORD('パスワード') WHERE User='ユーザー' AND Host='ホスト';

mysql > FLUSH PRIVILEGES;

※ 権限テーブルを直接変更した場合は、FLUSH PRIVILEGES を実行し、テーブルを再度読み込み、権限の変更を反映させます。 mysqladminコマンドの場合 $ mysqladmin -uユーザー -hホスト password パスワード ・ユーザー登録 あらゆる操作ができるユーザーを登録

mysql > GRANT ALL PRIVILEGES ON *.* TO ユーザー IDENTIFIED BY 'パスワード'

mysql > GRANT ALL PRIVILEGES ON *.* TO 'ユーザー'@'ホスト' IDENTIFIED BY 'パスワード';

・ユーザーの削除

mysql > DROP USER 'ユーザー'@'ホスト';

 

データベースの作成、削除

 

・mysqladminを使う方法

$ mysqladmin -uroot -p create データベース名

$ mysqladmin -uroot -p drop データベース名

・SQLでの場合

mysql > CREATE DATABASE データベース名;

mysql > DROP DATABASE データベース名;

 

データベースのダンプ

・mysqldumpコマンドの場合

gzipで圧縮

mysqldump -u user -p データベース名 | gzip > dbname.dump.gz

zcat dbname.dump.gz | mysql -u user -p データベース名

パスワードはコマンドラインで入力します

 

 

オープンソースソフトウェア: 

phpMyAdmin

phpMyAdminについて

 

インストールについて

 

環境: CentOS 5.5   PHP 5.3.4  MySQL 5.1.54  phpMyAdmin 3.3.8.1

 
ダウンロードした phpMyAdmin-3.3.8.1-all-languages.tar.gz を解凍し、phpMyAdmin-3.3.8.1-all-languages という解凍後のディレクトリをApacheのDocumentRootにコピーもしくは移動させて、ディレクトリ名を phpMyAdmin と設定します。
 
phpMtAdminのディレクトリにある、config.sample.inc.phpのファイルをコピーして、config.inc.php というファイル名にします。その後、以下の設定をします。
 
以下のところに、使用するURLを記入します。
$cfg['PmaAbsoluteUri'] = 'http://localhost/phpMyAdmin/';
 
スタンドアロン的に使う場合の簡単な方法として、以下のcookieではなくhttpで設定できます。テストとして使用した場合。
$cfg['Server'][$i]['auth_type'] = 'cookie';
 
ファイルを保存後、http://....DocumentRoot/phpMyAdmin/  でログインし、MySQLのユーザー名とパスワードでログインします。 インターネット上ではセキュリティを意識した追加の設定をします。

 

Debianへインストール

環境 Debian 8.2 

aptitude -y install phpmyadmin

  apache2 を選択  設定 dbconfig-common ?  いいえ を選択

/etc/phpmyadmin/apache.conf  編集   # Autorize for setup の下のRequire valid-user の上に Require ip 127.0.0.1 10.0.0.0/24  を記入

 </IfModule>
        Require ip 127.0.0.1 10.0.0.0/24
         Require valid-user
    </IfModule>

apache2 の再起動  sysemctl restart apache2 など

 

タグ: 

オープンソースソフトウェア: 

PostgreSQL

データベース PostgreSQL について

 

インストール

Debianの場合

 

PostgreSQL 10 とDebian Stretch

参考にしたサイト https://tecadmin.net/install-postgresql-on-debian/

事前準備: PostgreSQLはデフォルトでTCP/IPポートの5432を使用します。接続できるようにTCPポートの確認をします。

参考にしたサイト: https://blogs.yahoo.co.jp/wyamamo/27832288.html

< 参考 > Debian 9 (Stretch) - ファイアウォール設定

 https://www.mk-mode.com/octopress/2017/08/16/debian-9-firewall-setting/

TCP/IPポートの外部から確認方法

 nc -v -z -w 3 <サーバのアドレス> <ポート番号>

 

1)PostgreSQLの公式レポジトリからダウンロードするためのキーを取得します

 wget -q https://www.postgresql.org/media/keys/ACCC4CF8.asc -O - | sudo apt-key add -

詳細は、PostgreSQLの公式サイトでDebian(Ubuntu)のインストール手順を確認します。

https://www.postgresql.org/download/linux/ubuntu/

 

2)レポジトリをDebianのaptソースに登録

 sudo sh -c 'echo "deb http://apt.postgresql.org/pub/repos/apt/ stretch-pgdg main" >> /etc/apt/sources.list.d/pgdg.list'

 

3)PostgreSQLサーバーのインストール

PostgreSQL公式サイトのレポジトリからダウンロード、インストール

 sudo apt-get update
 sudo apt-get install postgresql postgresql-contrib

 

4)PostgreSQLデータベースに接続

インストール時に、postgresというユーザーとその権限’postgres’、および、Debianのユーザーアカウント 'postgres'というユーザーも作成します。

もし、ユーザー作成などが出来なかった場合は、以下の手順で作成します。

 a) adduser postgres

  

postgresユーザーでデータベースに接続して確認し、Drupalなどのインストールで必要なPostgreSQLデータベースのユーザー(例えばpgadmin)を作成

参考にしたサイト: http://symfoware.blog68.fc2.com/blog-entry-1999.html

 sudo su - postgres
 psql

 $ createuser --pwprompt --interactive pgadmin

ログインできるかテストします。

 $ psql -U pgadmin -d postgres -h localhost

テストとしてデータベースを作成してみます

 postgres=# create database sample;

データベースの一覧表示

 postgres=# \l

 

5)外部接続ができるか、設定の確認

postgresql.conf の編集

 vim /etc/postgresql/9.6/main/postgresql.conf

 listen_addresses = '*'  の追加

pg_hba.confの編集

接続を許可するIPの範囲を指定(全てから接続許可する場合)

 vim /etc/postgresql/9.6/main/pg_hba.conf

 host    all             all             0.0.0.0/0         md5 

 

6)PostgreSQLの再起動

 service postgresql restart

 

 

タグ: 

オープンソースソフトウェア: 

Frontend

Webサイトのフロントエンド

 

フロントエンドの開発環境

Gatsby

フロントエンドの開発言語

Angular

 

React

 

Vue.js

 

Node.js

 

 

タグ: 

Gatsby

Gatsby

Gatsby サイト https://www.gatsbyjs.org/

 

チュートリアル
  • Build blazing fast web applications with Gatsby 101

Gatsby + Drupal https://gatsbyguides.com/tutorial/

 

  • Integrating Headless Drupal with Gatsby (JSON:API) - Part 1

https://www.qed42.com/blog/integrating-headless-drupal-gatsby-jsonapi-part-1

 

 

Gatsby Cli

 

Gatsby起動コマンドの設定

develop [オプション] 

-H, --host ローカルホスト  デフォルトは localhost
-p, --port ポートの設定   デフォルトは 8000
-o, --open Open the site in your (default) browser for you
-S, --https   HTTPSを使用する場合
 
例えば gatsby develop --port=8080 --host=192.168.1.100

 

 

タグ: 

Git

GitHubについて

 

ホームページ https://github.com

 

FAQ

DebianにGitインストール後、「__git_ps1 コマンドが見つかりません」というエラーが表示される場合は、自分の.bashrcファイルに設定を追加します。次のサイトを参考に。http://blog.twilighteve.info/2014/11/git.html

2つのファイルをダウンロード

上記の2ファイルをログインユーザーのホームディレクトリ(.bashrcファイルがあるディレクトリ)に保存します。

以下の設定を自分の .bashrcファイルに追加します。

source ~/git-prompt.sh

source ~/git-completion.bash

PS1="\h@\u:\W\$(__git_ps1) \$ "

その設定を反映させます。 source ~/.bashrc

 

タグ: 

オープンソースソフトウェア: 

Groupware

オープンソースソフトウェアのグループウェア

 

国産のグループウェアAipo(アイポ) の技術的な話題について  ここから

 

 海外のグループウェア

 

オープンソースソフトウェア: 

Aipo

グループウェアAipoの技術的な話題

インストール :

サーバー環境 Windows(32ビット)、Linux(32ビット)

 

 

Learning

★教育、eラーニング、Webinarなど

 

Mail

メール

SMTPサーバー、POPサーバーなど、メールサーバーに関する情報

 

SMTPメールサーバー

 

qmail

役立つ情報

 

  • Lifw with qmail

http://www.lifewithqmail.org/

 

 

 

  • sqmail install guide for Debian 9 (stretch)

System vorbereiten, sqmail mit Abhängigkeiten installieren

https://www.oliwel.de/basissystem-und-sqmail/

 

  • The updated qmailrocks.org qmail Installation guide for Debian 8 (Jessie)

http://qmailrocks.thibs.com/

Install Ezmlm-idx

https://qmailrocks.thibs.com/ezmlm-idx.php

 

  • qmailを使った学校内メールシステム事例

E-mail: The SUNY Potsdam Model: Scalable Open-Source Infrastructure

http://www.fritzhardy.com/projects/email/

 

  • qmailのインストール設定事例

series of “Nifty and Minimally Invasive qmail Tricks”

https://schmonz.com/2017/01/18/qmail-smtp-auth-tls-redux/

Amitai's qmail stuff

https://schmonz.com/qmail/

What is notqmail?   https://github.com/notqmail/notqmail/wiki#what-are-the-projects-goals

notqmail 1.07  https://github.com/notqmail/notqmail/wiki/notqmail-1.07#how-to-install

 

 

  • qmailのインストール設定事例 qmail + vpopmail + Dovecot | Roberto's qmail notes

http://notes.sagredo.eu/

qmail + vpopmail + Dovecot   http://notes.sagredo.eu/node/8

 

  • eQmail

eQmail

https://blog.dyndn.es/doku.php/blog/2014/10/18_eqmail_1.08

 

  • CentOSにQmailをインストール

qmail(with smtp auth) + vpopmail + ezmlm-idx + dovecot + qmailadminなサーバ構築

https://jw7.org/2015/06/21/qmail/

 

  • qmail + vpopmail + qmailadmin インストール

http://www.ksknet.net/qmail/qmail_vpopmail.html

 

  • Installing ezmlm on Debian squeeze with existing qmail and vpopmail system

http://geroyblog.blogspot.jp/2013/04/installing-ezmlm-on-debian-squeeze-...

 

  • The updated qmailrocks.org qmail Installation guide for Debian 8 (Jessie)

http://qmailrocks.thibs.com/

 

  • qmail によるメールサーバ構築(日本語)

http://www.ep.sci.hokudai.ac.jp/~epmail/y2011/dvlop/qmail.html

http://www.ep.sci.hokudai.ac.jp/~epmail/y2014/dvlop/qmail.htm

 

  • 「実用qmailサーバ運用・管理術」

http://www.atmarkit.co.jp/flinux/index/indexfiles/qmailindex.html

 

  • Install and use qmqtool

Qmqtool is a utility designed for viewing and safely modifying the contents of a qmail queue.

http://qmailrocks.thibs.com/qmqtool.php

 

  • Free Email-related Packages Andrew Richards

http://free.acrconsulting.co.uk/email/index.html

 

  • openQmail

http://openqmail.org/doku.php

 

  • qmail のインストールと設定

https://itpass.scitec.kobe-u.ac.jp/hiki/hiki.cgi?%5BITPASS2018%5Dqmail+%...

 

 

ezmlm-idx

https://untroubled.org/ezmlm/

 

 

Postfix

 

 

タグ: 

オープンソースソフトウェア: 

Multimedia

マルチメディア(画像、動画、音声など)

 

グラフィックス

Inkscape : 高機能なグラフィックソフトです。イラストレータのAIファイル読み込み可能。

GIMP :  高機能なイメージデータ処理ソフトです。Photshopと同様機能があり、便利です。

 

動画

VLC : 動画のビューワーソフトとして、軽快で機能が豊富です。動画のキャプチャーもスナップション機能で簡単です。

オープンソースソフトウェア: 

GIMP

GIMP

概要

GIMP Windows 操作画面GIMPは、写真データや各種イメージデータを編集加工できる、PhotoShopに相当するイメージ編集加工ソフトです。

動作環境とライセンス

Windows、Mac、LinuxなどさまざまなOSで動作します。

 

スクリーンショット

 

インストール

WindowsやMacなどは、インストールプログラムを実行するだけでOKです。バージョンアップも、インストールプログラムを実行を実行する際に、既存のバージョンを確認します。

 

備考

 

お役だち情報

・ GIMPでファビコンを作成

GIMPでロゴなどを32x32のサイズでイメージを作成します。ファビコンで使う場合は、背景を透過にした方が、ホームページのブラウザーなどで表示がきれいになります。GIMPで透過を指定するには、

レイヤー > 透明部分 > 色を透明度に > 背景の色を選択クリック >  「色を透明度に」のダイアログで色を確認してOKをクリック > 選択した背景の色が透明に変換 >  保存は PNGもしくはGIFフォーマットにします。

その後、そのファイル名を favicon.ico などに変換して、ホームページサイトへアップロードします。

 

 

Inkscape

グラフィックスソフト Inkscapeについて

★概要

Inkscapeはイラストレーターや高機能グラフィックスソフトと同等の機能をもったベクター形式(Scalable Vector Graphics SVG)を採用したオープンソースソフトウェアです。インラストレータのAIファイルを読み込みできるのが、大きなメリットです。

★動作環境とライセンス

Linux、Mac OS X、Windows   

Licenseは GNU General Public License(GPL)  2011年2月4日現在

InkscapeでイラストレータのAIファイルを読み込み表示

★スクリーンショット  

イラストレータのAIファイルを読み込んで表示 

 

 

 

★インストール

ダウンロードは 次のサイトから sourceforge.net/projects/inkscape/

★備考
★参考情報

開発コミュニティサイト inkscape.org/

 

VLC

VLC

概要: 動画などのキャプチャに最適。

環境:

 

スクリーンショット:

 

ダウンロード

 

インストール

 

環境設定

 

備考

 

役立つ情報

 

 

オープンソースソフトウェア: 

Programing

★プログラミング言語

1) PHP

2) JavaScript

3) Perl

 

PHP

スクリプト言語 PHP について

△PHP言語一般

△CentOSでのPHP言語

△Debian/UbuntuでのPHP言語

△WindowsでのPHP言語

PHP-CentOS

IUS Community Repository

IUS Community Repository について

CentOSのPHP、Python、MySQLについて、常に最新環境を提供するために活動しているコミュニティ組織です。

コミュニティサイト: iuscommunity.org/

レポジトリ ダウンロード: iuscommunity.org/Repos

参考情報:

CentOSのWikiサイトにて、IUS Commnuity Repositoryについて説明があります。 以下のサイト

wiki.centos.org/AdditionalResources/Repositories

このレポジトリはCentOSのコア派ケージを置き換えるような表現があります。

PHP5.1-Testing-repo5.2

CentOS標準PHP5.1をCentOSのTesting-repoでPHP5.2へバージョンアップ

1) 開発用のレポジトリを、Centos5.3のPHP5.1環境へ追加します。

 # /etc/yum.repos.d/CentOS-Testing.repo
以下の内容をファイルに追加します。
[c5-testing]
  name=CentOS-5 Testing
  baseurl=http://dev.centos.org/centos/$releasever/testing/$basearch/
  enabled=1
  gpgcheck=1
  gpgkey=http://dev.centos.org/centos/RPM-GPG-KEY-CentOS-testing
  includepkgs=php*

2)PHPのアップデイト
# rpm -qa |grep php
# yum update

3)Apache再起動
 # service httpd restart

4)もし php-mcryp を使っている場合は
rpm -e php-mcrypt-5.1.6-15.el5.centos.1

もしphp-common-5.2.6-2.el5s2  などが見つからないなどのエラーが起きた場合は、以下の--nodepsでトライしてみましょう。
wget -c http://sourcemirrors.org/scotth/centos/5/php/php-mcrypt-5.2.6-2.i386.rpm
rpm -i --nodeps php-mcrypt-5.2.6-2.i386.rpm

5)参考情報
以下のサイトに詳細手順が記載されております。
http://wiki.centos.org/HowTos/PHP_5.1_To_5.2?highlight=%28php%29

 

PHP5.2 install

PHP5.2とPHP5.3へのバージョンアップ手順

△PHP5.2について

CentOS 5.3 などではPHP5.1が標準サポートなので、PHP5.2以上を使う場合は、さまざまサードパーティが作成したRPMパッケージとそのレポジトリを利活用するようになります。remi というレポジトリもそのひとつです。

remiレポジトリにあるPHPの全てのリスト表示

 # yum --enablerepo=remi list php-*

△PHP5.2から5.3へのバージョンアップ

環境:  CentOS 5.5 x86_64 Linux version 2.6.18-194.26.1.el5 (mockbuild@builder10.centos.org) (gcc version 4.1.2 20080704 (Red Hat 4.1.2-48))

PHP5.2の内容: 既にremiレポジトリのPHP5.2環境がインストール済み

# yum list installed php*

Loaded plugins: fastestmirror, priorities Loading mirror speeds from cached hostfile * addons: ftp.iij.ad.jp * base: ftp.iij.ad.jp * extras: ftp.iij.ad.jp * updates: ftp.iij.ad.jp Installed Packages php.x86_64 5.2.9-1.el5.remi installed php-cli.x86_64 5.2.9-1.el5.remi installed php-common.x86_64 5.2.9-1.el5.remi installed php-dba.x86_64 5.2.9-1.el5.remi installed php-devel.x86_64 5.2.9-1.el5.remi installed php-gd.x86_64 5.2.9-1.el5.remi installed php-ldap.x86_64 5.2.9-1.el5.remi installed php-mbstring.x86_64 5.2.9-1.el5.remi installed php-mysql.x86_64 5.2.9-1.el5.remi installed php-odbc.x86_64 5.2.9-1.el5.remi installed php-pdo.x86_64 5.2.9-1.el5.remi installed php-pear.noarch 1:1.8.1-1.el5.remi installed php-pear-db.noarch 1.7.13-2.el5.rf installed php-pgsql.x86_64 5.2.9-1.el5.remi installed php-soap.x86_64 5.2.9-1.el5.remi installed php-xml.x86_64 5.2.9-1.el5.remi installed

PHP 5.2 から5.3 へアップデートするには libedit.x86_64 が必要となるので、まず、libeditをインストールする。

# yum install libedit.x86_64 --enablerepo=epel

Loaded plugins: fastestmirror, priorities Loading mirror speeds from cached hostfile * addons: ftp.iij.ad.jp * base: ftp.iij.ad.jp * epel: ftp.yz.yamagata-u.ac.jp * extras: ftp.iij.ad.jp * updates: ftp.iij.ad.jp Setting up Install Process Resolving Dependencies --> Running transaction check ---> Package libedit.x86_64 0:2.11-2.20080712cvs.el5 set to be updated --> Finished Dependency Resolution Dependencies Resolved ================================================================================ Package Arch Version Repository Size ================================================================================ Installing: libedit x86_64 2.11-2.20080712cvs.el5 epel 80 k Transaction Summary ================================================================================ Install 1 Package(s) Upgrade 0 Package(s) Total download size: 80 k Is this ok [y/N]: y Downloading Packages: libedit-2.11-2.20080712cvs.el5.x86_64.rpm | 80 kB 00:00 Running rpm_check_debug Running Transaction Test Finished Transaction Test Transaction Test Succeeded Running Transaction Installing : libedit 1/1 Installed: libedit.x86_64 0:2.11-2.20080712cvs.el5 Complete!

PHP5.3へのアップデート:

# yum --enablerepo=remi update php-\* Loaded plugins: fastestmirror, priorities Loading mirror speeds from cached hostfile * addons: ftp.iij.ad.jp * base: ftp.iij.ad.jp * extras: ftp.iij.ad.jp * remi: rpms.famillecollet.com * updates: ftp.iij.ad.jp Setting up Update Process Resolving Dependencies --> Running transaction check ---> Package php.x86_64 0:5.3.4-1.el5.remi set to be updated ---> Package php-cli.x86_64 0:5.3.4-1.el5.remi set to be updated ---> Package php-common.x86_64 0:5.3.4-1.el5.remi set to be updated ---> Package php-dba.x86_64 0:5.3.4-1.el5.remi set to be updated ---> Package php-devel.x86_64 0:5.3.4-1.el5.remi set to be updated ---> Package php-gd.x86_64 0:5.3.4-1.el5.remi set to be updated ---> Package php-ldap.x86_64 0:5.3.4-1.el5.remi set to be updated ---> Package php-mbstring.x86_64 0:5.3.4-1.el5.remi set to be updated ---> Package php-mysql.x86_64 0:5.3.4-1.el5.remi set to be updated ---> Package php-odbc.x86_64 0:5.3.4-1.el5.remi set to be updated ---> Package php-pdo.x86_64 0:5.3.4-1.el5.remi set to be updated ---> Package php-pgsql.x86_64 0:5.3.4-1.el5.remi set to be updated ---> Package php-soap.x86_64 0:5.3.4-1.el5.remi set to be updated ---> Package php-xml.x86_64 0:5.3.4-1.el5.remi set to be updated --> Finished Dependency Resolution Dependencies Resolved ================================================================================ Package Arch Version Repository Size ================================================================================ Updating: php x86_64 5.3.4-1.el5.remi remi 1.4 M php-cli x86_64 5.3.4-1.el5.remi remi 2.6 M php-common x86_64 5.3.4-1.el5.remi remi 968 k php-dba x86_64 5.3.4-1.el5.remi remi 59 k php-devel x86_64 5.3.4-1.el5.remi remi 622 k php-gd x86_64 5.3.4-1.el5.remi remi 204 k php-ldap x86_64 5.3.4-1.el5.remi remi 54 k php-mbstring x86_64 5.3.4-1.el5.remi remi 2.3 M php-mysql x86_64 5.3.4-1.el5.remi remi 157 k php-odbc x86_64 5.3.4-1.el5.remi remi 86 k php-pdo x86_64 5.3.4-1.el5.remi remi 116 k php-pgsql x86_64 5.3.4-1.el5.remi remi 132 k php-soap x86_64 5.3.4-1.el5.remi remi 275 k php-xml x86_64 5.3.4-1.el5.remi remi 220 k Transaction Summary ================================================================================ Install 0 Package(s) Upgrade 14 Package(s) Total download size: 9.1 M

Is this ok [y/N]: y

Downloading Packages: (1/14): php-ldap-5.3.4-1.el5.remi.x86_64.rpm | 54 kB 00:00 (2/14): php-dba-5.3.4-1.el5.remi.x86_64.rpm | 59 kB 00:00 (3/14): php-odbc-5.3.4-1.el5.remi.x86_64.rpm | 86 kB 00:01 (4/14): php-pdo-5.3.4-1.el5.remi.x86_64.rpm | 116 kB 00:01 (5/14): php-pgsql-5.3.4-1.el5.remi.x86_64.rpm | 132 kB 00:01 (6/14): php-mysql-5.3.4-1.el5.remi.x86_64.rpm | 157 kB 00:01 (7/14): php-gd-5.3.4-1.el5.remi.x86_64.rpm | 204 kB 00:01 (8/14): php-xml-5.3.4-1.el5.remi.x86_64.rpm | 220 kB 00:01 (9/14): php-soap-5.3.4-1.el5.remi.x86_64.rpm | 275 kB 00:01 (10/14): php-devel-5.3.4-1.el5.remi.x86_64.rpm | 622 kB 00:02 (11/14): php-common-5.3.4-1.el5.remi.x86_64.rpm | 968 kB 00:02 (12/14): php-5.3.4-1.el5.remi.x86_64.rpm | 1.4 MB 00:03 (13/14): php-mbstring-5.3.4-1.el5.remi.x86_64.rpm | 2.3 MB 00:04 (14/14): php-cli-5.3.4-1.el5.remi.x86_64.rpm | 2.6 MB 00:04 --------------------------------------------------------------------------------

Total 245 kB/s |

9.1 MB 00:37 Running rpm_check_debug Running Transaction Test Finished Transaction Test Transaction Test Succeeded Running Transaction WARNING : This php-* RPM are not official Fedora/Redhat build and overrides the official ones. Don't file bugs on Fedora Project nor Redhat. Use dedicated forums http://forums.famillecollet.com/ Updating : php-common 1/28 Updating : php-pdo 2/28 Updating : php-cli 3/28 Updating : php 4/28 Updating : php-devel 5/28 Updating : php-dba 6/28 Updating : php-mysql 7/28 Updating : php-xml 8/28 Updating : php-soap 9/28 Updating : php-pgsql 10/28 Updating : php-odbc 11/28 Updating : php-ldap 12/28 Updating : php-gd 13/28 Updating : php-mbstring 14/28 Cleanup : php-cli 15/28 Cleanup : php-devel 16/28 Cleanup : php-dba 17/28 Cleanup : php-common 18/28 Cleanup : php-mysql 19/28 Cleanup : php-xml 20/28 Cleanup : php-soap 21/28 Cleanup : php 22/28 Cleanup : php-pgsql 23/28 Cleanup : php-odbc 24/28 Cleanup : php-ldap 25/28 Cleanup : php-gd 26/28 Cleanup : php-pdo 27/28 Cleanup : php-mbstring 28/28 Updated: php.x86_64 0:5.3.4-1.el5.remi php-cli.x86_64 0:5.3.4-1.el5.remi php-common.x86_64 0:5.3.4-1.el5.remi php-dba.x86_64 0:5.3.4-1.el5.remi php-devel.x86_64 0:5.3.4-1.el5.remi php-gd.x86_64 0:5.3.4-1.el5.remi php-ldap.x86_64 0:5.3.4-1.el5.remi php-mbstring.x86_64 0:5.3.4-1.el5.remi php-mysql.x86_64 0:5.3.4-1.el5.remi php-odbc.x86_64 0:5.3.4-1.el5.remi php-pdo.x86_64 0:5.3.4-1.el5.remi php-pgsql.x86_64 0:5.3.4-1.el5.remi php-soap.x86_64 0:5.3.4-1.el5.remi php-xml.x86_64 0:5.3.4-1.el5.remi Complete!

 

△ MySQLのアップデイト

念のためにMySQLも既に導入済みのremiレポジトリからアップデイト:

アップデイト前の環境

# yum list installed mysql*

Loaded plugins: fastestmirror, priorities Loading mirror speeds from cached hostfile * addons: ftp.iij.ad.jp * base: ftp.iij.ad.jp * extras: ftp.iij.ad.jp * updates: ftp.iij.ad.jp Installed Packages mysql.x86_64 5.1.34-1.el5.remi installed mysql-connector-odbc.x86_64 3.51.26r1127-1.el5 installed mysql-devel.x86_64 5.1.34-1.el5.remi installed mysql-libs.x86_64 5.1.34-1.el5.remi installed mysql-server.x86_64 5.1.34-1.el5.remi installed mysqlclient15.x86_64 5.0.67-1.el5.remi installed

アップデイトの実行

# yum --enablerepo=remi update mysql-\*

Loaded plugins: fastestmirror, priorities Loading mirror speeds from cached hostfile * addons: ftp.iij.ad.jp * base: ftp.iij.ad.jp * extras: ftp.iij.ad.jp * remi: iut-info.univ-reims.fr * updates: ftp.iij.ad.jp Setting up Update Process Resolving Dependencies --> Running transaction check ---> Package mysql.x86_64 0:5.1.54-1.el5.remi set to be updated ---> Package mysql-devel.x86_64 0:5.1.54-1.el5.remi set to be updated ---> Package mysql-libs.x86_64 0:5.1.54-1.el5.remi set to be updated ---> Package mysql-server.x86_64 0:5.1.54-1.el5.remi set to be updated --> Finished Dependency Resolution Dependencies Resolved ================================================================================ Package Arch Version Repository Size ================================================================================ Updating: mysql x86_64 5.1.54-1.el5.remi remi 1.1 M mysql-devel x86_64 5.1.54-1.el5.remi remi 121 k mysql-libs x86_64 5.1.54-1.el5.remi remi 1.7 M mysql-server x86_64 5.1.54-1.el5.remi remi 11 M Transaction Summary ================================================================================ Install 0 Package(s) Upgrade 4 Package(s) Total download size: 14 M Is this ok [y/N]: y Downloading Packages: (1/4): mysql-devel-5.1.54-1.el5.remi.x86_64.rpm | 121 kB 00:01 (2/4): mysql-5.1.54-1.el5.remi.x86_64.rpm | 1.1 MB 00:03 (3/4): mysql-libs-5.1.54-1.el5.remi.x86_64.rpm | 1.7 MB 00:05 (4/4): mysql-server-5.1.54-1.el5.remi.x86_64.rpm | 11 MB 00:27 -------------------------------------------------------------------------------- Total 348 kB/s | 14 MB 00:39

Running rpm_check_debug Running Transaction Test Finished Transaction Test Transaction Test Succeeded Running Transaction WARNING : This MySQL RPM is not an official Fedora/Redhat build and it overrides the official one. Don't file bugs on Fedora Project nor Redhat. Use dedicated forums http://forums.famillecollet.com/ Updating : mysql-libs 1/8 Updating : mysql 2/8 Updating : mysql-devel 3/8 Updating : mysql-server 4/8 Cleanup : mysql-devel 5/8 Cleanup : mysql-libs 6/8 Cleanup : mysql-server 7/8 Cleanup : mysql 8/8 Updated: mysql.x86_64 0:5.1.54-1.el5.remi mysql-devel.x86_64 0:5.1.54-1.el5.remi mysql-libs.x86_64 0:5.1.54-1.el5.remi mysql-server.x86_64 0:5.1.54-1.el5.remi Complete!

以上でPHP5.3とMySQL5.1.54-1が使えるようになりました。

apacheとMySQLの再起動。

# /etc/init.d/httpd restart

# /etc/init.d/mysqld restart

PHPのバージョン確認:

# php -v

PHP 5.3.4 (cli) (built: Dec 11 2010 18:28:50) Copyright (c) 1997-2010 The PHP Group Zend Engine v2.3.0, Copyright (c) 1998-2010 Zend Technologies

MySQLのバージョン確認:

# mysql

Welcome to the MySQL monitor. Commands end with ; or \g. Your MySQL connection id is 2 Server version: 5.1.54 MySQL Community Server (GPL) by Remi Copyright (c) 2000, 2010, Oracle and/or its affiliates. All rights reserved. This software comes with ABSOLUTELY NO WARRANTY. This is free software, and you are welcome to modify and redistribute it under the GPL v2 license Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.

mysql>

 

△ PHP Suhosin のインストール

オプションとして、PHP言語のCMSによっては、セキュリティ向上のために suhosin パッケージを必要とする場合があるので、 remi レポジトリからインストールします。

# yum install php-suhosin-0.9.32.1-1.el5.remi.x86_64 --enablerepo=remi

Loaded plugins: fastestmirror, priorities Loading mirror speeds from cached hostfile * addons: ftp.iij.ad.jp * base: ftp.iij.ad.jp * extras: ftp.iij.ad.jp * remi: rpms.famillecollet.com * updates: ftp.iij.ad.jp Setting up Install Process Resolving Dependencies --> Running transaction check ---> Package php-suhosin.x86_64 0:0.9.32.1-1.el5.remi set to be updated --> Finished Dependency Resolution Dependencies Resolved ================================================================================ Package Arch Version Repository Size ================================================================================ Installing: php-suhosin x86_64 0.9.32.1-1.el5.remi remi 78 k Transaction Summary ================================================================================ Install 1 Package(s) Upgrade 0 Package(s) Total download size: 78 k Is this ok [y/N]: y Downloading Packages: php-suhosin-0.9.32.1-1.el5.remi.x86_64.rpm | 78 kB 00:01 Running rpm_check_debug Running Transaction Test Finished Transaction Test Transaction Test Succeeded Running Transaction Installing : php-suhosin 1/1 Installed: php-suhosin.x86_64 0:0.9.32.1-1.el5.remi Complete! # php -v PHP 5.3.4 (cli) (built: Dec 11 2010 18:28:50) Copyright (c) 1997-2010 The PHP Group Zend Engine v2.3.0, Copyright (c) 1998-2010 Zend Technologies with Suhosin v0.9.32.1, Copyright (c) 2007-2010, by SektionEins GmbH

※参考までに、Suhosinの開発元サイトには、Gentoo Linux FreeBSD OpenSuSE Madriva Debian などではRPMが用意されているようです。以下のサイトをご覧下さい。 http://www.hardened-php.net/suhosin/download.html

 

PHP-Info

PHP言語でのいろいろな情報

△ phpinfo.phpで表示がでない場合

PHP 5.3.4で phpinfo.php ファイルを表示できないときがあり、その時は、他の簡単な PHPスクリプトを作成し、その中に phpinfo(); を定義して表示が出るようになりました。

例えば、

<?php
 print "テスト1";
 phpinfo();
  ?> 

 

Web Server

Webサーバー関連
Apacheについて

仮想(Virtual)ドメインを使って運用している場合、必要ない仮想ドメインは、ディレクトや設定ファイルをすべて削除もしくは移動させて、apacheを再起動させます。 中途半端な状態で運用していると、内部でエラーがたまってApacheのパフォーマンスに影響する場合もありえるので、必ず、必要ない設定ファイルは削除しましょう。

 

SSLについて

DebianにOpenSSLをインストールする手順 参考サイト ここから

 

アクセスログについて

・PiWik

Debianにアクセスログ(Piwik)をインストールする手順 参考サイト ここから

piwikはオープンソースのWEBサイトアクセス解析ツールです。

http://www.piwikjapan.org/   日本のユーザーグループ

Debianへのインストール

Debianのパッケージではなくソースからダウンロードしてインストールしてみました。

  1. MySQLデータベースでPiWik用のデータベースを作成、接続ユーザーとその権限を設定
  2. Webサーバーからアクセスできるディレクトリ作成、パーミッション設定
  3. そのディレクトリにPiWikソースプログラムをダウンロード
  4. wget https://builds.piwik.org/piwik.zip
  5. ZIPファイルを解凍しApacheでアクセスできるパーミッションの設定
  6. ブラウザからインストール実行

 

オープンソース アクセス記録 PiWiK インストール

以下のワーニングが表示されるので、plugins/Morpheus/icons/submodules を削除します。

オープンソース アクセス記録 PiWiK インストール

インストール環境の確認

オープンソース アクセス記録 PiWiK インストール

データベースの設定、事前にPiWik用のデータベース名、そのユーザーと権限を設定しておきましょう。

オープンソース アクセス記録 PiWiK インストール

データベースのテーブル作成

オープンソース アクセス記録 PiWiK インストール

PiWikの管理画面にログインするユーザー名、パスワード、メールアドレスを登録

オープンソース アクセス記録 PiWiK インストール

アクセス記録をする対象のWebサイトを設定します。 複数のWebサイトを登録管理可能。

オープンソース アクセス記録 PiWiK インストール

PiWilのトラッキングスクリプトについて CMSのモジュール(DrupalのPiwik Web Analyticsなど)は自動的にモジュール側の設定を行なうことでこのスクリプトを追加します。

オープンソース アクセス記録 PiWiK インストール

インストールできました

オープンソース アクセス記録 PiWiK インストール

PiWikをインストールしたURLにアクセスして管理画面にログインします

オープンソース アクセス記録 PiWiK インストール & ログイン

ログイン後のダッシュボード画面

オープンソース アクセス記録 PiWiK インストール & ログイン ダッシュボード

 

 

etc

★その他のオープンソースソフトウェア 

office

オフィスソフト

 

ワープロ、表計算、プレゼンテーション、グラフィック作成、データベースソフトなどの事務用ソフトウェア

OpenOffice

LibreOfficeになる前のソフト名

 

 

LibreOffice

OpenOfficeの開発チームが立ち上げた、オフィスソフトです。OpenOfficeやMS Officeとの互換性があり、OpenOfficeの後継として活用できると、期待しております。

 

ダウンロード

JavaのJREを別途ダウンロードしてからLibreOfficeをインストールします。  ここから 

 

使い方

 

  • マウスの右クリックで表示されるメニューを編集したい

コンテキストメニューで設定を追加します。 ツール -> カスタマイズ -> コンテキストメニュー -> メニュー(操作ごとに内容を設定)、セルを選択してマウス右クリックの場合はメニュー「セル」を選択 -> 希望の項目を選択 -> コマンドを追加 -> ONで保存

 

 

 

 

 

 

 

オープンソースソフトウェア: 

システム管理

システム管理に便利なオープンソースソフトウェア

システムのアドミニストレーションで必要となるさまざまなソフトに関する情報です。

Webmin

Webminはシステムのほとんどの機能をルート権限で設定することが多いので、アクセスには気をつけましょう。

Webmin DNSサーバの設定画面必要になる時だけ、アクセスできるように、設定ファイル /etc/webmin/miniserve.conf の allow = 127,0,0,1 192.168.0.0/24 を実行したり、コメントにして実行できなくすることが、一つのセキュリティ対策になります。

インストール手順

CentOSの場合  Webminサイトを参照

Perlモジュールをインストール

# yum -y install perl-Net-SSLeay

最新版をダウンロード

# wget http://download.webmin.com/download/yum/webmin-1.630-1.noarch.rpm

インストール実行

# rpm -Uvh webmin-1.630-1.noarch.rpm

設定ファイルを編集

# vim  /etc/webmin/miniserv.conf

allow=127.0.01 192.168.0.1/24  を追加します

Webminを再起動

# /etc/rc.d/init.d/webmin restart

Webブラウザでアクセス   https://localhost:10000  し日本語環境へ変換

 

Debianの場合  Webminサイトを参照

 

Webminの技術情報(英語) ここから

 

 

タグ: 

ファイル管理

ファイル共有やファイル管理

ファイル共有はオープンソースソフトウェアとして実績のあるSambaを説明します。Sambaの語源は、マイクロソフトのネットワークファイルシステムSMB(Server Message Block)に、2 つの母音を入れて作られたと言われています。

Sambaサーバについて

 

題名: Sambaを使ったサーバの構築(Sambaの基礎からPDC機能まで)

基本の設定や使い方について、参考になります。 ここから

 

よく使うコマンド  環境 Samba 3.6.9-151-el6  CentOS 6.4

testparm

testparm /etc/samba/smb.conf  smb.confファイルを指定して設定を確認

pdbedit

pdbedit -Lw  現在 Sambaに登録されているユーザーをsmbpaswwd形式で表示

pdbedit -a ユーザー名  LinuxユーザーをSambaへ登録

コンピュータアカウント(コンピュータ名)の追加   pdbedit -a -m コンピュータ名

パスワードのバッチ入力  pdbedit -t

ユーザの削除  pdbedit -x ユーザ名

smbclient

smbclient -L Sambaサーバー名  Linuxクライアントから接続、IPアドレスでも可能

smbstatus

smbstatus -d   Sambaデーモンの動作状態を調べて表示

findsmb

findsmb  サブネットに存在するSambaサーバーを一覧表示

nmblookup

指定したコンピュータ名でIPアドレスの取得
nmblookup debian1      <--- マシン名 debian1
querying debian1 on 192.168.0.255
192.168.0.8 debian1<00>

・WINSサーバへの問合せ
nmblookup -R -U 192.168.0.8 WORKGROUP   <----- WINSサーバとワークグループ名を指定して問合せ
querying WORKGROUP on 192.168.0.8
0.0.0.0 WORKGROUP<00>

・登録されているNetBIOS名で確認する場合
nmblookup -A 192.168.0.2
Looking up status of 192.168.0.2
        MACBOOKPRO13    <03> -         B <ACTIVE>
        MACBOOKPRO13    <20> -         B <ACTIVE>
        MACBOOKPRO13    <00> -         B <ACTIVE>   <---- コンピュータ名
        ..__MSBROWSE__. <01> - <GROUP> B <ACTIVE>   <---  マスタブラウザ
        WORKGROUP       <1d> -         B <ACTIVE>
        WORKGROUP       <1e> - <GROUP> B <ACTIVE>
        WORKGROUP       <00> - <GROUP> B <ACTIVE>       
   MAC Address = 00-00-00-00-00-00

・名前解決時に -S オプションを使う場合
nmblookup -S macbookpro13
querying macbookpro13 on 192.168.0.255
192.168.0.2 macbookpro13<00>
Looking up status of 192.168.0.2
        MACBOOKPRO13    <03> -         B <ACTIVE>
        MACBOOKPRO13    <20> -         B <ACTIVE>
        MACBOOKPRO13    <00> -         B <ACTIVE>
        ..__MSBROWSE__. <01> - <GROUP> B <ACTIVE>
        WORKGROUP       <1d> -         B <ACTIVE>
        WORKGROUP       <1e> - <GROUP> B <ACTIVE>
        WORKGROUP       <00> - <GROUP> B <ACTIVE
MAC Address = 00-00-00-00-00-00

・マスタブラウザを確認 ワークグループ名を指定
nmblookup -B 192.168.0.255 -M WORKGROUP
querying WORKGROUP on 192.168.0.255
192.168.0.8 WORKGROUP<1d>

・マスタブラウザを確認 指定したIPサブネット中のマスタブラウザを検索
nmblookup -B 192.168.0.255 -M -
querying __MSBROWSE__ on 192.168.0.255
192.168.0.8 __MSBROWSE__<01>

net lookup  

・nmblookupコマンドと同様にNetBIOS名の名前解決を実行
net lookup host macbookpro13
192.168.0.2
・ワークグループのマスタブラウザを検索
net lookup master workgroup
192.168.0.8

net cache

・NetBIOSネームキャッシュのエントリを表示
net cache list
Key: NBT/DEBIAN1#20      Timeout: 10:48:56       Value: 192.168.0.8:0  (expired)
Key: NBT/VM2CENTOS6#20   Timeout: 10:48:29       Value: 192.168.0.161:0  (expired)
Key: NBT/*#00.1D.192.168.0.8     Timeout: Tue Apr 30 18:15:13 2013       Value: WORKGROUP  (expired)

・特定のエントリを調べる場合
net cache search 'NBT/VM2CENTOS6*'
Key: NBT/VM2CENTOS6#20   Timeout: 10:48:29       Value: 192.168.0.161:0  (expired)

 

よく使うコマンド  環境 Windowsにて

 

 

FAQ

Q: CentOS 6 などでSambaをインストールするときに設定トラブルが起きる場合

A: CentOSではSELinuxが稼働しているので、OFFにするか、SELInuxでポリシーを設定します。OFFにする場合は、/etc/sysconfig/selinux  というファイルを編集、 SELINUX=disabled に設定し再起動します。

Q:Linux側から共有ディレクトリやコンピュータが見えない、Windowsからは見える場合

A:もしかすると、SELinuxを無効にするとこの現象がおこる、ということかも。調査中。

Q:smb.conf の設定サンプル

A:サンプルとして  CentOS 6.4  Samba  smbpasswdでユーザー追加

[global]

    unix charset = UTF-8
    dos charset = CP932
    
    workgroup = WORKGROUP
    server string = Samba Server Version %v
    
    log file = /var/log/samba/log.%m
    max log size = 50
    
    hosts allow = 127. 192.168.0.
    
    security = user
    passdb backend = tdbsam

[homes]
    comment = Home Directories
    browseable = no
    writable = yes
;    valid users = %S
;    valid users = MYDOMAIN\%S
    
[printers]
    comment = All Printers
    path = /var/spool/samba
    browseable = no
    guest ok = no
    writable = no
    printable = yes
    
 

[share1]   

    comment = Public Stuff
    path = /home/samba
    public = yes
    writable = yes
    printable = no
    write list = +staff

[kyoyou2]

    comment = Public Stuff
    path = /home/share
    public = yes
    writable = yes
    printable = no
    write list = +staff

 

 

 

 

オープンソースソフトウェア: 

Install

Sambaのインストール、設定について

Sambaではいろいろな使い方に合わせて設定が可能です。代表的な環境でのサンプルとして、メモをまとめました。

Windows のワークグループでファイルサーバ

Sambaインストール

設定ファイルsmb.confの作成、起動

ユーザ作成(LinuxユーザとSambaユーザ) 管理者用 administrator など ユーザ用 user01 など

各ユーザパスワード作成(LinuxユーザとSambaユーザ)

 

スタンドアロンのWindowsのドメインコントローラ(WindowsNTドメイン互換のSambaドメイン)として

備考: ドメインの名称と種類 Windowsドメイン(NTドメイン、ADドメイン) Sambaドメイン

Sambaインストール

スタンドアロンのドメインコントローラ(PDC)としての設定ファイルsmb.confの作成、起動

ユーザ作成(LinuxユーザとSambaユーザ)

ユーザパスワード作成(LinuxユーザとSambaユーザ)

 

 

OpenLDAPと連携したスタンドアロンのWindowsドメインコントローラ

 

タグ: 

オープンソースソフトウェア: 

Sambaの話題

Sambaに関する話題

 

参考になるプレゼン資料

2015年2月28日(土) OSC東京にて 「いまさら聞けないWindows Server」 >> ここから

 

タグ: 

オープンソースソフトウェア: 

User and Group

ユーザとグループについて

Sambaでの、UNIXのユーザ・グループとWindowsのユーザ・グループを管理する機能の概要について。

 

Sambaのユーザ概念

SambaではSambaユーザという独自のユーザを作成し、そのパスワードも設定します。 さらに、SambaサーバがUNIX系(Linuxも含む)の場合はUNIX(Linux)のログインユーザ名とパスワードが必要になります。

つまり、Sambaユーザには必ず対応するUNIX(Linux)ユーザが存在し、ログイン認証後にUNIX(Linux)ユーザとの対応付けが行われます。

また、コンピュータ名も必要となりますので、SambaユーザとUNIX(Linux)ユーザに登録します。 自動登録などの仕組みは別途必要です。

UNIX(Linux)ユーザの作成

 useraddコマンドなどで、Windowsユーザ名と同じ名前をUNIX(Linux)ユーザにパスワード付きで登録

 useraddコマンドなどで、Windowsのコンピュータ名(名前の最後に$を付ける)と同じ名前をUNIX(Linux)ユーザにパスワード付き登録

Sambaユーザの作成

 ユーザ名とマシン名(最後に$を付ける)ともにpdbeditコマンドもしくはsmbpasswdコマンドを使います。

 追加 pbdedit -a <Sambaユーザ名>  削除 pbdedit -x <Sambaユーザ名>  表示 pbdedit -Lw

 

Sambaグループの作成、修正、削除、参照

Sambaユーザと同じようにUNIX(Linux)グループに対応するSambaグループを作成します。SambaグループはWindowsサーバに存在するローカルグループとして機能します。一般的に、マイクロソフトのWindowsドメインではない環境(ワークグループでのネットワーク運用)では、Sambaグループと言います。

Sambaグループの作成(既存UNIXグループに対応するローカルグループを作成する場合)

 net groupmap add unixgroup=UNIXグループ名 type=local ntgroup=Sambaグループ名 [ comment="<コメント文字>"]

Sambagグループの修正

 net groupmap modify unixgroup=UNIXグループ名 type=local ntgroup=Sambaグループ名 [ comment="<コメント文字>"]

Sambaグループの削除

 net groupmap delete ntgroup=<Sambaグループ名>

Sambaグループの参照

 net groupmap list

Sambaグループの作成(ローカルグループに対応するUNIXグループの定義をWinbind内で保持する場合)

 net sam createlocalgroup  <ローカルグループ名=UNIXグループ名>

Sambaユーザ、グループの参照(ローカルグループに対応するUNIXグループの定義をWinbind内で保持する場合)

 net sam list groups

 net sam list users

グループ名の指定

smb.conf にて valid users = @group1 +groiup2  という表現 @、+ でグループ名を指定

 

Sambaでドメインを構築する場合

グローバルグループとローカルグループ

グローバルグループの初期設定(NTドメインの標準グローバルグループを作成)

 groupadd domadmin  groupadd domuser  gtoupadd domguest

 net groupmap add rid=512 ntgroup="Domain Admin" unixgroup=domadmin type=domain

 net groupmap add rid=513 ntgroup="Domain Users" unixgroup=domuser type=domain

 net groupmap add rid=514 ntgroup="Domain Guests" unixgroup=domguest type=domain

ユーザの権利  (重要な SeAddUsersPrivilege と SeMachineAccountPrivilege を設定)

 net sam rights grant <Sambaユーザ / グループ > <ユーザの権利> -U <管理ユーザ>

 net sam rights grant administrator SeMachineAccountPrivilege

 net sam rights grant administrator SeTakeOwnershipPrivilege

 net sam rights grant administrator SeBackupPrivilege

 net sam rights grant administrator SeRestorePrivilege

 net sam rights grant administrator SeRemoteShutdownPrivilege

 net sam rights grant administrator SePrintOperatorPrivilege

 net sam rights grant administrator SeAddUsersPrivilege

 net sam rights grant administrator SeDiskOperatorPrivilege

 

 

Winbindについて

WinbindはWindowsドメインに参加しているSambaサーバ上で、Windowsドメインのユーザ情報に基づいてUNIX(Linux)ユーザの情報を自動的に生成し、NSS(Name Servcie Switch)機能を経由してUNIX(Linux)ユーザの情報を提供するプログラムです。

Winbindを実行させるにはNSS(Name Server Switch)機構が必要となり、サーバのプラットフォームごとに設定方法が異なります。

CentOS5、CentOS6の場合 次のコマンド実行で自動設定されます。  authconfig --enablewinbind --update

Winbindの起動  service winbind restart

Winbindの動作確認  wbinfo -t  wbinfo -u  wbinfo -g

 

PAMによるSamba以外のプログラムとの認証統合

pam_winbind のインストールと設定は、CentOSの場合  authconfig --enablewinbindauth --update

無効にする場合は authconfig --disablewinbindauth

動作検証は、WindowsドメインのユーザでSSHでSambaサーバへログインします。 ssh -l Windowsユーザ Sambaサーバ

 

タグ: 

オープンソースソフトウェア: 

サンプル事例インストール

Sambaのインストールサンプル事例

Sambaにはさまざま機能があり、設定方法も複雑な場合があります。単純なサンプル事例で基本をマスターして、さまざま応用にチャレンジしましょう。

共通項目(追加する情報として)

 Linuxユーザ administrator (グループも作成される)  ユーザ名 samba01(グループも作成される)  マシン名 samba-pc1

 Windowsマシン名 samba-pc1  Windowsユーザ samba01

 

ファイル共有サーバの場合

 

 

コンピュータアカウントとLinuxユーザを手動で作成する場合

useradd -s /dev/null -d /dev/null マシン名$

pebedit -a -m マシン名

Sambaグループ(ローカルグループ)の作成

net groupmap add unixgroup=UNIXグループ名 type=local ntgroup=<Sambaグループ名>

 

ドメインコントローラ(PDC)として運用する場合

 

 

グローバルグループの初期設定

groupadd domadmin

groupadd domuser

groupadd domguest

net groupmap add rid=512 ntgroup="Domain Admins" unixgroup=domadmin type=domain

net groupmap add rid=513 ntgroup="Domain Users" unixgroup=domuser type=domain

net groupmap add rid=514 ntgroup="Domain Guests" unixgroup=domguest type=domain

ユーザ権利の設定

net sam rights grant <Sambaユーザ/グループ> <ユーザ権利> -U <管理ユーザ>      ※重要なのは SeMachineAccountPrivilege  SeAddUsersPrivilege  です

net sam rights grant 'Sambaユーザ¥グループ' SeMachineAccountPrivilege -U root

net sam rights grant 'Sambaユーザ¥グループ' SeTakeOwnershipPrivilege -U root

net sam rights grant 'Sambaユーザ¥グループ' SeBackupPrivilege -U root

net sam rights grant 'Sambaユーザ¥グループ' SeRestorePrivilege -U root

net sam rights grant 'Sambaユーザ¥グループ' SeRemoteShutdownPrivilege -U root

net sam rights grant 'Sambaユーザ¥グループ' SePrintOperatorPrivilege -U root

net sam rights grant 'Sambaユーザ¥グループ' SeAddUsersPrivilege -U root

net sam rights grant 'Sambaユーザ¥グループ' SeDiskOperatorPrivilege -U root

ユーザ権利に関する現在の状況を一覧

net sam rights list SeAddUsersPrivilege -U ""%""

ドメインの信頼関係

WondowsドメインとSambaドメインを信頼する

ドメインコントローラとOpenLDAPによる連携

 

 

タグ: 

オープンソースソフトウェア: 

ユーザ管理

LDAP関連の話題

LDAP(Lightweight Directory Access Protocol)はRFC1777で定義されているインターネット標準のプロトコルです。TCP/IPでのディレクトリサービスを提供するためのプロトコルです。

間違えやすいのは、ディレクトリとは、コンピュータのディレクトリ、フォルダーではなく、英語の人名簿、住所録などの意味になります。

OpenLDAPについて

 

 

 

FAQ

idap_buind: Invalid credentials (49) のエラーが出る場合

 # ldapadd -x -D "cn=Manager,dc=my-company,dc=com" -W -f ./base.ldif
 Enter LDAP Password:
 ldap_bind: Invalid credentials (49)

このエラーはさまざま要因で起こります。 例えば、slapd.conf ファイルの設定が間違っている場合などは、以下のテストコマンドで設定内容を確認します。

 # slaptest -u -d 64 -f ./slapd.conf

 

また、パスワード設定が合っていない場合もあります。

 

良く使うコマンド

スキーマ設定のテスト

slaptest [-v] [-d debuglevel] [-f configfile] [-F configdir] [-o <name>[=<value>]] [-n databasenumber] [-u]

例えば # slaptest
config file testing succeeded

 

データのバックアップ

環境 : CentOS 6.4  OpelLDAP  2.4.23-32.el6_4    

注意 : LDAPのデータをバックアップおよびリストアする場合は必ずLDAPサーバプロセス slapd を停止します。

1)データベースのディレクトリをバックアップ、リストアする場合  ただし、リストアしたデータはバイナリーデータなので、起動時にパーミッションなどのエラーや機種が違うとエラーが起こります。注意が必要です。お薦めはLDIF形式が安全です。

LDAPのデータは /etc/openldap/slapd.conf で指定した directory   /var/lib/ldap   に保存されます。

バックアップ tar形式で

cd /var/lib  tar cvzf ldap-data.tar.gz ./ldap

リストア

cd /var/lib  tar xvzf ldap-data.tar.gz

2) LDIF形式でバックアップ、リストアする場合

 

 

参考情報 : 次のサイト もしもに備えるバックアップ、リストア

GUIで管理できる便利なツール(Samba対応)

LAM (Ldap Account Manager)  Webブラウザで管理できる  開発元のサイト

GOsa2 LDAPデータベースでアカウントやシステムを管理できるフレームワーク 開発元のサイト

Webmin  Linuxのシステム管理ツールで、LDAP、SAMBAもサポート

LDAP Admin WindowsベースのLDAP管理ツール SAMABも対応

Apache Directory Studio Apache FoundationのLDAPプロジェクトとして開発されている  開発元のサイト

 

 

オープンソースソフトウェア: 

LDAP Account Manager

LAM(Ldap Account Manager)

OpenLDAPはCUIべーづで初心者には大変わかりにくい、覚えるまで時間がかかることが多い。  開発元のサイト

そこで、OpenLDAPをGUIで管理できるオープンソースソフトウェアのツールLAM(Ldap Account Manager)を使うと便利です。

 

インストール

環境: CentOS 6.4 

必要なパッケージをインスト-ルします  httpd   php   php-ldap   php-mhash(php 5.3 ではサポートされていない可能性がある)

ダウンロード  sourceforge サイトから、最新のバージョンに合わせます

# wget "http://sourceforge.net/projects/lam/files/LAM/4.2.1/ldap-account-manager-4.2.1-0.fedora.1.noarch.rpm/download?use_mirror=jaist&download="

RPMインストール

# rpm -ivh ldap-account-manager-4.2.1-0.fedora.1.noarch.rpm

# mkdir -p /var/www/html/lam/config

# cd /var/www/html/lam/config

# cp -ar /var/lib/ldap-account-manager/config/config.cfg_sample ./config.cfg

# cp -ar /var/lib/ldap-account-manager/config/lam.conf_sample ./lam.conf

lan.conf の編集  下記の内容を運用環境に合わせて調整します

serverURL: ldap://localhost:389

admins: cn=Manager,dc=my-domain,dc=com

treesuffix: dc=yourdomain,dc=org

types: suffix_user: ou=People,dc=my-domain,dc=com

types: suffix_group: ou=group,dc=my-domain,dc=com

types: suffix_host: ou=machines,dc=my-domain,dc=com

types: suffix_smbDomain: dc=my-domain,dc=com

ブラウザでアクセスし、確認します  ://xxxxxx/lam/

 

 

タグ: 

オープンソースソフトウェア: 

GOsa2

LDAPとSambaを管理できるGOsaプロジェクト

 

開発元のサイト >> ここから  GOsaプロジェクト >> ここから

 

 

 

オープンソースソフトウェア: