CentOS part 15 【RHEL Clone】

[表示 : 全て最新50 1-99 101- 201- 301- 401- 501- 601- 701- 801- 2chのread.cgiへ]
Update time : 05/09 18:02 / Filesize : 211 KB / Number-of Response : 809
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

1 名前：login:Penguin mailto:sage [2008/08/25(月) 18:09:35 ID:F4pYLjWE]: CentOSはRed Hat Enterprise Linuxより同社の商標を削除して再コンパイルしたRHEL Cloneです。
Red Hatと無関係なコミュニティが無償配布しておりRed Hatのブランドとサポートはありません。
Fedora Core 6≒RHEL 5≒CentOS 5です。
FC 6やRHEL 5用のノウハウや野良RPMはCentOS 5でほぼ通用します。

前スレ CentOS part 14 【RHEL Clone】
pc11.2ch.net/test/read.cgi/linux/1214823867/

CentOS (The Community ENTerprise Operating System)
　www.centos.org/
CentOS 配布ミラーサーバ
　www.centos.org/modules/tinycontent/index.php?id=13
RPMforge （サードパーティのリポジトリ）
　https://rpmrepo.org/RPMforge
Wikipedia CentOS
　ja.wikipedia.org/wiki/CentOS
352 名前：login:Penguin mailto:sage [2008/09/19(金) 19:43:49 ID:WvjirWmh]: >>351
とりあえず↓を読もう。
www.redhat.co.jp/support/errata/RHBA/RHBA-2008-0708J.html
353 名前：login:Penguin mailto:sage [2008/09/19(金) 20:55:46 ID:onDDfx7G]: >>352
ありがとうございます

読んでみたんですが可能性があるとすればこれでしょうか…
＞namedのinitスクリプトが誤ったエラーコードを返していました。これが原因で、statusコマンドが誤ったステータスを返す可能性がありました。
＞このアップデートパッケージでは、namedのinitスクリプトがLinux Standard Base（LSB）準拠になり、それによってこの問題が解決しています。

となると自分の環境ではこれまでエラーが記録されてなかったことを考えると
本来出るはずのエラーがアップデートで出るようになったってことになるのかなorz

とりあえず現状でプライマリでもセカンダリでも名前解決できているし
フリーのDNS確認サイトでも特に問題はなく
エラーはいてるのはセカンダリからのINだけなので
もうちょっと様子見てみることにします
354 名前：login:Penguin mailto:sage [2008/09/19(金) 22:11:53 ID:20+J/5xF]: >>271
仕事で運用や構築していて
自宅にサーバーラックに複数のラックマウントサーバーが
稼働している自分からアドバイス

NICは最低2枚
外部公開用と内部セグメント用
できればRAC(LANコンソール)があると障害時に楽だぞ

centならサバ用途で売ってるのなら
大抵問題なくドライバーいれずに済むよ
355 名前：login:Penguin mailto:sage [2008/09/20(土) 05:34:29 ID:/ikceFqZ]: NIC は Quad さして bonding しつつオンボで Ether。
356 名前：login:Penguin mailto:sage [2008/09/20(土) 16:52:52 ID:A78zJimj]: >>355
Quadのカードが死んだら全部死ぬの?
357 名前：login:Penguin mailto:sage [2008/09/20(土) 17:14:43 ID:3EOJ4Jag]: Quadのカード3枚刺してます('A`
ﾁｰﾐﾝｸﾞの効果は余り判りません。
358 名前： ◆Zsh/ladOX. mailto:sage [2008/09/20(土) 17:22:03 ID:D8QA9VaT]: 12portかよw

10GbEのカードにまとめれば？
359 名前：login:Penguin mailto:sage [2008/09/21(日) 21:28:38 ID:r1FTEKt9]: 10Gのスイッチが無いんだろ？
360 名前：login:Penguin mailto:sage [2008/09/22(月) 00:06:03 ID:w5j3cu5D]: 詳細は知らんが、あんまりたくさんカードさしても、PCIバスでのレイテンシが大きくなって
実効速度はさほど上がらんってことらしいが
361 名前：login:Penguin mailto:sage [2008/09/22(月) 03:34:37 ID:UF/zGgZd]: yum で 4.6 から 4.7 すっときに / の空きが足らんとエラー。
気合いで少しずつパッケージをアップデートして全てぶち込んだら

$ df
Filesystem 1K-blocks Used Available Use% Mounted on
/dev/hda2 2580192 2187404 261624 90% /

もうヤバス。
362 名前：login:Penguin mailto:sage [2008/09/22(月) 07:38:10 ID:myptJHQY]: rm -rf / すればいいんじゃね。
363 名前：login:Penguin mailto:sage [2008/09/22(月) 08:59:04 ID:DWC8hzCm]: 4.7でFirefoxが3.0系になったね。
364 名前：login:Penguin mailto:sage [2008/09/22(月) 10:02:09 ID:71VJw2m3]: X関連とかいらないパッケージ消せばいいじゃない

デスクトップ用で使っていたらあれですが
365 名前：login:Penguin mailto:sage [2008/09/22(月) 10:54:18 ID:UF/zGgZd]: 要らない物は一切入れていない CUI のみで要塞ホストっす。
HDD 総容量 6GB ｗ
4.1 位から稼働してバージョン上がる度にふくれてくるぅぅぅぅ orz
366 名前：login:Penguin mailto:sage [2008/09/22(月) 12:27:40 ID:4e1wpUDa]: yum clean してもダメ？
367 名前：login:Penguin mailto:sage [2008/09/22(月) 12:36:58 ID:UF/zGgZd]: >>366
yum.conf で cache は /var 以下に置いているので何ともならんですわぁ…

update 作業は /var すら不足したんで一時的に /home 以下にしてみたりとか
強引にやってみたｗ
ノートで鯖おったててるだけに HDD 増設無理だし新規に立ててしまいたいとこ。金あれば…
368 名前：login:Penguin mailto:sage [2008/09/22(月) 13:09:43 ID:myptJHQY]: USB な HDD つければいいんじゃね
369 名前：login:Penguin [2008/09/22(月) 13:25:56 ID:GlorrsFT]: やっとperlが遅い問題のUPDATEがきましたよ。
現在点検中。
d.hatena.ne.jp/dayflower/20080108/1199771246
https://rhn.redhat.com/errata/RHBA-2008-0876.html

These updated packages fix a large performance degradation. This issue was
most noticeable when using "bless" and "overload" combinations, as well as
when using the Perl DBI modules.
370 名前：login:Penguin [2008/09/22(月) 13:50:36 ID:Fg63XulJ]: pc11.2ch.net/linux/index.html
371 名前：login:Penguin mailto:sage [2008/09/22(月) 15:23:29 ID:UF/zGgZd]: >>368
過去に試したけど USB 1.1 なので WAN の上りよりも遅かった
何より CPU が非力 (P3-650MHz) な上に I/O 周りが不安。
稼働ホストだから下手なことはしたくないので数ヶ月貯金して鯖かうかな…ｗ
UPS まで金回りそうもないから不安すぎるが無しでｗ

ってスレチなってスマソ。
372 名前：login:Penguin mailto:sage [2008/09/22(月) 15:26:16 ID:myptJHQY]: >>371
dell の祭りとか利用するといいかもわからんね。
373 名前：login:Penguin mailto:sage [2008/09/22(月) 19:24:46 ID:EmiUxg+W]: 数ヶ月貯金とか。。
どんな鯖買うんだすかｗ
374 名前：login:Penguin mailto:sage [2008/09/22(月) 22:09:25 ID:unYNK6Dv]: >>371
業務に使うPCサーバーなら、ML115 G5 等に普通にリプレースしたほうがいいかも。
CentOS 5.2 x86_64 は問題なく動くようですよ。
ttp://www26.atwiki.jp/ml115_g5/
375 名前：login:Penguin mailto:sage [2008/09/22(月) 22:19:25 ID:iftV+g4F]: >>371
configure.apj.dell.com/dellstore/config.aspx?c=jp&cs=jpbsd1&l=ja&oc=6258B0612&s=bsd

諭吉2人とうまい棒15本分。

今の鯖にPXEBOOTに必要なもの入れておいて、
PXEBOOT+ネットワークインストールなら
その環境でもなんとかなるだろ。
376 名前：login:Penguin mailto:sage [2008/09/22(月) 22:40:19 ID:9H21n2e8]: 送料3150円というボッタクリ
無割引の宅急便で送っても2000円程度だろ
377 名前：login:Penguin mailto:sage [2008/09/22(月) 23:07:25 ID:s6nJoGIw]: あながちぼったくりでもない。
シンセンからものを送ってもらったとき3500円くらいかかった
378 名前：login:Penguin mailto:sage [2008/09/22(月) 23:11:03 ID:9H21n2e8]: DELLのモニタ買ったら製造場所：愛知県一宮市と明らかに中国語のフォントで印刷されてる箱で送られてきたけど
国内なんじゃないのか一応
379 名前：login:Penguin mailto:sage [2008/09/22(月) 23:14:37 ID:Jlq/+QQI]: 本体が日本製でも箱が日本製とは限らない
380 名前：login:Penguin mailto:sage [2008/09/22(月) 23:37:31 ID:9H21n2e8]: いやそうなんだけどだったら一宮から出荷してんじゃねぇの？って話
381 名前：login:Penguin mailto:sage [2008/09/22(月) 23:41:26 ID:BE/0zp87]: 知るかおれのちんこでもしゃぶってろ
382 名前：login:Penguin mailto:sage [2008/09/23(火) 00:03:53 ID:oBUsEIdJ]: >>381
しゃぶらせてください。生でも構いません。
明日、秋葉か新宿辺りのビデボでどうですか？
383 名前：login:Penguin mailto:sage [2008/09/23(火) 00:50:33 ID:7BFYEqlC]: >>378
DELLの液晶の発送は確か日本国内だった気がする。記憶が確かではないが
384 名前：login:Penguin [2008/09/23(火) 02:37:32 ID:rMFjTYS6]: >>383
カスタマイズして、どのモデルを選んだかによる。
といっても、MITSUBISHIを選んでも、海外から届いたけれど
385 名前：login:Penguin mailto:sage [2008/09/23(火) 11:16:39 ID:zWLDox9t]: ラベル印刷ソフトを作ったソフトハウスが中国という罠
386 名前：login:Penguin mailto:sage [2008/09/23(火) 17:31:52 ID:69X+BiyW]: >>382
じゃあ7時に集合な
絶対来いよ
387 名前：login:Penguin mailto:sage [2008/09/23(火) 19:15:00 ID:5fUK0Qiv]: どこに集合なんだろう
388 名前：login:Penguin [2008/09/23(火) 19:28:16 ID:9pFnDJHc]: 漏れも参加させて。
どこに集合すればいいの？
389 名前：login:Penguin mailto:sage [2008/09/24(水) 21:57:32 ID:Oxa9s6/g]: サーバのリプレースもかねて新サーバに5.2-i386入れなおしたら（2.6.18-92.1.10.el5PAE）、
rsyncで旧サーバから移行したファイルの一部が新サーバでのみ見れんようになった。
新サーバと旧サーバでのmd5のハッシュは一致してるのに不思議すぎる。
その見れないファイルをローカルに保存すると中身全部FFなバイナリデータだし。
Apache(Version: 2.2.3)、vsftpd(Version: 2.0.5)ともにダメって何だろう。
散々色々した挙句、次のように設定すると直ったけど気持ち悪い感じ。
Apache: EnableSendfile Off
vsftpd: use_sendfile=NO
sendfileがおかしいのかなんなのか。原因分かる方いますか？
390 名前：login:Penguin mailto:sage [2008/09/24(水) 22:07:59 ID:ZMNTIDGn]: >>389
TSOでぐぐってみる
391 名前：login:Penguin mailto:sage [2008/09/24(水) 22:37:01 ID:Oxa9s6/g]: >>390
情報ありがとうございます。早速ぐぐってみました。
TCP Segmentation Offloadのことでしょうか？
e1000ドライバと相性が悪いとあったので（確かにNICは82546GBです）
# ethtool -K eth0 tso off
としてみましたが、解決せずorz
392 名前：login:Penguin mailto:sage [2008/09/24(水) 22:56:29 ID:ZMNTIDGn]: PAEでなくても再現する？
事例が少ないならハードウェアの可能性もある。
BIOSをアップしてみるとか。
393 名前：login:Penguin mailto:sage [2008/09/24(水) 23:34:26 ID:Oxa9s6/g]: >>392
いま、カーネルをインストールして再起動をかけてみました。
# uname -r
2.6.18-92.1.10.el5
といった感じで、次に>>389の2つの設定をコメントアウトしデーモン起動し直しました。
いま、httpとftpの両方で試してみましたが、問題なく見れています。
ということで、PAEでないカーネルの場合は現象が起きないようです。
394 名前：login:Penguin mailto:sage [2008/09/25(木) 08:10:42 ID:sN3XnBvW]: 4.7 にするときに気になるパッケージあったけど
結局 makewhatis の cron で吐かれる「zcat: stdout: Broken pipe」が治らん orz
プロンプトで叩いても正常終了しちまうしまた放置だなこりゃ orz
395 名前：login:Penguin mailto:sage [2008/09/25(木) 21:26:27 ID:rSENdhhj]: centOS4に2.6.18カーネルを入れることは可能でしょうか？
yumでcentOS5のレポジトリからupdateしようとしたらエラーになって無理でした。
396 名前：login:Penguin mailto:sage [2008/09/25(木) 22:01:10 ID:ztGnMjgv]: 自分でコンパイルしたら良いんじゃね？
397 名前：login:Penguin mailto:sage [2008/09/26(金) 02:04:26 ID:gPXIyYAt]: >>395
お前勇気あるなｗ
398 名前：login:Penguin mailto:sage [2008/09/26(金) 17:12:58 ID:lP6k14J5]: CentOS　では標準でwebminは用意されていないのですか？
399 名前：login:Penguin mailto:sage [2008/09/26(金) 17:41:22 ID:uGsO4zlz]: yum install webmin
service webmin start

俺優しいな
400 名前：login:Penguin mailto:sage [2008/09/26(金) 18:12:53 ID:oH6j1/gA]: うんやさしい
401 名前：login:Penguin [2008/09/26(金) 18:18:41 ID:zRzBgPH5]: >>399
こらこら嘘教えるなよ。

標準では用意されてないよ。

でもrootでログオンしてこのコマンドを打てば30秒でインストール完了だよ。

rm -rf /usr/libexec/webmin
rm -rf /var/webmin
rm -rf /etc/webmin
yum -y install perl perl-Net-SSLeay perl-libwww-perl
yum -y erase krb5-workstation ker* krb5-server
rpm -Uvh nchc.dl.sourceforge.net/sourceforge/webadmin/webmin-1.430-1.noarch.rpm
yum -y install krb5-workstation krb5-server
shutdown -rf now
402 名前：login:Penguin mailto:sage [2008/09/26(金) 19:42:42 ID:MW9v1vS+]: お前こそ最低な奴だな
絶対やるなよ(ダチョウ的意味じゃないからな)
403 名前：login:Penguin [2008/09/26(金) 23:50:23 ID:QCyD/MaE]: 普通にWebminのページからﾀﾞｳｿしていれりゃいいやん・・・・
Yumだけにたよるのもなぁ
404 名前：login:Penguin mailto:sage [2008/09/27(土) 06:04:23 ID:0Xa1weYA]: >>401
俺は>>399でもないし、標準で入ってないのも確かだが
dagリポジトリ入れればいいのに…とは思う
405 名前：login:Penguin mailto:sage [2008/09/27(土) 09:18:48 ID:9tIH5kxz]: >>404
dag.wieers.com/rpm/packages/webmin/

あるけどwebmin 1.250 + EL4 で止まってるね。
406 名前：398 mailto:sage [2008/09/27(土) 09:36:38 ID:fOXR1ice]: >>399
まずyumやってみたんですが、なかったのです
407 名前：login:Penguin mailto:sage [2008/09/27(土) 09:36:58 ID:fOXR1ice]: >>401
やってみました。
システムが起動できなくなりました。
どうしてくれるんですか？
408 名前：login:Penguin mailto:sage [2008/09/27(土) 09:37:18 ID:fOXR1ice]: >>402
すいません、絶対やるなよがやれって合図ですよね？
409 名前：login:Penguin mailto:sage [2008/09/27(土) 09:38:03 ID:fOXR1ice]: >>403
努力はしたんですが、動きませんでした

#いまからもう一度インストール作業です。。。
410 名前：login:Penguin mailto:sage [2008/09/27(土) 09:39:02 ID:fOXR1ice]: >>404
入れてみましたが、だめでした

>>405
やっぱCentOS5.2用のはないってことですかね・・・
411 名前：login:Penguin mailto:sage [2008/09/27(土) 09:50:53 ID:fOXR1ice]: >>401の、

yum -y erase krb5-workstation ker* krb5-server

がいけなかったんですよね？

ところで、401見て気がついたのですが、rpm拾ってきて入れてみたwebminが動かなかったのはperlが入ってなかったからかも・・・
インストールのときにWEBサーバーを入れてませんでした。m(__)m
412 名前：login:Penguin mailto:sage [2008/09/27(土) 11:11:32 ID:g0zQES9M]: ker*で気づけよｗ
413 名前： ◆Zsh/ladOX. mailto:sage [2008/09/27(土) 11:16:12 ID:ZPzOHPen]: まぁeraseだから。
414 名前：login:Penguin mailto:sage [2008/09/27(土) 17:27:49 ID:i9cZsQrM]: ID:fOXR1ice
ネタだとしてもIDの通り凍りつくほど寒いんだが
415 名前：login:Penguin mailto:sage [2008/09/27(土) 19:05:41 ID:vV7kNzD9]: 釣ラー　なら天才かと
416 名前：login:Penguin mailto:sage [2008/09/27(土) 19:13:24 ID:HRJBUXbb]: Linuxにソフトウェアをインストールする際にやってしまいがちな失敗10選
japan.zdnet.com/sp/feature/07tenthings/story/0,3800082984,20380440,00.htm

＃1：.rpmや.debを採用しているシステムにもかかわらず、ソースコードからイントールを行う
＃4：yumやapt-getへのリポジトリ追加を行わない
417 名前：login:Penguin mailto:sage [2008/09/27(土) 23:30:21 ID:qh9d7IYC]: ポスグレをソスからインストルしてる俺わ？
418 名前：login:Penguin mailto:sage [2008/09/27(土) 23:51:59 ID:4IGIxBi4]: ディストリのパッケージが攻守最強と思ったら大間違いだ罠
419 名前：login:Penguin mailto:sage [2008/09/28(日) 03:01:12 ID:q4ajbAJp]: 自分であとあと面倒みれないやつほどソースから入れたがる。
420 名前：login:Penguin mailto:sage [2008/09/28(日) 03:12:35 ID:RUUPLJ06]: >>418
良く読め

>ソースから.rpmファイルや.debファイルを作成し、パッケージ管理システムを用いてそのパッケージをインストールする
421 名前：login:Penguin mailto:sage [2008/09/28(日) 07:43:59 ID:ro96tDvL]: 本末転倒という言葉がぴったりだな
422 名前：login:Penguin mailto:sage [2008/09/28(日) 08:07:50 ID:3s1BmwQh]: まあまあみなさん、ちょっと和んでくださいよ
pc11.2ch.net/test/read.cgi/linux/1212504782/68-
423 名前：login:Penguin mailto:sage [2008/09/28(日) 16:23:48 ID:vDu7AYB4]: root権限でもファイルの所有権変更できないんですが、
ちゃんとフォーマットされてないからですか？
424 名前：login:Penguin mailto:sage [2008/09/28(日) 16:27:11 ID:J8c+JES8]: >>423
ファイルシステムがfatとかなんじゃね?
425 名前：login:Penguin mailto:sage [2008/09/28(日) 16:35:13 ID:uxGa1tPw]: ソースからインストルしてはいけないのですか？
426 名前：login:Penguin mailto:sage [2008/09/28(日) 16:35:47 ID:vDu7AYB4]: >>423
ありがとうございます。fat32でフォーマットし直してみます。
427 名前：423 mailto:sage [2008/09/28(日) 16:45:07 ID:vDu7AYB4]: mke2fs -j でフォーマットしたらうまくいきました。
フォーマットの形式はこれで大丈夫でしょうか？
初心者ですみません。
428 名前：login:Penguin mailto:sage [2008/09/28(日) 16:52:46 ID:J8c+JES8]: >>427
作られたファイルシステムはext3であってfat32では無いわけだが、それで問題ない
429 名前：login:Penguin mailto:sage [2008/09/28(日) 19:14:22 ID:RUUPLJ06]: >>425
/usr/local以下にまとめるならともかく
UCSにするとアップデートで泣くぞ
430 名前：login:Penguin mailto:sage [2008/09/28(日) 23:37:21 ID:QRcaRRGp]: >>429
UCSって何すか？ (´・ω・｀)
431 名前：login:Penguin mailto:sage [2008/09/29(月) 00:23:41 ID:1nytX2pv]: 多分FHSと間違ってる
432 名前：login:Penguin mailto:sage [2008/09/29(月) 01:01:37 ID:Rza+Wl4r]: CentOS5.2をロースペックノートＰＣに入れてホームサーバにしたいのですが、
内蔵無線ＬＡＮでバッファローのルータに接続する方法がわかりません。

有線だと問題なく接続できるのですが。。
Linux自体素人なのでこれから勉強していきたいのですが、
ネットワークに接続できてない時点で＼（＾ｏ＾）／な状況です。

教えて君で迷惑だと思いますが、内蔵無線接続の方法を教えて頂けないでしょうか。

使用ＰＣです。
209.85.175.104/search?q=cache:VhjM_n58t-wJ:www.inversenet.co.jp/pclist
/product/SONY/VGN%25252DE81B%25252DB.html+VGN-E81B/B&hl=ja&ct=clnk&cd=6&gl=jp

ルータです。
buffalo.jp/products/catalog/network/wzr2-g300n_p/index.html?p=spec
433 名前：login:Penguin mailto:sage [2008/09/29(月) 03:54:22 ID:PjqjKowp]: そもそも無線LANデバイス動いてんの？
434 名前：login:Penguin mailto:sage [2008/09/29(月) 07:46:56 ID:Rza+Wl4r]: >>433
ご指摘ありがとうございます。下記ページによると

ttp://www.linuxmania.jp/wireless_lan.html
lspciコマンドで
Wireless LAN Controller が検出されていますが、

自分の場合、検出されてません。
動いてないかもしれません。。。
435 名前：login:Penguin mailto:sage [2008/09/29(月) 08:11:32 ID:08PzLGS0]: ifconfig -a やってみ
436 名前：login:Penguin mailto:sage [2008/09/29(月) 10:23:55 ID:OZ643+yq]: ちょっと教えてください

現在、ファイルサーバ兼特定人数向け外部公開サーバをWindows2000ProからCentOS5.2に移行途中なのですが
いろいろ詰まってしまって、ある程度ぐぐって調べたのですが、解決せず、最後のよりどころとしてここに参りました・・・

１：2枚のNICに別々の通信要素を持たせる

現在サーバには、LAN側に1000BASE-TX(eth0)が、WAN側に100BASE-TX(eth1)が刺さっているのですが、
今のところはなぜか片方しか有効になってくれません。動いているほうのネットワークサービスを止めれば
動いてなかったほうのネットワークが動き出すので、恐らく何らかの設定が競合しているとは思うのですが
よく分かりません(ちなみにIPアドレスはちゃんと独立して与えています)

やりたいのは、LAN側にsamba経由の1000BASE-TXによる高速通信、WAN側に100BASE-TXによるApacheを
始めとする、外部公開向けネットワークサービスというように、別々のNICに専門の通信をさせたいです。
(ようは、低速NIC側にローカル向けデータ通信をさせたくない、外部向け通信に徹したいということです)

いまだと、ネットワークサービスが1本しか有効になっていないので、LAN／WANとも同じポートを使っています

２：OpenVPNによるVPN接続
色々なWebサイトを参考にOpenVPNによるVPNを構築しました。試行錯誤の末に何とか接続に成功しましたが
サーバから外に出ることが出来ません(※1)。また、クライアント側からのsamba接続もできません(※2)

※1 サーバから外に出ることができない
VPNサーバのIPが192.168.0.10だとすると、VPNクライアント側から接続し、pingを打ってもVPNのアドレスである
10.8.0.X(デフォルト)や192.168.0.10には応答を返しても、192.168.0.1～192.168.0.9のIPを与えられている
別のマシンにはpingが届かない(サーバマシンからpingを打つとちゃんと届きます)

※2 クライアント側のsamba接続できない
smb.confのhosts allowパラメータに「192.168.0. 10.8.0.」を記述していますがまだ何か足りないのでしょうか？

ちなみに、VPNサーバ側とクライアント側はダイアルアップで接続されており、それぞれ別のプロバイダです
437 名前：login:Penguin mailto:sage [2008/09/29(月) 10:25:29 ID:OZ643+yq]: 続き
３：SSHサーバ経由によるネットワークログイン
外部からサーバをメンテナンスするのにSSH経由でネットワークログイン環境を構築してあるのですが
現在はパスワード認証のみなのでセキュリティにやや不安が残ります。
ということで、公開鍵方式での認証に切り替えたのですが、ログインできなくなりました。

OpenSSH(サーバ)＋PuTTY(Windows)という環境ですが、パスワードログインでは正常にログインできても
公開鍵方式を使うと「Disconnected: No supported authentication methods available」とエラーを出し
ログインできません(認証こけてるんだろうなぁ) ちなみに鍵はサーバ側で生成しています。

・・・と、まぁ、おおまかに詰まっているのは上記３点です。最後の公開鍵方式によるSSH接続はまだつい先日
やりだしたばかりのなので、まだ試行錯誤の予定ですが、ほか２点は色々調べてはみたのですが、探し方が
足りないようです…

一応、簡単ですがLAN環境を記しておきます
光回線-->[ルータ](192.168.0.1)
｜ →192.168.0.10(CentOSファイルサーバ・外部公開側)
｜ →無線LAN AP(192.168.0.20)
Ｌ [HUB] →192.168.0.2～192.168.0.9 固定マシン用IPアドレス
→192.168.0.11(CentOSファイルサーバ・内部非公開側)
→192.168.0.12～192.168.0.19 テスト用マシンやネットワークプレーヤーなどの非固定機器用アドレス
VPN用仮想アドレス 10.8.0.1(VPNサーバ)

継ぎはぎ増設したのでIPアドレス割り振りがメチャクチャですが

パソコン暦は２５年以上ですが、Linux系OSに触れたのはわずか１ヶ月あまりのLinux初心者です。CentOSも最初はGUIで
運用してましたが、気づいたらCUIオンリーになってました。やはりCP/MやMS-DOSを駆っていた頃の血が騒ぐのでしょう
パスさえ憶えていれば目的の場所に一直線で行けたり実行できたりするのはCUIの強みでしょうか？
438 名前：login:Penguin mailto:sage [2008/09/29(月) 10:43:13 ID:W/SdzqDZ]: >>436
外向けと内向けとでサブネット分けた方がトラブル無いと思うんだけど、
それじゃ駄目なのかな？

１．
推測としては
/sbin/route -n やってみて
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
0.0.0.0 192.168.0.1 0.0.0.0 UG 0 0 0 eth0

今はこんな感じかな？
eth0を低速NIC
eth1を高速NICとしたら

Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
0.0.0.0 192.168.0.1 0.0.0.0 UG 0 0 0 eth0

こうしてやれば
内向きはeth1、外向きはeth0を使うようになると思う。

２．VPNサーバへのルーティングが向いてないんじゃないかと。
たとえば、192.168.0.2とかのルーティングテーブルに10.8.0.0/255.0.0.0の
ルールが入ってないんじゃないかな。

３．
ごめん、分からんｗ
設定が足りなさげ、もうちょっと頑張れ。
439 名前：login:Penguin mailto:sage [2008/09/29(月) 11:29:31 ID:0YkbeN4E]: 立派です。
440 名前：login:Penguin mailto:sage [2008/09/29(月) 16:13:08 ID:vtH+nARn]: >>436
鍵の権限は？ 600 になってるか？
441 名前：login:Penguin mailto:sage [2008/09/29(月) 21:07:12 ID:wXYGNZHw]: >>437
sshd_cofigのAuthorizedKeysFile　が　 %h/.ssh/authorized_keys　になっているか?
一応これがﾃﾞﾌｫﾙﾄなんだけど、設定変えてなかったとして~/.ssh/authorized_keysに公開鍵登録してる?
で、~/.ssh以下ののﾊﾟｰﾐｯｼｮﾝが>>440も言う通り600になっていればOKなんだけどね。
442 名前：login:Penguin mailto:sage [2008/09/29(月) 21:09:40 ID:twjW0sY/]: CentOS 5.2

USBメモリとか、通常のHDD以外のドライブ類をマウントするとデスクトップにアイコンができるじゃないですか。

RamDiskを作っても、同様にアイコンが出たのですが、頻繁にunmountするものでもないんで不要だし
まぁ個人的な好みもあってアイコンは減らしたいんですが、何とかできますでしょうか？
443 名前：login:Penguin mailto:sage [2008/09/29(月) 21:53:11 ID:quHWnSXb]: なんでサーバに無線を使うんだ？
444 名前：login:Penguin mailto:sage [2008/09/29(月) 21:55:18 ID:WgIzKJjZ]: >>442
GUIを使わなけりゃイイんだよ
445 名前：login:Penguin mailto:sage [2008/09/29(月) 22:19:20 ID:hCePGl7j]: 鯖管理者なりたて（押しつけられともいう）の俺には、ここに書いている内容が
さっぱり分からん orz
446 名前：login:Penguin mailto:sage [2008/09/29(月) 23:34:47 ID:07n70zQJ]: >>445
サーバー構築の解説書（たとえば下記）を1冊を購入し、
手元に置いておくことをおすすめします。
amazon.co.jp/o/ASIN/4798018988
447 名前：login:Penguin mailto:sage [2008/09/29(月) 23:49:51 ID:twjW0sY/]: CentOSの本は買ったこと無いけど、ぶあついサーバー系の本のオビに
「パソコンに詳しいというだけで鯖管にされてしまったあなたへ！」
みたいな煽りが書いてあって上手いなと思ったことはある。
448 名前：436 mailto:sage [2008/09/30(火) 01:42:00 ID:OiEFXLfK]: >>438
とりあえず、routeコマンドの勉強をしたほうがいいみたいですね...
routeの実行結果を見てもチンプンカンプンです。

そして、routeの使い方を覚えれば、１と２の問題は解決しそうな気がします。推測ですが。

一応コマンド実行結果を載せておきます

route;
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.8.0.2 * 255.255.255.255 UH 0 0 0 tun0
10.8.0.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun0
192.168.0.0 * 255.255.255.0 U 0 0 0 eth0
192.168.0.0 * 255.255.255.0 U 0 0 0 eth1
default 192.168.0.1 0.0.0.0 UG 0 0 0 eth0

route -n;
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.8.0.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
10.8.0.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun0
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
0.0.0.0 192.168.0.1 0.0.0.0 UG 0 0 0 eth0

※tunはOpenVPN仮想デバイスです

>>440
パーミッションは間違いなく600になってます。sshd_configのAuthorizedKeysFile設定も
間違っていないので、おそらく鍵生成の工程でどこか間違っている可能性があります。
こちらのほうは次の休みの日にでもじっくり検証してみたいと思います。
449 名前：login:Penguin mailto:sage [2008/09/30(火) 02:44:44 ID:zRy+a+CX]: ものすごい馬鹿な質問だったらお許し下さい。
システムに慣れるまでの間、とりあえず「すべてインストール」していたので、
yum update のたびに、使ってもいないアップデートをしこたまこなしていました。
しかしそろそろ鯖用途以外の機能はやっぱり不要だと思うようになったので、
ごっそりと yum remove gnome* kde* x.org* などとしてやろうかと思っています。

ここで質問なのですが、~/.thunderbird とか ~/.mozilla などのディレクトリは、
この操作（yum remove ...）によって一緒に削除されるんでしょうか？
それとも個別に作成されたこの種のディレクトリは、そのまま残されるのでしょうか？

## なんでこんな質問をするかと言いますと、
## MacOSX からこれらのディレクトリをマウントして使っていたからです。
## まぁバックアップをとってやってみればいいことのような気もしますが。。。
450 名前：login:Penguin mailto:sage [2008/09/30(火) 02:52:26 ID:ziZ/ldSv]: >>449
一概には言えんが、ThunderbirdやFirefoxに関しては、その種のディレクトリは消さない
451 名前：login:Penguin mailto:sage [2008/09/30(火) 03:01:10 ID:zRy+a+CX]: >>450
どうもありがとうございます。
安心して remove できそうです。
それでもいちおうバックアップ取ってからやりますけど。
深夜につまらん質問ですみませんでした。
452 名前：login:Penguin mailto:sage [2008/09/30(火) 11:07:35 ID:WRzpo10j]: >>451
そこまでするなら再構築した方がすっきりしそうではある

[ 続きを読む ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef