Pictnotes

dns の設定
正直よくかってないので、正確な情報と思わないでください。
pictnotes.jp の DNSを設定するとしたら
当然 namedは動いている事
# /etc/init.d/named status
# cd /var/named/chroot/var/named
ファイルがないと思うので作成
# touch pictnotes.jp.rev
# touch pictnotes.jp.zone
正引き、逆引きファイルを作成
# vi pictnotes.jp.rev
—-ここから
$TTL 86400
@ IN SOA ns.pictnotes.jp. root.pictnotes.jp. (
2008121701; Serial
3H ; Refresh
15M ; Retry
1W ; Expire
1D ) ; Minimum
;
IN NS ns.pictnotes.jp.
;
IN PTR ns.pictnotes.jp.
IN PTR pictnotes.jp.
—-ここまで
—-ここから
$TTL 86400
@ IN SOA ns.pictnotes.jp. root.pictnotes.jp. (
2008121701; serial (d. adams)
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum
;
IN NS ns.pictnotes.jp.
IN NS ns.example.com.
IN A 202.218.112.41
IN MX 10 pictnotes.jp.
;
ns IN A 202.128.112.41
www IN A 202.218.112.41
IN MX 10 www
—-ここまで
; からあとはコメント
Serialは、修正したら新しくしなければならない、だいたい日付と連番
ドメイン登録情報のプライマリーDNSに、 ns.pictnotes.jpとIPと登録
IN NS ns.example.com.
は、セカンダリーＤＮＳ
named-checkzone
named-checkconf
等のコマンドで、構文をチェックできる。

http://www.atmarkit.co.jp/flinux/rensai/linuxtips/432makesshkey.html
にのってって鍵作成
#rsa形式の鍵を作成
MacBook:.ssh kiyo$ ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/Users/kiyo/.ssh/id_rsa):
#空パスｰワードでもOK
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /Users/kiyo/.ssh/id_rsa.
Your public key has been saved in /Users/kiyo/.ssh/id_rsa.pub.
The key fingerprint is:
ce:3b:32:5f:c0:96:c7:bd:8a:85:35:c7:02:ae:43:3a kiyo@MacBook.home
できあがった、公開鍵 id_rsa.pubをサーバーの authorized_keys = 公開鍵 へ追記。
このファイルのパーミッションは600
.ssh のフォルダの所有者とかも
ローカルマシン(Mac)に秘密鍵を入れておく
リモートのサーバーの設定を確認
[root@server]# cd /etc/ssh/
[root@server]# vi sshd_config
に、ユーザー名を追加(ユーザを限定している場合には)
OpenSSH 3.6.1からの変更で、サーバー(linux user)にパスワードが設定していないと
ログインを拒否されるらしい。この場合手段は
１．ダミーパスワードを作る。
２．PAM認証を有効にする
のどちらかで対応できます。
今回は2番で対応。
[root@server]# /etc/init.d/sshd restart
の後に接続テスト

sshの認証をパスワード形式から、公開鍵に変更を始めたので、そのざっくり手順
クライアントに Poderosa をつかってるのでそこから
Poderosaの
「ツール」->「SSH鍵作成ウイザード」
から、秘密鍵と、公開鍵を作成。
ウイザードにしたがっていけばＯＫです。今回は
アルゴリズム -> RSA
ビット数 -> 2048
で作成。パスフレーズも当然いれる。(空パスでも作成できます)
マウスを動かして、乱数を生成。
「秘密鍵を名前をつけて保存」
「ＳＥＣＳＨ形式で公開鍵を名前をつけて保存」
「OpenSSH形式で公開鍵を名前をつけて保存」
ときかれるのでそれぞれ
sitename-username.ppk
sitename-username-secsh.pub
sitename-username-openssh.pub
と名前をつけて保存(usernameはつけないほうが安全といえば安全ですな。いっぱいつくるとわからなくなるので・・・)
sitename-username-openssh.pub　をサーバーの
$HOME/.ssh/authorized_keys に追記
.sshフォルダ や　authorized_keysファイルが無い場合には作成その場合
authorized_keysはパーミッション　600とすること
#chmode 600 authorized_keys
sshd_config を変更(/etc/ssh/sshd_config)
–パスワード認証をできないように
PasswordAuthentication no
–公開鍵認証及び、公開鍵ファイルの位置を指定
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
あたりは最低限修正

$ dmidecode

システムのハードウェア構成を見るコマンド。要管理者権限
シリアル番号を見たい場合は

$ dmidecode | grep Serial

とかで、ＯＫ

ユーザーに設定されている環境変数を閲覧したい場合は
$printenv
でＯＫ
$printenv | grep hogehoge
とかが便利です
http://www.linux.or.jp/JM/html/GNU_sh-utils/man1/printenv.1.html

freebsdだと、デフォルトがcshなので、使いなれたbashに変更する

#cd /usr/ports/shell/bash/
#make
#make install

でインストールまでは完了。おそらく
/usr/local/bin/bash
ができているはず。
あとは、

# chsh -s /usr/local/bin/bash
chsh: user information updated

で変更してあげれば完了。
念のため、新規接続でつなげてみて

#echo $SHELL

とかで /usr/local/bin/bash　とでればＯＫ
ホームディレクトリに
.bashrc　とか .bash_profile とか作ってもＯＫ

up2date でとりあえずソフトウェアをインストールする場合よく使う引数
-p, –packages update packages associated with this System Profile on Red Hat Network
-l, –list list packages available for retrieval
-i, –install install packages, even if configuration says to download only
-u, –update update system with all relevant packages
–show-available List all packages available that are not currently installed
の引数を利用

ハードウェア構成等を知りたいときのコマンド。
シリアル番号とか、色々でてきます。
このコマンドは kernel-utils の中にはいっています。
redhatによれば、

kernel-utilsパッケージには、カーネルまたはマシンハードウェアを制御するために使用できる複数のユーティリティが含まれています。それらは次のとおりです。
* dmidecode – BIOSとマザーボードのリビジョンに関する情報を提供します。
* microcode_ctl – Intel CPUのマイクロコードをアップデートします。
* smartctl – ディスクの健全性を監視します。

とのことです。

RedhatES3 に Postgresql7.4.16 を　install
前提で、　kerberos と openssl は、 rpmでインストールしています。
今回のコンフィガーオプションは

./configure \
–with-perl \
–with-python \
–with-pam \
–with-krb5=/usr/kerberos \
–with-openssl=/usr

とした、
–with-krb5=/usr/kerberos \
がなくて
–with-openssl=/usr
だけだと。
configure: error: header file is required for OpenSSL
とエラーがでます。
これは、 kerberos と openssl を RPM でいれて postgresql をソースから入れようと
しているため、 –with-opensslだけでは、kerberosが見つけられないことに起因
しているみたいです。
oepnsslは、kerberosサポートだけどkerberosがみつからないからエラーの感じでしょうか。
MLの

[pgsql-jp: 31348] postgresql-7.3.4　コンフィグエラー　からのスレッド
http://ml.postgresql.jp/pipermail/pgsql-jp/2003-October/014910.html
の
[pgsql-jp: 31363] Re: postgresql-7.3.4　コンフィグエラー
http://ml.postgresql.jp/pipermail/pgsql-jp/2003-October/014925.html

が参考になります。
ここだけのりこえればあとは通常どおり

#make

#make install

でおわりです。

ssh で自動ログインを実装するため、鍵の作成から　ssh-agentを使っての設定まで
host1.pictnotes.jp から　host2.pictnotes.jp へ自動ログインするため
host1 の方で　公開鍵と秘密鍵の作成
ユーザーはとりあえずrootにしています。

[root@host1 .ssh]# ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
c1:46:d8:0c:f2:6d:d0:ba:9c:11:22:33:44:55:66:77 root@host1.pictnoes.jp

ssh-keygen コマンドで、公開鍵と秘密鍵を作成
-t rsa で rsa形式の秘密鍵の作成をしています。パスワードは空でも大丈夫ですが
できることならいれましょう。
通常、ホームディレクトリに　.ssh　のフォルダが作成され
そのなかに、
id_rsa (秘密鍵)
id_rsa.pub (公開鍵)
ができあがります。
公開鍵を host2.pictnoes.jp に登録
※この作業は host2です。
ユーザーは、pictnotes としておきます。
ホームディレクトリに　.sshのフォルダがないなら作成
このとき、権限は 700 にしておくこと。

[pictnotes@host2 pictnotes]# pwd
/home/pictnotes
[pictnotes@host2 pictnotes]# mkdir .ssh
[pictnotes@host2 pictnotes]# chmod 700 .ssh
[pictnotes@host2 pictnotes]# ls -al
drwx—— 4 pictnotes pictnotes 4096 4月 16 18:56 .
drwxr-xr-x 8 pictnotes pictnotes 4096 4月 17 16:17 ..
-rw-r–r– 1 pictnotes pictnotes 191 4月 13 19:24 .bash_profile
-rw-r–r– 1 pictnotes pictnotes 124 4月 13 19:24 .bashrc
drwx—— 2 pictnotes pictnotes 4096 5月 7 14:53 .ssh
[pictnotes@host2 pictnotes]# cd .ssh

authorized_keys　のファイルが無い場合は

[pictnotes@host2 .ssh]# touch authorized_keys
[pictnotes@host2 .ssh]# chmod 600 authorized_keys
[pictnotes@host2 .ssh]# ls -al
-rw——- 1 c21 c21 865 5月 7 14:53 authorized_keys

で作成。
公開鍵を　authorized_keysに追加します。
すでにauthorized_keysがある場合は最後の行に追記します。
host1.pictnotes.jp と www.yahoo.co.jp の公開鍵がある場合こんな感じにファイルがなります。

[pictnotes@host2 .ssh]# cat authorized_keys
ssh-rsa HHHHHHHHHHooooooooooooooooooGGGGGGGGGGGGGGGGGEEEEEEEEEEEEEEEEEEEEEEEFFFFFFFFFFFFFFFFFFFFFUUUUUUUUUUgagagagagagagagaHHHHHHHHHHooooooooooooooooooGGGGGGGGGGGGGGGGGEEEEEEEEEEEEEEEEEEEEEh1LYIR/H0VI1ImWAWs= root@host1.pictnotes.jp
ssh-rsa HHHHHHHHHHooooooooooooooooooGGGGGGGGGGGGGGGGGEEEEEEEEEEEEEEEEEEEEEEEFFFFFFFFFFFFFFFFFFFFFUUUUUUUUUUgagagagagagagagaHHHHHHHHHHooooooooooooooooooGGGGGGGGGGGGGGGGGEEEEEEEEEEEEEEEEEEEEEh1LYIR/H0VI1ImWAWs= tmp@www.yahoo.co.jp

実際は2行になります。
host1.pictnotes.jp 側の自動ログインの設定
※この作業は host1です。

[root@host1 .ssh]# ssh-agent > /root/sshenv
[root@host1 .ssh]# source /root/sshenv

とかしたら、無駄にssh-agentを立上げなくて済みます。
パスフレーズを追加する
※この作業は host1です。
ssh-agent で出力される環境変数が設定されていないとできません。

[root@host1 .ssh]# ssh-add
Enter passphrase for /root/.ssh/id_rsa: PASSPHRASE ¶
Identity added: /root/.ssh/id_rsa (/root/.ssh/id_rsa)

とかで、ssh-agent がおちるまで有効です。