PC/NETのetcetra/2007-10-28 のバックアップ(No.1)

※※このサイトは2012年頃より更新を停止しています。※※

postfix で queue を扱う手段

参考:postqueue - Postfix キュー制御
参考:postsuper - Postfix 監督プログラム
参考:qmgr - Postfix キューマネージャ
参考:postcat - Postfix キューファイルの中身の閲覧
参考:Kozupon.com:Postfixの導入!
参考:Secure MTA(Postfix-TLS) 〜 smtp-auth & SMTP over SSL

rootの作業ログを取る手段

参考:@IT:コマンドの実行履歴を残す
参考:サバカン日記:psacct
参考:Drk7jp:Linux/UNIX 上でコマンドの実行履歴を残す方法
参考:ずんWiki - acctでコマンド実行のログを取る
参考:ITmedia エンタープライズ : Linux Tips「アカウントの利用統計が知りたい」

# yum install psacct
# chkconfig psacct on
# service psacct start

とか。
でも、rootでやってるのに /var/log/messages に

accton: accton: Operation not permitted

とか出る場合は、これもしかしてkernelの process accounting が有効になってなかったりする?
参考:Linuxカーネルの設定パラメータ>General setup・・・一般的な設定
参考:ログの管理とセキュリティ> 2. システムセキュリティにおけるログ> 2.2 プロセスアカウンティングログ(そこの「注意」)
参考:Kernel Config / 主な設定1

現在のkernelパラメータの確認方法は、「ソースからkernelのconfigファイルを見る」以外に良い方法はあるか?
参考:kernelイメージから設定情報を取り出す
参考:CentOS/Linuxカーネルの再構築 〜CentOS4 全編〜

ssh と リモートログインの自動処理

sshd が起動時に /var/log/secure に「error: Bind to port」のログを吐いてる場合。
sshd_config で ListenAddress 0.0.0.0 のコメントアウトを解除してやろう。
参考:linux/openssh [OpenSSH;] - データシート (のくす牧場)
参考:secureのsshdのログ

sshd_config についての詳細は下記とかman sshd_config を参照のほど。
参考:FreeBSD 日本語マニュアル検索 (jman/japropos/jwhatis)

sshdはデフォルトで公開鍵認証方式を受け付ける設定になってるらしい。(要確認)
下記を参考に、公開鍵認証方式の挙動を把握。
参考:SSHの公開鍵(publickey)設定
参考:@IT:鍵交換方式のsshでアクセスするには
参考:ssh -i identity_file(manの邦訳っぽい)

パスフレーズの入力の省略方法について。(ssh-agent関連)
参考:SSH (Secure Shell) の使い方
参考:ssh-agentの注意
ssh-agent は一種のデーモン。
そいつに鍵情報を格納するコマンドが ssh-add
でもこいつはserviceコマンドで起動する対象じゃないから、システムリブート時などに困る。
これを使うなら自動で起動するようにそれ用のスクリプトを用意して /etc/init.d/local だったかそこら辺に仕込むような作業をしないといけない。
めんどいな(ノд`)

ssh-agent と cron との連系もシンプルではないみたい。
参考:ssh-agentでパスフレーズをキャッシュさせたい〜ノンパスワードの実現〜

最終的に、下記の文書が的を得た結論に至っていると思われる。
参考:Landscape - エンジニアのメモ 2004-11-17:ssh scp sftp の正しい自動実行方法
参考:正しいssh/scpの自動運転は ぴろ日記
そしてその実践が下記。
参考:rsync + cron + ssh (rsyncd を立てない編)

コメントはありません。 コメント/PC/NETのetcetra/2007-10-28

トップ   一覧 単語検索 最終更新   ヘルプ   最終更新のRSS