最初の目標 Webサーバー FTPサーバー DHCPサーバー WINDOWSファイルサーバー ↑を立ち上げる もちろん、セキュリティ面も、それなりに 理由 サーバーなんかを立ち上げて、自己満足しようという、身勝手で 無意味なことが、目的になっております。 ついでに、色々な知識が身につけば良いとも思っています。 PC環境 Profileページにあります、Gatewayマシン、「usi」です このマシンはすでに引退いたしました。 ここ 現在は、自作静音マシン、「wolf」です ここ ショートカット 自分風構築法 自分用コマンド集 ウンチク ・Windowsでの共有？(samba) ・Web Server(apache) ・FTP Server(ProFTP) ・フィルタリング＆ 　マスカレード(iptables) ・CodeRed対策 ・DHCPサーバー設定 ・ddns自動更新 for Linux ・ntpd（タイムサーバー） ・WebDav（Webフォルダ） ・SETI@home ・デーモンの再起動とか？ ・現状閲覧？ ・各ファイルの場所とか ・よく使うコマンドとか ・Samba復活の要点 ・自動コマンド実行？ Samba復活の要点 最近なぜか突然Sambaが使えなくなっていた。 そしれ、swatも全く反応なかった・・・ リモートからしか試してなかったのも問題かもしれないが 一昨日くらいに突然脳裏を巡ったこと・・・ 「swatのポートってtcpの901じゃん？！」である ↑のCodeRed対策のところで、ipchainsにて、そんなポートとは 軽くおさらばしていたので、swat使えなくて当然じゃん ということで、とりあえず弄ってみる # vi /etc/sysconfig/ipchains に -A input -s 192.168.1.0/24 -d 0/0 901 -p tcp -y -j ACCEPT の行を -A input -s 0/0 -d 0/0 0：1023 -p tcp -y -j DENY よりも前に加えて # /etc/init.d/ipchains restart swatの問題はその時点で解決した ところで、Sambaはというと Windowsで共有するときって、NetBEUIプロトコルだけど Sambaは、TCP/IPプロトコルを使うそうだ・・・ってことは またまた専用のポートがあると思ってよいかもしれない ってことで、調べてみると tcp 137 udp 139 の二つが使われている？みたいな感じがしました。 tcpのそのポートも、udpの全ポートの0-1023ポートも拒否されてました ってことで、一応許可してみる -A input -s 192.168.1.0/24 -d 0/0 137 -p tcp -y -j ACCEPT -A input -s 192.168.1.0/24 -d 0/0 139 -p udp -j ACCEPT でなんか知らんが一応使えてるっぽいので良い？？ 今の我が環境の場合、Linuxマシンをルータとしては使っていない。 ただのサーバーとして使っている状態で、その他のマシンも WANに接続する時、Linuxマシンを通過する事はないので つまり、WANからのアクセスも、LANからのアクセスも マシンからすればinputのインターフェイスは同じeth0で、IPのみでしか認識ができない状況です。 インターフェイスが別々なら、この問題は起こらなかったと思いますが ま、そのうちそうなるでしょう。 ※※これは過去のLAN環境でのことです。→図 　　今はNIC2枚刺しで、eth0が外側eth1が内側で内側からはすべて 　　許可してるので、このような事は起こりません。 top 起動時、自動コマンド実行？ たとえば、iptablesの場合、、、nat、マスカレードの設定とかは /etc/sysconfig/iptablesを読み込んで実行してくれるが ftp用のモジュールとかはロードしてくれない・・・らしい？ そんな場合や、他にも、、、色んな事を、起動時にコマンドを入れる手間を 省くために、とあるファイルに、コマンドをあらかじめ書いておくという 手がある、使ってる人はたくさん使ってるのかな・・・ # vi /etc/rc.d/rc.local このファイルに、コマンドを書き込んでおけばよい top