PR
カレンダー
カテゴリ
カテゴリ未分類
(2)LOHAS
(617)読書
(222)生命科学
(920)オーディオ・PC・Linux
(147)科学と教育
(49)論文紹介:NMRと標識技術
(8)論文紹介:SBDD
(2)論文紹介:アミロイドと認知症
(3)論文紹介:細胞接着
(3)フリーページ
コメント新着
piyota0
ちぇブラとはロシアの大人気人形アニメ「チェブラーシカ」のことです。映画チェブラーシカを見て、彼の無垢さと無力さに感動しました。ちぇブラで行こうっていうのは、つまりチェブラーシカみたいに「手ぶら」で行ってみようっていう感じです。
キーワードサーチ
▼キーワード検索
2012.03.27
カテゴリ: オーディオ・PC・Linux
ラボのLinuxのいろいろ設定
ラボのLinuxマシンをsecureにリモートにいじれるようにしたい、ということで、xinetdの支配下(hosts.allowによるアクセス制限のもと)でsshd / proftpdを駆動させることにした。
その際、これまでinetdに慣れていたのだがそれを廃して、Vine 5.2デフォルトのxinetdに管理を委ねることにするのでその備忘録。
(1) standalone のsshdとproftpdを殺す。
chkconfig sshd off
chkconfig proftpd off
(2) hosts.allowのなかにsshdとproftpdのエントリをつくる
(これは旧inetdと書式は一緒)
sshd : XXX.XXX., YYY.YYY.YYY. こんなかんじ
(3) /etc/xinetd.d/ にスクリプトをつくる。
::::::::::::::
proftpd
::::::::::::::
service ftp
{
disable = no
socket_type = stream
protocol = tcp
wait = no
user = root
server = /usr/sbin/proftpd
}
::::::::::::::
sshd
::::::::::::::
service ssh
{
disable = no
socket_type = stream
wait = no
user = root
server = /usr/sbin/sshd
server_args = -i
}
(4) /etc/proftpd.conf を編集
ServerType inetd
この行が必要。
xinetdじゃなくていいみたい。なぜだろう。
(5) /etc/init.d/xinetd restart
これで、別のマシンでアクセスして、オンデマンドでssh接続、ftp接続ができればよい。
(6) ftpがpassive modeで自動接続できないのでそれを解消。
227 Entering Passive Mode (192,168,11,200,138,217).
ftp: connect: ホストへの経路がありません
ログインはできるがファイルリストが取得できない、ファイルのアップロードやダウンロードができない、というトラブルを解消。
# modprobe ip_conntrack_ftp
# modprobe ip_nat_ftp
なんとモジュールが必要だったとわ。起動のたびに、モジュールをロードするのは面倒なので、自動でモジュールをロードするために rc.localを編集、だそうだ。
# vi /etc/rc.d/rc.local
modprobe ip_conntrack_ftp
modprobe ip_nat_ftp
ブログ村でVine Linux 5.2関連のブログを探してみる
お気に入りの記事を「いいね!」で応援しよう
最終更新日
2012.03.27 18:06:21 コメントを書く
[オーディオ・PC・Linux] カテゴリの最新記事
-
DELL VOSTRO 3590 高速化計画(1) 2022.03.05 コメント(1)
-
Lenovo Yoga Carbon Slimが来た 2021.07.21 コメント(1)
-
Pymol Open Sourceのソースからのpymolのi… 2021.06.25
【毎日開催】
15記事にいいね!で1ポイント
© Rakuten Group, Inc.
