BBS 過去ログ No.0003に戻る
タイトル:
デーモンなどについて
記事No:
849
投稿日: 2003/08/25(Mon) 12:05
投稿者:
まさ
こんにちは、いつも拝見させて頂いております。
本日はちょっとした疑問点がありまして投稿させて頂きました。
以下の内容について、御教授願います。
まず、我が家のサーバーは作業用のPCの隣にありますので、外部からの操作は全くと言っても良いほどありません。
そうした環境下ですと、telnetやSSHなどの項目(デーモン)は停止させておいても良いのでしょうか?
現在設定は作業用のPCよりwebminで操作を行い(もちろんローカルIPのみの制限をかけて)、コマンドラインが必要な場合は、サーバー機上から、GNOMEのターミナルを使って設定しております。
このような使い方は問題ないと言えるかどうかも合わせてお願いします。
次にパッケージについてなんですが、一応サーバーを選択したものの(vine 2.6)、個別パッケージについては何がどのような働きをするのか、知識不足でしたので、そのままインストールしてしまいました。
具体的にどれが動いていればサーバーとしての任務は遂行できて、これは必要無いとかの資料ってどこかに無いものでしょうか? それらを説明しているサイトや、書籍などの情報をお持ちでしたら、教えてくだされば幸いです。
また、それはデーモンについても同様でどれが起動していれば良いのか、何を停止させておくべきなのか、わかるような資料がどこかにありませんでしょうか。
最後に、通常linuxサーバーを起動させてログインするとは思うのですが(サーバーとして稼動時)
それってrootでログインしておけば良いのでしょうか?
皆さんは何でログインして稼動させているのでしょうか・・・。
通常のユーザーを作ってるんですかね。
以上の点、ご存知の内容がありましたら御教授よろしくお願い致します。
タイトル:
Re: デーモンなどについて
記事No:
850
投稿日: 2003/08/25(Mon) 12:36
投稿者:
ALPHA
<
alpha@alpha.ne.jp>
URL:
http://www.alpha.ne.jp/~alpha/
> こんにちは、いつも拝見させて頂いております。
>
> 本日はちょっとした疑問点がありまして投稿させて頂きました。
> 以下の内容について、御教授願います。
>
> まず、我が家のサーバーは作業用のPCの隣にありますので、外部からの操作は全くと言っても良いほどありません。
> そうした環境下ですと、telnetやSSHなどの項目(デーモン)は停止させておいても良いのでしょうか?
telnetやSSHは外部からの操作目的に作られたサーバーです。
外部から操作しないのであればまったく動かしている意味はありません。
> 現在設定は作業用のPCよりwebminで操作を行い(もちろんローカルIPのみの制限をかけて)、コマンドラインが必要な場合は、サーバー機上から、GNOMEのターミナルを使って設定しております。
> このような使い方は問題ないと言えるかどうかも合わせてお願いします。
問題ないと思います。
> 次にパッケージについてなんですが、一応サーバーを選択したものの(vine 2.6)、個別パッケージについては何がどのような働きをするのか、知識不足でしたので、そのままインストールしてしまいました。
> 具体的にどれが動いていればサーバーとしての任務は遂行できて、これは必要無いとかの資料ってどこかに無いものでしょうか? それらを説明しているサイトや、書籍などの情報をお持ちでしたら、教えてくだされば幸いです。
> また、それはデーモンについても同様でどれが起動していれば良いのか、何を停止させておくべきなのか、わかるような資料がどこかにありませんでしょうか。
どのようなサービスを動かしたいのかによると思いますので一概になんとも
言えませんが基本的なものでは、WEB、DNS、SMTP、POP3(IMAP4)、FTP
こんなもんでしょか・・・。
あとは必要なものだけ動かせばよいと思います。
> 最後に、通常linuxサーバーを起動させてログインするとは思うのですが(サーバーとして稼動時)
> それってrootでログインしておけば良いのでしょうか?
> 皆さんは何でログインして稼動させているのでしょうか・・・。
> 通常のユーザーを作ってるんですかね。
通常はユーザーでアクセスすることをお勧めします。
rootだとどのようなファイルでも削除できますので
不用意にシステム関係のファイルを削除することもありえます。
タイトル:
どうもありがとうございました
記事No:
851
投稿日: 2003/08/25(Mon) 13:08
投稿者:
まさ
お返事どうもありがとうございます。
早速telnetやSSHを停止させようと思います。
またデーモンについてなんですが、通常のサイトを運営する為のサーバーでして
WEB、DNS、SMTP、POP3(IMAP4)、FTPの機能があれば問題ありません。
とりあえずサーバー仕様に相応しくないであろうデーモンは停止してみます。
<やってみなくては覚えませんからね・・・。MURASAKIとかわけわからんですよ。
それとユーザーの件は了解致しました。
通常は一般ユーザーで運営すると言う事で納得です。
御指南どうもありがとうございました。
今後ともどうぞよろしくお願い致します。
タイトル:
Re: デーモンなどについて
記事No:
852
投稿日: 2003/08/25(Mon) 13:43
投稿者:
Suzuaki
URL:
http://www.suzuaki.net/
、外部からの操作は全くと言っても良いほどありません。
> そうした環境下ですと、telnetやSSHなどの項目(デーモン)は停止させておいても良いのでしょうか?
使わないなら停止した方がレスポンスもあがるし、何より外部から操作させなくするとセキュリティ上いいです。
ちなみにコマンド打つだけだったらGNOME(GUI)じゃなくてCUIにしたほうが快適になります。
サーバデーモンに関しては必要なものだけを起動させておいて無駄なものは非稼動のほうが効率的。
意味は何か?についてですが種類が様々にありますので「何だこれ」と思うものは検索エンジンにかければ出るかと思います。
#私の場合、例えのっとられてもシステムに極力影響が無いようにrootは使いません。Apacheとかセキュリティデーモンとかは皆のっとられても「nologin」や「false」なため無意味なわけです。
タイトル:
どうもありがとうございました。
記事No:
858
投稿日: 2003/08/26(Tue) 14:52
投稿者:
まさ
こんにちは、いつもありがとうございます。
とりあえず各デーモンを調べてみて、停止できそうなものは停止させてみました。
調べるついでにデーモン表なども発見できて思わぬ収穫もありました。
ご指摘どうもありがとうございます。
タイトル:
アパッチについて教えてください。
記事No:
859
投稿日: 2003/08/27(Wed) 00:43
投稿者:
まさ
毎度お世話になります。
デーモンの停止も終わり、FTPも設定してそろそろアパッチの設定でもと思っていたのですが、ちょっとした疑問が生まれましたのでご存知でしたら教えてください。
通常 ○○.com にアクセスがあった場合
Apache は、「 /home/httpd/html/index.html 」を送り返します。
とここのサイトでかかれているのですが、このディレクトリにファイルをアップデートすればサイトとして表示されるのですよね?
ということは通常の方法ですと一般ユーザーを作成してもFTPではアクセスできないと言うことになりませんか?
それともホームディレクトリを 「 /home/httpd/html/ 」にしているのでしょうか?
アパッチのhttpとサイト運用ユーザーの関係がよくわからないのですが・・・。
もしこうしているよとかの方法がありましたらご教授願います。
どうぞよろしくお願いいたします。
タイトル:
Re: アパッチについて教えてください。
記事No:
860
投稿日: 2003/08/27(Wed) 01:19
投稿者:
だえもん
Apacheの設定ファイルhttpd.confのセクション2に、「DocumentRoot /home/httpd/html」という記述があるため、Apacheはその中にあるファイルを返します。任意ユーザのホームディレクトリにhtmlというディレクトリを作成し、上のDocumentRootを/home/任意ユーザ/htmlに変更すれば、Apacheはそこにあるファイルを返します。httpd.conf変更後はApacheの再起動をお忘れなく。
その際、作成したhtmlというディレクトリに、その他のユーザの実行権限が必要です。ディレクトリを作成した段階では、グループユーザ、その他のユーザには何の権限も与えられていないと思いますので。
なお、同時にhttpd.conf内の<Directory /home/httpd/html>という記述も/home/任意ユーザ/htmlに変更し、適切な設定を施すべきです。
ということを、私もつい先日理解したのですが、熟練者の皆さん、いかがでしょうか。
タイトル:
Re^2: アパッチについて教えてください。
記事No:
865
投稿日: 2003/08/27(Wed) 10:02
投稿者:
Suzuaki
URL:
http://www.suzuaki.net/
その通りです、/home/httpd/htmlにファイルをアップロードすればApacheがそれを返します。
root権限になっていますので一般ユーザで操作することは通常出来ません。
でも一般ユーザで管理・操作する方法がありますので書いておきます。
Webサイト用にユーザを作成して
/home/httpd配下をすべてこのユーザ権限にしてサイトの管理をしています。
これは知っていると思いますが新規にユーザを作成・ログインした直下にpublic_htmlを作れば http://***.com/~user/でアクセスできます。
(※デフォルトのpublic_htmlと仮定)
だえもんさんが言っているような方法ではエディタの置き換え機能で/home/httpd/htmlと/home/****/などを入れ替えると変更し忘れることが少なくなると思います(Tips)
タイトル:
どうもありがとうございます。
記事No:
871
投稿日: 2003/08/27(Wed) 23:20
投稿者:
まさ
とりあえずヴァーチャルホストを考えて
/home/任意ユーザ/public_htmlhtml
にしてみました。
当初FTPでファイルをアップできないから焦りましたが、パーミッションと所持者、グループを変更すれば問題なく動きました。
今度はメールの設定であります。
どうもありがとうございました。
タイトル:
またお世話になります。<ネームサーバーとCGIについて
記事No:
895
投稿日: 2003/09/01(Mon) 11:21
投稿者:
まさ
こんにちは、いつもお世話になっております。
以下の点について、御教授お願いいたします。
まずCGIについてですが、HTMLのドキュメントルートを
/home/*/public_html
にして、ユーザーフォルダを使用する構成にしました。
現在HTMLの表示は問題なく行われております。
それと合わせて今後はCGIの利用についても設定する必要があるのかと
今回質問させて頂きました。
まずCGIの初期状態は、/home/httpd/cgi-bin/ だと思いますが
/home/*/public_html/cgi-bin/
で設定するのが一般的なんでしょうか?
一応バーチャルホストでの運用を考えており、ユーザーディレクトリを
使用したく思いどうしたら良いのかと悩んでおります。
とりあえずhttpd.conf内、CGI設定の場所を
# CGI の動作許可ディレクトリを設定します。
# 実際のURLは http://my-dmain.com/cgi-bin/* になります。
# 仮想エイリアス、物理エイリアス共に最初と最後はスラッシュ「 / 」で閉じます。
# ScriptAlias /任意の仮想エイリアス/ /*.cgiを設置する物理エイリアス/
ScriptAlias /cgi-bin/ /home/*/public_html/cgi-bin/
# 下記の Directory タグ中で ディレクトリ毎の設定を行っています。
# /home/httpd/cgi-bin 以下のディレクトリでここで設定した内容が反映されます。
# 物理エイリアスのみを指定します。最後のスラッシュは不要です。
# <Directory /ScriptAliasで指定した物理エイリアス>
<Directory /home/*/public_html/cgi-bin/>
AllowOverride None
Options ExecCGI
Order allow,deny
Allow from all
</Directory>
上記の設定で
http://mydomain.net/cgi-bin/○○.cgi
このパスで間違っておりますか?
確認してみたところこれでは動かないようです。
おかしい点などありましたら、ご指摘のほどよろしくお願い致します。
それとDNSについてなんですが、私の環境では固定IPはありませんので、必然的にDDNSを使う事になります。
そう言った時は、サーバー機内のDNSは必要無いのでしょうか?
一応現段階で設定しているのが、ここのサイトにあります内部専用DNSでの名前解決でして、それ以外にも設定する必要があるのかと疑問に思いました。
DDNSを利用すると言う事は、DNS機能を外部に置くと言う解釈でよろしいのでしょうか?
毎度質問ばかりで申し訳ないです。
CGIとDNSが解決したらいよいよ公開なので楽しみなところ。
どうぞよろしくお願い致します。
タイトル:
Re: またお世話になります。<ネームサーバーとCGIについて
記事No:
898
投稿日: 2003/09/01(Mon) 21:39
投稿者:
KALEYA
URL:
http://kaleya.kily.ne.jp/
まささん、初めまして
> それとDNSについてなんですが、私の環境では固定IPはありませんので、必然的にDDNSを使う事になります。
> そう言った時は、サーバー機内のDNSは必要無いのでしょうか?
> 一応現段階で設定しているのが、ここのサイトにあります内部専用DNSでの名前解決でして、それ以外にも設定する必要があるのかと疑問に思いました。
> DDNSを利用すると言う事は、DNS機能を外部に置くと言う解釈でよろしいのでしょうか?
そうなります。
DDNSでDNS機能を利用するのでサーバー機でのDNS設定は不要になります。
> 毎度質問ばかりで申し訳ないです。
> CGIとDNSが解決したらいよいよ公開なので楽しみなところ。
> どうぞよろしくお願い致します。
Copyright© Home Server Technical. All Right Reserved.