スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

VNCサーバ構築

リモートからGUI操作が可能なVNCサーバを導入します。

【環境】
CentOS 6.2 64bit
VNCはTigerVNC


手順1.必要パッケージのインストール


  ・tigervnc-server  - VNCソフト

# yum -y install tigervnc-server


手順2.VNCサーバ設定(/etc/sysconfig/vncserversの編集)


 手順2.1 設定ファイルの編集
# vi /etc/sysconfig/vncservers

 VNCに接続するユーザを登録します。
 -geometryでは画面の解像度を指定します。

VNCSERVERS="番号:ユーザ名"
VNCSERVERARGS[番号]="-geometry 800x600"

手順3.VNCユーザ設定


 手順3.1 パスワードの設定
# su - ユーザ名

# vncpasswd



 手順3.2 環境設定
   ~./vncに環境設定ファイル(xstartup)を作成

     
# cd ~/.vnc/

     
# vi xstartup



   xstartupの内容

#! /bin/sh
gnome-session &


  実行権の付加
# chmod +x xstartup



手順4.各種設定


 手順4.1 ファイアウォールの設定

     
# vi /etc/sysconfig/iptables



以下の行を追加

-A INPUT -m state --state NEW -m tcp -p tcp --dport 5901 -j ACCEPT


VNCは5900番のポートを使用するが、VNC設定で登録した番号をもとにポートが決定する。 例: 5900 + 番号

 ファイアウォール設定を再起動
 
# service iptables restart



 手順4.2 VNCサービスの起動

    
# service vncserver start

    
# chkconfig vncserver on



以上で設定は完了

クライアントソフトTigerVNCViwerをダウンロードし、

 VNCのアドレス:ポート番号

を入力してアクセス。設定したVNCのパスワードを入力してログイン

サーバだとCUIばかりですが、たまにGUI操作をすると

Linuxのデスクトップ環境を見れて楽しいです。
スポンサーサイト

theme : パソコンな日々
genre : コンピュータ

ln シンボリックリンクの作成

lnコマンドはハードリンクまたは、シンボリックリンクを作成するコマンドです。

対象のファイルまたは、ディレクトリのリンクを作成する事ができます。

ハードリンクはコピー
シンボリックリンクはショートカット

と言った違いがあります。

【書式】

  ln [オプション] リンク元 リンク先

【オプション】
  -d : ディレクトリのハード・リンクを作ります。
  -i : 上書きされるファイルがあれば、その可否を確認します。
  -s : シンボリック・リンクを作成します。

<使用例>
etc内のAAファイルをhome内にBBファイルとしてシンボリックリンクを作成

 ln -s /etc/AA /home/BB


使いたい時によく忘れるコマンドなのでメモ書きで書きました


theme : パソコンな日々
genre : コンピュータ

iptables ファイアウォール設定

今回はファイアウォール設定としてiptablesを紹介

iptablesとは、Linuxでパケットフィルタリングを行うソフトウェアの事です。
サーバを用意しサービスを提供する場合、適切に通信の許可を
設定しないと不正アクセスを受ける恐れがあります。

そこで、ファイアウォールとしてこのiptablesの設定を行い、
許可する通信と、許可しない通信を設定します


iptables

設定の一例として紹介します。
設定ファイルはIPv4であれば /etc/sysconfig/iptablesです

ほとんどの記述は初期設定のままで、既に記述されています。
初期設定では22番ポート(SSH)のみを許可し、それ以外の通信を遮断しています。
そのため、追加で記述するのは自身が公開する機能ごとのポート、
つまり11行目から17行目になります。

<ポート番号とサービス>
  ・25番:  SMTP メール送信
  ・80番:  HTTP ホームページ等
  ・110番: POP  メール受信
  画面の残りポート: SMB等(Samba) ファイルサーバ
etc ....

となっています。
提供する機能に応じてポートを公開することになります。


-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT

という記述は入力チェインのTCPプロトコルで22番ポートからの通信を

許可するという意味です。

詳しい書式は紹介ページが多いので、そちらにまかせます。

設定が完了したら

Service iptables start

を実行しiptablesを起動します。

自動設定のため

chkconfig iptables on

も行っておきましょう。

設定したファイアウォールがどのようになっているかは

iptables -L -n

で確認できます


最近ブログの更新が滞っております、、、
理由は現在、開発がデスマーチ中なゆえ書く暇がありません。
言うなれば雁夜オジサン的に

 「SEの奴、暴走しやがって!(糞スケジュール立てやがって)」

 「こんなんじゃ、体が持たない!」

って感じです。(笑)

ゆえにご容赦下さい。

あ~デスマーチ生き残れるかな?心配だ






theme : パソコンな日々
genre : コンピュータ

Subversionの導入

今回バージョン管理ソフトを導入したのでメモ書きを残したいと思います。

プログラマーにとって三種の神器と呼べるものに「バージョン管理」があります(勝手に)

バージョン管理とはあるファイルの変更履歴を管理する事で、

このバージョン管理ソフトを使用すると、保守が大変楽になります。

導入するマシンはCentOS 5.5 64bit
バージョン管理ソフトはSubversion


手順1.必要パッケージのインストール


  ・subversion  - バージョン管理ソフト
  ・mod_dav_svn - Apache用モジュール

# yum -y install subversion mod_dav_svn


手順2.Subversion設定(subversion.confの編集)


 手順2.1 設定ファイルの編集
# vi /etc/httpd/conf.d/subversion.conf

 リポジトリの格納先の指定と、ユーザ認証のための設定を編集します。
 雛型は既にインストール後には記述されていますので、必要個所を適宜編集するだけです。

<Location /svn>
DAV svn
SVNParentPath /var/www/svn  ← リポジトリのパス
#
# # Limit write permission to list of valid users.
<LimitExcept GET PROPFIND OPTIONS REPORT>
# # Require SSL connection for password protection.
# # SSLRequireSSL
#
AuthType Basic  ← 認証設定
AuthName "Authorization Realm"
AuthUserFile /etc/httpd/conf/.htpasswd ← 認証設定ファイルパス
Require valid-user

</LimitExcept>
</Location>


 手順2.2 リポジトリの格納先を用意
# mkdir /var/www/svn

    所有者をApacheに変更
    
# chown apache:apache /var/www/svn


 手順2.3 リポジトリを用意
# svnadmin create /var/www/svn/sample

    所有者をApacheに変更
    
# chown -R apache:apache /var/www/svn/sample/


手順3.Webサーバー設定(ユーザ認証の設定)


 手順3.1 Webサーバー設定
# vi /etc/httpd/conf/httpd.conf


   <Directory "/var/www/html">内のAllowOverrideをAllに変更


 手順3.2 .htpasswdファイル作成
   新規作成の場合
     
# htpasswd -b -c /etc/httpd/conf/.htpasswd ユーザ名 パスワード

   既存の場合
     
# htpasswd -b /etc/httpd/conf/.htpasswd ユーザ名 パスワード


   登録確認
# cat /etc/httpd/conf/.htpasswd



以上です。 リポジトリが利用できるかはSVNクライアントソフトを使用します(TortoiseSVN等)

Linuxでは手間だと思われる方はWin用であれば、Trac Lightningという

素晴らしく便利なバージョン管理ソフトがありますので、そちらをどうぞ



theme : どーでもいいこと
genre : コンピュータ

時刻同期

最近になってようやくサーバを64ビットのOSに乗せ変えたわけだが、

自動起動の設定が機能しておらず原因を調べてみることとなった

原因となっていたのはLinux側の設定がUTCになっていたことだった

ローカルタイムでBIOSに時刻を設定していても、Linux側では

UTC(協定世界時だったか?)として扱われるため、9時間ほどのずれが

生じることになり、その結果、期待していた起動時間に時刻が違うので

起動しなかったというわけでした


時刻合わせとしてntpdとntpdateがあるが、

ntpdの方法を選択した

こちらの方法であれば、ntp.confに時刻サーバのURLを

追加して、デーモンを走らせておけばいいだけなので簡単である


ちなみに同期を確認するには
# ntpq -p


とコマンドを入力すればいい

今回の問題を解決するためには、/etc/sysconfig/clock

の設定ファイルの中にあるUTC=Trueの行をfalseに値を変更

する事でローカルの時間にする事ができる

あとは

# hwclock --systohc


にてシステムクロックとハードウェアクロックの同期を

とって終わりだ

定期的に同期を取るためにcronに登録する必要もあるようだが、

調べていて知った話では、Linuxは起動時にBIOSの時刻を参照し、

終了時にBIOSにシステムクロックを書き戻すようだ

その話で言えば、システムクロックを正しく保持できていれば

ハードウェアクロックと同期を取らなくても、終了時に行われる

同期だけで時刻の整合性は取れるのではと思ってしまうのだが、、

どうなのだろうか


今回の事象は予想外のことだったが、良い勉強になった

64ビットにしたものの、どの程度性能が向上しているのか未知数なため

いろいろと使い倒してみたいところである、、、時間があれば



theme : どーでもいいこと
genre : コンピュータ

プロフィール

さぶ

Author:さぶ
趣味 パソコン、アニメ、
    ゲーム, 麻雀
好きな物 ジャンプ 甘味

FC2カウンター
最近の記事
最近のコメント
カテゴリー
ブロとも一覧
壁のない世界へ
注目の商品




今売れている商品








上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。