http://w.atwiki.jp/neteng/ neteng @ ウィキ ja 2008-03-10T10:16:43+09:00 1205111803 https://w.atwiki.jp/neteng/pages/39.html 2008-03-10T10:16:43+09:00 1205111803 https://w.atwiki.jp/neteng/pages/38.html 2008-03-10T10:15:33+09:00 1205111733 https://w.atwiki.jp/neteng/pages/37.html [[dhcpd.conf]] ｄｈｃｐｄの設定例、日本語訳予定してます [[mail.cf 例]] postfixの設定例、これも日本語訳予定してます [[mail.cf]] postfixの設定のポイント的なノート [[iptablesの覚えておかないといけないこと]] まんま、最低限おぼえとけ [[ viewを使ったnamed.conf(html)]] ドメインの外からDNSを利用する人と分けることができる 今回のネットワーク構築の肝 [[viewを使ったnamed.conf]] なんで二つあるのかわからん（；^ω^） [[SSH]] SSHは遠隔操作するとき使ったよね [[pwdコマンドのCGI（失敗例）]] 今の居場所を見つけるprint work distance?をCGIでやろうとしたら失敗した [[iptableのログの追加]] iptableで跳ね飛ばしたログを見る方法。うざいときはmsegを使った気がする [[IRQ]] 割り込みなんたら授業ではやってません [[iptables]] たぶんiptablesの設定例 [[ip6tables]] たぶんip6tablesの設定例 [[filter]] iptablesのためにプロトコルとポートを考える [[exiptables]] 実習で最初に作ったiptablesクライアント用 [[dinamic filter html]] ダイナミックfilterを考える [[dinamic filter]] ダイナミックfilterを考える（↑とかわらん表示の仕方の違い） [[2.28]] ２月２８日のノート良く頑張ってまとめとる偉い偉いよ俺 [[syslogd]] syslogデーモンの設定的なもの集 [[うまくいかんかったCGIorz]] うまくいかなかったperlのCGIを無理やりBSHELLに置き換えたがやっぱり無理だった [[cal.cgi]] 実習でやったやつ。全部こんなんだったらちょろいのに… [[DNS設定]] DNSの設定例　重複してますが(　´Д｀)なにか? [[詳細設計書作成]] 詳細設計とはみたいな [[LINUX note]] LINUXのファイルをアップロードしてみました。WINDOWSだと確 2008-03-09T17:22:08+09:00 1205050928 https://w.atwiki.jp/neteng/pages/36.html 2008-03-07T04:48:25+09:00 1204832905 https://w.atwiki.jp/neteng/pages/35.html # # DHCP Server Configuration file. # see /usr/share/doc/dhcp*/dhcpd.conf.sample ddns-update-style none; ignore client-updates; subnet 192.168.128.0 netmask 255.255.255.0 { # --- default gateway option routers 192.168.128.1; option subnet-mask 255.255.255.0; # option nis-domain "domain.org"; # option domain-name "domain.org"; option domain-name-servers 211.129.14.134,211.129.12.43; # option time-offset -18000; # Eastern Standard Time # option ntp-servers 192.168.1.1; # option netbios-name-servers 192.168.1.1; # --- Selects point-to-point node (default is hybrid). Don't change this unless # -- you understand Netbios very well # option netbios-node-type 2; range dynamic-bootp 192.168.128.136 192.168.128.139; default-lease-time 21600; max-lease-time 43200; # we want the nameserver to appear at a fixed address # host ns { # next-server marvin.redhat.com; # hardware ethernet 12:34:56:78:AB:CD; # fixed-address 207.175.42.254; # } } 2008-03-06T17:49:07+09:00 1204793347 https://w.atwiki.jp/neteng/pages/34.html # Global Postfix configuration file. This file lists only a subset # of all parameters. For the syntax, and for a complete parameter # list, see the postconf(5) manual page (command: "man 5 postconf"). # # For common configuration examples, see BASIC_CONFIGURATION_README # and STANDARD_CONFIGURATION_README. To find these documents, use # the command "postconf html_directory readme_directory", or go to # http://www.postfix.org/. # # For best results, change no more than 2-3 parameters at a time, # and test if Postfix still works after every change. # SOFT BOUNCE # # The soft_bounce parameter provides a limited safety net for # testing. When soft_bounce is enabled, mail will remain queued that # would otherwise bounce. This parameter disables locally-generated # bounces, and prevents the SMTP server from rejecting mail permanently # (by changing 5xx replies into 4xx replies). However, soft_bounce # is no cure for address rewriting mistakes or mail routing mistakes. 2008-03-06T14:52:15+09:00 1204782735 https://w.atwiki.jp/neteng/pages/33.html <html> <title>mailconfig設定の胆</title> <body> <meta http-equiv="Content-type" content="text/html; charset=Shift_JIS"> <b> 実習ではpostfixを使ったのでまとめてみようと思いましたでそうろう<br> まず起動してから大概うまくいかないことづくし<br> <a href="postfix.main.cf">HTMLバージョンmain.cf</a><br> <a href="main.cf"><div title="右クリックで保存">main.cfテキストバージョン</div></a><br> <font color=white></font> うまくいかないと思ったらまず見るのが/var/log/maillog</b><br> </b> </font> <pre> Feb 20 11:47:54 neteng18 postfix/smtpd[5196]: connect from neteng18.dom06.localdomain[192.168.128.212] ここから下制限条件restriction Feb 20 11:47:54 neteng18 postfix/smtpd[5196]: warning: unknown smtpd restriction: "reject_permit_mynetworks" Feb 20 11:47:54 neteng18 postfix/smtpd[5196]: NOQUEUE: reject: RCPT from neteng18.dom06.localdomain[192.168.128.212]: 451 4.3.5 Server configuration error; from=<root@neteng18.dom06.localdomain> to=<root@neteng17.dom06.localdomain> proto=ESMTP helo=<[192.168.128.212]> Feb 20 11:47:54 neteng18 postfix/cleanup[5200]: 5DB84BF1D9: message-id=<2008022002 2008-03-06T14:51:07+09:00 1204782667 https://w.atwiki.jp/neteng/pages/32.html <html> <title>iptablesの概要</title> <body> <font color=coral> <b>ルールとターゲットそしてチェイン</b><br> </font> Iptablesはパケットフィルタリングを管理するNetfilterのテーブルを設定管理するツールである<br> ＊IptablesはパケットフィルタリングだけじゃなくNATやIPマスカレードのようなアドレス変換に対しても設定管理します <PRE> 基本的なターゲット(パケットの取扱い） ACCEPT パケットの受入れ DROP パケットの破棄 REDIRECT パケットを指定したポートに転送する REJECT パケットを破棄する　DROPとの違いはICMPパケットをちゃんと送るところ RETURN チェイン内の残りのルールを評価しない？ようわからん DENY 指定したアドレスからのパケットは全部許否 チェインとは ルールを用途別にまとめたもの 組込みチェイン(built-in chain)とは デフォルトでは組込みチェインと呼ばれるものがいくつか用意されている INPUT コンピューターに入ってくるパケットに関するチェイン OUTPUT INPUTと逆で出て行くパケットの為のチェイン FORWARD 転送するパケットのためのチェイン PREROUTING 受信したパケットのアドレス変換を設定するためのチェイン POSTROUTING 送信するパケットのアドレス変換を設定するためのチェイン Netfilter(iptable)には三つのテーブルがある １　Filter パケットフィルタリングのテーブル ２　Nat アドレス変換の為のテーブル ３　Mangle 特別なパケット変換に使われるテーブル？ Filterは INPUT,FORWARD,OUTPUTが含まれている 出入りでパケットフィルターをするわけだからINだけでは不十分 FORWARDはローカルドメインのなかでどこに配送するかをここで決定するのだろう NATには PREROUTINGとPOSTROUTINGとOUTPUTが含まれる 受信したパケットをプライベートアドレスに変えるPREROUTING 2008-03-06T14:49:08+09:00 1204782548 https://w.atwiki.jp/neteng/pages/31.html <html> <head> <title>viewのまとめ</title> <style sheet></style></head> <body> <pre> #まずはドメイン内の名前解決 view "internal" { match-clients { 192.168.128.208/28; 127.0.0.0/8; fd00::211; fd00::212; fd00::213; fd00::214; ::1; }; zone "dom06.localdomain" IN { type master; file "dom06.localdomain.in.zone"; }; zone "sub06.128.168.192.in-addr.arpa" IN { type master; file "192.168.128.sub06.in.rev"; }; #ここからは必要かどうか微妙なので考える＝＝ zone "localhost" IN { type master; file "localhost.zone"; allow-update { none; }; }; zone "0.0.127.in-addr.arpa" IN { type master; file "named.local"; allow-update { none; }; }; zone "6.0.0.0.0.0.0.0.0.0.0.0.0.0.d.f.ip6.arpa" IN { type master; file "named.ip6.local"; allow-update { none; }; }; zone "255.in-addr.arpa" IN { type master; file "named.broadcast"; allow-update { none; }; }; zone "0.in-addr.arpa" IN { type master; 2008-03-06T14:47:28+09:00 1204782448 https://w.atwiki.jp/neteng/pages/30.html include "/etc/rndc.key" ; options { directory "/var/named/"; allow-query { 127.0.0.0/8; 192.168.128.208/28; 192.168.128.240/28; fd00:0:0:6::/64; }; forwarders { 192.168.128.1; }; listen-on-v6 { any; }; }; controls { inet 127.0.0.1 allow { 127.0.0.1; 192.168.128.208/28; } keys { rndckey; }; }; #↓viewを使うので追加した部分 view "internal" { match-clients { 192.168.128.208/28; 127.0.0.0/8; fd00::211; fd00::212; fd00::213; fd00::214; ::1; }; #↑viewを使うので追加した部分 zone "localhost" IN { type master; file "localhost.zone"; allow-update { none; }; }; zone "0.0.127.in-addr.arpa" IN { type master; file "named.local"; allow-update { none; }; }; zone "6.0.0.0.0.0.0.0.0.0.0.0.0.0.d.f.ip6.arpa" IN { type master; file "named.ip6.local"; allow-update { none; }; }; zone "255.in-addr.arpa" IN { type master; file "named.broadcast"; allow-update { none; }; }; zone "0.in-addr.arpa" IN { type master; file "named.zero"; allow-update { none 2008-03-06T14:45:36+09:00 1204782336