金曜日, 12月 29, 2006

debian 3.1で、タイムゾーンを変更する方法

tzconfigを使い、タイムゾーンを変更します。
わたしの自宅があるアメリカの太平洋時間に、あわせました。
GLANTANK:/etc/apache2# tzconfig
Your current time zone is set to Asia/Tokyo
Do you want to change that? [n]: y ←変更するので"y"とします。
Please enter the number of the geographic area in which you live:


1) Africa 7) Australia

2) America 8) Europe

3) US time zones 9) Indian Ocean

4) Canada time zones 10) Pacific Ocean

5) Asia 11) Use System V style time zones

6) Atlantic Ocean 12) None of the above


Then you will be shown a list of cities which represent the time zone
in which they are located. You should choose a city in your time zone.

Number: 3←アメリカなので、3を選びました。日本なら、Asia 5)を

Alaska Aleutian Arizona Central East-Indiana Eastern Hawaii Indiana-Starke
Michigan Mountain Pacific Samoa

Please enter the name of one of these cities or zones
You just need to type enough letters to resolve ambiguities
Press Enter to view all of them again
Name: [] Pacific←西海岸なので、"Pacific"
Your default time zone is set to 'US/Pacific'.
Local time is now: Thu Dec 28 17:00:00 PST 2006.←正しく設定されたことを確認。
Universal Time is now: Fri Dec 29 01:00:00 UTC 2006.

日曜日, 12月 17, 2006

Windows自動ログオン

Windows 2003, XPで、PCの起動時に自動的にログオンする方法です。
  1. [スタート] から、[ファイルを指定して実行] をクリックし、control userpasswords2 と入力します。

  2. [ユーザーがこのコンピュータを使うには、ユーザー名とパスワードの入力が必要] チェック ボックスをオフにします。

  3. [適用] をクリックします。

  4. 自動ログオン時に利用するユーザー名とパスワードを入力し、[OK] をクリックします。

  5. PCを再起動して自動ログオンが、できるかどうかを確認してください。

Dynamic DNS

DHCPからIPアドレスを取得しているPCをDNSで名前解決するためには、
Dynamic DNSをつかう必要があります。
Bind 9でdynamic DNSを有効にする方法は、/etc/named.confに、
記述してあるゾーンファイルの指定に、allow-updateを追加します。

allow-update { 許可するネットワーク; };

ひとつ、注意する点は、/var/named/もしくは、chrootをつかっているときには/var/named/chroot/var/named/のディレクトリにnamedユーザの書込み権が必要です。
これは、namedがゾーンファイル名.jnlと言うファイルを作成するために必要だからです。
デフォルトでは、rootにしか書込み権がありません。

drwxr-x--- 5 root named 4096 8月 13 03:41 /var/named/

最後にnamed.confのサンプルを書いておきます。
192.168.1.0/24のネットワークに、更新を許可しています。

//正引きゾーン
zone "aoyagi-ke.or.jp" IN {
type master;
file "aoyagike.zone";
allow-update { 192.168.1.0/24; };
};
//逆引ゾーン
zone "1.168.192.in-addr.arpa" IN {
type master;
file "1.168.192.zone";
allow-update { 192.168.1.0/24;};
};

木曜日, 12月 14, 2006

sshホスト認証の設定

全ユーザが同じ設定で、ホストベースの認証を使うようにします。

サーバの設定
/etc/ssh/sshd_configの設定変更

  • ホストベース認証を有効にします。
    HostbasedAuthentication yes

  • /etc/ssh/ssh_known_hostsに公開鍵を追加したホストのみホストベース認証を許可します。~/.ssh/known_hostsを使用しません。
    IgnoreUserKnownHosts yes

  • /etc/hosts.equivなどのシステムファイルに記述されたホストのみ接続を許可します。~/.rhostsや~/.shostsを使用しません。
    IgnoreRhosts yes

接続許可ホスト設定
/etc/ssh/shosts.equiv, /etc/hosts.equivに許可ホストのエントリを追加します。
公開鍵の登録
公開鍵を、/etc/ssh/ssh_known_hostsに登録します。
# ssh-keyscan -t dsa 自サーバ名 >> /etc/ssh/ssh_known_hosts

クライアントの設定
下記を追加します。/etc/ssh/ssh_configに追加します。
Host *
HostbasedAuthentication yes
EnableSSHKeysign yes

水曜日, 12月 13, 2006

RPMの作成パスの変更

デフォルトの/usr/src/redhat/から、変更したいとき。
~/.rpmmacrosに下記を加えます。

%_topdir /foo/bar