簡易ねっとわーく管理者

UNIX
  1. 最低限のセキュリティ
    1. /etc/hosts.deny
      1. ALL:ALL
    2. /etc/hosts.allow
      1. ALL:1xx.xxx.xxx.0/255.255.255.0
      2. sshd: .jp // 適用可能な場合と不可な場合があるとか
  2. NFSサーバの設定
    1. /etc/exports *1
  3. NFSクライアント
    1. mount -t nfs foo:/bar /mnt/hoge -o rw,sync,no_root_squash *2
  4. NIS サーバ
    1. ypserv,ypbind が必要
      1. NISDOMAINNAME を 設定する。in 環境変数とか
      2. 詳細は忘却。何処かにメモったはずだけど
      3. shadow は使わない方が良いとか、使っても良いとか。
      4. passwd,group,hostsあたりを共有しておく
  5. NIS クライアント
    1. ypbind を使う
      1. NISDOMAINNAME を 設定する。in 環境変数とか
      2. /etc/nsswitch に NISを書き加えて
  6. smbサーバ
    1. ほとんど使ってない。
    2. SWAT使ってやればどうにか
    3. samba.confを手で編集するのは骨が折れる
    4. 新たにやるなら、3.0系を薦めたいなぁ
  7. smbクライアント
    1. それでもsambaは必要。smbmountを使うために
  8. HTTPサーバ
    1. 手入れしてない。知らない。アパッチだよね
  9. FTPサーバ
    1. ssh - sftp - scp でリプレースできる。
    2. 排除勧告が出されました
  10. sshd
    1. とりあえずデフォルトで運用しておいても…
    2. tcpwrapperで
  11. webmin & usermin
    1. 実はwebmin使ってやれることは、初期設定くらいのもの
    2. 普段は起動しないように
    3. userminは、あんまり使ったことない。
    4. 便利そうに見えるけど…
  12. マウントポジション
    1. 有利です。そのまま絞め技に
    2. 打撃でKOを狙うのも
    3. /home,/usr/portage(/distfiles),
  13. 全員に共通な環境を?
    1. WindowMaker ... Vineが多い場合
    2. Gnome ... まぁ無難に
    3. KDE ... 比較的新しいWSが多ければ
    4. fvwm ... 異機種とか
    5. てゆーか、コンソールじゃーい。screenがあれば
  14. ユーザ名とか
    1. 名前ではなく識別番号で
    2. このときのためのwebminです
    3. 上手く更新されずに、手動で /etc/yp とか、 /var/yp を…
  15. ぱっけーじかんり
    1. gentoo -> emerge
    2. vine,debian(,redhat) -> apt, apt-get
    3. solaris -> 忘れた
    4. win -> 手動
  16. Switch User
    1. su ができるのは、wheelかそれに順ずるグループにする。

*1:Gentooの場合は、nfs-utilsが必要

*2:スペルはmanpage参照