Linuxでユーザの大量登録について

大量のユーザを登録するコマンドとして、newusersを利用すると
簡単に登録できる。

/root/user.txt を以下のように作成する。
##################
test1:pass1:500:1500:test taro:/home/test1:/bin/bash
test2:pass2:501:1500:test2taro:/home/test2:/bin/bash
test3:pass3:502:1500:test3taro:/home/test3:/bin/bash
##################

test1:ユーザ名、pass1:パスワード,500:ユーザID,1500：グループID
test taro：名前、/home/test1：ユーザディレクトリ、/bin/bash：ログイン時のシェル

作成したファイルを登録する
# newusers < user.txt

注意事項
・グループIDを指定するため、新しいグループ番号は、事前にgroupaddで登録する。
・各ユーザのホームディレクトリも作成されるが、環境設定(.bashrc .bash_profile等)が
入っていないため、作成後にコピーするのを忘れない。

メモメモ。

ISA2006をインストールできるOSについて

ISA 2006の構築実習を行っていたとき、学生がWindows Server 2003 R2(32bit)で実習を行っていました。中には、Windows Server2008 R2 (64bit only)でやっている学生がおり、ISA2006をインストールしようとしたとき、インストールできないと学生から言われました。
マイクロソフトのサイトで ISA2006の対応は、以下の通りと書いてあった。

Microsoft Windows Server 2003 32-bit Service Pack 1 (SP1)
もしくは
Microsoft Windows Server 2003 R2 32-bit

かつ、「64 ビット バージョンのオペレーティング システムにインストールすることはできません。」と書いてあった。

学生には、仕様のチェックをするようにと言いつつ、気を抜くと思わぬ所で失敗することがあり、まだまだと思う今日このごろ。

仕様を事前にチェックしておけばよかった。とほほ

postfixで複数ドメインを受信する

postfixで複数のドメインを受信する場合、 virual に設定いれる説明が多いが、
簡単に設定するときは、以下のようにする。

追加するドメイン名：　domain.com

/etc/postfix/main.cf に追加
mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain, domain.com

注意事項として、ユーザ名の指定は無いため、受信するユーザ名は、新ドメインと既存ドメインで同じになる。

ついでに、virtual の設定
「domain.com」を追加する場合は、以下のように記述する。

domain.com　　　　　　anything 　　　<- 1
aaaaa@domain.com　　　　aaaaa　　　　<- 2
bbbbb@domain.com　　　　user1　　　　<- 3

1は、お約束。これはドメインごとに必要となる。
2は、aaaaa@domain.com で来たときは、 aaaaaに転送する。
3は、bbbbb@domain.comで来たとき、user1に転送する。
　　 bbbbbのユーザはアカウントして存在しない。


メモメモ

Linux＋PHPでmbstring

久し振りにLinux上のPHPで簡単なプログラムを組むときにはまったこと。

日本語を使うため、mbstringを使いますが、CentOS4.4にでデフォルトで入っているPHPをそのまま使うことにしました。
そのとき、今までWindows版のPHPばかり使用していたため、mbstringは必ず入っていると思い、はまりました。
php.iniの[mbstring]の設定だけを行い、phpinfo()を呼び出しても、mbstringが出てこない。３０分悩み、mbstringは別のRPMになっているため、別途入れる必要があると・・・。

以下のコマンドを入れ、解決。
yum -y install php-mbstring　

定期的にLinuxを触る必要があると感じる今日この頃です。

メモメモ

Windows7のGodmodeについて

Windows7で管理機能を集約する「GodMode」機能があるので、メモをする。
フォルダを作成し、名前を GodMode.{ED7BA470-8E54-465E-825C-99712043E01C} という名前にするとフォルダの表示が代わり、管理機能一覧のフォルダができる。

名前の.(ドット）の前のGodModeは別名でも良い。

他にもあるとCNET Japanに記事にあった。

メモメモ

Windowsコマンド

タスクマネージャを起動

>taskmgr

リモート管理コマンドラインツール
>winrm
や
>winrm quickconfig

サーバ構成表示
>sconfig.cmd

メモメモ。

Hyper-Vサーバへサーバマネージャで接続したいなあ。失敗。

Windows7のサーバマネージャからHyper-Vサーバへ接続するために格闘した履歴を残す。　以下、試しましたが失敗しました。

クライアントＯＳ：Windows7
サーバＯＳ：Windows Server 2008 Hyper-V
状況：ドメイン参加していない。

クライアントからサーバにサーバマネージャで接続すると、接続できませんとポップアップウインドウが表示される。
「WinRMクライアントは要求を処理できません。認証スキームがKerberosと異なる場合、またはクライアントコンピュータがドメインに参加していない場合、HTTPSトランスポートを使用するか、または宛先コンピュータがTrusted構成設定に追加されている必要があります。TrustedHostsを構成するには、winrm.cmdを使用します。TrustedHosts一覧に含まれるコンピューターは認証されていない可能性があります。・・・・。」

１．サーバ側は、リモート管理の構成内にあるサーバマネージャのリモート管理を許可するを有効にした。

２．クライアント側でTrustedHostsの設定とサーバ側でHTTPSトランスポートを設定する必要がありそう。

クライアント側で以下のコマンドを実行
winrm set winrm/config/client @{TrustedHosts="192.168.24.240"}
----出力---
Client
NetworkDelayms = 5000
URLPrefix = wsman
AllowUnencrypted = false
Auth
Basic = true
Digest = true
Kerberos = true
Negotiate = true
Certificate = true
CredSSP = false
DefaultPorts
HTTP = 5985
HTTPS = 5986
TrustedHosts = 192.168.24.240
---- ここまで ----

HTTPSで通信できるようにサーバ側で以下を実行
C:\Windows\system32>winrm quickconfig -transport:https
--- 出力 ---
WinRM は既にこのコンピューター上で要求を受信するように設定されています。
WSManFault
　　Message
　　　　ProviderFault
　　　　　WSManFault
　　　　　　Message = このコンピューターには適切な証明書がないため、HTTPS 上に WinRM リスナーを作成できません。SSL に使用するには、ホスト名が一致する CN を持ち、サーバー認証に適しており、有効期限内であり、失効しておらず、自己署名されたものでない証明書が必要です。

エラー番号: -2144108267 0x80338115
このコンピューターには適切な証明書がないため、HTTPS 上に WinRM リスナーを作成できません。SSL に使用するには、ホスト名に一致する CN を持ち、サーバー認証に適しており、有効期限内であり、失効しておらず、自己署名されたものでない証明書が必要です。
---- ここまで ------
証明書を作成しないと結局はうまくいかない。Hyper-Vではうまくいかない？
とほほ

時間が無くなりここまで・・・。
マイクロソフトの参照元

メモメモ。

VMWareServerで後日に仮想ディスクを編集

VMWare Server 2.0 を使用していて、後日に仮想ディスク領域を増やす場合の手順をメモする。
条件
　・VMWare Server 2.0.1
　・ゲストＯＳにWindowsXPを使用
　・５ＧＢから１６ＧＢに増やす
　・WindowsServer2003の場合は、GUIで増やせたのにＸＰの場合はできない。

ＧＵＩではできないため、コマンドプロンプトでvmware-vdiskmanager.exeを呼び出す。以下がその結果。Windowsのパスは各自でチェック。

---------------------
c:\～ >vmware-vdiskmanager.exe -x 16GB "Windows XP Professional.vmdk"
Grow: 100% done.
Disk expansion completed successfully.

WARNING: If the virtual disk is partitioned, you must use a third-party
utility in the virtual machine to expand the size of the
partitions. For more information, see:
http://www.vmware.com/support/kb/enduser/std_adp.php?p_faqid=1647
c:\～ >
---------------------

これで、起動すると５ＧＢから１６ＧＢに容量が増えています。
これで、検証していたときに容量不足から解消されます。

メモメモ　

BINDでクライアントからのリクエストで「Query refused」

Fedora8のBINDを利用して、２階層のＤＮＳを構築する。
親ゾーン : sappari.co.jp
子ゾーン： sub.sappari.co.jp

親ＤＮＳサーバには、子ゾーンのＮＳを登録する。
子ＤＮＳサーバは、named.caに親ＤＮＳサーバを指定する。

テストを実施すると以下の状態が発生した。
子ゾーンに所属するＰＣ(DNSサーバとは別ネットワーク)から名前解決を実施すると、
　・自分のゾーンに対するクエリは ＯＫ となる。
　・再起問い合わせ → ＮＧ ( nslookupで Query refusedと表示 )　
　　ただし、同一セグメント(子ＤＮＳサーバと同一ネットワーク内)：ＯＫ
となる。
Query refusedとなったときのログを見ると、
「X-X-2009 6:00:10 security: info: client 192.168.30.29#66633: query (cache) 'www.sappari.co.jp/A/IN' denied」
と表示されている。
　　　　　　　　　　
なぜcache？？？
調査した結果、以下の項目を設定すれば良いことが分かった。
named.confファイル内に、
　　allow-query { any; }　
を追加する。
設定しないと上記の設定が入っていると思っていましたが、仕様が変更になっていたんですね。
メモメモ

ＩＩＳのＳＭＴＰ転送設定と。

簡易なネットワークシステムを作成させているときに、
以下の質問が学生からあったので、記述しておく。

1. IISのSMTP転送設定の方法

　　IISマネージャを使用して、スマートホストの設定を入れる。
　　それにより、自分のドメイン以外は、スマートホストに設定されたＩＰアドレスに転送される。　

　　[手順] マイクロソフトのサイトから抜粋
　　(1)IIS マネージャで、SMTP 仮想サーバーを右クリックし、[プロパティ] をクリックします。
　　(2)[配信] タブ、[詳細設定] の順にクリックします。
　　(3)スマート ホスト サーバーの名前を [スマート ホスト] ボックスに入力します。文字列を入力して名前を表すか、IP アドレスを入力する。
　　(備考)
　　　SMTP サービスで、リモート メッセージへの直接配信を試してからスマートホスト サーバーに転送する場合は、
　　　[スマート ホストへ送信する前に直接配信を試行する] チェック ボックスをオンにします。既定では、直接配信が試行されずに、
　　　すべてのリモート メッセージがスマートホストに送信されます。

2. POP3サービスでのユーザ認証
　　POP3サービスで統合ActiveDirectory認証にしておいた場合、
　　ユーザ名の部分には、ユーザ名@ドメイン名　を入れるのを忘れない。