AD:
rootにログインできない!!
AmazonEC2を設定していて、sshのユーザ専用のユーザを作成するなどいろいろやっていたら、rootのパスワードが認証できなくって
すこしあせりました。
でも、ひとつのsshがロートでログインしたままだったので、そいつからpasswdコマンド打つとなんかエラーがでました。
|
|
#passwd root Changing password for user root. passwd: Authentication token manipulation error |
で、エラーがでればあとは調べるのみなので、pwconvで回復できるとのこと
そのあとに、passwdを入力すると問題なく行けました。
あーびっくりした。
せっかくいろいろと設定したのに、またやり直しかと思いました。
パスワードが/etc/shadowと/etc/passwdとで整合性が取れなくなるとでるようです。
Twitter: 0 | Facebook: 0 | Google Plus: 0 | Hatena: 0 | Pocket: 0 | Total: 0 | Feedly: 0
AD:
Today I check some Linux servers.
So I wrote some commands for checking hardware about server.
- I Check CPU in server.
-
- Memory
-
- HDD
-
- OS
-
- Check all device about server.
-
Twitter: 0 | Facebook: 0 | Google Plus: 0 | Hatena: 0 | Pocket: 0 | Total: 0 | Feedly: 0
AD:
友人から購入したHP 2133(スタンダードモデル)のVistaがあまりにも遅すぎたので、前から触ってみたかったUbuntu 8.10を入れた時のメモです。
ネットで調べていると、8.04 とかの情報がでてきてたが、ドライバ、VGA関係でなかなか一筋縄ではいかなさそうでしたが、8.10なら対応しているだろうと安直な考えで導入することにしました。
まず日本語パッケージを落としてきます。
Ubuntu 8.10の日本語パッケージ
本家はこちらから
落してきた、isoをCD-Rにやきます。
ぼくは、このソフトを使って普段はやっています。
CD Manipulator
インストール
では、さっそくインストールです。
HP 2133には、ドライブがないので外付けをドライブを準備します。
まずF10で、BIOS SETUP UTILITYからSystem ConfigurationsにいってBootの優先順位を、USBのドライブに変更します。
しばらくCD-Rの読み込みがあって、問題なければ下記の画面がでます。
で、ここでF6をおして起動オプションに下記の内容を追加してください。
xforcevesa
上記のオプションは、8.04をインストール際に必要なことは、ネットで調べていたのですが、8.10でクリアされていると思い試したのですが、
インストール途中で、とまり無理でした。
大変参考になったサイト
HP 2133 Mini-Note
注意点
あと、英語キーボードについて
HP 2133は、英語配列のキーボードなので、湘南画材研究所@MTのサイトを参考に
インストールさせてもらいました。
Armenia > Armenia
を選択して、記号などの入力を確認しました。
あとは、普通にインストールの手順にそって進んでいってもらえると問題なくインストールできます。
最後に
まだ、無線Lan関係の設定していないので、調べないといけないなぁ
一度さわってみたかった、Ubuntuのデスクトップ、なんかおすすめアプリなどありましたら、教えてください。
Twitter: 0 | Facebook: 0 | Google Plus: 0 | Hatena: 1 | Pocket: 0 | Total: 1 | Feedly: 0
AD:
鍵ファイルの生成
生成したいユーザで、ログインしてください。
|
|
# su - hogehoge # ssh-keygen -t rsa 以下自動で表示する Generating public/private rsa key pair. Enter file in which to save the key (/home/hogehoge/.ssh/id_rsa):<span>パスを指定したい場合は記入</span> Enter passphrase (empty for no passphrase):<span>パスワードを入力</span> Enter same passphrase again:<span>上と同じパスワードを入力</span> |
指定した場合は、そのパスの下に行ってid_rsaファイルをコピペかftpで
ローカルに落してくるSSH接続時の鍵として保存する。
|
|
# cd .ssh # ll -a drwx------ 2 hoge hoge 4096 10月 7 00:08 . drwxr-xr-x 27 hoge hoge 4096 10月 7 00:12 .. -rw------- 1 hoge hoge 1743 10月 7 00:08 id_rsa -rw-r--r-- 1 hoge hoge 409 10月 7 00:08 id_rsa.pub #mv id_rsa.pub authorized_keys <span> ← 公開鍵</span> |
保存が完了したら不要なので削除しておく
sshの設定ファイル編集
sshの設定はなるべくサーバがおいてある現地でやってください。
もし失敗などして、ログインできなくなると怖いですので。。。
|
|
# vi /etc/ssh/sshd_config Protocol 2 <span> ← SSH2のみでの接続許可</span> ListenAddress 0.0.0.0 PermitRootLogin no <span> ← rootでのログインを禁止</span> StrictModes yes <span>SSHへのログインを許可する前に、sshdがユーザのホームディレクトリや、.sshディレクトリをチェックします StrictModesをyesに設定した状態で、ホームディレクトリのGroup・Otherにwrite属性がついていると、ログインを拒否します 参考サイト:<a href="http://www.oji.ath.cx/debian/openssh_01.shtml">oji屋</a></span> RSAAuthentication yes <span> ← RSA認証を許可</span> PasswordAuthentication no <span> ← パスワードなしでもログイン禁止</span> #Limit User AllowUsers hogehoge<span> ← ログインできるユーザを指定</span> |
sshの再起動して終了です。
|
|
# /etc/rc.d/init.d/sshd restart |
鍵ファイルを使ってログインを試してください。
ぼくは、TeraTerm派です。
UTF-8対応TeraTerm Proを使ってリストに登録して自動でログインできるようにしています。
これが結構便利です。
Twitter: 0 | Facebook: 0 | Google Plus: 0 | Hatena: 0 | Pocket: 1 | Total: 1 | Feedly: 0
AD:
cronの設定
設定方法は2種類あります。
ひとつが「/etc/crontab」に直接記入する方法
もう一つが「crontab -e」で「/var/spool/cron/ユーザー名」に記入する方法
「/etc/crontab」に直接記入する方法
rootユーザでしか編集できませんが
記述方法:
分 時 日 月 曜日 ユーザ コマンド
実行するユーザーがコマンドの前に必要です。
|
|
$ vi /etc/crontab 00 10 * * 4 root /usr/bin/wget http://www.google.com 00 11 * * 4 root /usr/bin/wget http://www.yahoo.com |
(毎週水曜日の10:00 に コマンド[ /usr/bin/wget http://www.google.com ] を実行 する)
(毎週水曜日の11:00 に コマンド[ /usr/bin/wget http://www.yahoo.com ] を実行 する)
「crontab -e」で「/var/spool/cron/ユーザー名」に記入する方法
実行したユーザの専用ファイル /var/spool/cron/ユーザ名を編集することになる
記述方法:
分 時 日 月 曜日 コマンド
コマンドの前にユーザは必要ありません。
|
|
$ crontab -e 00 10 * * 4 /usr/bin/wget http://www.google.com 00 11 * * 4 /usr/bin/wget http://www.yahoo.com |
(毎週水曜日の10:00 に コマンド[ /usr/bin/wget http://www.google.com ] を実行 する)
(毎週水曜日の11:00 に コマンド[ /usr/bin/wget http://www.yahoo.com ] を実行 する)
Cronの確認方法
|
|
$ crontab -l 00 10 * * 4 /usr/bin/wget http://www.google.com 00 11 * * 4 /usr/bin/wget http://www.yahoo.com |
Twitter: 0 | Facebook: 0 | Google Plus: 0 | Hatena: 18 | Pocket: 10 | Total: 31 | Feedly: 0
AD:
suでスーパユーザから別のユーザにログインできないとき
下記のようになった場合
|
|
[root@sever ~]# su - hoge This account is currently not available. |
Userの情報を確認する
/etc/passwdから、ユーザのシェルの設定を確認します。
|
|
[root@sever ~]# grep hoge /etc/passwd hoge:x:100:100::/home/hoge/:/nobin/nologin |
「/nobin/nologin」になっていると、rootでもログインできないので、
「/nobin/nologin」を「/bin/bash」などにしてやるとログインできるようになります。
UserのShellの情報を編集する
|
|
[root@sever ~]# usermod -s /bin/bash hoge |
更新
じょこさんからShellの変更方法について、指摘がありましたので、viで「/etc/passwd」を開いて直接変更する方法から、’usermod -s’のコマンドを使用して変更する方法に変更しました。
Twitter: 0 | Facebook: 0 | Google Plus: 0 | Hatena: 5 | Pocket: 5 | Total: 10 | Feedly: 0
AD:
ネットワークが、eth0の場合
vi /etc/sysconfig/network-scripts/ifcfg-eth0
↓
DEVICE=eth0
BOOTPROTO=none
HWADDR=00:00:00:00:00:00 ←MACアドレス
ONBOOT=yes
NETMASK=255.255.255.0 ←サブネットマスク
IPADDR=192.168.0.2 ←IP
GATEWAY=192.168.0.1 ←ゲートウェイ
TYPE=Ethernet
USERCTL=no
IPV6INIT=no
PEERDNS=yes
↓
変更して再起動
/etc/rc.d/init.d/network restart
Twitter: 0 | Facebook: 0 | Google Plus: 0 | Hatena: 0 | Pocket: 0 | Total: 0 | Feedly: 0
AD:
ディレクトリを残したままで、中のファイルを消した場合に気をつけること。
中のファイルが大量だと下記のコマンドではエラーを起こす
/bin/rm: 引数リストが長すぎます
大量なファイルを削除したい場合は、下記のコマンドで消せます。
Twitter: 0 | Facebook: 0 | Google Plus: 0 | Hatena: 4 | Pocket: 1 | Total: 5 | Feedly: 0
AD:
環境変数の設定をサーバ内の全ユーザに対して指定したい場合の説明
↓
ページを開いたら、一番下に追加したいPASHを追加
ちなみにshift+Gでページの一番下に移動します。
Twitter: 0 | Facebook: 0 | Google Plus: 0 | Hatena: 1 | Pocket: 0 | Total: 1 | Feedly: 0
Ayumi Mizoshiri
