Broadband Network Solutions
共用サーバー
ビーネッツサーバー
機能ガイダンス
お申込み
専用サーバー
アドバンスドサーバー
機能ガイダンス
お申込み
各種サービス
Web制作
メーリングリスト
DNSサーバー
サポート
技術サポート
Q & A
?information
サイトマップ
設備環境
技術サポート > アドバンスドサーバー > 管理者マニュアル
これは、エントリータイプ以外の専用サーバー管理者のための 簡単な管理者マニュアルです。
※あくまでも弊社の提供する専用サーバーの仕様での参考マニュアルです。
●サーバのリモートメンテナンス
●DNSサーバの設定
●アナログの設定
●VPNの設定
▼管理者権限について
▼ユーザー管理
▼サービス管理
▼サーバダウン
▼サーバの再起動
▼サーバの時刻の合わせ方
▼ネットワーク
■管理者権限について
専用サーバではroot権限を与えられます。
通常、サーバへログインする際には一旦、通常ユーザへログインしてから
サーバの設定やソフトウェアのインストールなどいろいろなことを
やる時に管理者権限のroot[スーパーユーザ]になります。
$ su -
Password:**********
としてスーパーユーザになるわけですが、
セキュリティに気を配ると最近はスーパーユーザになれるユーザを限定し、
あるユーザからでしかrootになれないようにするのが増えています。
一般ユーザーのメールアクセスの盗聴からパスワードが盗まれてもrootになれないというわけです。
それはsuコマンドに制限を設ける方法です。
例えば、一般ユーザ、ここでは一応adminとしています。
先ず、rootになり、以下の3つの設定ファイルの箇所を
テキストエディターで開き、変更すると良いでしょう。
# vi /etc/login.defs
↓以下の行を追加して保存する。
SU_WHEEL_ONLY yes
# vi /etc/pam.d/su
↓以下の行を追加して保存する。
auth required /lib/security/pam_wheel.so group=wheel
# vi /etc/group
↓この行をこのようにadminを追加して保存する。
wheel:x:10:root,admin
PageTop
■ユーザー管理
ユーザの追加はuseraddコマンドを使えば簡単に追加できます。
ユーザ管理を簡単にするうえでもグループ単位で増やした方がよいでしょう。
↓-gでユーザが所属するグループを指定する。
# useradd -g users username
PageTop
■サービス管理
FTPやTelnetなどのサービス管理は、スーパーサーバ[super server]で管理されています。
RedHatLinux7.3以降ではxinetdで監視をし、FTPやTelnetなどの接続要求があれば それに対応するデーモンプロセスを起動させます。
セキュリティを考えて、利用していないのであればFTPやTelnetはサービス停止にしておきましょう。
サーバへログインし、rootになり
# cd /etc/xinetd.d/
# vi wu-ftpd <---FTPの場合
# vi telnet <---Telnetの場合
編集モードにして[iを押す]
disable = no <---noをyesに変更する
:wq <---ファイルを保存する
# service xinetd restart <---スーパーサーバを再起動させる
これでサービスを停止できます。
また、利用したい場合はdisable = noに戻してスーパーサーバを再起動して下さい。
PageTop
■サーバダウン
サーバがダウンするということはめったにあることではありません。
原因はいろんなことが考えられます。
過剰なアクセス攻撃をかけられた。
ウイルスに感染してCPUパワーやメモリを使い切ってしまった。
パスワードを盗まれてシャットダウンされてしまった。
通常、サーバの再起動をかけて、不正アクセスがないか、通信ログを調べたり、 psコマンドやtopコマンドで知らないソフトウェアが起動していないかなど
いろんな原因を調べます。
最悪の場合は、ハードディスクをフォーマットし直して、OSの再インストールを行ったりします。
もちろん、長い期間の使用でハード自体の不具合も考えられます。
経年変化によるハードウェアの不具合が出た場合には無償でパーツの交換をさせて頂きます。
PageTop
■サーバの再起動
サーバを再起動したい場合は、サーバへログインし、
# reboot
とすれば再起動になります。
用心するのであれば
# sync
# sync
# sync
# reboot
の方がいいです。というのはファイルに変更が合った場合すぐにハードディスクに反映されるとは 限らないからです。
単にすぐにシャットダウンしたい場合は
# shutdown -h now
とします。
後で、弊社へ電子メールや電話でサーバの再起動を依頼して下さい。
PageTop
■サーバの時刻の合わせ方
サーバの時刻を合わせることは非常に大切です。
時刻が合っていないとファイルのタイムスタンプやメール機能に影響を与えます。
専用サーバにはntpパッケージがインストールされています。
ntpdateコマンドで簡単に時刻が合わせられます。
サーバへログインし、
# ntpdate -s [ここにタイムサーバーを指定] <----ソフトウェア的な時刻の修正
# hwclock -w <---システムタイムとハード時計を同期させます。
と入力すれば時刻が合わせられます。
時刻を定期的に自動的に合わせるのであれば、crontabを使うのが便利です。
# crontab -e
---------------------------------------------------------
30 * * * * /usr/sbin/ntpdate -s [ここにタイムサーバーを指定]
31 * * * * /sbin/hwclock -w
---------------------------------------------------------
# :wq
とすると毎時30分になると時刻が調整されます。
※crontabを使う場合の注意点
システムタイムをハードウェアタイムに合わせる場合、 タイムサーバーと同期を取った後1分後とした方がいいみたいです。 シスログで確認すると同じ時間で実行させるとタイムサーバーと同期させる方が先に終わらない場合 があります。
PageTop
■ネットワーク
IPアドレスは指定されたものをお使い下さい。
設定されているIPアドレスを変更されますとインターネットからサーバが認識されなくなり、 リモートメンテナンスが出来なくなります。
| Copyright © 2009 Bnets Co.,Ltd. All Rights Reserved. |  |