忍者ブログ

rm -rf *しないために

醤油みたいな使いかっての良いブログにしたい
12 2025/01 1 2 3 45 6 7 8 9 10 1112 13 14 15 16 17 1819 20 21 22 23 24 2526 27 28 29 30 31 02

01.18.10:57

[PR]

×

[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。

  • 01/18/10:57

03.03.03:33

Windowds Server 2008 R2 を syslog サーバーにする

Windows Server 2008 R2 の SUA を使用してシスログサーバーを構築。

 ※SUAのインストールはこちら
 http://thankyou.syoyu.net/Entry/4/

ここでは以下の構成で設定

 ログサーバー:Windows Server 2008 R2
 ログクライアント:Cent OS 5.6

<ログサーバーの設定>
1. /etc/init.d/syslog を編集。

 編集前)
 #   ${SYSLOGD}
 #   [ $? = 0 ] && echo "syslogd started"

 編集後)
 ${SYSLOGD}
 [ $? = 0 ] && echo "syslogd started"
 
 ※コメントアウトを外す

2. syslogd を起動する。

 コマンド)
 /etc/init.d/syslog start

3. syslogd が起動していることを確認。

 コマンド)
 ps -ef | grep syslog
 xxx   1495  1 03:11:05 -    0:00.00 /usr/sbin/syslogd

<ログクライアントの設定>
4. syslog.conf を編集して、ログサーバーに出力されるようにする。

 編集前)
 *.info;mail.none;authpriv.none;cron.none         /var/log.messages

 編集後)
 *.info;mail.none;authpriv.none;cron.none         @192.168.1.100

 ※@<ログサーバー名> or @<IPアドレス>

5. シスログを再起動

 コマンド)
 service syslog restart

6. logger コマンドでテスト用のログをログサーバーに送信

 コマンド)
 logger -p kern.info hoge

<ログサーバーの設定>

7. ログが出力されていることを確認

 コマンド)
 cat /var/adm/log/messages
 :略
 Mar  3 03:30:11 192.168.1.20 root: hoge ← こんな感じで出ていればOK


でも、このままだとログローテーションがされないので、bat ファイルとかでローテーションさせる必要があるけど、それはまた別の機会に。

Steps to configure a Syslog server in Interix / SUA
http://blogs.technet.com/b/sfu/archive/2010/04/15/steps-to-configure-a-syslog-server-in-interix-sua.aspx
PR

02.26.17:36

SUA のインストール方法

Windows Server 2008 R2 に SUA をインストールする手順。

1. サーバーマネージャーの[機能]から UNIXベースアプリケーション用サブシステムを追加。

2. Windows Server 2008R2 用のユーティリティーをダウンロード
  http://www.microsoft.com/download/en/details.aspx?id=2391

  ※[スタート]-[すべてのプログラム]-[UNIXベースアプリケーション
   用サブシステム]- [UNIXベースアプリケーション用サブシステムの
   ダウンロード]は 2008R2 ではなく 2008(および Vista)用の URL に
   リンクされているので注意。

3. ダウンロードした .exe ファイルを実行

4. インストールオプションは Standard Instalaation を選択

5. 途中の以下 3 つの項目は全てチェックを入れる。
 「Enable SuToRoot behavior for SUA programs」
 「Enable setuid behavior for SUA programs」
 「Change the default behavior to case sensitive」

6. インストール完了後、OS を再起動。

その後の使用方法はスタートメニューの[ヘルプとサポート]とか
[UNIX ベース~]の[Help for ~]から検索。

02.14.01:06

Process Monitor を Enable Boot Logging してみた

プロセスモニターで最初にとらえたのは smss.exe だった。
==== >ここから< ====
0:43:01.6927956 smss.exe Process Start SUCCESS Parent PID: 4 NT AUTHORITY\SYSTEM C:\Windows\System32\smss.exe \SystemRoot\System32\smss.exe 0.0000000 Process
0:43:01.6928013 smss.exe Thread Create SUCCESS Thread ID: 316 NT AUTHORITY\SYSTEM C:\Windows\System32\smss.exe \SystemRoot\System32\smss.exe 0.0000000 Process
0:43:01.6931561 smss.exe Load Image C:\Windows\System32\smss.exe SUCCESS Image Base: 0x48050000, Image Size: 0x20000 NT AUTHORITY\SYSTEM C:\Windows\System32\smss.exe \SystemRoot\System32\smss.exe 0.0000000 Process
0:43:01.6931745 smss.exe Load Image C:\Windows\System32\ntdll.dll SUCCESS Image Base: 0x77ad0000, Image Size: 0x1a9000 NT AUTHORITY\SYSTEM C:\Windows\System32\smss.exe \SystemRoot\System32\smss.exe 0.0000000 Process
0:43:01.6945683 smss.exe Thread Create SUCCESS Thread ID: 320 NT AUTHORITY\SYSTEM C:\Windows\System32\smss.exe \SystemRoot\System32\smss.exe 0.0000000 Process
0:43:01.8987412 smss.exe Process Create C:\Windows\system32\autochk.exe SUCCESS PID: 332, Command line: \??\C:\Windows\system32\autochk.exe * NT AUTHORITY\SYSTEM C:\Windows\System32\smss.exe \SystemRoot\System32\smss.exe 0.0000000 Process
0:43:01.8987530 autochk.exe Process Start SUCCESS Parent PID: 312 NT AUTHORITY\SYSTEM C:\Windows\system32\autochk.exe \??\C:\Windows\system32\autochk.exe * 0.0000000 Process
0:43:01.8987624 autochk.exe Thread Create SUCCESS Thread ID: 336 NT AUTHORITY\SYSTEM C:\Windows\system32\autochk.exe \??\C:\Windows\system32\autochk.exe * 0.0000000 Process
0:43:01.8991148 autochk.exe Load Image C:\Windows\System32\autochk.exe SUCCESS Image Base: 0xff2b0000, Image Size: 0xc1000 NT AUTHORITY\SYSTEM C:\Windows\system32\autochk.exe \??\C:\Windows\system32\autochk.exe * 0.0000000 Process
0:43:01.8991500 autochk.exe Load Image C:\Windows\System32\ntdll.dll SUCCESS Image Base: 0x77ad0000, Image Size: 0x1a9000 NT AUTHORITY\SYSTEM C:\Windows\system32\autochk.exe \??\C:\Windows\system32\autochk.exe * 0.0000000 Process
0:43:02.4503864 autochk.exe Thread Exit SUCCESS Thread ID: 336, User Time: 0.0000000, Kernel Time: 0.0156001 NT AUTHORITY\SYSTEM C:\Windows\system32\autochk.exe \??\C:\Windows\system32\autochk.exe * 0.0000000 Process
0:43:02.4505430 autochk.exe Process Exit SUCCESS Exit Status: 0, User Time: 0.0000000 seconds, Kernel Time: 0.0156001 seconds, Private Bytes: 450,560, Peak Private Bytes: 450,560, Working Set: 978,944, Peak Working Set: 978,944 NT AUTHORITY\SYSTEM C:\Windows\system32\autochk.exe \??\C:\Windows\system32\autochk.exe * 0.0000000 Process
略,,,

==== >ここまで< ====

イベントログよりも 10 秒も早くロギング開始しているらしい。
==== >ここから< ====
ログの名前:       System
ソース:           EventLog
日付:             2012/02/14 0:43:12
イベント ID:      6009
説明:
Microsoft (R) Windows (R) 6.01. 7601 Service Pack 1 Multiprocessor Free.
==== >ここまで< ====

02.12.13:06

Windows Server 2008 R2 を NFS サーバーとするための設定

○構成
ドメインコントローラ:W2K8R2
NFSサーバー:W2K8R2
NFSクライアント:CentOS 5.6
 
 ※NFSサーバーはあらかじめドメインに参加させる
 ※DC には「UNIX用 ID 管理」の役割を追加しておく

◆NFSサーバー
ユーザー:WinUser
所属グループ:WinGroup
 
NFS共有フォルダ:C:\nfs2012
 
◆NFSクライアント
ユーザー:LinUser(UID:10000)
グループ:LinGroup(GID:10000)
 
NFSディレクトリ:/nfs2012
 
<NFSクライアント>
1. グループとユーザーを作成
 ===============================
 # groupadd LinGroup -g 10000
 # useradd LinUser -u 10000 -g 10000
 ===============================
 
 ===============================
 # cat /etc/passwd
 LinUser:x:10000:10000::/home/LinUser:/bin/bash
 ===============================
 
2. NFSマウントをするディレクトリを作成
 ===============================
 # mkdir /nfs2012
 ===============================
 
<ドメインコントローラ>
Active Directory ユーザーとコンピューターからグループとユーザーを作成
 ===============================
 -グループ
  ・グループ名:WinGroup
  ・UNIX属性:
   -> NISドメイン:ドメイン名
   -> GID:10000
   -> メンバー:WinUser
 ===============================
 
 ===============================
 -ユーザー
  ・ユーザー名:WinUser
  ・所属するグループ(プライマリグループ):WinGroup
  ・UNIX属性
   -> NISドメイン:ドメイン名
   -> UID:10000
   -> ログインシェル:/bin/bash
   -> ホームディレクトリ:/home/WinUser
   -> プライマリグループ名:WinGroup
 ===============================
 
<NFSサーバー>
NFS共有フォルダを作成
 ===============================
 ・フォルダ名:C:\nfs2012
 ・所有者:WinUser
 ・NFS共有タブ(デフォルトからの変更箇所のみ記載)
  -> このフォルダーを共有する:チェックあり
  -> ルートアクセスを許可する:チェックあり
  -> アクセス権の種類:読み取り-書き込み
 ===============================
 
管理ツール-NFS用サービス の NFS用サービスのプロパティから IDマッピングソースを指定
 ===============================
 ・Active Directoryドメイン名:チェックあり(ドメイン名を入力)
 ===============================
 
<NFSクライアント>
NFS共有フォルダをマウント
 ===============================
 # mount -t nfs 192.168.1.15:/nfs2012 /nfs2012
 ===============================
 
NFSディレクトリの権限を確認
 ===============================
 # ll /
 d---------   2 LinUser    4294967294    64  2月 12  2012 nfs2012
 ===============================
 
権限と所有者がうまく反映されていないので適切に変更する
 ===============================
 # chown LinUser:LinGroup /nfs2012
 # chmod 770 /nfs2012
 ===============================
 
 ===============================
 # ll /
 drwxrwx---   2 LinUser    LinGroup      64  2月 12  2012 nfs2012
 ===============================
 
Linux 側のユーザー(LinUser)でファイルが作成できることを確認
 ===============================
 $ touch /nfs2012/test.txt
 ===============================
 
 ===============================
 # ll /nfs2012/
 -rw-r--r-- 1 LinUser LinGroup 0  2月 12  2012 test.txt
 ===============================
 
<NFSサーバー>
作成されたファイルのアクセス件が正常にマッピングされていることを確認
 ===============================
 > icacls C:\nfs2012
 C:\nfs2012 <ドメイン名>\WinUser:(F)
       <ドメイン名>\WinGroup:(RX,W,DC)
       Everyone:(Rc,S,REA,RA)
 ===============================

icacls コマンドの見方がよくわかっていませんが、所有者にフルアクセス権があって、
所有グループに読み取り・実行・書き込みがあるので取りあえず OKかな?

02.12.11:34

テスト

ブログ書くよ!
  1. あああああああああああああああああああああああああああああああああああああああああああああああああああああああああああああああああああああああああああああああああああああああ
  2. いい
<<< PREV