ASAPNET構築
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
検索
|
最終更新
|
ヘルプ
|
ログイン
]
開始行:
[[ASAP Top]]
#contents
* 各マシン役割 [#y731e047]
** hop (boss) [#q9ee8383]
- 研究室標準のSuSE 64-bitマシン構成
- ファイルサーバ
- ソフトウェアルータ (Intel NIC 2枚挿し)
- DNS (bind)
- DUMP管理 (SCSIカード経由でオートローダ接続)
** themis [#tb394c4e]
- SuSE 32-bit クライアント
- rootログイン許可
** oceanus [#n1e03194]
- SuSE 32-bit クライアント
- rootログイン許可
- ゆくゆくはaeroのみログイン可能にするか
** cain [#w787fbc5]
- Windows クライアント
* hop [#iaf0f247]
** 基本設定 [#ic72d41b]
# yast2
Network Devices > Network Card
Traditional なんとかを選択
Intel PRO/1000 MT Desktop Adapter を1つ選択 -> Edit
IP Address: 192.168.4.1
Subnet Mask: 255.255.255.0
Hostname and Name Server
Host Name: hop
Domain: am.ics.keio.ac.jp
Name Server 1: 0.0.0.0
Name Server 2: 131.113.69.24
Domain Search: am.ics.keio.ac.jp
asap.am.ics.keio.ac.jp
Routing
Default Gateway: 131.113.69.24
Enable IP Forwarding にチェックをつける <-- これ重要
Quit (もう一方はhopのグローバル側なので変更しない)
** DNS (bind) [#s5afbb27]
- [[これと同様にして>http://www.am.ics.keio.ac.jp/proj/ad...
# cp named.conf named.conf.orig バックアップ
# vi named.conf
以下を追加変更
options {
directory "/etc/ns_asap";
forwarders {
131.113.69.5;
};
forward only;
version "Nskw";
};
zone "asap.am.ics.keio.ac.jp" {
type master;
file "asap.zone";
};
zone "4.168.192.in-addr.arpa" {
type master;
file "192_168_4.rev";
};
localhost.zone のところはコメントアウト
# mkdir ns_asap
# cp /var/lib/named/root.hint
# vi asap.zone
いろいろ追加
# vi 192_168_4.rev
いろいろ追加
# vi 127_0_0.rev
いろいろ追加
設定ファイルの確認
# /usr/sbin/named-checkconf /etc/named.conf
# /usr/sbin/named-checkzone asap /etc/ns_asap/asap.zone
再起動
# /etc/init.d/named restart
** Firewall [#o05be382]
今日日LinuxでNAT/Firewallといえばiptables (多分)
- LAN側のインタフェースから入ってきたrpc, nfs のパケット...
- LAN側のインタフェースから入ってきたパケットはNATする
- シェルスクリプトにしてみる
# mkdir /etc/firewall
# vi /etc/firewall/firewall.sh
&color(red){いまNFSに関するところはコメントアウト中};
#!/bin/sh
# Internet
INET_ADDR=131.113.69.26
# local
LOCAL_ADDR=192.168.4.1
# 69 network
HLAB_NETWORK=131.113.69.0/24
# local network
LOCAL_NETWORK=192.168.4.0/24
# NIC of internet side
INET_IF=eth0
# NIC of local side
LOCAL_IF=eth1
# flush everything at the beginning
iptables -F
iptables -t nat -F
# accept any input from internet to hop
iptables -P INPUT ACCEPT
# accept any output from hop to internet
iptables -P OUTPUT ACCEPT
# accept any forwarding
iptables -P FORWARD ACCEPT
# RPC/NFS are dropped
iptables -A INPUT -i $LOCAL_IF -p udp -m multiport --dpo...
iptables -A INPUT -i $LOCAL_IF -p tcp -m multiport --dpo...
iptables -A INPUT -i $LOCAL_IF -p udp -m multiport --dpo...
iptables -A INPUT -i $LOCAL_IF -p tcp -m multiport --dpo...
iptables -A FORWARD -i $LOCAL_IF -p udp -m multiport --d...
iptables -A FORWARD -i $LOCAL_IF -p tcp -m multiport --d...
iptables -A FORWARD -i $LOCAL_IF -p udp -m multiport --d...
iptables -A FORWARD -i $LOCAL_IF -p tcp -m multiport --d...
# ICMP
iptables -A FORWARD -i $LOCAL_IF -p icmp -d $HLAB_NETWOR...
# NAT
iptables -t nat -A POSTROUTING -s $LOCAL_NETWORK -o $INE...
/etc/init.d/after.local に以下を記述して起動時に有効にな...
# vi /etc/init.d/after.local
if [ -e /etc/firewall/firewall.sh ]; then
/etc/firewall/firewall.sh
fi
# chmod 755 /etc/init.d/after.local
** LDAP [#hee2bb6d]
[[ASAPNET構築/LDAP]]
** NIS [#fdeba228]
** NFS [#t804c5de]
# vi /etc/exports
以下を追加
/export/home2 192.168.4.0/255.255.255.0(rw,no_root_squ...
/export/home3 192.168.4.0/255.255.255.0(rw,no_root_squ...
/export/home4 192.168.4.0/255.255.255.0(rw,no_root_squ...
NFS server 再起動
# /etc/init.d/nfsserver restart
** Samba [#sc737ef7]
とりあえず[[これ>http://www.am.ics.keio.ac.jp/proj/admin/...
** Windows Netgroup [#h4a407f7]
* themis [#k3320e78]
** 基本設定 [#rdca02e8]
# yast2
Network Devices > Network Card
Traditional なんとかを選択
Intel PRO/1000 MT Desktop Adapter を1つ選択 -> Edit
IP Address: 192.168.4.3
Subnet Mask: 255.255.255.0
Hostname and Name Server
Host Name: themis
Domain: asap.am.ics.keio.ac.jp
Name Server 1: 192.168.4.1
Domain Search: am.ics.keio.ac.jp
asap.am.ics.keio.ac.jp
Routing
Default Gateway: 192.168.4.1
** NFS Sever停止 [#a90b2aec]
特にexportはしない
#/etc/init.d/nfsserver stop
# chkconfig nfsserver off
** autofs [#lff769a5]
# vi /etc/auto.home
以下のみにする
asap2 hop:/export/home2/&
asap3 hop:/export/home3/&
asap4 hop:/export/home4/&
autofs起動
# /etc/init.d/autofs start
# chkconfig autofs on
終了行:
[[ASAP Top]]
#contents
* 各マシン役割 [#y731e047]
** hop (boss) [#q9ee8383]
- 研究室標準のSuSE 64-bitマシン構成
- ファイルサーバ
- ソフトウェアルータ (Intel NIC 2枚挿し)
- DNS (bind)
- DUMP管理 (SCSIカード経由でオートローダ接続)
** themis [#tb394c4e]
- SuSE 32-bit クライアント
- rootログイン許可
** oceanus [#n1e03194]
- SuSE 32-bit クライアント
- rootログイン許可
- ゆくゆくはaeroのみログイン可能にするか
** cain [#w787fbc5]
- Windows クライアント
* hop [#iaf0f247]
** 基本設定 [#ic72d41b]
# yast2
Network Devices > Network Card
Traditional なんとかを選択
Intel PRO/1000 MT Desktop Adapter を1つ選択 -> Edit
IP Address: 192.168.4.1
Subnet Mask: 255.255.255.0
Hostname and Name Server
Host Name: hop
Domain: am.ics.keio.ac.jp
Name Server 1: 0.0.0.0
Name Server 2: 131.113.69.24
Domain Search: am.ics.keio.ac.jp
asap.am.ics.keio.ac.jp
Routing
Default Gateway: 131.113.69.24
Enable IP Forwarding にチェックをつける <-- これ重要
Quit (もう一方はhopのグローバル側なので変更しない)
** DNS (bind) [#s5afbb27]
- [[これと同様にして>http://www.am.ics.keio.ac.jp/proj/ad...
# cp named.conf named.conf.orig バックアップ
# vi named.conf
以下を追加変更
options {
directory "/etc/ns_asap";
forwarders {
131.113.69.5;
};
forward only;
version "Nskw";
};
zone "asap.am.ics.keio.ac.jp" {
type master;
file "asap.zone";
};
zone "4.168.192.in-addr.arpa" {
type master;
file "192_168_4.rev";
};
localhost.zone のところはコメントアウト
# mkdir ns_asap
# cp /var/lib/named/root.hint
# vi asap.zone
いろいろ追加
# vi 192_168_4.rev
いろいろ追加
# vi 127_0_0.rev
いろいろ追加
設定ファイルの確認
# /usr/sbin/named-checkconf /etc/named.conf
# /usr/sbin/named-checkzone asap /etc/ns_asap/asap.zone
再起動
# /etc/init.d/named restart
** Firewall [#o05be382]
今日日LinuxでNAT/Firewallといえばiptables (多分)
- LAN側のインタフェースから入ってきたrpc, nfs のパケット...
- LAN側のインタフェースから入ってきたパケットはNATする
- シェルスクリプトにしてみる
# mkdir /etc/firewall
# vi /etc/firewall/firewall.sh
&color(red){いまNFSに関するところはコメントアウト中};
#!/bin/sh
# Internet
INET_ADDR=131.113.69.26
# local
LOCAL_ADDR=192.168.4.1
# 69 network
HLAB_NETWORK=131.113.69.0/24
# local network
LOCAL_NETWORK=192.168.4.0/24
# NIC of internet side
INET_IF=eth0
# NIC of local side
LOCAL_IF=eth1
# flush everything at the beginning
iptables -F
iptables -t nat -F
# accept any input from internet to hop
iptables -P INPUT ACCEPT
# accept any output from hop to internet
iptables -P OUTPUT ACCEPT
# accept any forwarding
iptables -P FORWARD ACCEPT
# RPC/NFS are dropped
iptables -A INPUT -i $LOCAL_IF -p udp -m multiport --dpo...
iptables -A INPUT -i $LOCAL_IF -p tcp -m multiport --dpo...
iptables -A INPUT -i $LOCAL_IF -p udp -m multiport --dpo...
iptables -A INPUT -i $LOCAL_IF -p tcp -m multiport --dpo...
iptables -A FORWARD -i $LOCAL_IF -p udp -m multiport --d...
iptables -A FORWARD -i $LOCAL_IF -p tcp -m multiport --d...
iptables -A FORWARD -i $LOCAL_IF -p udp -m multiport --d...
iptables -A FORWARD -i $LOCAL_IF -p tcp -m multiport --d...
# ICMP
iptables -A FORWARD -i $LOCAL_IF -p icmp -d $HLAB_NETWOR...
# NAT
iptables -t nat -A POSTROUTING -s $LOCAL_NETWORK -o $INE...
/etc/init.d/after.local に以下を記述して起動時に有効にな...
# vi /etc/init.d/after.local
if [ -e /etc/firewall/firewall.sh ]; then
/etc/firewall/firewall.sh
fi
# chmod 755 /etc/init.d/after.local
** LDAP [#hee2bb6d]
[[ASAPNET構築/LDAP]]
** NIS [#fdeba228]
** NFS [#t804c5de]
# vi /etc/exports
以下を追加
/export/home2 192.168.4.0/255.255.255.0(rw,no_root_squ...
/export/home3 192.168.4.0/255.255.255.0(rw,no_root_squ...
/export/home4 192.168.4.0/255.255.255.0(rw,no_root_squ...
NFS server 再起動
# /etc/init.d/nfsserver restart
** Samba [#sc737ef7]
とりあえず[[これ>http://www.am.ics.keio.ac.jp/proj/admin/...
** Windows Netgroup [#h4a407f7]
* themis [#k3320e78]
** 基本設定 [#rdca02e8]
# yast2
Network Devices > Network Card
Traditional なんとかを選択
Intel PRO/1000 MT Desktop Adapter を1つ選択 -> Edit
IP Address: 192.168.4.3
Subnet Mask: 255.255.255.0
Hostname and Name Server
Host Name: themis
Domain: asap.am.ics.keio.ac.jp
Name Server 1: 192.168.4.1
Domain Search: am.ics.keio.ac.jp
asap.am.ics.keio.ac.jp
Routing
Default Gateway: 192.168.4.1
** NFS Sever停止 [#a90b2aec]
特にexportはしない
#/etc/init.d/nfsserver stop
# chkconfig nfsserver off
** autofs [#lff769a5]
# vi /etc/auto.home
以下のみにする
asap2 hop:/export/home2/&
asap3 hop:/export/home3/&
asap4 hop:/export/home4/&
autofs起動
# /etc/init.d/autofs start
# chkconfig autofs on
ページ名: