2006年08月16日

都高情研活用部会 Linux研修会3日目

都高情研活用部会 Linux研修会3日目(最終日)です。

本日の研修内容はsambaとsquidのインストール、その後、各自のマシンをアクティブディレクトリ(以下、ADと表記)のメンバーに追加、sambaとsquidの設定を段階的に行うことになっていました。
最後にsquidで認証をかけてログをとることと記録したログをsargというツールを使って見やすくする方法を体験しました。

以下は今日のだいたいの実行記録です。

---

先ず、昨日まで使っていたDNSではなく、今日の実習用に準備されたWindowsサーバ(AD)をDNSに設定変更した。

/etc/resolv.conf

search st-h.local
nameserver 192.168.11.100(昨日は192.168.11.1)


次にsambaのインストールと初期設定

 # apt-get install samba samba-common

ワークグループドメイン名 ST-H
パスワードの暗号化 はい
DHCPからのWINS使用 いいえ
実行方法 デーモン
パスワードデータベースの作成 いいえ

3つめはkrb5-kdcとwinbindのインストール

 # apt-get install krb5-kdc winbind

これはAD参加への準備だそうで、winbindがないとsquidとの連携ができないためにインストールする。

ドメイン名   ST-H.LOCAL
?(設定画面記録なし) いいえ
?(設定画面記録なし) はい
ドメインコントローラ ドメインコントローラのコン
           ピュータ名.ST-H.LOCAL
ドメインコントローラ ドメインコントローラのコン
           ピュータ名.ST-H.LOCAL

/etc/samba/smb.conf

[global]
unix charset = EUCJP-MS
dos chatset = CP932
display cahrset = LOCALE
realm = ST-H.LOCAL
security =ads         (ADサーバ)
password sever = 192.168.11.100(ドメインコントロ
                  ーラのIPアドレス)

ADへの参加

# net ads join -S ドメインコントローラのコンピュータ名.st-h.local
-W st-h.local -U administrator

上記コマンドでadministratorのパスワードを聞いてくるので、そのパスワードを入力する。


ADへの参加が正しくできたかの確認

# wbinfo -t

# wbinfo -a ドメイン名\\ユーザ名%パスワード

# wbinfo -t


認証をドメインコントローラで行うための設定

/etc/nsswitch.conf
password: compat
group: compat

という部分を

password: compat winbind
group: compat winbind

とする


squidのインストール

 # apt-get install squid squid-common


squidの設定変更

/etc/squid/squid.conf
acl our_networks src 192.168.11.0/24
http_access allow Safe_ports our_networks password
http_access allow localhost
http_access deny all


特定のポートの開放/閉鎖

-- ここでの記述は省略 --

squidが利用するポートの変更

http_port 3128



http_port 8080

に変更した。

上位プロキシの設定

cache_peer 192.168.11.226 parent 8080 3130 no-query

一時的に上記の設定をして動作確認後、rem文にした。

アパッチ形式のログに設定変更

squidが吐き出すログファイルをアパッチ形式にするには次のように変更する。

emmulate_httpd_log off (これがデフォルト)



emmulate_httpd_log on

に変更するだけでよい。


パスワード認証の設定

auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp --domain=ST-H
auth_param ntlm children 5
auth_param ntlm max_challenge_reuses 0
auth_param ntlm max_challenge_lifetime 2 minutes
auth_param ntlm use_ntlm_negotiate off
acl password proxy_auth REQUIRED
#http_access allow Safe_ports our_networks password

最後の設定文はこの位置ではなく、acl でアクセス制限/アクセス許可をした部分よりも後に設定する必要がある。
私はこれではまってしまった。

http_access allow Safe_ports our_networks password

squidの起動スクリプトの編集

/etc/init.d/squidで

1行目に

chgrp proxy /var/run/samba/winbindd privileged

最終行に

chgrp root /var/run/samba/winbindd privileged

を追加した。


ログの取得と確認

この後、sargというパッケ−ジをインストールして、その後でウェブにアクセスしてログを確認した。

sargは前日のログを確認するツールであって、本日の実習では前日のログがないいので、コマンドラインでsargと打ち込んで本日のアクセスログを強制的に書き込ませた。

その後、

# /etc/squid/sarg-main.sh

を実行した。

最後に、ブラウザを用いて、アドレス欄に

http://192.168.11.222/var/www.squid-repors

と記載して、sargでログ確認をした。

#情報科教員MTのつぶやき・・・・
 非常に中身の濃い3日間の研修が終わってしまった。
 確かな充実感がある。
 もう、1日か2日、追加で習いたいとも思える。
 次の研修が楽しみである。





will_pwr at 23:56│Comments(7)TrackBack(3)Linux | 出張・研修会

トラックバックURL

この記事へのトラックバック

1. Linux研修会終了しました  [ 情報科メモ帳 ]   2006年08月17日 14:41
本日が最終日。毎朝早かったですがもう一踏ん張りと頑張りました。今日の早朝特別レッスンはウイルス対策ソフトの導入でした。みなさんの資料のホッチキス止めをしながら、教えていただきました。本日の最後にはもう一度復習して、確認をすることが出来ました。 さて、今...
2. Linux研修会(3日目)  [ ネットで教科「情報」日記 ]   2006年08月17日 15:55
いよいよ最終日です。 今日はやはり難しい内容でした。 講師はこの方にバトンタッチです。午前中はsambaのインストールと設定でした。ただsambaの使いかたは通常の共有ディレクトリものとは異なり、Windowsネットワークに参加するために利用するというものでした。 Wi...
3. Linux研修会(都立科学技術高校)  [ ネタ帳@教科「情報」 ]   2006年09月02日 10:24
月曜から3日間,科学技術高校にて「校務で」を意識したLinuxサーバ構築の研修を受講しました. 私のような日曜大工な人にとっては,「おしえてもらえる」ことはとってもありがたいこと. 一日目:Debianのインストールと基本的な操作とそれに関連した考え方いろいろ. ...

この記事へのコメント

1. Posted by 田崎丈晴   2006年08月17日 07:06
お疲れ様でした,個人的には津久井さんにお会いできて嬉しかったです.また何かの研修でお会いできたら,よろしくお願いいたします.
2. Posted by 津久井 大   2006年08月17日 11:54
田崎先生、楽しい研修でしたね。

研修内容そのものが素晴らしく、これについては勿論のこととして、田崎先生を含めたパワーある先生方とリアルな世界でお会いできたことが一番の収穫です。
3. Posted by 能城茂雄   2006年08月19日 23:24
先生のblogだけ、trackbackを送れないんですが、なんででしょうかね?
必ずエラーになるんです。
4. Posted by 津久井 大   2006年08月20日 00:29
コメント並びにトラックバックを受け入れるという設定にしてあり、参照リンクの無いトラックバックを許可するというところはチェックなし、アダルトカテゴリのブログからのトラックバックを拒否するにチェック、コメント並びにトラックバック受信時の状態をそれぞれ、下書きにするに設定しています。

他の先生からのコメント並びにトラックバックは到着後、管理画面から承認処理をすれば問題なく表示されますがどこがいけないのでしょうか?

Livedoorに聞けばよいのでしょうか?
5. Posted by 津久井 大   2006年08月20日 00:38
ひとつ前のコメントを書いたあとに、次のようなブログ記事を見付けました。
  http://blog.livedoor.jp/staff/archives/50471126.html

Livedoor側の問題かも知れません。
6. Posted by 能城茂雄   2006年08月22日 23:53
問題の切り分けができないのは残念ですが、まあ、しょうがないですね。
7. Posted by 津久井 大   2006年08月24日 23:34
コメントやトラックバックを拒否するためのキーワードをいくつか設定しているので、それが引っ掛かっているのかと思い、能城先生のブログ上からいくつかのキーワードを入れてみたのですが、該当の文字はなかったようです。

理由は未だに謎です。

コメントする

名前
URL
 
  絵文字
 
 
Recent Comments
MT
杉並区にある文化女子大学附属杉並中学校・高等学校で情報科教員をしている津久井 大(まさる)と申します。
元々は理科教員で、暫く理科と情報科の兼任をしていましたが、教育制度に則った情報科ができた2003年に情報科のみを教えることになりました。
my_twitter