ネットワークの設定が無事に済んだ場合、技術者に引渡し
対称サーバの動作要件に基づく設定が必要になる。 ミドルのインストールと設定、 動作確認 アプリのインストールと設定
動作確認 つまり自分にはカンケイナイヤの部分ではあるのですが。
テストをする上で複数のマシンに対しRSHELLを使って起動、停止を 行っているので、
RSHELLの知識が必要になります。
やれ!と言われてから仕込むと動機付けの面でマイナスなので、 興味のある今のうちに調べておこうと思いメモメモ。
RSH
なんかうまくいかない
-------------------------------
ハマリんどころ、CENTだとRSHとか入っていないから
外に出ようとするが、ゲストOSはNATでないと外に出れない。
SSHでホスト=>ゲスト接続しているときは、
すなおにVIRTUALBOXを停止させて、
ゲストをDUALHOMEHOSTS つまりNIC2枚挿し構成にするといい
1枚はNAT1枚はホストオンリーアダプタかブリッジとか
そうすっと、ホスト=>ゲスト(SSH)環境で
ゲスト=>NATで表の環境でINSTALLとかがやりやすい
※あくまで仮想でLINUX側をゲストにしているときのお話ですが
パッケージINSTALL後はNAT側は閉じましょう
RSHはセキュリティ的にゆるゆる環境ですので。。
-------------------------------
[maint01@testlocal-centos1 ~]$ which rsh
/usr/kerberos/bin/rsh
LINUXでは結構こまくインストール設定がCUIで必要なような
■設定変更後は基本
================================================================================
Package Arch Version Repository Size
================================================================================
Installing:
rsh-server i386 0.17-40.el5_7.1 updates 39 k
Installing for dependencies:
xinetd i386 2:2.3.14-13.el5 base 125 k
Transaction Summary
================================================================================
Install 2 Package(s)
Upgrade 0 Package(s)
Total download size: 164 k
Is this ok [y/N]: y
Error Downloading Packages:
rsh-server-0.17-40.el5_7.1.i386: failure: RPMS/rsh-server-0.17-40.el5_7.1.i386.rpm from updates: [Errno 256] No more mirrors to try.
2:xinetd-2.3.14-13.el5.i386: failure: CentOS/xinetd-2.3.14-13.el5.i386.rpm from base: [Errno 256] No more mirrors to try.
ああ、インスコできてない、、外に出ようとしても仮想のHOSTONLYの中中設定だから
表出れないオチ?
ホストオンリーアダプタ=>NAT変更=>OS再起動(ん?NETWORK再起動でいけた?
いやいや、別の方法がある
[root@testlocal-centos2 etc]# mv /usr/kerberos/bin/rsh /usr/kerberos/bin/rsh.nouse
[root@testlocal-centos2 etc]# which rsh
/usr/bin/rsh
[root@testlocal-centos2 etc]# exit
とか?
だめー
絶賛RSHELL挫折中なのでめんどいのでRSHELLインストールしなおしてみる
VirtualBoxだとブリッジ設定で普通に外部接続かのう
http://www.arch.itc.nagoya-u.ac.jp/~hirano/pukiwiki/index.php?CentOS5%A4%C7rsh%A4%F2%CD%AD%B8%FA%A4%CB%A4%B9%A4%EB
ここいらだとおもうんだが。。
[root@testlocal-centos1 etc]# ls hosts.equiv
ls: hosts.equiv: そのようなファイルやディレクトリはありません
[root@testlocal-centos1 etc]# ls hosts
hosts hosts.allow hosts.deny
とくるわけだから、、まずはインストールではないかと。。
めんどいが、いったん仮想ゲストのCENTOSをホストオンリーからNATへ変えて
外部接続可能状態でインストールする
# rpm -q rsh-server
でインストール状態がわかる
http://www.astec-x.com/FAQ/redhat70_rexec.html
[root@testlocal-centos1 maint01]# rpm -q xinetd
パッケージ xinetd はインストールされていません。
[root@testlocal-centos1 maint01]# rpm -q rsh-server
パッケージ rsh-server はインストールされていません。
はいってねーよ、できねーということですね、ハイ
----------------------------
インスコ
root@testlocal-centos1 maint01]# yum install rsh-server
Loaded plugins: fastestmirror
Loading mirror speeds from cached hostfile
* base: ftp.oss.eznetsols.org
* extras: ftp.oss.eznetsols.org
* updates: ftp.oss.eznetsols.org
base | 1.1 kB 00:00
extras | 2.1 kB 00:00
updates | 1.9 kB 00:00
Setting up Install Process
Resolving Dependencies
--> Running transaction check
---> Package rsh-server.i386 0:0.17-40.el5_7.1 set to be updated
--> Processing Dependency: xinetd for package: rsh-server
--> Running transaction check
---> Package xinetd.i386 2:2.3.14-13.el5 set to be updated
--> Finished Dependency Resolution
Dependencies Resolvedy
================================================================================
Package Arch Version Repository Size
================================================================================
Installing:
rsh-server i386 0.17-40.el5_7.1 updates 39 k
Installing for dependencies:
xinetd i386 2:2.3.14-13.el5 base 125 k
Transaction Summary
================================================================================
Install 2 Package(s)
Upgrade 0 Package(s)
Total download size: 164 k
Is this ok [y/N]: y
Downloading Packages:
(1/2): rsh-server-0.17-40.el5_7.1.i386.rpm | 39 kB 00:00
(2/2): xinetd-2.3.14-13.el5.i386.rpm | 125 kB 00:00
--------------------------------------------------------------------------------
Total 33 kB/s | 164 kB 00:05
警告: rpmts_HdrFromFdno: ヘッダ V3 DSA signature: NOKEY, key ID e8562897
base/gpgkey | 1.5 kB 00:00
Importing GPG key 0xE8562897 "CentOS-5 Key (CentOS 5 Official Signing Key) <centos-5-key@centos.org>" from /etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-5
Is this ok [y/N]: y
Running rpm_check_debug
Running Transaction Test
Finished Transaction Test
Transaction Test Succeeded
Running Transaction
Installing : xinetd 1/2
Installing : rsh-server 2/2
Installed:
rsh-server.i386 0:0.17-40.el5_7.1
Dependency Installed:
xinetd.i386 2:2.3.14-13.el5
Complete!
----------------------------
で、確認
[root@testlocal-centos1 maint01]# rpm -q rsh-server
rsh-server-0.17-40.el5_7.1
[root@testlocal-centos1 maint01]# rpm -q xinetd
xinetd-2.3.14-13.el5
xinetdも一緒にインストールされるようですね
で、、
----------------------------
ねっとわーく設定戻す。。再起動。。
[root@testlocal-centos1 maint01]# /sbin/chkconfig --list rsh
rsh off
止まっているので、
[root@testlocal-centos1 maint01]# /sbin/chkconfig rsh on
[root@testlocal-centos1 maint01]# /sbin/chkconfig --list rsh
rsh on
RSHをオンにして、
RLOGINもオンにして
[root@testlocal-centos1 maint01]# /sbin/chkconfig --list rlogin
rlogin off
[root@testlocal-centos1 maint01]# /sbin/chkconfig rlogin on
[root@testlocal-centos1 maint01]# /sbin/chkconfig --list rlogin
rlogin on
REXECもオン
[root@testlocal-centos1 maint01]# /sbin/chkconfig --list rexec
rexec off
[root@testlocal-centos1 maint01]# /sbin/chkconfig rexec on
[root@testlocal-centos1 maint01]# /sbin/chkconfig --list rexec
rexec on
んでんで、初めて設定やねー
# view /etc/hosts.equiv
# view /root/.rhosts
ここいらへん?
同一であるか?
hosts.equiv
pcc01.itc.pcc.jp
pcc02.itc.pcc.jp
pcc03.itc.pcc.jp
pcc04.itc.pcc.jp
pcc05.itc.pcc.jp
pcc06.itc.pcc.jp
pcc07.itc.pcc.jp
pcc08.itc.pcc.jp
pcc09.itc.pcc.jp
pcc10.itc.pcc.jp
pcc11.itc.pcc.jp
pcc12.itc.pcc.jp
pcc13.itc.pcc.jp
pcc14.itc.pcc.jp
pcc15.itc.pcc.jp
pcc16.itc.pcc.jp
pcc32.itc.pcc.jp
pcc33.itc.pcc.jp
serv.itc.pcc.jp
login.itc.pcc.jp
127.0.0.1
rhosts
ない(空)なのでー
ソレゾレの(接続したい)IPを
# view /etc/hosts.equiv # view /root/.rhosts
に値を入れる。(それぞれのIP)修正4箇所
ファイルがない
# vi .rhosts
102側には
192.168.56.101
101側には
192.168.56.102
■/etc/hosts.equiv
pcc01.itc.pcc.jp
pcc02.itc.pcc.jp
pcc03.itc.pcc.jp
pcc04.itc.pcc.jp
pcc05.itc.pcc.jp
pcc06.itc.pcc.jp
pcc07.itc.pcc.jp
pcc08.itc.pcc.jp
pcc09.itc.pcc.jp
pcc10.itc.pcc.jp
pcc11.itc.pcc.jp
pcc12.itc.pcc.jp
pcc13.itc.pcc.jp
pcc14.itc.pcc.jp
pcc15.itc.pcc.jp
pcc16.itc.pcc.jp
pcc32.itc.pcc.jp
pcc33.itc.pcc.jp
serv.itc.pcc.jp
login.itc.pcc.jp
127.0.0.1
を
101側は
~~~~~~~~
login.itc.pcc.jp
127.0.0.1
192.168.56.102
へ
102側は
~~~~~~~~
login.itc.pcc.jp
127.0.0.1
192.168.56.101
んでテスト
101から
rsh 192.168.56.102 -l maint01 -n uname -a
rsh -l root 192.168.56.102 uname -a
結果
poll: protocol failure in circuit setup
102から
rsh 192.168.56.101 -l maint01 -n uname -a
rsh -l root 192.168.56.101 uname -a
結果
192.168.56.101: No route to host
??この違いは?
http://wtnb.mydns.jp/wordpress/archives/4019
poll: protocol failure in circuit setupはポートっぽい。。
selinuxとfirewallの設定確認
101は
$ /usr/sbin/getenforce
Disabled
102も同じ
firewall
[root@testlocal-centos2 etc]# /sbin/chkconfig --list iptables
iptables 0:off 1:off 2:on 3:on 4:on 5:on 6:off
[root@testlocal-centos1 xinetd.d]# /sbin/chkconfig --list iptables
iptables 0:off 1:off 2:on 3:on 4:on 5:on 6:off
もろONやんけ。
# /sbin/iptables -L
で詳細確認
Chain INPUT (policy ACCEPT)
target prot opt source destination
RH-Firewall-1-INPUT all -- anywhere anywhere
Chain FORWARD (policy ACCEPT)
target prot opt source destination
RH-Firewall-1-INPUT all -- anywhere anywhere
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain RH-Firewall-1-INPUT (2 references)
target prot opt source destination
ACCEPT all -- anywhere anywhere
ACCEPT icmp -- anywhere anywhere icmp any
ACCEPT esp -- anywhere anywhere
ACCEPT ah -- anywhere anywhere
ACCEPT udp -- anywhere 224.0.0.251 udp dpt:mdns
ACCEPT udp -- anywhere anywhere udp dpt:ipp
ACCEPT tcp -- anywhere anywhere tcp dpt:ipp
ACCEPT all -- anywhere anywhere state RELATED,ESTAB LISHED
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:f tp
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:n fs
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:s sh
ACCEPT udp -- anywhere anywhere state NEW udp dpt:n etbios-ns
ACCEPT udp -- anywhere anywhere state NEW udp dpt:n etbios-dgm
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:n etbios-ssn
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:m icrosoft-ds
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:h ttps
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:t elnet
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:h ttp
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:s mtp
REJECT all -- anywhere anywhere reject-with icmp-ho st-prohibited
まあ止めとくか
(表出す場合はぜったいやだけど。。)
# /sbin/chkconfig iptables off
root@testlocal-centos1 xinetd.d]# /sbin/chkconfig iptables
[root@testlocal-centos1 xinetd.d]# /sbin/chkconfig iptables off
[root@testlocal-centos1 xinetd.d]# /sbin/chkconfig --list iptables
iptables 0:off 1:off 2:off 3:off 4:off 5:off 6:off
[root@testlocal-centos1 xinetd.d]# /sbin/iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
RH-Firewall-1-INPUT all -- anywhere anywhere
Chain FORWARD (policy ACCEPT)
target prot opt source destination
RH-Firewall-1-INPUT all -- anywhere anywhere
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain RH-Firewall-1-INPUT (2 references)
target prot opt source destination
ACCEPT all -- anywhere anywhere
ACCEPT icmp -- anywhere anywhere icmp any
ACCEPT esp -- anywhere anywhere
ACCEPT ah -- anywhere anywhere
ACCEPT udp -- anywhere 224.0.0.251 udp dpt:mdns
ACCEPT udp -- anywhere anywhere udp dpt:ipp
ACCEPT tcp -- anywhere anywhere tcp dpt:ipp
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:ftp
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:nfs
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:ssh
ACCEPT udp -- anywhere anywhere state NEW udp dpt:netbios-ns
ACCEPT udp -- anywhere anywhere state NEW udp dpt:netbios-dgm
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:netbios-ssn
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:microsoft-ds
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:https
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:telnet
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:http
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:smtp
REJECT all -- anywhere anywhere reject-with icmp-host-prohibited
起動からOFFしても今いまは起動中だから止める必要あり。。
http://www.nina.jp/server/redhat/iptables/iptables.html
[root@testlocal-centos1 xinetd.d]# /etc/rc.d/init.d/iptables stop
ファイアウォールルールを適用中: [ OK ]
チェインポリシーを ACCEPT に設定中filter [ OK ]
iptables モジュールを取り外し中 [ OK ]
[root@testlocal-centos1 xinetd.d]# /sbin/iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
ンナ感じ。
で。再度確認
おお!
[maint01@testlocal-centos1 xinetd.d]$ rsh 192.168.56.102 -l maint01 -n uname -a
Linux testlocal-centos2 2.6.18-238.el5xen #1 SMP Thu Jan 13 17:49:40 EST 2011 i686 i686 i386 GNU/Linux
ROOTは?
[root@testlocal-centos1 xinetd.d]# rsh -l root 192.168.56.102 uname -a
Permission denied.
。。まだみたい。。
逆から
[maint01@testlocal-centos2 etc]$ rsh 192.168.56.101 -l maint01 -n uname -a
Linux testlocal-centos1 2.6.18-238.el5 #1 SMP Thu Jan 13 16:24:47 EST 2011 i686 i686 i386 GNU/Linux
[root@testlocal-centos2 etc]# rsh -l root 192.168.56.101 uname -a
Permission denied.
★★★★★★★★★★★★★★★★★★★★★★★★
# view /etc/hosts.equiv
# view /root/.rhosts
の相互乗り入れIP指定して
F/W OFFだけでいけそうですねー。
★★★★★★★★★★★★★★★★★★★★★★★★
一応再起動して再度確認。
ユーザレベルは相互OK
rootだと
Permission denied
気になるのが、まず
view /etc/securetty
のrshとrloginと exec
に設定が入っていないこと
まぁ入れてみましょう。。
[root@testlocal-centos1 maint01]# vi /etc/securetty
console
vc/1
vc/2
vc/3
vc/4
vc/5
vc/6
vc/7
vc/8
vc/9
vc/10
vc/11
tty1
tty2
tty3
tty4
tty5
tty6
tty7
tty8
tty9
tty10
tty11
に
rsh
rlogin
rexec
を加筆。。
妄想だが、、rshはrsh実行、rloginはrsh経由のログイン、rexecはrsh経由の削除?
test02にも仕込む
で、実行?
おっと!
[root@testlocal-centos2 maint01]# rsh -l root 192.168.56.101 uname -a
Linux testlocal-centos1 2.6.18-238.el5 #1 SMP Thu Jan 13 16:24:47 EST 2011 i686 i686 i386 GNU/Linux
[root@testlocal-centos1 maint01]# rsh -l root 192.168.56.102 uname -a
Linux testlocal-centos2 2.6.18-238.el5xen #1 SMP Thu Jan 13 17:49:40 EST 2011 i686 i686 i386 GNU/Linux
再起動なしでいけちゃいました!
★★★★★★★★★★★★★★★★★★★★★★★★
ルートは
view /etc/securetty
の
rsh
rlogin
rexec
あたりが肝みたいすねー
★★★★★★★★★★★★★★★★★★★★★★★★
再起動してやってみる。
事前に
#/sbin/chkconfig --list rsh
on
#/sbin/chkconfig --list rlogin
on
#/sbin/chkconfig --list rexec
on
は基本すけど。。
/etc/xinetd.d/rsh
disable = no
/etc/xinetd.d/rlogin
disable = no
disable = no
/etc/xinetd.d/rexec
disable = no
disable = no
あたりも基本らしいっす。
★★★★★★★★★★★★★★★★★★★★★★★★
再起動して確認=>ROOTで動作確認しました。
SHELL書いて実行してみぃや!!となりそうですが、とりあえずはここまで。
http://www.arch.itc.nagoya-u.ac.jp/~hirano/pukiwiki/index.php?CentOS5%A4%C7rsh%A4%F2%CD%AD%B8%FA%A4%CB%A4%B9%A4%EB
上にならいて
vi /etc/hosts.equiv
https://www.google.co.jp/search?rlz=1C1GTJA_jaJP393&gcx=c&sourceid=chrome&ie=UTF-8&q=%2Fetc%2Fhosts.equiv
は、受付OKなホスト
と
http://www.wakhok.ac.jp/biblion/1998/netadmin/node46.html
vi /etc/hosts.allow
http://www.google.co.jp/webhp?rlz=1C1CHMD_jaJP384JP384&sourceid=chrome-instant&ie=UTF-8&ion=1#sclient=psy-ab&hl=ja&rlz=1C1CHMD_jaJP384JP384&site=webhp&source=hp&q=CENTOS%E3%80%80rsh&aq=0&aqi=g4&aql=&oq=&pbx=1&fp=161760411248c1df&ion=1&ion=1&bav=on.2,or.r_gc.r_pw.,cf.osb&ion=1&biw=1024&bih=655
CENTOSで検索
やっぱり受け側OSの設定か?
http://www.arch.itc.nagoya-u.ac.jp/~hirano/pukiwiki/index.php?CentOS5%A4%C7rsh%A4%F2%CD%AD%B8%FA%A4%CB%A4%B9%A4%EB
http://www.proton.jp/main/unix/rsh.html
参考サイト
http://d.hatena.ne.jp/sachiel2020/20090205/1233855101
http://www.proton.jp/main/unix/rsh.html
http://d.hatena.ne.jp/sachiel2020/20090205/1233855101
http://max01.skr.jp/blog/centos4/rsh/
http://www.google.co.jp/search?rlz=1C1GTJA_jaJP393&aq=f&gcx=w&sourceid=chrome&ie=UTF-8&q=CENTOS+RSH%E3%80%80%E3%82%A4%E3%83%B3%E3%82%B9%E3%83%88%E3%83%BC%E3%83%AB
http://blue21.ddo.jp/tips/tips-centos5/tips_centos5_027.html
http://www.google.co.jp/search?rlz=1C1GTJA_jaJP393&aq=f&gcx=w&sourceid=chrome&ie=UTF-8&q=CENTOS+RSH%E3%80%80%E3%82%A4%E3%83%B3%E3%82%B9%E3%83%88%E3%83%BC%E3%83%AB
http://ja.wikipedia.org/wiki/%E3%83%AA%E3%83%A2%E3%83%BC%E3%83%88%E3%82%B7%E3%82%A7%E3%83%AB
http://www.21linux.com/archives/2006/02/rsh.html
http://fkmn.exblog.jp/3674621/
http://www.atmarkit.co.jp/bbs/phpBB/viewtopic.php?topic=37986&forum=10
http://x68000.q-e-d.net/~68user/unix/pickup?~%2F.rhosts
http://x68000.q-e-d.net/~68user/unix/pickup?rsh
https://www.google.co.jp/search?sclient=psy-ab&hl=ja&noj=1&site=webhp&source=hp&q=rsh+LINX%E3%80%80%E3%82%B3%E3%83%9E%E3%83%B3%E3%83%89&oq=rsh+LINX%E3%80%80%E3%82%B3%E3%83%9E%E3%83%B3%E3%83%89&aq=f&aqi=&aql=&gs_sm=3&gs_upl=6892l8440l0l9090l7l7l1l0l0l1l107l378l4.1l5l0
http://codezine.jp/unixdic/w/rsh/
http://itpro.nikkeibp.co.jp/article/COLUMN/20060227/230877/
0 件のコメント:
コメントを投稿