PC/NETのetcetra/2007-10-28
postfix で queue を扱う手段
参考:postqueue - Postfix キュー制御
参考:postsuper - Postfix 監督プログラム
参考:qmgr - Postfix キューマネージャ
参考:postcat - Postfix キューファイルの中身の閲覧
参考:Kozupon.com:Postfixの導入!
参考:Secure MTA(Postfix-TLS) 〜 smtp-auth & SMTP over SSL
cron関連パッケージの種類
参考:Gentoo Linux Cronガイド
参考:ITmedia エンタープライズ : Linux Tips「anacronデーモンって何?」
vixie-cron
fcron
rootの作業ログを取る手段
参考:@IT:コマンドの実行履歴を残す
参考:サバカン日記:psacct
参考:Drk7jp:Linux/UNIX 上でコマンドの実行履歴を残す方法
参考:ずんWiki - acctでコマンド実行のログを取る
参考:ITmedia エンタープライズ : Linux Tips「アカウントの利用統計が知りたい」
acctやscriptという手があるらしい。
man accton man script
Redhat系だと下記でacctの機能を利用できるもよう。
# yum install psacct # chkconfig psacct on # service psacct start
でも、VPSサービスのCentOS4でrootでやってるのに /var/log/messages に
accton: accton: Operation not permitted
とか出るのは、これもしかしてkernelの process accounting が有効になってなかったりする?
参考:Linuxカーネルの設定パラメータ>General setup・・・一般的な設定
参考:ログの管理とセキュリティ> 2. システムセキュリティにおけるログ> 2.2 プロセスアカウンティングログ(そこの「注意」)
参考:Kernel Config / 主な設定1
現在のkernelパラメータの確認方法は、「ソースからkernelのconfigファイルを見る」以外に良い方法はあるか?
参考:kernelイメージから設定情報を取り出す
参考:CentOS/Linuxカーネルの再構築 〜CentOS4 全編〜
ssh と リモートログインの自動処理
sshd が起動時に /var/log/secure に「error: Bind to port」のログを吐いてる場合。
sshd_config で ListenAddress 0.0.0.0 のコメントアウトを解除してやろう。
参考:linux/openssh [OpenSSH;] - データシート (のくす牧場)
参考:secureのsshdのログ
sshd_config についての詳細は下記とかman sshd_config を参照のほど。
参考:FreeBSD 日本語マニュアル検索 (jman/japropos/jwhatis)
sshdはデフォルトで公開鍵認証方式を受け付ける設定になってるらしい。(要確認)
下記を参考に、公開鍵認証方式の挙動を把握。
参考:SSHの公開鍵(publickey)設定
参考:@IT:鍵交換方式のsshでアクセスするには
参考:ssh -i identity_file(manの邦訳っぽい)
パスフレーズの入力の省略方法について。(ssh-agent関連)
参考:SSH (Secure Shell) の使い方
参考:ssh-agentの注意
ssh-agent は一種のデーモン。
そいつに鍵情報を格納するコマンドが ssh-add
でもこいつはserviceコマンドで起動する対象じゃないから、システムリブート時などに困る。
これを使うなら自動で起動するようにそれ用のスクリプトを用意して /etc/init.d/local だったかそこら辺に仕込むような作業をしないといけない。
めんどいな(ノд`)
ssh-agent と cron との連系もシンプルではないみたい。
参考:ssh-agentでパスフレーズをキャッシュさせたい〜ノンパスワードの実現〜
最終的に、下記の文書が的を得た結論に至っていると思われる。
参考:Landscape - エンジニアのメモ 2004-11-17:ssh scp sftp の正しい自動実行方法
参考:正しいssh/scpの自動運転は ぴろ日記
そしてその実践が下記。
参考:rsync + cron + ssh (rsyncd を立てない編)
ミソは下記。
- sshd_config に書く「PermitRootLogin forced-commands-only」
- opensslで作る秘密鍵のパスフレーズを不要化すること。
- 公開鍵(サーバ側に置くauthorized_keys)に書く「command="〜〜"」
コメントはありません。 コメント/PC/NETのetcetra/2007-10-28