各種設定
簡易版では手順を覚えることを目的にし、セキュリティは無視し共有を実現する。
またsambaサーバーへログインするユーザー単位でのローカルディレクトリも作成しない。
唯一の共有場所を提供するのみとしている。
Step_01 共有するディレクトリの作成
ログインするユーザーが利用できる唯一のスペースを確保する。その際その権限を
変更しておく必要がある。
# mkdir /smb
# chmod 0777 /smb
Step_02 smb.confの設定
smb.confは、/usr/local/etc/smb.conf にある。
[global]
workgroup = micnet.or.jp
security = user
encrypt passwords = yes
[public]
path = /smb
public = yes
read only = No
browseable = Yes
Step_03 Sambaをデーモンとして起動する
デーモンとして起動させるために、/usr/local/etc/rc.d/samba.sh.sampleを
コピーしsamba.shを同じディレクトリに作成する。このsamba.shが起動時に読み込まれる。
cd /usr/local/etc/rc.d
cp samba.sh.sample samba.sh
Step_04 Sambaユーザーを登録する
サーバーに登録されているアカウントとは異なる。同期するためには、別の処理が必要となる。
# smbpasswd -a mic
セキュリティに注意した設定。ログインユーザー全員がアクセスできる
Publicスペースと、ログインユーザーのみがアクセスができるスペースを
提供する。また、Windows2000などのパスワードの暗号化にも対応する。
Step_01 共有するディレクトリの作成
ログインするユーザーが利用できる唯一のスペースを確保する。その際その権限を
変更しておく必要がある。
# mkdir /smb
# chmod 0777 /smb
Step_02 smb.confの設定
smb.confは、/usr/local/etc/smb.conf にある。
[global]
workgroup = micnet.or.jp
security = usr
encrypt passwords = yes
netbios name = smb_bsd
host allow = 192.168.10.
[public]
comment = Public Space
path = /download/smb/public
guest ok = yes
;public = yes
read only = no
force group = public
force create mode = 0664
force directory mode = 0775
map archive = no
[homes]
comment = %u 's home_directory
writeable = yes
browsable = no
Step_03 Sambaをデーモンとして起動する
デーモンとして起動させるために、/usr/local/etc/rc.d/samba.sh.sampleを
コピーしsamba.shを同じディレクトリに作成する。このsamba.shが起動時に読み込まれる。
cd /usr/local/etc/rc.d
cp samba.sh.sample samba.sh
Step_04 Sambaユーザーを登録する
サーバーに登録されているアカウントとは異なる。同期するためには、別の処理が必要となる。
# smbpasswd -a mic
非常に軽いBlackboxは、設定TOOLを使うか手動で設定をする。なかなか
分かりやすい資料がないため、ここに設定方法をまとめた。
1.blackboxをインストールする。
2.rxvtをインストールする。
3.~/.Xresourcesを作成する。
~/.Xresourcesに次のように、rxvtパラメータの設定を追加する。
Rxvt*inheritPixmap: True
Rxvt*reverseVideo: False
Rxvt*foreground: white
Rxvt*background: black
Rxvt*cursorColor: red
4.blackbox用のメニューを登録する
blackbox用のメニューは、/usr/X11R6/share/blackbox/menu であり、
これを編集する。メニューから呼び出されるプログラムに渡すパラメータや
起動したいプログラムを設定する。ここでの例では、rxvtを呼び出す時の
パラメータについて示している。
ex. rxvt -sr -st
Scroolbar が右側にセットされる
5.~/.blackboxrcを作成する
blackboxを一度起動させると、自動生成される。起動中に編集しても
ファイルに書き込まれないため、Xwindowを終了させてから、編集すること。
6.必要に応じてテーマを編集する。
TOOLを使えば、簡単に設定できるようだが、筆者はそのツール
を利用したことがないので、手動による編集したに内容を次に示す。
▼StyleOption
window.title ---> title frame のみ
window.label ---> title の中身
window.button.focus ---> ボタンの表示に関係
window.frame,forcusColor ---> 枠の問題解決
window.handle ---> 下の枠の色
window.grip ---> 下の枠の両端のつまむところの色
▼defaultのウインドウ形式
artwiz 凸凹
artwiz 凹 plane
Cthulhain 凹 plane gradation right_char
Flax 口 plane gradation right_char
Minimal All plane
Nyz 口plane color right_char
Operaton 凸 All plane gradation right_char
Outcomes 凹 Line gradation
Rampage 口Line
▼サンプル
.blackboxrc.gz
.blackbox.tar.gz
.Xresources.gz
- Menu は ~/GNUstep/Defaults.WMRootMenu が使われる。
- images は、/usr/X11R6/share/WindowdMaker/Backgrounds が使われる。
- 基本的に、/usr/X11R6/share/WindowdMaker/の設定が使われる。
FreeBSD5.0 でWMakerをインストールしても、そのメニューに
呼び出されるプログラムはインストールされない。ここでは
それなりに利用されるだろうプログラムを、不足プログラムと
してまとめた。これらをインストールすると、標準メニューから
実行が可能となる。
- dia
- gimp
- gqview
- gview
- rxvt
- wmtime
- xfig
- xmixer
- xpaint
- xrmftp
- xv
インストール後、Apacheの設定をする。
Step_01
/usr/local/www/dataにindex.htmlを作成する。
Step_02
デーモンとして起動させる。
/usr/local/etc/apcshe/httpd.conf.default
をコピーし/usr/local/etc/apcshe/httpd.conf
を作成する。
Step_03
再起動する。
Apache2では、インストール直後の設定では文字エンコードがISO-8859-1
となっており、意図したエンコードとならない。
それを修正する必要がある。
Apache2 の 設定ファイル
/usr/local/etc/apache2/httpd.conf
修正箇所
AddDefaultCharset ISO-8859-1 を次のように設定する。
AddDefaultCharset Off
または、文字コードが一定のものに決まっているなら
AddDefaultCharset ISO-2022-JP
AddDefaultCharset Shift_JIS
などと指定する。
[ 導入後に認証キーを作成してみる ]
# cd /usr/local/etc/apache/ssl.key
# openssl rsa < server.key > server.key.out
(※ここでパスフェーズを聞かれる)
# mv server.key server.key.orig
# mv server.key.out server.key
これならば、パスフェーズを聞いてこない。
できあがったキーは apache.conf に指定された場所に置いてある。
SSLCertificateFile /usr/local/etc/apache/ssl.crt/server.crt
SSLCertificateKeyFile /usr/local/etc/apache/ssl.key/server.key
ここでは、PKG による pgaccessを導入する方法について説明する。
SRC からの導入については、
PostgreSQL ソースからの導入を参照
PostgreSQLをFreeBSD5.0に入れる。
手順を次に示す。
1.PostgreSQL をインストールする。
2.pgsql アカウントのパスワードを変更する。
1.PostgreSQL をインストールする。
2.pgsql アカウントのパスワードを変更する。
PKG によるインストールでは、PostgreSQL の管理者として pgsql というアカウント
が自動生成されている。
Windowsなどリモートホストからのデータベース利用には、このアカウントやパスワードが必要となるため
パスワードの設定を行う必要がある。
# su root
# passwd pgsql
changing local password for pgsql
New Password:
Retype New Password:
#
環境設定設をする。
環境設定手順を次に示す。
1.データベースの初期化
2.環境変数の設定
1.データベースの初期化
環境設定するためには、環境設定ファイルを自動生成する必要がある。
これを行うのが、データベースの初期化である。
ここでは、office_private というデータベースの初期化を行う。
# su pgsql
# initdb -E EUC_JP /urs/local/pgsql/data
/urs/local/pgsql/data はデータベースを配置する場所を示す。
このパラメータを設定しない場合、この値がディフォルト値として使われる。
任意のディレクトリに配置したい場合、ここで設定を行う。
▼カーネルの再構築を行った場合、エラーが出る場合がある。
カーネルの maxusers が 0 としてディフォルト値が設定されているため
色々なエラーが出るが、post-install-notes に書かれている option を
設定し、カーネルの再構築を行えばエラーを解消できる。
筆者は、事前に maxusers を 32 に設定したため、エラーは発生しなかった
2.環境変数の設定
■アクセス許可するhostの設定
initdb で指定したディレクトリ下にある、pg_hba.conf を修正する。
# vi pg_hba.conf
host all all 0.0.0.0 0.0.0.0 trust <--- 非常に危険(全て許可)
host all all 192.168.10.0 255.255.255.0 trust
192.168.10 のネットワークセグメントのみ許可する例
■ゲストホストからのアクセスを許可する。
アクセス許可をするホストを設定しただけでは、外部からのアクセスを行うことができない。
PostgreSQLでは、ディフォルト値としてPostgreSQLをインストールしたホストからのみ
参照を許していない。
そのため、外部ホストからのアクセスを許可する設定を行う必要がある。
設定は、postfresql.conf を編集して行う。
次の設定を行った。
tcpip_socket = true
silent_mode = true
■PostgreSQL の自動起動
PKGでインストールした場合、/usr/loca/etc/rc.d/010.pgsql.sh が自動生成され
起動時に、デーモンとしてPostgreSQL が起動するように設定されている。
postmasterの起動
postmasterの終了
ユーザー登録、ユーザーDB作成
データベースの作成
pgsql というSQLインタプリタを利用する。
% psql database_name
% psql -l <--- db_name のリスト表示
# create table test (moji text, seisuu int4, shousuu float4, hizuke datetime);
# insert into test values('Hello!', 25, 59.34, '2000-1-24');
登録したデータをリスト表示
# select * from test;
# select * from test where hizuke='2000-1-24';
特定のレコードを更新
# update test set moji='Konnichiwa!' where hizuke='2000-1-24';
レコードの削除。
# delete from test where hizuke='2000-1-24';
テーブルの削除。
# drop table table_name
