[ 2014/05/18 renewals ] ☆☆☆ かってに Linux22 (続き21) ☆☆☆
*** Freely Linux22. (it continues, 21) ***
情報化社会の発展を図る活動として、
( 単にNPO協賛活動として )
無料で利用可能な、Linuxの普及の為、
★ Linuxで、インターネット等を、
"MS-Windows" と同じ様に
快適にする情報を無料提供。
410-0022 JAPAN by H.MATSUMOTO ( MACMIL.CO.JP (有)松商商会 )
〒410-0022 マックミルズ 1F ( MACMIL.CO.JP MATSUSHOW CO.,LTD.)
当ページへの、多数のアクセスありがとう。
当ページは、多くの関連HPを参考に、Linux ( Fedora等) での利用や、
応用方法、開発等をし、結果・無料公開してます。
この場を借りて、各関連HP、各検索サイト、各開発者、多くの訪問者 等々へ
Linuxの普及を願いつつ、感謝と、エールを送ります。
・PC9801, DOS/V, Win9X, Win2000,WinXP, UNIX, Linux の各種ソフト作成、
メインは、C(言語)、現在は、Linux 30台位使用して、システム研究開発中。
27年近く(PC8001 〜 現在まで)、各種業務システム構築の現役者が提供。(松本英男)
"マックミル" は、(有)松商商会 の登録商標です。( MACMIL.CO.JP )
◆ 募集・コーナー ( 沼津市大岡・沼津駅前マンション賃貸自社物件 )
住む側の立場に立って、こんなビルがあればいいなあと、
趣味で、ITビルを建ててみました。(採算は合いませんが......)
(有)松商商会・所有ビルや、駅前所有の物件を、お貸します。
[ 住居や、SOHO事務所として利用も可能 (インターネット光100M 設置済み)]
残り、1部屋になりました。( 下記、クリック )
"★ 沼津市大岡(西友・近い)の 自社物件・貸します" へ
●検索は、Ctrl + F で。( アルファベットは、半角文字で検索のこと )
* As for search,with Ctrl + F .
*******<< ★ かってに Linux [ 開始 ] >>*******
Fedora 7 から、Fedora core7(FC7) でなく、Fedora 7(F-7) に名称変更
Fedora core4,5,6, Fedora 7,8 の、
ダウンロード、インストール、update の方法含む(構築)は、ここをクリック
Fedora 18 (F18, F-18)(FC18)
Fedora 17 (F17, F-17)(FC17)
Fedora 17 Preview (test3)
Fedora 17 Beta (test2)
Fedora 17 Alpha (test1)
Fedora 16 (F16, F-16)(FC16) 2011/11/08
Fedora 15 (F15, F-15)(FC15) 2011/05/25
Fedora 14 (F14, F-14)(FC14) 2010/11/02
Fedora 13 (F13, F-13)(FC13) 2010/05/25
Fedora 12 (F12, F-12)(FC12) 2009/11/17
Fedora 11 (F11, F-11)(FC11) 2009/06/09
Fedora 10 (F10, F-10)(FC10) 2008/11/25
Fedora 9 (F9, F-9)(FC9) 2008/05/13
Fedora 8 (F8, F-8)(FC8)
Fedora 7 (F7, F-7)(FC7)
Fedora 7 test4
Fedora core6 (FC6)
Fedora core5, 6, Fedora 7, 8, 9 の検索で、
ここに来た場合は ( DVD.iso ダウンロード等)
"かってに Linux4" が、
Fedora core5, 6,
Fedora 7, 8, 9 の、インストール等の実践記録です。
Fedora core5, 6,
Fedora 7, 8, 9 の検索で、来た方は、
お手数ですが、ここをクリックして下さい。
Fedora 7(2.6.21-1.3194.fc7) の、
F-7-i386-DVD.iso ダウンロード先(入手先)等は、
"かってに Linux4" に。 左記クリック。
IDE HD が 、
/dev/hd? ( /dev/hdX ex. hda, hdb, hdc ... ) から、
/dev/sd? ( /dev/sdX ex. sda, sdb, sdc ... ) に変更された
Fedora 17 (F-17) リリース(release) スケジュール 2012/05/22
http://fedoraproject.org/wiki/Releases/17/Schedule
==============================================================
*******<< ★ Fedora での、ネームサーバの設定方法 [ 開始 ] >>*******
● Fedora では、named は chroot 環境で動作するようになった。
ユーザ権限: named、
グループ: named で動作する。
注) インストール時点で作成される。
# /etc/sysconfig/named
ROOTDIR=/var/named/chroot
bind-chroot
chroot は、
bind を起動するユーザにそれより上階層へは移動させない機能で、
named を chroot 下で動作させることにより、
仮にユーザ権限を奪取されても、
chroot 以下のディレクトリしかアクセスできない。
◆ BIND バージョンの確認方法 ( Fedora core2 の例 )
参考)
◆ fedora バージョン 確認方法
◆ ネームサーバ設定ファイルの場所
◆ 従来は、
/etc/named.conf
/etc/localtime
/var/named/各種zoneファイル
となっている。
( 従来の方法での、ネームサーバ設定は、他、web 等にて参照のこと。
ここでは、従来の方法で、動作していた、各種zoneファイルを用意 )
◆ chroot方式では、( Fedora )
/var/named/chroot/etc/named.conf
/var/named/chroot/etc/localtime ( /etc/localtime を copy )
/var/named/chroot/var/named/各種zoneファイル
となる。
注) インストール時、空の named.conf ファイルが
/var/named/chroot/etc に作られているが上書きする。
ファイルのowner, groupを named にする
ex.
-rwxr-x--- 1 named named 1157 7月 22 11:34 named.conf
◆ Fedora での、ネームサーバの設定方法
従来の、
/etc/named.conf
/etc/localtime
/var/named/各種zoneファイル を、
/var/named/chroot/etc/named.conf
/var/named/chroot/var/named/ に移動して、
更に、
/etc/localtime を、/var/named/chroot/etc/ に copy する。
( これが無いと、named が出す時刻が、ズレる為 )
◆ 上記の、処理の後、かなり下の方にある。
Fedora での、rndc.key の作成方法が、必要となる。
注) named.conf で、/var/named と記述すると、
実際は、 /var/named/chroot/var/named/ として実施される。
named.conf で、/var/named/chroot/var/named/ とは書かないこと
参考) named.conf の中で、
type=master とすると、プライマリーサーバ、
type=slave とすると、セカンダリーサーバ、
type=hint とすると、キャッシュサーバとなる。
( 関連ファイル /etc/named.conf, /etc/rndc.conf, /etc/rndc.key )
◆ named.conf 編集後、named-checkconf コマンドで確認。
# vi named.conf
編集後、
# /usr/sbin/named-checkconf named.conf
何も帰らなければ OK。
◆ 各種zoneファイル 編集後、named-checkzone コマンドで確認。
# /usr/sbin/named-checkzone 127.0.0.1 localhost.rev
(下記の様な感じに、でれば OKです)
localhost.rev:4: no TTL specified; using SOA MINTTL instead
zone 127.0.0.1/IN: loaded serial 1999050500
OK
◆ /var/named/chroot/dev/null,
/var/named/chroot/dev/random ファイルを作成。
( 実施しなくても問題は、ないみたい )
当初、下記のようになっているが、
-rw-r----- 1 root 0 3月 15 2003 /var/named/chroot/dev/random
-rw-r----- 1 root 0 3月 25 2003 /var/named/chroot/dev/null
# rm /var/named/chroot/dev/null
# /bin/mknod /var/named/chroot/dev/null c 1 3
# chmod 666 /var/named/chroot/dev/null
# chown named:named /var/named/chroot/dev/null
# rm /var/named/chroot/dev/random
# /bin/mknod /var/named/chroot/dev/random c 1 8
# chown named:named /var/named/chroot/dev/random
上記実施で、下記のようになる
crw-r--r-- 1 named 1, 8 8月 3 19:43 /var/named/chroot/dev/random
crw-rw-rw- 1 named 1, 3 8月 3 19:42 /var/named/chroot/dev/null
◆ Fedora での、rndc.key の作成方法
2011/12/01 追加)
◆ Fedora 15 ( Fedora 16 ) 以上では、
/var/named/chroot/var/named/data/named.run を、
作成しないと、エラーとなり、動作しなかった。
◆ named を再起動。
◆ nslookup, dig による、動作確認。
● Fedora core3,4,5 core6, Fedora 7,8 で、DNS が遅い ( IPv4, IPv6 の関係 )
( FC3, FC4, FC5, FC6, FC7 )
( Fedora core3,4,5, core6, Fedora 7,8 等で、インターネットへのアクセス速度が遅い )
( DNS 検索に、時間が、かかる。
nslookup, dig で、3 sec 位かかる。)
◆ Fedora core2, Fedora core3 等で、インターネットへのアクセスの速度が遅い。
http://yanbaru.dyndns.org/linux/fedora2faq.html
( いくつかのウェブサイトの表示が遅い [ *.jp ],
mozilla や、firefox で、例えば http://www.yahoo.co.jp/ って打ち込むと、
一番下の箇所に「www.yahoo.co.jp のアドレス解決をしています」
と表示され、
しばらく待たないと、アクセス出来ない等 )
IPv4(古いインターネットアドレス方式)で通信を始める前に、
IPv6 を試してしまい、最初のコネクションで失敗してしまう為らしい。
◆ 対策
Fedoraで IPv6 機能を、オフ ( 止める ) にする。
( IPv6 を、止める )
[ net-pf-10 --> protocol family 10 (IPv6) ]
/etc/modprobe.conf の、最後の方に、
alias net-pf-10 off
alias ipv6 off
を 付け加える。
# vi /etc/modprobe.conf
alias net-pf-10 off
alias ipv6 off
再起動すれば、通常の、スピードに戻る。
Fedora core2, core3 では、IPv6 がデフォルトで有効になっていて、
/lib/modules/2.6.5-1.358/kernel/net/ipv6/ipv6.ko が、
/lib/modules/2.6.9-1.667/kernel/net/ipv6/ipv6.ko が、
( # ls -l /lib/modules/$(uname -r)/kernel/net/ipv6/ipv6.ko )
読込まれている。
# /sbin/lsmod | grep ipv
ipv6 184288 12
◆ 参考) IPv6を有効にするには、
/etc/modprobe.conf に以下を設定
alias net-pf-10 ipv6
/etc/sysconfig/network に以下を設定
NETWORKING_IPV6=yes
◆ 参考) IPv4 と、 IPv6
IPv4アドレスが 4 byteだったのに対して、
IPv6アドレスは 16 byte
$ ping6 ::1
◆ 参考) リゾルバ ( resolv.conf )
http://www.linux.or.jp/JF/JFdocs/DNS-HOWTO-3.html
/etc/nsswitch.conf
hosts: files dns
`hosts:' ではじまる行が無ければ、上記のような内容を書いておいてください。
これは、プログラムはまず /etc/hosts ファイルを見に行き、
次に DNS を resolv.conf にしたがってチェックせよ、と言っています。
● rndcとは。
http://tomo.ac/goodstream/server/dns/bind/tips/rndc.html
rndc(remote name server daemon control)とは
BINDを動作させたまま、動作状態の確認や
設定ファイルのリロードを行ったり、
ローカル、 他のPC(リモート)で namedを管理できる、
named 制御コマンドユーティリティ。
"named.conf"の"controls"を変更する
"rndc"の制御に関する設定は、"named.conf"の"controls"で行う。
デフォルトでは、以下のように、
BINDが動作しているPCから(ローカルポート)しか使うことができない。
controls {
inet 127.0.0.1 allow { localhost; } keys { rndckey; };
};
外部のPCから使う場合は、以下のように、IPアドレスを記述します。
controls {
inet 192.168.0.2
allow { 192.168.0.3; 192.168.0.7; }
keys { rndckey; };
};
inet のところは、BIND が動作している PCのIPアドレスで、
外部からの制御を受け入れるアドレスとなります。
allow のところは、rndc を使う PCのIPアドレスです。
上記の設定では、192.168.0.85が、
BINDが動作しているPCのIPアドレスで、
192.168.0.85 と 192.168.0.87 の
rndcで、192.168.0.85の BIND の 動作を制御できる。
# /usr/sbin/rndc status
# /usr/sbin/rndc -s 127.0.0.1 status
# /usr/sbin/rndc -s 192.168.0.2 status
● rndc.key を作成するには。
http://docs.hp.com/ja/B2355-60104-02/rndc-confgen.1.html
rndc-confgen とは
# /usr/sbin/rndc-confgen -a
/etc (または、BINDをビルドしたときに
sysconfdir で指定された場所)に rndc.key を作成します。
このファイルは、 rndc と named が起動時に読み取ります。
rndc.key ファイルは、追加の構成なしで rndc が named と通信できるような
デフォルトコマンドチャネルと認証キーを定義します。
rndc-confgen -a を実行すると、既存のBIND 8の named.conf ファイルに
変更を加えることなく、BIND 8および ndc を、BIND 9と rndc で、
簡単に置き換えることができます。
bind-9.2.3-13 ( Fedora core2 )
$ su
# /usr/sbin/rndc-confgen -a -b 512 -k rndckey
/etc/rndc.key が、作成される。
注) Fedora core1 の場合 /usr/sbin/rndc-confgen -a は、
key が、"rndc-key" となり、rndc.conf の中の、
key が、"rndckey" と食違い、エラーとなる。
/etc/rndc.key が、作成される。
# cp -p /etc/rndc.key /var/named/chroot/etc/
# cp -p /etc/rndc.conf /var/named/chroot/etc/
● ルートネームサーバ(J.root-servers.net)のIPアドレスの変更
http://www.nic.ad.jp/ja/topics/2002/20021114-01.html
ルートネームサーバ(J.root-servers.net)のIPアドレスの変更
$ vi named.root
; This file holds the information on root name servers needed to
; initialize cache of Internet domain name servers
; (e.g. reference this file in the "cache . "
; configuration file of BIND domain name servers).
;
; This file is made available by InterNIC
; under anonymous FTP as
; file /domain/named.root
; on server FTP.INTERNIC.NET
; -OR- RS.INTERNIC.NET
;
; last update: Jan 29, 2004
; related version of root zone: 2004012900
;
;
; formerly NS.INTERNIC.NET
;
. 3600000 IN NS A.ROOT-SERVERS.NET.
A.ROOT-SERVERS.NET. 3600000 A 198.41.0.4
;
; formerly NS1.ISI.EDU
;
. 3600000 NS B.ROOT-SERVERS.NET.
B.ROOT-SERVERS.NET. 3600000 A 192.228.79.201
;
; formerly C.PSI.NET
;
. 3600000 NS C.ROOT-SERVERS.NET.
C.ROOT-SERVERS.NET. 3600000 A 192.33.4.12
;
; formerly TERP.UMD.EDU
;
. 3600000 NS D.ROOT-SERVERS.NET.
D.ROOT-SERVERS.NET. 3600000 A 128.8.10.90
;
; formerly NS.NASA.GOV
;
. 3600000 NS E.ROOT-SERVERS.NET.
E.ROOT-SERVERS.NET. 3600000 A 192.203.230.10
;
; formerly NS.ISC.ORG
;
. 3600000 NS F.ROOT-SERVERS.NET.
F.ROOT-SERVERS.NET. 3600000 A 192.5.5.241
;
; formerly NS.NIC.DDN.MIL
;
. 3600000 NS G.ROOT-SERVERS.NET.
G.ROOT-SERVERS.NET. 3600000 A 192.112.36.4
;
; formerly AOS.ARL.ARMY.MIL
;
. 3600000 NS H.ROOT-SERVERS.NET.
H.ROOT-SERVERS.NET. 3600000 A 128.63.2.53
;
; formerly NIC.NORDU.NET
;
. 3600000 NS I.ROOT-SERVERS.NET.
I.ROOT-SERVERS.NET. 3600000 A 192.36.148.17
;
; operated by VeriSign, Inc.
;
. 3600000 NS J.ROOT-SERVERS.NET.
J.ROOT-SERVERS.NET. 3600000 A 192.58.128.30
;
; operated by RIPE NCC
;
. 3600000 NS K.ROOT-SERVERS.NET.
K.ROOT-SERVERS.NET. 3600000 A 193.0.14.129
;
; operated by ICANN
;
. 3600000 NS L.ROOT-SERVERS.NET.
L.ROOT-SERVERS.NET. 3600000 A 198.32.64.12
;
; operated by WIDE
;
. 3600000 NS M.ROOT-SERVERS.NET.
M.ROOT-SERVERS.NET. 3600000 A 202.12.27.33
; End of File
-------------------------------------------------------
ルートサーバー 運用組織 所在地
A VeriSign Naming and Directory Services 米国バージニア州
B 南カリフォルニア大学情報科学研究所(ISI) 米国カリフォルニア州
C Cogent Communications 米国バージニア州
D メリーランド大学 米国メリーランド州
E 米航空宇宙局(NASA)エイムズ研究所 米国カリフォルニア州
F Internet Systems Consortium, Inc.(ISC) 米国カリフォルニア州
G 米国防総省ネットワークインフォメーションセンター 米国バージニア州
H 米陸軍研究所 米国メリーランド州
I Autonomica ストックホルム
J VeriSign Naming and Directory Services 米国バージニア州
K Reseaux IP Europeens -Network Coordination Centre(RIPE NCC) ロンドン
L Internet Corporation for Assigned Names and Numbers(ICANN)
米国カリフォルニア州
M WIDE Project 東京
-------------------------------------------------------
http://www.nic.ad.jp/ja/dom/system.html
ドメイン名のしくみ1
ドメイン名のしくみ2
-------------------------------------------------------
http://www.atmarkit.co.jp/flinux/rensai/bind904/bind904b.html
ドメイン名のしくみ3
逆引きの仕組みと逆引きDNSの運用
● BIND 8 から BIND 9 への移行についてのノート
http://bonz.squares.net/~dais/misc/migration-9.1.2.html
BIND 8 から BIND 9 への移行についてのノート 参照
● zoneファイル での、意味。
IN
namedに対しインターネットクラスのレコードを使うことを指示。
A ( Address)
ホストアドレス (4つ組ドット IP アドレス)
NS ( Name Service )
権威があるネームサーバ (ドメイン)
MX ( Mail Exchange )
メールエクスチェンジャ (ドメイン) 優先順位 (0..32767) に
引続き指定します。優先順位は小さい値が優先順位の高いことを示します。
CNAME ( Canonical Name )
別名に対応した正式名 (ドメイン)
SOA レコード ( Start Of Authoritey )
「SOA」の後の「ns1.abc.com」が
このドメインのプライマリネームサーバーであることを示しています。
その後ろの「ex. name.ns1.abc.com」は管理者の
電子メールアドレスを示しています [ name@ns1.abc.com ]
( 通常、電子メールアドレスは'@'を使用しますが、
ゾーンファイルの中では、'@'は上述したように特別な意味を持つので、
代わりに '.' が使用されています。)
オーソリティゾーンデータの開始を示します。
(ホストの属するドメイン、メンテナのドメインアドレス、シリアル番号、
その後にリフレッシュ、リトライ、有効期限、
最小 TTL (RFC 883 と RFC 2308 を参照) の各値を
秒で指定したパラメータが続く)。
-------------------------------------------------------
ゾーンデータの設定を行う
<ドメイン> [] SOA <管理者アドレス> (
<シリアル番号>
<リフレッシュ>
<リトライ>
<期限切れ>
<最小有効期限> ( ネガティブ キャッシュ用 )
)
◆ 管理者アドレス
@ を . で置き換えたメールアドレスを設定
root@yoshida.jp → root.yoshida.jp
◆ シリアル番号
シリアルが増えた場合、データが更新されたと見なす
◆ リフレッシュ
スレーブサーバが問い合わせする時間間隔
◆ リトライ
スレーブサーバが問合せをできなかった時リトライする時間間隔
◆ 期限切れ
リトライに失敗しこの期限を過ぎるとスレーブサーバがデータを破棄
◆ 最小有効期限
このゾーンにおける最小のTTL値
( ネガティブ キャッシュ用 )
-------------------------------------------------------
NULL
ヌルリソースレコード (形式やデータはありません)
RP
いくつかのドメイン名の責任者 (メールアドレスか参照できるテキスト)
PTR ( Pointer )
ドメイン名のポインタ (ドメイン)
HINFO
ホスト情報 (CPUタイプ、OSタイプ)
通常は行末でリソースレコードは終了しますが、
左括弧と右括弧で囲まれた場合は
複数行にまたがることが可能となります。
セミコロンから行末まではコメントとして扱われます。
SOA レコード形式
各マスタゾーンファイルはそのゾーンの SOA レコードで始まらなければなりません。
以下に SOA レコードの例を示します。
$TTL 86400 ; TTL(Time To Live)24 hours
@ IN SOA www1.abc.co.jp. postmaster.abc.co.jp. (
2003080801 ; Serial no (yyyy/mm/dd/nn)
3600 ; Refresh after 1 hour
1800 ; Retry after 30 minutes
604800 ; Expire after 1 week
1200 ) ; Negative Minimum TTL of 20 minutes
SOA ではシリアル番号 (serial) を指定します。
シリアル番号はマスタファイルを更新するたびに増加する必要があります。
シリアル番号は小数点つきの数字を指定することもできますが、
整数への変換は乗算や加算ではなく文字列としてつなげて行っているため、
あまり 賢い方法とはいえません。
年月日と 0〜99 のシリアル番号を使用することで、
このフィールドのサイズである符号なしの 32 ビット以内に収まります。
セカンダリサーバは秒で指定されたリフレッシュ時間 (refresh) の間隔で
シリアル番号をチェックします。
シリアル番号に変更があれば、
新しいデータを読み込むためにゾーン情報が転送されます。
リフレッシュ時間が過ぎてもマスタサーバに接続できない場合は、
リトライ時間 (retry) の間隔でリフレッシュが試みられます。
期限切れ時間 (expire) が過ぎてマスタサーバに接続できない場合は、
セカンダリサーバはそのゾーンのすべてのデータを破棄します。
● Fedora で、named を、chroot 環境で動作させると、
# vi /var/log/messages
( chroot を使用した時のログ )
starting BIND 9.2.3 -u named -t /var/named/chroot
時刻がおかしい。
( chroot を使用しない時のログ )
starting BIND 9.2.3 -u named
時刻OK
での、named が出す時刻がおかしい。
原因 localtime が、/var/named/chroot/etc/ に無い為。
◆ 上記の対策として、
# cp -p /etc/localtime /var/named/chroot/etc/
するか、又は、下記の様に、次の 2行を書き加える。
TZ="JST-9"
export TZ
# vi /etc/sysconfig/named
# Currently, you can use the following options:
# ROOTDIR="/some/where" -- will run named in a chroot environment.
# you must set up the chroot environment before
# doing this.
# OPTIONS="whatever" -- These additional options will be passed to named
# at startup. Don't add -t here, use ROOTDIR instead.
ROOTDIR=/var/named/chroot
TZ="JST-9"
export TZ
● /usr/sbin/timeconfig コマンドを使って、タイムゾーンを設定。
# /usr/sbin/timeconfig "Asia/Tokyo"
# /usr/sbin/timeconfig --utc "Brasil/East"
# vi /etc/sysconfig/clock
ZONE="Asia/Tokyo"
UTC=false
ARC=false
◆ 手動で時計合わせる1。 ( opt90 )
# /usr/sbin/ntpdate -b ntp.mrl.co.jp
◆ 手動で時計合わせる2。
# /usr/sbin/ntpdate -b ntp1.jst.mfeed.ad.jp
実施すると、しばらくすると下記の出力例となる
Looking for host ntp1.jst.mfeed.ad.jp and service ntp
host found : ntp1.jst.mfeed.ad.jp
23 Jul 10:28:24 ntpdate[6803]: step time server 210.173.160.27 offset 506.857754 sec
注) ただし ntp デーモンが動いていると socketエラーがでるかも。
http://www.jst.mfeed.ad.jp/howto.html
ntp1.jst.mfeed.ad.jp (210.173.160.27)
ntp2.jst.mfeed.ad.jp (210.173.160.57)
ntp3.jst.mfeed.ad.jp (210.173.160.87)
2011/01/30 追加)
● Fedora 14 ntpdate が、遅い ( 5 〜 8秒 )
ipv6 を、見にいくので、
ntpdate が、遅い ( /usr/sbin/ntpdate IPv6 )
◆ 対処方法
下記の、ように、-4 -t 0.2 を付ける
2013/05/19 当方専用メモ)
●●● CentOS 6.4 で、named を起動中: [失敗]
### http://itochif.com/contents/Linux/centos5/dns/bind_00200.html
### named を起動中: [失敗] ( chmod 640 /var/named/chroot/etc/rndc.key )
● auditd のログから SELinux で拒否されたもの表示
2013/06/17 当方専用メモ)
● CentOS 6.4 で BIND 9.8.2が 60-110% の常時高負荷に
-------------------------------------------------------
◆ date
$ date
2004年 7月 22日 木曜日 22:55:15 JST
$ date -u
2004年 7月 22日 木曜日 13:55:18 UTC
-------------------------------------------------------
*******<< ★ Fedora での、ネームサーバの設定方法 [ 終了 ] >>*******
==============================================================
==============================================================
*******<< ★ grub [ 開始 ] >>*******
"grub" の表示(ブートローダの段階)で、止まる場合は、
ハードディスクの MBR ( Master Boot Record マスターブートレコード )
または、パーティションのブートセクタに
インストールされたブートローダが、
何らかの原因で、損傷 または、不整合な状態にある可能性がある。
( /etc/fstab の、内容と、矛盾等 )
◆ 対処方法は、
詳細は、下記参照。
● grub
GRUB ( GRand Unified Bootloader )[ 読み方: グラブ,ジーラブ ]
◆ grub を、MBRへ、インストール
重要注意事項)
Fedora 7 以降では、
ide diskドライバから、libata を使ったドライバに移行。
IDE HD が、
/dev/hd? ( /dev/hdX ex. hda, hdb, hdc ... ) から、
/dev/sd? ( /dev/sdX ex. sda, sdb, sdc ... ) に変更された
したがて、Fedora 7 の場合は、
hda ではなく、sda となるので、注意のこと。
ex.) hda, hdb, hdc, sda, sdb, sdc 等、各自による。
Installation finished. No error reported.
....
と表示されれば OK。
grub-install を実行すると
MBRと、/boot/grub/ に、システム起動の為の
grub のファイル群がインストールされる。
◆ grub-install /dev/sda 等の時の、エラー。
/dev/sda does not have any corresponding BIOS drive
のエラーがでる。
# grub-install /dev/sda
以下の、シェルで、エラーを、出している。
# vi /sbin/grub-install
+++++++++++++++++++++++++
下記の、device.map に、
追加したハードディスクが記載されてない場合発生する。
# vi /boot/grub/device.map
対策)
追加したハードディスクが記載されてない場合、追加する。
hd1, hd2, hd3 と、順番に。
( 不明の場合、/boot/grub/device.map を、削除して、
等を、実施すると、
/boot/grub/device.map が、作成される )
# grub-install /dev/sda
# vi /boot/grub/device.map
◆ GRUB: Hard Disk Error
GRUB Hard Disk Error
grubが 認識する HD構成と、Linuxが 認識する HD構成が異なる場合に起こる。
2番目以降の HDDからシステムを起動しようとした場合に、主に発生。
SATAに、インストールのときに、
MBRは 'hda?' にあるように認識された場合、
SATAと ATAPI(IDE)のハードディスクを、両方取り付け、
SATAから起動とすると、
sda? に、MBRがあるにもかかわらず、
hda? に、MBRがあるように、デフォルトでは設定されてしまう場合がある。
+++++++++++++++++++++++++
GRUB HARD DISK ERROR とでて起動しない
以下は、当方用メモ
注) 必ず、バックアップが、他にあり、
失敗しても、大丈夫の場合のみ実施のこと。
( 当方も、何度も、試行錯誤で、下記の方法をとっている )
( したがって、利用により、問題が発生しても、
当方は一切責任を負いかねます )
● Acronis True Image 8.0 で、Linuxのハードディスクを
ドライブのクローン作成機能で複製した場合の、
GRUBの復旧例。
*******<< ★ grub [ 終了 ] >>*******
==============================================================
==============================================================
*******<< ★ mbr [ 開始 ] >>*******
● mbr ( MBR )
◆ マスターブートレコード (MBR) とは、
マスターブートレコード (MBR) とは、
ハードディスクの最初のセクタ (512 バイト) です。
● マスターブートレコード (MBR) が壊れたら?
何らかの理由で MBR が破損して PC が起動しなくなった場合、
次のような手順で MBR を再作成することができます。
ただし、ウィルスに感染して MBR が破壊されたり、
乗っ取られた場合にこのような手順で MBR を書き換えると、
ウィルスが保管したデータも消滅して被害が拡大することもあります。
以下のプログラムは MBR の 446 バイトまでを上書きするので、
パーティションテーブルは一切変更されません。
Windows9x/Me の起動ディスクで PC を起動します。
コマンドプロンプトから次のコマンドを実行します。
FDISK /MBR
Windows 2000/XP を使っている場合
Windows の回復コンソールを起動します。
コマンドプロンプトから次のコマンドを実行します。
FIXMBR
注:Window NT/2000/XP を起動する場合でも、
FDISK /MBR コマンドで MBR を復旧できます。
● MBR ( Master Boot Record マスターブートレコード )
プライマリーハードディスクの先頭512KBの位置にある
含まれている情報は
ブートローダー (OSの起動位置、起動順番、種類)
パーティションテーブル (パーティションの位置)
+++++++++++++++++++++++
● カーネルが読み込まれる前にブートローダの段階で止まる場合は,
ハードディスクの MBR ( Master Boot Record マスターブートレコード )
または、パーティションのブートセクタに
インストールされたブートローダが、
何らかの原因で、損傷 または、不整合な状態にある可能性がある。
( /etc/fstab の、内容と、矛盾等 )
# /sbin/grub-install /dev/hda
注) grub-installの実行時に、
"The file /boot/grub/stage1 not read correctly."
というエラーが出る場合、
これは、ハードディスクのパーティション構成が変わった等で、
/etc/fstab や /etc/mtabの内容に矛盾がある為。
この場合、 /etc/fstab を正しい記述に修正し、
いったん
# rm /etc/mtab してから、
# mount -f /
などのコマンドで /etc/mtab を再作成し、
# /sbin/grub-install /dev/hda を、再実行。
+++++++++++++++++++++++
● MBR(マスターブートレコード)をバックアップするには
http://www.atmarkit.co.jp/flinux/rensai/linuxtips/375bkupmbr.html
( 下記、boot.mbr の名称は、各自の好みによる )
読み込んだブロック数は 1+0
書き込んだブロック数は 1+0
リストアする場合は、ddコマンドでMBRを書き戻せばいい。
読み込んだブロック数は 1+0
書き込んだブロック数は 1+0
上記は、MBR の 446 バイトまでを上書きし、
パーティションテーブルは一切変更しない。
◆ 参考) 当方用メモ。
● MBR パーティションテーブル
MBR ( Master Boot Record マスターブートレコード )
パーティションテーブル ( partition )
参考) 下記等を、参考にしました。
http://nobumasa-web.hp.infoseek.co.jp/partition/partition.html
第1セクタ(boot)を、ファイルに書込む(吸い出す)
( boot.mbr の名称は、各自の好みによる )
( リストアする場合は、ddコマンドでMBRを書き戻せばいい。
# dd if=/boot.mbr of=/dev/hda bs=446 count=1 )
Units = sectors of 1 * 512 = 512 bytes(ex. /sbin/fdisk -lu /dev/hda)
(-u: シリンダ数の代わりに、セクタ数を表示)
Partition Manager 7.0
http://www.netjapan.co.jp/e/product/storage/PMP/
● パーティション シリアル番号の変更
パーティションには、パーティション シリアル番号という
特別な番号を設定することができる。
製品のプロテクトのためにパーティションシリアル番号を
利用しているソフトウェアもある。
*******<< ★ mbr [ 終了 ] >>*******
==============================================================
==============================================================
*******<< ★ misc [ 開始 ] >>*******
● chmod [コマンド]
http://homepage2.nifty.com/cs/linux_command/command/chmod.html
◆ modeの記号による記述方法
u 所有者の権限
g グループの権限
o その他のユーザーの権限
a すべての権限
+ 後に記述した権限を付加します
- 後に記述した権限を削除します
= 後に記述した権限にします
r 読み込み権限
w 書き込み権限
x 実行権限
s セットID
t スティッキービット
drwxrwxrwt スティッキー・ビット。
指定したディレクトリ以下のファイルの
削除・ファイル名の変更は所有者のみが行える
-rwsr-xr-x セット・ユーザーID。他人が実行する際,
所有者の権限で実行する
-rwxrwsr-x セット・グループID。他人が実行する際,
グループの権限で実行する
*******<< ★ misc [ 終了 ] >>*******
==============================================================
==============================================================
*******<< ★ かってに RAMディスク [ 開始 ] >>*******
● RAMDRIVE.SYS - RAMディスクの作成 ( MS-DOS, Win9x の場合 )
上記へは、ここを、クリック
● Linuxで、RAMディスクを、使用するには。
容量は、4 Mbyte 位と小さいですが、
監視用等の、画像の、ワーク等、他から、
頻繁に、アクセスする、ワークファイル等に便利です。
● RAMディスクをユーザー権限でマウントできるようにするには,
/mnt/ram0 ( それぞれによって異なる ) を作成し、使用する場合、
/etc/fstab に 以下を、追加。
( su で、下記、バッチで、mount する場合時は、ここは不要 )
● RAMディスク・マウント用、サンプル・バッチファイル
注) Fedora core2 では、/initrd が、/dev/ram0 を
使用したままになってるみたいで、mount だけする。
結果、/initrd と共用になる。
更に、/boot/grub/grub.confのなかの、"rhgb quiet"を
消すと、 mount できなくなるので、消さないこと。
( /dev/ram0 に、dd if=/dev/zero ....をすると
とんでもないことに.....)
注) Fedora core3, Fedora core4 では、問題無し。
$ su
# mntram.bat
下記に、mntram.bat の、内容掲載。
*******<< ★ かってに RAMディスク [ 終了 ] >>*******
==============================================================
==============================================================
==============================================================
● mount ファイル・システムをマウントする
構文
mount -a [-fFnrsvw] [-t vfstype] [device] [position]
オプション
-a /etc/fstabに記述されているファイル・システムをマウントする。
ただし,noautoのファイル・システムはマウントから除外される
-n マウントをする際,/etc/mtabに情報を書き込まない
-r ファイル・システムを読み込み専用でマウントする
-w ファイル・システムを読み書き可能な状態でマウントする
-v マウントの詳細を表示する
-t vfstype ファイル・システムのタイプを指定する。指定できるファイル・システム・タイプは別表を参照
device マウントするデバイスを指定する
position ファイル・システムをマウントする場所を指定する
主なファイル・システム・タイプ
ext2 Linux標準のファイル・システム
msdos MS-DOSファイル・システム
vfat Windows95のファイル・システム
iso9660 ISO9660準拠のファイル・システム(一般的なCD-ROMの形式)
使用例
CD-ROM をマウントする
# mount -r -t iso9660 /dev/cdrom /mnt/cdrom
DVD をマウントする ( -t udf -> UDF1.5 )
# mount -r -t udf /dev/cdrom /mnt/cdrom
# mount -r -t udf /dev/hdc /media/cdrom
( /media/cdrom ※ドライブによっては/media/cdrecorderになる場合もある )
Linux方式のFDをマウントする
# mount -t ext2 /dev/fd0 /mnt/floppy
# mount -t ext2 /dev/fd0 /media/floppy ( Fedora core3, Fedora core4 )
MS-DOS方式のFDをマウントする
# mount -t msdos /dev/fd0 /mnt/floppy
# mount -t msdos /dev/fd0 /media/floppy ( Fedora core3, Fedora core4 )
# mount -t msdos /dev/sda /mnt2 [ CF-A2 ]
-------------------------------------------------------
# mount -r -t iso9660 /dev/cdrom /mnt/cdrom
● Fedora core3, Fedora core4
# mount -r -t iso9660 /dev/hdc /media/cdrom
( /media/cdrom ※ドライブによっては/media/cdrecorderになる場合もある )
# mount -r -t iso9660 /dev/hdc /media/cdrecorder
/dev/hdc /media/cdrecorder auto pamconsole,ro,exec,noauto,managed 0 0
# mount -r -t iso9660 /dev/cdrom /media/cdrom
/dev/hdc /media/cdrom auto pamconsole,
fscontext=system_u:object_r:removable_t,ro,exec,noauto,managed 0 0
MS-DOS方式のFDをマウントする
# mount -t msdos /dev/fd0 /media/floppy
/dev/fd0 /media/floppy auto pamconsole,exec,noauto,managed 0 0
==============================================================
=====<< start 圧縮解凍一覧 (tar gz zip lzh Z bz2 tgz) >>======
拡張子 種別 コマンド指定方法
------ ---- ----------------------------
tar 圧縮 tar cvf xxxx.tar ./xxxx
解凍 tar xvf xxxx.tar
gz 圧縮 gzip xxxx.tar
解凍 gunzip xxxx.tar.gz ( tar.gz が、.tar に、なる )
gunzip -dc xxxx.tar.gz | tar xvf - ( tar.gz を残す [消さない])
zip 圧縮 zip -rv xxxx.zip ./file
解凍 unzip xxxx.zip
lzh 圧縮 lha a xxxx.lzh ./file
解凍 lha x xxxx.lzh
Z 圧縮 compress -vf ./xxxx
解凍 compress -d xxxx.Z
uncompress xxxx.Z
zcat aaa.Z > ./xxxx
tar.gz 圧縮 gtar cvzf xxxx.tar.gz ./xxxx
解凍 gtar xvzf xxxx.tar.gz
tar.bz2
解凍 tar -jxvf xxxx.tar.bz2
tar -jxvf xxxx.tbz
bzcat xxxx.patch.bz2 > xxxx.patch
tgz 圧縮 tar -czf xxxx.tgz ./xxxx
解凍1 /usr/bin/gzip -d xxxx.tgz ( xxxx.tar になる )
/bin/tar xvf xxxx.tar
( # find / -name "*gzip*" -print )
tar zxvf xxxx.tar.gz ( tar.gz を残し[消さない] 直接解凍 )
解凍2 tar -xzf xxxx.tgz
=====<< end 圧縮解凍一覧 (tar gz zip lzh Z bz2 tgz) >>======
=====<< start >>==========================================================
### http://samba/anu.edu.au/
ftp://mirror.nucba.ac.jp/pub/samba ( 36 min )
tar xfvz samba-2.0.7.tar.gz
cd samba-2.0.7
### rpm -qa | grep samba
### rpm -qi samba
### rpm -ql samba
### rpm -q -c samba
### rpm -qpl test.rpm ( RPM にはどのようなファイルが含まれるか見る )
### rpm -i ??? ( install )
### rpm -Uvh ???.rpm ( Up grade )
### rpm -e --nodeps ??? ( erace )
ex. w32codec-0.52-1.i386.rpm -> rpm -e --nodeps w32codec-0.52-1
=====<< end >>==========================================================
==============================================================
