広告

検索

RSS RSSフィード

カレンダー

2019年1月
« 4月    
 123456
78910111213
14151617181920
21222324252627
28293031  

カテゴリー

最新のコメント

リンク

Lion Serverに設定したAppleプッシュ通知 新しいApple IDを取得

投稿者:yasu 更新日時:2012年7月19日 22時52分22秒
カテゴリApple, iPhone/iPod touch/iPad, OS X, 自宅サーバー
タグ

Lion ServerにAppleプッシュ通知を設定しているにもかかわらずメール受信した際にエラーが出てiPhoneにプッシュ通知が来ない件で、昨日ルータのNAT設定で2195、2196、5223番ポートをLion Serverに向けて様子をみていましたがエラーが発生して困っていたのですが、今日Appleプッシュ通知用に新しいApple IDを取得してみました。

新しいApple IDを取得してプッシュ通知用に設定したら。今のところ100%iPhoneにプッシュ通知が届いています。

しばらく経過観察したいと思います。

Lion Serverに設定したAppleプッシュ通知 メールを受信してもiPhoneにプッシュ通知がこない時がある

投稿者:yasu 更新日時:2012年7月19日 1時04分14秒
カテゴリiPhone/iPod touch/iPad, OS X, 自宅サーバー
タグ

Lion Serverのプッシュ通知設定ですが、メール受信時にiPhoneにプッシュ通知がこない事があります。

Lion Serverのsystem.logに下記のような出力がありました。

Jul 18 23:57:26 macmini com.apple.APNBridge[116]: Received stream error (The operation couldn’t be completed. Connection reset by peer) on incoming stream APN to host gateway.push.apple.com:2195
Jul 18 23:57:26 macmini com.apple.APNBridge[116]: Disconnected from apn server gateway.push.apple.com for topic com.apple.mail.XServer.b55c7ede-deb6-450e-b25e-2cf375dd4660: error The operation couldn’t be completed. Connection reset by peer
Jul 18 23:57:26 macmini com.apple.APNBridge[116]: Will attempt to reconnect stream APN to host gateway.push.apple.com:2195 in 15 seconds

どうやら同じような事象で悩まれている方が何人かいらっしゃる模様なのですが、具体的な解決方法はよくわかりません。
Push Notifications サービス « Tokyo life with iPhone
Lion Server push notifications to iOS5: Apple Support Communities
"Error getting push certificate" in...: Apple Support Communities

Google翻訳サイトで翻訳してみましたが「gateway.push.apple.comに着信ストリームのAppleのプッシュ通知で受信したストリームエラー(ピアによる操作を完了できませんでした接続のリセット)」と残念な翻訳結果ですがとにかくAppleプッシュ通知サーバー側?でエラーになっているようです。

2195番ポートがなんなのかというとApple プッシュ通知サービス (APNS)用のポートのようです。
Apple ソフトウェア製品で使われる一般的な TCP および UDP ポート

とりあえず2195、2196、5223番ポートがApple プッシュ通知サービス関連のポートのようなのでルータのNAT設定でこれらポートからのアクセスをLion Serverにくるようにして様子をみたいと思います。

Lion ServerでオリジナルメールアドレスをiPhoneにプッシュ通知するぞ その4 Lion ServerのセカンダリDNSサーバとメールサーバの設定

投稿者:yasu 更新日時:2012年7月8日 22時25分57秒
カテゴリApple, bind, dovecot, iPhone/iPod touch/iPad, OS X, postfix, 自宅サーバー
タグ

前回に引き続いてLion ServerでオリジナルメールアドレスをiPhoneにプッシュ通知できるようになったのでメモを残しておきます。
今回はLion ServerのセカンダリDNSサーバとメールサーバの設定変更を行います。

現状の構成やLion Server設定の前提の復習です。

まず今の状況。
・固定IPアドレスは一つ
・メールサーバはすでにScientific Linux 6+postfix+dovecotで構築済みでルータのNAT設定は25番ポート、465番ポート、993番ポート、995番ポートがScientific Linux 6機に対応づけている
・DNSサーバはすでにScientific Linux 6+bindで構築済みでルータのNAT設定は53番ポートがScientific Linux 6機に対応づけている

Lion Serverの設定を行うにあたり
・固定IPアドレスは増やさない(一つのまま)
・ドメインは追加する
・Scientific Linux 6の環境はそのまま残す(メインのメールサーバ・DNSサーバはScientific Linux 6機)
・ルータのNAT設定もそのまま残すので25番ポート、53番ポート、465番ポート、993番ポート、995番ポートはLion Server機に対応づけられない
・Lion Server機はインサイドネットワークに入れる
という前提で進めていきたいと思います。

セカンダリDNSサーバの設定

アプリケーションからサーバ管理を起動します。

左ペインの「DNS」を選択し、右ペイン上部の[ゾーン]を選択します。

画面中央の[ゾーンを追加]-[セカンダリーゾーン(スレーブ)を追加]を選択します。
セカンダリーゾーン名とプライマリDNSサーバを入力して[保存する]ボタンをクリックします。
セカンダリーゾーン名:sasaki.jpn.com
プライマリDNSサーバ:プライマリDNS(Scientific Linux 6機)のIPアドレス
※今回の設定としてはsasaki.jpn.comだけ追加すればよいのですが、元々使っていたsa-sa-ki.jpのゾーンも追加しておきます

[DNSを開始]ボタンをクリックしてDNSサーバを起動します。

メールサーバ用SSL自己証明書作成

メールサーバ用のSSL自己証明書を作成します。

アプリケーションからServerを起動します。

左ペインの[ハードウェア]-[macmini(←コンピュータ名)]を選択します。
続いて右ペイン上部の[設定]を選択し、SSL証明書の[編集]ボタンをクリックします。

左下の歯車のマークのボタンから[証明書を管理]を選択します。

[+]ボタン-[証明書識別情報を作成]を選択します。

証明書の名前、固有名のタイプ、証明書のタイプを入力・選択し、[作成]ボタンをクリックします。
名前:mail.sasaki.jpn.com
※今回構築するメールサーバは自宅ネットワーク内からも外部からもmail.sasaki.jpn.comで名前解決出来るように考えていまして、証明書もmail.sasaki.jpn.comの名前で作成します
固有名のタイプ:自己署名ルート
証明書のタイプ:SSLサーバ

「自己署名証明書を作成しようとしています。」のダイアログが出てきたら[続ける]ボタンをクリックします。

証明書ができたら[完了]ボタンをクリックします。

「Serverは、キーチェーンのキー"mail.sasaki.jpn.com"を書き出そうとしています。」ダイアログが出てきたら[常に許可]ボタンをクリックします。

作成した証明書が一覧に追加されているのを確認して[OK]ボタンをクリックします。

メールサーバの設定

DNSサーバの設定時に起動したサーバ管理の左ペインの「メール」を選択し、続いて右ペインの[メールサービスを構成]ボタンをクリックします。

サービス構成アシスタントが表示されますので、[続ける]ボタンをクリックします。

メールサービスの一般設定を行います。
IMAPを許可、SMTPを許可、受信メールを許可のチェックをして、ドメイン名・ホスト名を入力します。
ドメイン名:sasaki.jpn.com
ホスト名:mail.sasaki.jpn.com

メールサービスのフィルタ設定を行います。

メールサービスのセキュリティ設定を行います。
SMTPとIMAPのCRAM-MD5にチェックをします。

メールサービスのメールの保管設定を行います。

メールサービスの設定の確認をしたら[続ける]ボタンをクリックします。

メールサービスの設定が完了したら[閉じる]ボタンをクリックします。

またサーバ管理に戻り、左ペイン「メール」を選択した状態で、右ペイン上部の[設定]-[一般]を選択します。
画面中央のプッシュ通知サーバの[追加]ボタンをクリックします。

「プッシュメール通知を配信するには、通知サーバの管理者ログイン情報を入力してください」ダイアログが表示されるのでサーバのアドレスと管理者アカウント・パスワードを入力して[接続]ボタンをクリックします。

ホスト名が表示されればOKです。
※ホスト名はServerの左ペイン[ハードウェア]-[macmini]を選択、右ペインの[ネットワーク]から確認できます

右ペイン[設定]-[リレー]を選択します。
これらのホストとネットワークからのSMTPリレーのみを受け付けるの一覧の右の[+]ボタンで転送を受け付けるネットワーク(自宅のネットワークアドレス)を追加します。

右ペイン[設定]-[ログ]を選択します。
ログレベルを全て「情報」に変更し、ログをアーカイブする間隔を7日ごとに変更します。
※この設定は任意

右ペイン[設定]-[詳細]を選択します。
SMTP SSLとIMAPおよびPOP SSLの設定を行います。
SMTP SSL:使用 mail.sasaki.jpn.com
IMAPおよびPOP SSL:必要 mail.sasaki.jpn.com

SSLの設定は[使用しない]、[使用]、[必要]の3択で、[使用]はSSLのポートとSSLじゃないポート両方が有効になり、[必要]はSSLのポートのみ有効になります。
SMTPのSSLを[必要]にすると、sasaki.jpn.com宛のメールがScientific Linux 6からLion Serverに転送する時に
: host xxx.xxx.xx.xx[xxx.xxx.xx.xx] said: 530 5.7.0 Must issue a STARTTLS command first (in reply to MAIL FROM command)
というエラーがでて転送できないのでSMTPだけ[使用]を選択しています。
SMTPのSSLも[必要]を選択しても転送できないか調査はしていこうと思います。

最後にIMAPSの稼働ポート番号を変えます。
通常IMAPSのポートは993番でLion ServerのIMAPSも993番なのですが、それだとScientific Linux 6で構築したIMAPSのポート番号と重複してしまいルータのNATの設定ができないので、Lion ServerのIMAPSの稼働ポート番号を993番以外のポートに変更します。
Lion Serverのターミナルを起動します。

macmini:~ macmini$ cd /etc/dovecot/conf.d
macmini:conf.d macmini$ sudo vi 10-master.conf
Password: ログインユーザのパスワード
# 29行目〜36行目あたり
# viエディタの編集モードで:set number[return]を押下すると左端に行番号が表示されます

service imap-login {
inet_listener imap {
port = 143
}
inet_listener imaps {
port = 23993 ← IMAPSのデフォルトのポート番号993から適当な番号に変更
ssl = yes
}

保存してviエディタを終了します

サーバ管理の[メールを停止]ボタンでメールサーバの停止をし、[メールを開始]ボタンでメールサーバの再起動をすれば設定が反映されます。

最後にルータのNAT設定で外部からアクセスされたSMTP SubMission 587番ポートとIMAPSのポート番号(さっき上の手順で変更したポート番号)がLion Serverに変換されるように設定します。

次回はいよいよ最終回!
iPhoneのメールクライアントの設定とプッシュ通知の確認を行います。

Lion ServerでオリジナルメールアドレスをiPhoneにプッシュ通知するぞ その3 Scientific Linux 6 プライマリDNSサーバとメールサーバの設定変更

投稿者:yasu 更新日時:2012年7月4日 20時05分22秒
カテゴリApple, bind, iPhone/iPod touch/iPad, OS X, postfix, Scientific Linux, 自宅サーバー
タグ

前回に引き続いてLion ServerでオリジナルメールアドレスをiPhoneにプッシュ通知できるようになったのでメモを残しておきます。
今回はScientific Linux 6に構築してあるプライマリDNSサーバとメールサーバの設定変更を行います。

現状の構成やLion Server設定の前提の復習です。

まず今の状況。
・固定IPアドレスは一つ
・メールサーバはすでにScientific Linux 6+postfix+dovecotで構築済みでルータのNAT設定は25番ポート、465番ポート、993番ポート、995番ポートがScientific Linux 6機に対応づけている
・DNSサーバはすでにScientific Linux 6+bindで構築済みでルータのNAT設定は53番ポートがScientific Linux 6機に対応づけている

Lion Serverの設定を行うにあたり
・固定IPアドレスは増やさない(一つのまま)
・ドメインは追加する
・Scientific Linux 6の環境はそのまま残す(メインのメールサーバ・DNSサーバはScientific Linux 6機)
・ルータのNAT設定もそのまま残すので25番ポート、53番ポート、465番ポート、993番ポート、995番ポートはLion Server機に対応づけられない
・Lion Server機はインサイドネットワークに入れる
という前提で進めていきたいと思います。

まずはDNSサーバに今回取得したsasaki.jpn.comの名前解決ができるように設定を追加します。

内部向け正引きゾーンデータベースファイル作成

sasaki.jpn.com用の内部向け(ローカルネットワーク参照用)正引きゾーンデータベースファイルを作成します。
Scientific Linux 6にsshクライアントで接続して設定を行います。

#rootユーザにスイッチします
[sl6@sl6 ~]$ su -
パスワード: rootユーザのパスワード

[root@sl6 ~]# cd /var/named/chroot/var/named
[root@sl6 ~]# vi sasaki.jpn.com.local

$TTL    86400
@       IN      SOA     sasaki.jpn.com. root.sasaki.jpn.com.  (
                                      2012062001 ; Serial
                                      3600       ; Refresh
                                      900        ; Retry
                                      604800     ; Expire
                                      86400 )    ; Minimum
        IN      NS      ns.sasaki.jpn.com.
        IN      MX  10  mail.sasaki.jpn.com.
@       IN      A       xxx.xxx.xx.xx(Lion ServerのIPアドレス)
ns      IN      A       xxx.xxx.xx.xx(Lion ServerのIPアドレス)
mail    IN      CNAME   ns

保存してviエディタを終了します

外部向け正引きゾーンデータベースファイル作成

sasaki.jpn.com用の外部向け(インターネット参照用)正引きゾーンデータベースファイルを作成します。

[root@sl6 ~]# vi sasaki.jpn.com

$TTL    86400
@       IN      SOA     sasaki.jpn.com. root.sasaki.jpn.com.  (
                                      2012062001 ; Serial
                                      3600       ; Refresh
                                      900        ; Retry
                                      604800     ; Expire
                                      86400 )    ; Minimum
        IN      NS      ns.sasaki.jpn.com.
        IN      NS      2nd.dnsv.jp.
        IN      MX  10  mail.sasaki.jpn.com.
@       IN      A       183.177.138.7(固定IPアドレス)
ns      IN      A       183.177.138.7(固定IPアドレス)
mail    IN      CNAME   ns

保存してviエディタを終了します

内部向けZone設定ファイル作成

[root@sl6 ~]# vi sa-sa-ki.jp.local.zones

zone "sa-sa-ki.jp" {
    type master;
    file "sa-sa-ki.jp.local";
};
zone "sasaki.jpn.com" {
    type master;
    file "sasaki.jpn.com.local";
};
zone "x.xxx.xxx.in-addr.arpa" {
    type master;
    file "x.xxx.xxx.in-addr.arpa.db";
};
zone "xx.xxx.xxx.in-addr.arpa" {
    type master;
    file "xx.xxx.xxx.in-addr.arpa.db";
};

保存してviエディタを終了します

内部向けZone設定ファイル作成

[root@sl6 ~]# vi sa-sa-ki.jp.zones

zone "sa-sa-ki.jp" {
    type master;
    file "sa-sa-ki.jp";
    allow-transfer { 210.172.129.81; };
    allow-query { any; };
};
zone "sasaki.jpn.com" {
    type master;
    file "sasaki.jpn.com";
    allow-transfer { 210.172.129.81; };
    allow-query { any; };
};
zone "SUB7.138.177.183.in-addr.arpa" {
    type master;
    file "138.177.183.in-addr.arpa.db";
    allow-query { any; };
};

保存してviエディタを終了します

bind再起動

[root@sl6 named]# /etc/rc.d/init.d/named restart
named を停止中: . [ OK ]
named を起動中: [ OK ]

sasaki.jpn.comドメイン宛メールの転送設定

続いてSMTPサーバの設定を変更します。

本来、sa-sa-ki.jp宛のメールはScientific Linux 6で、sasaki.jpn.com宛のメールはLion Serverで受信したいところなのですが、固定IPアドレスが一つしかないyasuの環境の場合、外部からメールが来るとどちらのメールもまず既存のScientific Linux 6で構築したpostfixで受信することになります。
これは外部からメールがきた場合、ルータからするとNATの設定でSMTPサービスの25番ポートがScientific Linux 6に関連づけられているからだと思います。
そこで全てのメールはScientific Linux 6側のpostfixで受け、ドメイン名がsasaki.jpn.comの場合だけLion Serverのpostfixに転送するという方法を採ります。

sasaki.jpn.comドメイン宛メール転送設定

transportファイルに転送設定をしてdbファイルを作成します。

[root@sl6 named]# cd /etc/postfix
[root@sl6 postfix]# vi transport
sasaki.jpn.com smtp:xxx.xxx.xx.xx(Lion ServerのIPアドレス)

保存してviエディタを終了します

[root@sl6 postfix]# postmap transport
[root@sl6 postfix]# ls -l transport*
-rw-r--r-- 1 root root 12534 6月 21 08:50 2012 transport
-rw-r--r-- 1 root root 12534 6月 21 08:51 2012 transport.db
#transport.dbファイルが作成されていることを確認

sasaki.jpn.comドメイン宛メール転送設定反映

postfixの設定ファイルにメール転送設定にsasaki.jpn.comドメイン宛のメール受信許可と、前の手順で作成したメール転送用dbファイルを指定します。

[root@sl6 postfix]# vi main.cf
relay_domains = $mydestination, sasaki.jpn.com
transport_maps = hash:/etc/postfix/transport

保存してviエディタを終了します

#postfixサービスを再起動して設定を反映させます
[root@sl6 postfix]# /etc/rc.d/init.d/postfix restart
postfix を停止中: [ OK ]
postfix を起動中: [ OK ]

これでsasaki.jpn.comドメインの名前解決は作成したゾーンファイルに従って行われるようになりますし、sasaki.jpn.comのメールはLion Serverに転送されるようになりました。
次回はLion Serverのメールサーバの設定を行います。

Lion ServerでオリジナルメールアドレスをiPhoneにプッシュ通知するぞ その2 取得したドメインのネームサーバー情報の変更

投稿者:yasu 更新日時:2012年6月28日 21時35分30秒
カテゴリApple, iPhone/iPod touch/iPad, 自宅サーバー
タグ

記事の更新がちょっと遅くなっちゃいましたが、前回に引き続いてLion ServerでオリジナルメールアドレスをiPhoneにプッシュ通知できるようになったのでメモを残しておきます。
現状の構成やLion Server設定の前提の復習です。

まず今の状況。
・固定IPアドレスは一つ
・メールサーバはすでにScientific Linux 6+postfix+dovecotで構築済みでルータのNAT設定は25番ポート、465番ポート、993番ポート、995番ポートがScientific Linux 6機に対応づけている
・DNSサーバはすでにScientific Linux 6+bindで構築済みでルータのNAT設定は53番ポートがScientific Linux 6機に対応づけている

Lion Serverの設定を行うにあたり
・固定IPアドレスは増やさない(一つのまま)
・ドメインは追加する
・Scientific Linux 6の環境はそのまま残す(メインのメールサーバ・DNSサーバはScientific Linux 6機)
・ルータのNAT設定もそのまま残すので25番ポート、53番ポート、465番ポート、993番ポート、995番ポートはLion Server機に対応づけられない
・Lion Server機はインサイドネットワークに入れる
という前提で進めていきたいと思います。

今回取得したドメインのネームサーバー情報を変更します。
これをやらないと自宅のDNSサーバーの設定を世界中のDNSサーバーに反映させることができません。

まずドメインNaviのページにブラウザでアクセスします。

お名前ID(会員ID)とパスワードを入力して[ログイン]をクリックします。

[ドメイン設定]タグをクリックします。

お名前.comのネームサーバー情報の変更は取得したドメインの名前解決をする際のDNSサーバーの参照先を設定していくのですがIPアドレスではなくホスト名を登録することになります。そのホスト名は事前にホスト登録からホスト名とIPアドレスを登録しておく必要があります。

[ホスト設定]をクリックします。

今回取得したsasaki.jpn.comの登録を選択して[入力画面へ進む]ボタンをクリックします。

DNSサーバの名前とIPアドレス(自宅の固定IPアドレス)を入力して[確認画面へ進む]ボタンをクリックします。
※本当はホスト名nsで登録したのですが、スクリーンショット取り忘れました
 スクリーンショットの撮り直しということでns2という名前を入力しています

入力したホスト名とIPアドレスを確認して[設定する]ボタンをクリックします。

これでホスト名の登録が完了です。

続いてセカンダリDNSの設定を行います。
これは自宅のDNSサーバーが何かしらのトラブルで名前解決できなくなった際にもう一台予備で名前解決できるDNSサーバーを作ることができます。
作ると言っても自宅のDNSサーバーの情報が定期的に自動で丸々コピーされるのですが、その名前解決に必要な情報をコピーする先のサーバーの設定を行います。

左側のナビゲーションから[セカンダリDNS変更]をクリックします。

取得したドメインを選択して[入力画面へ進む]ボタンをクリックします。

プライマリサーバIPアドレス欄に自宅の固定IPアドレスを入力して[確認画面へ進む]ボタンをクリックします。
※セカンダリNDS設定の注意点は自宅のDNSサーバーに設定する必要のある作業が記載されていますのでメモしておくといいと思います

[設定する]ボタンをクリックします。

セカンダリDNSの設定が完了です。

さていよいよ今回のメイン作業、ネームサーバー情報の変更を行います。
左側のナビゲーションからネームサーバーの変更]をクリックします。

取得したドメインのチェックボックスを選択し、[他のネームサーバーを利用]を選択します。
ネームサーバー情報の入力画面が表示されるので、ホスト設定で登録したホスト名 ns.sasaki.jpn.com とセカンダリDNS名の2nd.dnsv.jpを入力します。
技術担当者情報は手入力するか[お名前.com会員情報をコピー]ボタンか[コンタクト情報をコピー]ボタンをクリックして反映します。
[確認画面へ進む]ボタンをクリックします。

[設定する]ボタンをクリックします。

ネームサーバーの設定変更が完了しました。

次回は自宅のDNSサーバーとメールサーバーの設定を変更していきたいと思います。

Lion ServerでオリジナルメールアドレスをiPhoneにプッシュ通知するぞ その1 お名前.comでドメイン取得

投稿者:yasu 更新日時:2012年6月20日 14時52分12秒
カテゴリApple, iPhone/iPod touch/iPad, OS X, 自宅サーバー
タグ

Lion ServerでオリジナルメールアドレスをiPhoneにプッシュ通知できるようになったのでメモを残しておきます。
yasuの自宅の環境は少し変則的だと思うので他の人にはあまり参考にならないと思うし、だいたいこんな感じかな?でやっているので細かい質問やつっこみが入っても答えられない可能性大です。
またこの記事を参考にして設定してみたらクラックされたけどどうしてくれるんだ!!ってクレームも一切受け付けません。
自宅サーバは全てにおいて自己責任でお願いします。

まず今の状況。
・固定IPアドレスは一つ
・メールサーバはすでにScientific Linux 6+postfix+dovecotで構築済みでルータのNAT設定は25番ポート、465番ポート、993番ポート、995番ポートがScientific Linux 6機に対応づけている
・DNSサーバはすでにScientific Linux 6+bindで構築済みでルータのNAT設定は53番ポートがScientific Linux 6機に対応づけている

Lion Serverの設定を行うにあたり
・固定IPアドレスは増やさない(一つのまま)
・ドメインは追加する
・Scientific Linux 6の環境はそのまま残す(メインのメールサーバ・DNSサーバはScientific Linux 6機)
・ルータのNAT設定もそのまま残すので25番ポート、53番ポート、465番ポート、993番ポート、995番ポートはLion Server機に対応づけられない
・Lion Server機はインサイドネットワークに入れる
という前提で進めていきたいと思います。

インサイドネットワークに入れるって言うのは絵で説明すると自宅ネットワークの192.168.1.xのセグメントにLion Serverを置くということになります。
どうでもいいんだけどこの設定古っ!!!
ネットワーク構成は(ルータが二段になっているっていうのは)一緒なんだけど機器をドンドン新しくしているので記載されている型番と何一つあってない(--;;

前置きはこのくらいにして、今回はLion Server用にドメインを新たに取得します。
今回もsa-sa-ki.jpを取るときにもお世話になっているお名前.comで取ろうと思います。

onamae.comにブラウザでアクセスします。

[ドメイン]タグをクリックします。

まずは、ドメイン名を検索のテキストボックスにsasakiを入力して[検索]ボタンをクリックします。

sasakiという名前はほとんど登録されていますが「sasaki.jpn.com」というドメインが取れそうなので、この名前でドメインを登録してみたいと思います。

「sasaki.jpn.com」にチェックをして[Step2 登録画面へ進む]ボタンをクリックします。

yasuはお名前IDを持っているので、お名前IDとパスワードを入力して[次へ進む]ボタンをクリックします。

[次へ進む]ボタンをクリックします。

登録年数を選択します。
jpn.comは年間920年かかります。
ずっと使うドメインなので10年登録しておきます。
登録年数を選択したら[確認画面へ進む]ボタンをクリックします。

金額、支払方法、入力情報を一通り確認したら「上記に同意し、上記内容を申請します。」にチェックをして[申し込む]ボタンをクリックします。

お手続き中の間はしばらく待ちます。

これで登録が完了しました。

今回はドメイン登録時にお名前IDでログインしているので以前登録した住所情報やクレジット情報が自動補完されてそういった情報は新たに入力しないで済んだけど、新規で登録する(お名前IDがない)場合は住所情報やクレジット情報・銀行情報などを入力する必要がありますがそれでも10分〜15分程度で登録できると思います。

次回はドメインのネームサーバーの設定変更を行います。

Scientific Linux 6.2へアップグレード

投稿者:yasu 更新日時:2012年2月17日 14時43分43秒
カテゴリLinux, Scientific Linux, 自宅サーバー
タグ

CentOSに遅れること約2ヶ月ですがScientific Linux 6.2がリリースされました。
本家サイトにアップグレード手順が記載されているので早速アップグレードしたいと思います。
Scientific Linux - How To Upgrade To The Latest S.L. 6.x Release

[root@sl6 ~]# yum clean all
[root@sl6 ~]# yum --releasever=6.2 update

アップグレードが終わったらバージョンを確認します。

[root@sl6 ~]# cat /etc/redhat-release
Scientific Linux release 6.2 (Carbon)

無事アップグレードできました。

Scientific Linux 6で自宅サーバー構築 その20 lm_sensorをインストール

投稿者:yasu 更新日時:2011年9月4日 15時10分38秒
カテゴリLinux, Scientific Linux, 自宅サーバー
タグ

lm_sensorを導入して電源やCPUの情報を取得できるようにしたいと思います。

lm_sensorのインストール

[root@sl6 ~]# yum install lm_sensors
Setting up Install Process
Resolving Dependencies
--> Running transaction check
---> Package lm_sensors.x86_64 0:3.1.1-10.el6 will be installed
--> Processing Dependency: libsensors.so.4()(64bit) for package: lm_sensors-3.1.1-10.el6.x86_64
--> Running transaction check
---> Package lm_sensors-libs.x86_64 0:3.1.1-10.el6 will be installed
--> Finished Dependency Resolution

Dependencies Resolved

===========================================================
Package Arch Version Repository Size
===========================================================
Installing:
lm_sensors x86_64 3.1.1-10.el6 sl 121 k
Installing for dependencies:
lm_sensors-libs x86_64 3.1.1-10.el6 sl 36 k

Transaction Summary
===========================================================
Install 2 Package(s)

Total download size: 157 k
Installed size: 413 k
Is this ok [y/N]: y
Downloading Packages:
(1/2): lm_sensors-3.1.1-10.el6.x86_64.rpm | 121 kB 00:01
(2/2): lm_sensors-libs-3.1.1-10.el6.x86_64.rpm | 36 kB 00:00
-----------------------------------------------------------
Total 88 kB/s | 157 kB 00:01
Running rpm_check_debug
Running Transaction Test
Transaction Test Succeeded
Running Transaction
Installing : lm_sensors-libs-3.1.1-10.el6.x86_64 1/2
Installing : lm_sensors-3.1.1-10.el6.x86_64 2/2

Installed:
lm_sensors.x86_64 0:3.1.1-10.el6

Dependency Installed:
lm_sensors-libs.x86_64 0:3.1.1-10.el6

Complete!

lm_sensorのインストール

[root@sl6 ~]# sensors-detect
# sensors-detect revision 1.1
# System: NEC Express5800/GT110b [N8100-1592Y]
# Board: GIGABYTE GA-6FASV

This program will help you determine which kernel modules you need
to load to use lm_sensors most effectively. It is generally safe
and recommended to accept the default answers to all questions,
unless you know what you're doing.

Some south bridges, CPUs or memory controllers contain embedded sensors.
Do you want to scan for them? This is totally safe. (YES/no): [Enter]キー押下
Silicon Integrated Systems SIS5595... No
VIA VT82C686 Integrated Sensors... No
VIA VT8231 Integrated Sensors... No
AMD K8 thermal sensors... No
AMD Family 11h thermal sensors... No
Intel Core family thermal sensor... No
Intel AMB FB-DIMM thermal sensor... No
VIA C7 thermal and voltage sensors... No

Some Super I/O chips contain embedded sensors. We have to write to
standard I/O ports to probe them. This is usually safe.
Do you want to scan for Super I/O sensors? (YES/no): [Enter]キー押下
Probing for Super-I/O at 0x2e/0x2f
Trying family `National Semiconductor'... No
Trying family `SMSC'... No
Trying family `VIA/Winbond/Nuvoton/Fintek'... No
Trying family `ITE'... No
Probing for Super-I/O at 0x4e/0x4f
Trying family `National Semiconductor'... No
Trying family `SMSC'... No
Trying family `VIA/Winbond/Nuvoton/Fintek'... Yes
Found `Winbond W83627DHG-P Super IO Sensors' Success!
(address 0x290, driver `w83627ehf')

Some systems (mainly servers) implement IPMI, a set of common interfaces
through which system health data may be retrieved, amongst other things.
We first try to get the information from SMBIOS. If we don't find it
there, we have to read from arbitrary I/O ports to probe for such
interfaces. This is normally safe. Do you want to scan for IPMI
interfaces? (YES/no):
Probing for `IPMI BMC KCS' at 0xca0... No
Probing for `IPMI BMC SMIC' at 0xca8... No

Some hardware monitoring chips are accessible through the ISA I/O ports.
We have to write to arbitrary I/O ports to probe them. This is usually
safe though. Yes, you do have ISA I/O ports even if you do not have any
ISA slots! Do you want to scan the ISA I/O ports? (yes/NO): [Enter]キー押下

Lastly, we can probe the I2C/SMBus adapters for connected hardware
monitoring devices. This is the most risky part, and while it works
reasonably well on most systems, it has been reported to cause trouble
on some systems.
Do you want to probe the I2C/SMBus adapters now? (YES/no): [Enter]キー押下
Found unknown SMBus adapter 8086:3b30 at 0000:00:1f.3.
Sorry, no supported PCI bus adapters found.
Module i2c-dev loaded successfully.

Next adapter: SMBus I801 adapter at 1840 (i2c-0)
Do you want to scan it? (yes/NO/selectively): yes
Client found at address 0x18
Probing for `Analog Devices ADM1021'... No
Probing for `Analog Devices ADM1021A/ADM1023'... No
Probing for `Maxim MAX1617'... Success!
(confidence 3, driver `adm1021')
Probing for `Maxim MAX1617A'... No
Probing for `Maxim MAX1668'... No
Probing for `Maxim MAX1805'... No
Probing for `Maxim MAX1989'... No
Probing for `Maxim MAX6655/MAX6656'... No
Probing for `TI THMC10'... No
Probing for `National Semiconductor LM84'... No
Probing for `Genesys Logic GL523SM'... No
Probing for `Onsemi MC1066'... No
Probing for `Maxim MAX1618'... No
Probing for `Maxim MAX1619'... No
Probing for `National Semiconductor LM82/LM83'... No
Probing for `Maxim MAX6654/MAX6690'... No
Probing for `Maxim MAX6680/MAX6681'... No
Probing for `National Semiconductor LM64'... No
Client found at address 0x19
Probing for `Analog Devices ADM1021'... No
Probing for `Analog Devices ADM1021A/ADM1023'... No
Probing for `Maxim MAX1617'... Success!
(confidence 3, driver `adm1021')
Probing for `Maxim MAX1617A'... No
Probing for `Maxim MAX1668'... No
Probing for `Maxim MAX1805'... No
Probing for `Maxim MAX1989'... No
Probing for `Maxim MAX6655/MAX6656'... No
Probing for `TI THMC10'... No
Probing for `National Semiconductor LM84'... No
Probing for `Genesys Logic GL523SM'... No
Probing for `Onsemi MC1066'... No
Probing for `Maxim MAX1618'... No
Probing for `Maxim MAX1619'... No
Probing for `National Semiconductor LM82/LM83'... No
Probing for `Maxim MAX6654/MAX6690'... No
Probing for `Maxim MAX6680/MAX6681'... No
Probing for `National Semiconductor LM95231'... No
Probing for `National Semiconductor LM95241'... No
Client found at address 0x1a
Probing for `Analog Devices ADM1021'... No
Probing for `Analog Devices ADM1021A/ADM1023'... No
Probing for `Maxim MAX1617'... Success!
(confidence 3, driver `adm1021')
Probing for `Maxim MAX1617A'... No
Probing for `Maxim MAX1668'... No
Probing for `Maxim MAX1805'... No
Probing for `Maxim MAX1989'... No
Probing for `Maxim MAX6655/MAX6656'... No
Probing for `TI THMC10'... No
Probing for `National Semiconductor LM84'... No
Probing for `Genesys Logic GL523SM'... No
Probing for `Onsemi MC1066'... No
Probing for `Maxim MAX1618'... No
Probing for `Maxim MAX1619'... No
Probing for `National Semiconductor LM82/LM83'... No
Probing for `Maxim MAX6654/MAX6690'... No
Probing for `Maxim MAX6680/MAX6681'... No
Client found at address 0x1b
Probing for `Maxim MAX6650/MAX6651'... No
Client found at address 0x2d
Probing for `Myson MTP008'... No
Probing for `National Semiconductor LM78'... No
Probing for `National Semiconductor LM79'... No
Probing for `National Semiconductor LM80'... No
Probing for `National Semiconductor LM85'... No
Probing for `National Semiconductor LM96000 or PC8374L'... No
Probing for `Analog Devices ADM1027'... No
Probing for `Analog Devices ADT7460 or ADT7463'... No
Probing for `SMSC EMC6D100 or EMC6D101'... No
Probing for `SMSC EMC6D102'... No
Probing for `SMSC EMC6D103'... No
Probing for `Winbond WPCD377I'... No
Probing for `Analog Devices ADT7476'... No
Probing for `Analog Devices ADT7490'... No
Probing for `Andigilog aSC7611'... No
Probing for `Andigilog aSC7621'... No
Probing for `National Semiconductor LM87'... No
Probing for `Analog Devices ADM1024'... No
Probing for `National Semiconductor LM93'... No
Probing for `Winbond W83781D'... No
Probing for `Winbond W83782D'... No
Probing for `Winbond W83783S'... No
Probing for `Winbond W83791D'... No
Probing for `Winbond W83792D'... No
Probing for `Winbond W83793R/G'... No
Probing for `Nuvoton W83795G/ADG'... No
Probing for `Winbond W83627HF'... No
Probing for `Winbond W83627EHF'... No
Probing for `Winbond W83627DHG/W83667HG/W83677HG'... Success!
(confidence 8, driver `use-isa-instead')
Probing for `Asus AS99127F (rev.1)'... No
Probing for `Asus AS99127F (rev.2)'... No
Probing for `Asus ASB100 Bach'... No
Probing for `Winbond W83L784R/AR/G'... No
Probing for `Winbond W83L785R/G'... No
Probing for `Genesys Logic GL518SM'... No
Probing for `Genesys Logic GL520SM'... No
Probing for `Genesys Logic GL525SM'... No
Probing for `Analog Devices ADM9240'... Success!
(confidence 7, driver `adm9240')
Probing for `Dallas Semiconductor DS1780'... No
Probing for `National Semiconductor LM81'... No
Probing for `Analog Devices ADM1026'... No
Probing for `Analog Devices ADM1025'... No
Probing for `Philips NE1619'... No
Probing for `Analog Devices ADM1029'... No
Probing for `Analog Devices ADM1030'... No
Probing for `Analog Devices ADM1031'... No
Probing for `Analog Devices ADM1022'... No
Probing for `Texas Instruments THMC50'... No
Probing for `VIA VT1211 (I2C)'... No
Probing for `ITE IT8712F'... No
Probing for `ALi M5879'... No
Probing for `SMSC LPC47M15x/192/292/997'... No
Probing for `SMSC DME1737'... No
Probing for `SMSC SCH5027D-NW'... No
Probing for `Fintek F75373S/SG'... No
Probing for `Fintek F75375S/SP'... No
Probing for `Fintek F75387SG/RG'... No
Probing for `Winbond W83791SD'... No
Client found at address 0x2e
Probing for `Myson MTP008'... No
Probing for `National Semiconductor LM78'... No
Probing for `National Semiconductor LM79'... No
Probing for `National Semiconductor LM80'... No
Probing for `National Semiconductor LM85'... No
Probing for `National Semiconductor LM96000 or PC8374L'... No
Probing for `Analog Devices ADM1027'... No
Probing for `Analog Devices ADT7460 or ADT7463'... No
Probing for `SMSC EMC6D100 or EMC6D101'... No
Probing for `SMSC EMC6D102'... No
Probing for `SMSC EMC6D103'... No
Probing for `Winbond WPCD377I'... No
Probing for `Analog Devices ADT7467 or ADT7468'... No
Probing for `Analog Devices ADT7470'... No
Probing for `Analog Devices ADT7473'... No
Probing for `Analog Devices ADT7475'... No
Probing for `Analog Devices ADT7476'... No
Probing for `Analog Devices ADT7490'... Success!
(confidence 5, driver `to-be-written')
Probing for `Andigilog aSC7611'... No
Probing for `Andigilog aSC7621'... No
Probing for `National Semiconductor LM87'... No
Probing for `Analog Devices ADM1024'... No
Probing for `National Semiconductor LM93'... No
Probing for `Winbond W83781D'... No
Probing for `Winbond W83782D'... No
Probing for `Winbond W83791D'... No
Probing for `Winbond W83792D'... No
Probing for `Winbond W83793R/G'... No
Probing for `Nuvoton W83795G/ADG'... No
Probing for `Winbond W83627HF'... No
Probing for `Winbond W83627EHF'... No
Probing for `Winbond W83627DHG/W83667HG/W83677HG'... No
Probing for `Asus AS99127F (rev.1)'... No
Probing for `Asus AS99127F (rev.2)'... No
Probing for `Asus ASB100 Bach'... No
Probing for `Winbond W83L786NR/NG/R/G'... No
Probing for `Winbond W83L785TS-S'... No
Probing for `Analog Devices ADM9240'... No
Probing for `Dallas Semiconductor DS1780'... No
Probing for `National Semiconductor LM81'... No
Probing for `Analog Devices ADM1026'... No
Probing for `Analog Devices ADM1025'... No
Probing for `Analog Devices ADM1029'... No
Probing for `Analog Devices ADM1030'... No
Probing for `Analog Devices ADM1031'... No
Probing for `Analog Devices ADM1022'... No
Probing for `Texas Instruments THMC50'... No
Probing for `Analog Devices ADM1028'... No
Probing for `Texas Instruments THMC51'... No
Probing for `ITE IT8712F'... No
Probing for `SMSC DME1737'... No
Probing for `SMSC SCH5027D-NW'... No
Probing for `Fintek F75373S/SG'... No
Probing for `Fintek F75375S/SP'... No
Probing for `Fintek F75387SG/RG'... No
Probing for `Winbond W83791SD'... No
Client found at address 0x49
Probing for `National Semiconductor LM75'... No
Probing for `Dallas Semiconductor DS75'... No
Probing for `National Semiconductor LM77'... No
Probing for `Dallas Semiconductor DS1621/DS1631'... No
Probing for `National Semiconductor LM73'... No
Probing for `National Semiconductor LM92'... No
Probing for `National Semiconductor LM76'... No
Probing for `Maxim MAX6633/MAX6634/MAX6635'... No
Client found at address 0x50
Probing for `Analog Devices ADM1033'... No
Probing for `Analog Devices ADM1034'... No
Probing for `SPD EEPROM'... No
Probing for `EDID EEPROM'... No
Client found at address 0x51
Probing for `Analog Devices ADM1033'... No
Probing for `Analog Devices ADM1034'... No
Probing for `SPD EEPROM'... No
Client found at address 0x52
Probing for `Analog Devices ADM1033'... No
Probing for `Analog Devices ADM1034'... No
Probing for `SPD EEPROM'... No
Client found at address 0x53
Probing for `Analog Devices ADM1033'... No
Probing for `Analog Devices ADM1034'... No
Probing for `SPD EEPROM'... No

Now follows a summary of the probes I have just done.
Just press ENTER to continue:

Driver `adm9240':
* Bus `SMBus I801 adapter at 1840'
Busdriver `i2c_i801', I2C address 0x2d
Chip `Analog Devices ADM9240' (confidence: 7)

Driver `adm1021':
* Bus `SMBus I801 adapter at 1840'
Busdriver `i2c_i801', I2C address 0x18
Chip `Maxim MAX1617' (confidence: 3)
* Bus `SMBus I801 adapter at 1840'
Busdriver `i2c_i801', I2C address 0x19
Chip `Maxim MAX1617' (confidence: 3)
* Bus `SMBus I801 adapter at 1840'
Busdriver `i2c_i801', I2C address 0x1a
Chip `Maxim MAX1617' (confidence: 3)

Driver `w83627ehf':
* ISA bus, address 0x290
Chip `Winbond W83627DHG-P Super IO Sensors' (confidence: 9)

Driver `to-be-written':
* Bus `SMBus I801 adapter at 1840'
Busdriver `i2c_i801', I2C address 0x2e
Chip `Analog Devices ADT7490' (confidence: 5)

Note: there is no driver for Analog Devices ADT7490 yet.
Check http://www.lm-sensors.org/wiki/Devices for updates.

Do you want to overwrite /etc/sysconfig/lm_sensors? (YES/no): [Enter]キー押下
Starting lm_sensors: loading module adm1021 adm9240 w83627e[ OK ]
Unloading i2c-dev... OK

lm_sensor実行

[root@sl6 ~]# sensors
max1617-i2c-0-18
Adapter: SMBus I801 adapter at 1840
temp1: +0.0°C (low = +0.0°C, high = +66.0°C)
temp2: +2.0°C (low = +1.0°C, high = +33.0°C)

max1617-i2c-0-19
Adapter: SMBus I801 adapter at 1840
temp1: +0.0°C (low = +0.0°C, high = +66.0°C)
temp2: +2.0°C (low = +1.0°C, high = +33.0°C)

max1617-i2c-0-1a
Adapter: SMBus I801 adapter at 1840
temp1: +0.0°C (low = +0.0°C, high = +66.0°C)
temp2: +2.0°C (low = +1.0°C, high = +33.0°C)

adm9240-i2c-0-2d
Adapter: SMBus I801 adapter at 1840
in0: +1.37 V (min = +0.90 V, max = +2.63 V)
in1: +2.66 V (min = +2.36 V, max = +2.91 V)
in2: +3.63 V (min = +3.20 V, max = +3.90 V) ALARM
in3: +5.50 V (min = +4.84 V, max = +5.91 V)
in4: +9.38 V (min = +12.00 V, max = +0.94 V)
in5: +3.25 V (min = +2.87 V, max = +3.52 V)
fan1: 0 RPM (min = 4821 RPM, div = 8)
fan2: 0 RPM (min = 14063 RPM, div = 8)
temp1: +105.0°C (high = +0.0°C, hyst = +0.0°C)
cpu0_vid: +1.438 V

w83627dhg-isa-0290
Adapter: ISA adapter
Vcore: +0.84 V (min = +0.55 V, max = +1.62 V)
in1: +1.51 V (min = +1.34 V, max = +1.66 V)
AVCC: +3.38 V (min = +2.98 V, max = +3.63 V)
VCC: +3.38 V (min = +2.98 V, max = +3.63 V)
in4: +1.20 V (min = +1.54 V, max = +0.12 V) ALARM
in5: +1.85 V (min = +1.63 V, max = +2.00 V)
in6: +1.60 V (min = +1.40 V, max = +1.72 V)
3VSB: +3.34 V (min = +2.98 V, max = +3.63 V)
Vbat: +3.20 V (min = +2.70 V, max = +3.30 V)
fan1: 0 RPM (min = 301 RPM, div = 128) ALARM
fan2: 0 RPM (min = 21093 RPM, div = 64) ALARM
fan3: 0 RPM (min = 5273 RPM, div = 64) ALARM
fan4: 0 RPM (min = 301 RPM, div = 128) ALARM
fan5: 0 RPM (min = 8437 RPM, div = 32) ALARM
temp1: +105.0°C (high = +0.0°C, hyst = +0.0°C) ALARM sensor = thermistor
temp2: +42.5°C (high = +54.0°C, hyst = +5.0°C) sensor = diode
temp3: +31.0°C (high = +80.0°C, hyst = +75.0°C) sensor = thermistor
cpu0_vid: +1.500 V

CPUの温度を知りたかったのですが、どれがCPUの温度なのかよくわかりませんでした。

Scientific Linux 6をインストールしているExpress 5800 GT110bのCPUはXeon L3426に換装しているのですが、CPUにXeon使っている場合kmod-coretempというパッケージをELrepoリポジトリから導入しないと温度の計測ができないってCentOS5にlm_sensorsを導入されている方のブログに書いてあったのでRHREL6系のELrepoリポジトリを調べたのですがkmod-coretempはまだアップされていませんでした。
RHREL6系のELrepoリポジトリにkmod-coretempがアップされたら導入して確認してみたいと思います。

Scientific Linux 6で自宅サーバー構築 その19 WebDavの設定

投稿者:yasu 更新日時:2011年8月30日 12時11分29秒
カテゴリLinux, Scientific Linux, 自宅サーバー
タグ

WevDavの設定をしてhttpプロトコルでファイルのやりとりができるようにします。

WebDav設定

[root@sl6 ~]# vi /etc/httpd/conf.d/webdav.conf
# https://www.sa-sa-ki.jp/webdavでアクセスされたら/var/www/webdav/にアクセスするようにエイリアスを設定
Alias /webdav "/var/www/webdav/"

# /webdavの設定
<Location /webdav>
# WebDavを有効にします
DAV On

# SSL通信でないとアクセスを禁止します
SSLRequireSSL

# Basin認証を利用します
AuthType Basic
AuthName "Login WebDav"
AuthUserFile /etc/httpd/.htpasswd

# 全てのBasin認証ユーザでアクセス可
Require valid-user

# ローカルネットワーク以外からのアクセス不可
Order deny,allow
Deny from all
Allow from 192.168.
</Location>

# 保存してviエディタを終了します

WebDav設定反映

Apacheを再起動してWebDavの設定を反映します。

[root@sl6 ~]# /etc/rc.d/init.d/httpd restart
httpd を停止中: [ OK ]
httpd を起動中: [ OK ]

WebDav用ディレクトリ作成

エイリアスで指定したディレクトリを作成します。

[root@sl6 ~]# mkdir /var/www/webdav/
[root@sl6 ~]# chmod 777 /var/www/webdav/
[root@sl6 ~]# chown apache.apache /var/www/webdav/

Basic認証ユーザ作成

Basic認証ユーザを作成します。

[root@sl6 ~]# htpasswd -c /etc/httpd/.htpasswd webdav
# 既に/etc/httpd/.htpasswdファイルに別のBasic認証ユーザを作成している場合、htpasswdのオプション-cを付けずに実行
[root@sl6 ~]# htpasswd /etc/httpd/.htpasswd webdav

New password: Basic認証用のパスワード
Re-type new password: Basic認証用のパスワード
Adding password for user webdav

WindowsからWebDavを使うには

続いて設定したWebDavにWindows 7からアクセスしてみたいと思います。
エクスプローラを開いて[コンピューター]で右クリックして[ネットワークドライブの割り当て]を選択します。

任意のドライブを選択したらフォルダー欄に [https://www.sa-sa-ki.jp/webdav/] を入力して[完了(E)]ボタンをクリックします。

Basic認証ユーザとパスワードを入力して[OK]ボタンをクリックします。

指定したドライブにWebDavが設定できました。

ここで適当に新規フォルダ TestDirectory を作ってみます。

するとWebDavサーバ側にもディレクトリができています。

[root@sl6 ~]# ls -la /var/www/webdav
合計 12
drwxrwxrwx  3 apache apache 4096  8月 30 12:05 2011 .
drwxr-xr-x. 8 root   root   4096  8月 30 11:41 2011 ..
drwxr-xr-x  3 apache apache 4096  8月 30 12:05 2011 TestDirectory ←Windows 7側で作成したディレクトリ

これで簡単にファイルのやりとりができます。

Scientific Linux 6で自宅サーバー構築 その18 sshで鍵認証を導入

投稿者:yasu 更新日時:2011年8月25日 0時37分34秒
カテゴリLinux, OpenSSH, Scientific Linux, 自宅サーバー
タグ

鍵認証方式のSSHを設定します。

rootにスイッチ可能なユーザをwheelグループに登録

以前CentOSの構築の際にも実施したrootユーザにスイッチできるユーザをwheelグループで制御します。

# PAMの設定を変更してwheelグループのみでrootユーザにスイッチできるようにします
[root@sl6 ~]# vi /etc/pam.d/su
#%PAM-1.0
auth sufficient pam_rootok.so
# Uncomment the following line to implicitly trust users in the "wheel" group.
#auth sufficient pam_wheel.so trust use_uid
# Uncomment the following line to require a user to be in the "wheel" group.
auth required pam_wheel.so use_uid ← コメント解除
auth include system-auth
account sufficient pam_succeed_if.so uid = 0 use_uid quiet
account include system-auth
password include system-auth
session include system-auth
session optional pam_xauth.so

# 保存してviエディタを終了します

# 管理用ユーザ(sl6)をwheelグループに追加します
[root@sl6 ~]# usermod -G wheel sl6

鍵ファイル作成

秘密鍵・公開鍵を作成して鍵認証方式のログインができるようにします。
鍵の作成には一般ユーザで実施します。

# ログインユーザの確認をします
[sl6@sl6 ~]$ whoami
sl6

# もしrootと表示された場合一般ユーザではないので一般ユーザでログインしなおすかsuコマンドで一般ユーザにスイッチしてください

# 鍵を作成します
[sl6@sl6 ~]$ ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/home/sl6/.ssh/id_rsa):
Created directory '/home/sl6/.ssh'.
Enter passphrase (empty for no passphrase): 鍵認証用パスフレーズを入力
Enter same passphrase again: 鍵認証用パスフレーズを再度入力
Your identification has been saved in /home/sl6/.ssh/id_rsa.
Your public key has been saved in /home/sl6/.ssh/id_rsa.pub.
The key fingerprint is:
xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx sl6@sl6.sa-sa-ki.jp
The key's randomart image is:
+--[ RSA 2048]----+
| . x . x |
| sx x . xxx|
| . - + |
| .% . .|
| x.+ . .|
| x xxx= |
| x x x x |
| + |
| x |
+-----------------+

# 鍵ファイルを確認します
[sl6@sl6 ~]$ ls -la .ssh
合計 16
drwx------. 2 sl6 sl6 4096 6月 26 15:06 2011 .
drwx------. 4 sl6 sl6 4096 6月 26 15:06 2011 ..
-rw-------. 1 sl6 sl6 1743 6月 26 15:06 2011 id_rsa    # 秘密鍵(クライアント)
-rw-r--r--. 1 sl6 sl6 404 6月 26 15:06 2011 id_rsa.pub # 公開鍵(サーバー)

# 公開鍵(サーバー)ファイルの名前を変更します
[sl6@sl6 ~]$ mv .ssh/id_rsa.pub .ssh/authorized_keys

# 公開鍵(サーバー)ファイルのアクセス権を読み取り専用にします
[sl6@sl6 ~]$ chmod 400 .ssh/authorized_keys
[sl6@sl6 ~]$ ls -la .ssh
合計 16
drwx------. 2 sl6 sl6 4096 6月 26 15:08 2011 .
drwx------. 4 sl6 sl6 4096 6月 26 15:08 2011 ..
-r--------. 1 sl6 sl6 404 6月 26 15:06 2011 authorized_keys ← 読み取り専用になっていることを確認
-rw-------. 1 sl6 sl6 1743 6月 26 15:06 2011 id_rsa

# 秘密鍵(クライアント)は本サーバに接続したいクライアント端末にコピーしてください
# クライアントパソコンにコピーしたらサーバー上からは削除しておきます
[sl6@sl6 ~]$ rm .ssh/id_rsa

SSHサーバー設定変更

SSHサーバーの設定を変更して鍵認証ができるようにします。
他にもrootユーザでのログインやパスワード無しユーザのログインを禁止します。
※rootユーザで作業します

[root@sl6 ~]# vi /etc/ssh/sshd_config
# Authentication:

#LoginGraceTime 2m
PermitRootLogin no # コメント解除してyesからnoに変更するとrootでログインできなくなります
#StrictModes yes
#MaxAuthTries 6
#MaxSessions 10

# To disable tunneled clear text passwords, change to no here!
#PasswordAuthentication yes
PermitEmptyPasswords no # コメントを解除するとパスワードなしのログインを禁止します
PasswordAuthentication no # yesからnoに変更すると公開鍵暗号認証に変更します

X11Forwarding no # コメントを解除します
#X11Forwarding yes # コメント化します

# 保存してviエディタを終了します
# SSHサーバー(サービス)を再起動して設定を反映します
[root@sl6 ~]# /etc/rc.d/init.d/sshd restart
sshd を停止中: [ OK ]
sshd を起動中: [ OK ]

これで鍵認証方式でログインができるようになりました。

鍵認証方式とはいえアクセス制御をしておいた方がよりセキュアになるので下記設定を追加します。
※SSH接続可能なクライアントをローカルホストと自宅ネットワーク内のパソコンからに制限する場合

# 全ての端末からのSSH接続を禁止します
[root@sl6 ~]# echo "sshd: ALL" >> /etc/hosts.deny

# ローカルホスト(サーバー自身)のSSH接続を許可します
[root@sl6 ~]# echo "sshd: 127.0.0.1" >> /etc/hosts.allow

# 自宅ネットワーク内のパソコンからのSSH接続を許可します
※ yasuの自宅ネットワークは192.168.で始まるIPアドレスで構成しているので各自設定する場合は読み替えてください。
[root@sl6 ~]# echo "sshd: 192.168." >> /etc/hosts.allow