MkLinux as file server

MkLinuxp-(pre)R1をfile serverとして活用してみます。
最近はやりのKDEやGnomeやEnlighntenmentはold Macでは重すぎますが、
Xを使わないserverとしてなら、まだまだ使えます（と思う）。

提供するservice

installのときにServer lite(no X)のsetを選ぶと、server関係のpackageがinstallされ、
install後にどのserviceを提供するか選択することができます。
このときftp,nfs,sambaのサービスを有効にしておきます。

管理の方針

mklinuxにはglobal IP addressとlocal IP addressを与えます
mklinuxでftp,nfs,netatalk,sambaのserviceを提供します
fileの読み書きを自由にしておきます
mklinuxへのアクセスは同一networkからのみ許可します
access controlはtcpdを使用します

IP alias

mklinuxにはglobal IP address 210.1xx.1yy.1zzを与えています。
同時に、localな192.168.0.10のaddressも使用できるようにします。

# /sbin/ifconfig eth0:0 192.168.0.10
# /sbin/ifconfig
eth0      Link encap:Ethernet  HWaddr 08:00:07:76:C9:11
          inet addr:210.1xx.1yy.1zz6  Bcast:210.1aa.1bb.ccc  Mask:255.255.255.099.11.25
          EtherTalk Phase 2 addr:65280/91
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:17146 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1242 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0

eth0:0    Link encap:Ethernet  HWaddr 08:00:07:76:C9:11
          inet addr:192.168.0.10  Mask:255.255.255.0
          UP RUNNING  MTU:1500  Metric:1
          RX packets:471 errors:0 dropped:0 overruns:0 frame:0
          TX packets:9 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0

/etc/sysconfig/network-scripts/eth0:0

tcpd

access controlはtcpdで行います。
Server lite(no X)をinstallするttcpdはすでに動いていますので、
/etc/hosts.denyと/etc/hosts.allowを設定するだけです。

# vi /etc/hosts.deny

ALL:ALL   (基本的に全てのaccessを拒否します)

# vi /etc/hosts.allow

ALL : 210.1xx.1yy.0/255.255.255.0 (210.1xx.1yy.0からのaccessはすべてOK)
ALL : 192.168.0.0/255.255.255.0   (192.168.0.0からのaccessもすべてOK)

[ Nob's Home | New MkLinux ]

nob@makioka.y-min.or.jp