自宅サーバ for Linuxコミュの067：サーバーを1週間ダウンさせてしまいました。

　初めて投稿いたします。よろしくお願いします。

　趣味で運用している自宅サーバーの話です。

　9年間稼動を続けてきたメーカー製のunix機が夏を乗り切れずいよいよダウンしました。メーカーのサポートはもうありません。同じ型のマシンがバックアップ機として置いてあるのですが、古くて電気代もかさむし、壊れたら修理が利かないので、考えた末にメインマシンに昇格させることは止めてLinux機を1台セットアップすることにしました。

　皆さんのログなどを参考にさせていただき、centosを選びました。Linuxでサーバーを立てるのは初めてで、悪戦苦闘し、タイトルのように時間がかかってしまいましたが、幸いメインとなるMySql関係やWebデータなどもうまく移行できました。

　centosで悩んだのはselinuxで、ftp操作などアプリの挙動が想像と違っていて、とりあえず早期復旧を目指すためにselinuxをdisableにしました。皆さんはselinux環境で運用されていますか。今後勉強してselinuxに切り替えていこうと思っています。

　バックアップ機とはいいながら、ファイルのバックアップを頻繁に転送していなかったのも復旧を遅らせる原因でした。長く稼動し続けていると、この先も動くだろうという変な油断があったためでした。

　お尋ねしたいのですが、例えばログファイルの/var/log/messagesを一般ユーザーが見たいと思ったとき、ファイルのパーミッションは許可になっているのに、アクセスすると許可がありません　というエラーになる原因が判っていません。どなたか教えていただけませんでしょうか。

　では長くなりましたが失礼します。

コメント(13)

最初
全て
最新の40件

[1] mixiユーザー 08月27日 21:38

自分のCentOS 5.5環境では再現しませんでした。
ls -l /var/log/messages の結果を貼ってください。

[2] mixiユーザー 08月27日 22:26

　返答ありがとうございます。

[root@machine yamada]# ls -l /var/log/messages
-rw-r--r-- 1 root root 199830 8月 27 14:16 /var/log/messages
[root@machine yamada]# exit
exit
[yamada@machine ~]$ tail /var/log/messages
tail: `/var/log/messages' を読み込み用でオープンできません: 許可がありません

上のような結果になります。自分のマシンだけかもしれませんね。

[3] mixiユーザー 08月27日 22:38

あとは /var/log のパーミッションくらいしか思いつきませんね。
お役に立てずすみません。あとは識者に譲ります。

[4] mixiユーザー 08月27日 23:00

root root 199830 8月 27 14:16 /var/log/messages を見るかぎりmessagesを見るのにはroot権限が必要なようですね。
ただその次の
# exit
でroot権限から抜けてしまっているためmessagesが開けていないようですね。

selinuxの機能を使うためにもまた、最低限システムを操作する上でもパーミッションをしっかりと理解したほうが良いかと思われます。

第1回：パーミッションの基礎
http://www.stackasterisk.jp/tech/engineer/permission01_01.jsp

[5] mixiユーザー 08月27日 23:01

#ls -l /var | grep log の結果が以下のような
パーミッションになっていれば見れると思います。

drwxr-xr-x 10 root root 4096 8月 27 04:02 log

所有者外の実行権限がないと、logディレクトリに移動できないので
「読み込み用でオープンできません」と警告されると予想。

[6] mixiユーザー 08月27日 23:18

>>4
> -rw-r--r-- 1 root root 199830 8月 27 14:16 /var/log/messages

644ですよ。
パーミッションをしっかりと理解したほうが良いかと思われます。

[7] mixiユーザー 08月28日 00:32

あー644なら読めるはずですね。
失礼しました～！恥ずかしい恥ずかしい

[9] mixiユーザー 08月28日 00:57

　皆さん有難うございます。

[root@machine yamada]# ls -l /var | grep log
drwxr--r-- 14 root root 4096 8月 27 04:02 log
[root@machine yamada]# chmod 755 /var/log
[root@machine yamada]# exit
exit
[yamada@machine ~]$ tail /var/log/messages
Aug 27 14:16:53 pc01 named[9820]: zone 0.0.127.IN-ADDR.ARPA/IN/internal: loaded4
........

で、自走式Linux研究家さんのおっしゃる通りになりました。前に使っていた処理系ではディレクトリの実行権が無くてもファイルは読めていたので、linuxは違うなあと目から鱗です。お世話になりますｍ（＿＿）ｍ。

[10] mixiユーザー 08月28日 08:16

　追伸

　コメント#9で大うそ書いてしまいました。以前の処理系でもディレクトリに許可がないとファイルは見えませんでした。ただ最初からディレクトリに許可が付いていたので今まで当たり前に見えていたのでした。皆さん、失礼しました。夜遅く有難うございました。

[11] mixiユーザー 09月06日 09:07

　お世話になります。

　その後本番機の他にバックアップ機としてHPのML115G5を調達してきました。バックアップ機も同じくCentOS5.5です。ファイルのコピーをLAN内で行うためrcpコマンドが動くようセットアップしているのですが、はまっています。

　現在のディストリビューションには/etc/xinetd.d/や/etc/pam.dにはrshやrexecのエントリが無いので
http://www.atmarkit.co.jp/bbs/phpBB/viewtopic.php?topic=12051&forum=10
などを参考に作っていますが、

[root@pc01 ~]# rlogin ml01
connect to address 192.168.1.22 port 543: Connection refused
Trying krb4 rlogin...
connect to address 192.168.1.22 port 543: Connection refused
trying normal rlogin (/usr/bin/rlogin)
ml01: Connection refused
[root@pc01 ~]#

というようになります。
あと/etc/securettyにもrsh、rexec、rlogin、rcpと追記しています。selinuxはdisable、ファイヤウォールは無しの環境です。アドバイス頂けませんでしょうか。お願いします。

[12] mixiユーザー 09月06日 15:31

ちょっと今休憩中なのでrcpをどうするかという回答ではなくて恐縮なのですが、
rsyncなりscpで置き換え可能な処理であればそちらに振り替える手が一番手っ取り早いかと思います。

[13] mixiユーザー 09月06日 16:45

　umezさま

　お忙しいところをコメント有難うございました。

　ふと思いついてnfsを試してみたところ、こちらの方は問題になる点も無く、当面の用を足せています。重ねてお礼申し上げます。

ログインすると、みんなのコメントがもっと見れるよ