FC2ブログ

【Linux】Telnet接続のトラブルシューティング

 ≪Linuxサーバ_Telnet接続設定方法≫

【1. 下記コマンドでTelnetがonになっていることを確認】

# /sbin/chkconfig --list telnet
telnet          on

※onでない場合⇒# /sbin/chkconfig telnet on


===================================================
【2. xinetd の起動を行います。 】
# /etc/init.d/xinetd start
xinetd を起動中:                                           [  OK  ]


===================================================
【3. /sbin/chkconfig の確認。】
念のためサーバ起動時に xinetd が自動起動するか確認します。

# /sbin/chkconfig --list xinetd
xinetd          0:off   1:off   2:off   3:on    4:on    5:on    6:off 3 もしくは 5(あるいは両方)が
on になっているので、サーバ起動時には自動で xinetd が立ち上がることが分かります。
もし off のままであれば
# /sbin/chkconfig xinetd on と入力して、自動起動させるように出来ます。


===================================================
【4. アクセス拒否設定】

vi /etc/hosts.deny コマンドなどで /etc/hosts.deny ファイルを開きます。初期状態では何も記述が無い。
hosts.deny 側では拒否したいホスト情報の指定を行います
in.telnetd: all


===================================================
【5. アクセス許可設定】
vi /etc/hosts.allow で接続を許可したいホスト情報の指定を行います。
hosts.deny ファイルより、hosts.allow ファイルの方が優先されます。
hosts.deny で一旦すべての接続を拒否した上で、特定の環境のみ hosts.allow ファイルで許可を与えます。
in.telnetd: 127.0.0.1
in.telnetd: 192.168.1.0/255.255.255.0
in.telnetd: .example.jp


===================================================
【6. ログ取得】
/etc/hosts.allow hosts.deny ファイルでアクセスを制限すると、telnet 接続を拒否した時にログが記録されます。
外部からの不正アクセスかな?という場合などに確認もできます。
対象となるログファイルは /var/log/secure です。
この中で拒否された環境(ホスト情報)が from= の部分に表示されます。

Jun 14 19:02:34 sion xinetd[3664]: FAIL: telnet libwrap from=192.168.11.102 この例は 192.168.11.102 からの接続を拒否したという意味です。
同様に /var/log/messages にも拒否したという記録が表示されます。

Jun 14 19:02:34 sion xinetd[3664]: libwrap refused connection to telnet
(libwrap=in.telnetd) from 192.168.11.10


===================================================
【7. FWが有効なときの対処法】
iptables が有効な時の対処法(Fedora Core 4)
Fedora Core 4 でファイアウォール(iptables)を有効にしている場合、そのままでは telnet は許可されません。
以下のコマンドを順番に実行して、telnet (tcp/23) 接続の設定を行います。

# /sbin/iptables -D RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
# /sbin/iptables -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 23 -j ACCEPT
# /sbin/iptables -A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
# /sbin/service iptables save あとは外部のホストから telnet が許可されている事を確認出来ます。
以下のコマンドを実行することでも telnet が iptables で許可されている事が確認できます。

# /sbin/iptables -L | grep telnet
ACCEPT     tcp  --  anywhere             anywhere            state NEW tcp dpt:telnet

【Linux】Telnetの設定

 【Linux】telnetの設定
■telnet-serverをインストール。
※ルート権限で実行して下さい。
#yum install telnet-server


■インストールを確認。
#rpm -qa |grep telnet

■デフォルトでtelnetが使用できない設定になっているので、「disable=yes」を「disable=no」に変更。
#cd /etc/
#vi /etc/xinetd.d/telnet
service telnet
{
flags = REUSE
socket_type = stream
wait = no
user = root
server = /usr/sbin/in.telnetd
log_on_failure += USERID
disable = no

■xinetdの再起動。
#/etc/rc.d/init.d/xinetd restart

■サーバー起動時にtelnetサービスが起動するように設定する
# /sbin/chkconfig --list telnet
telnet off
#/sbin/chkconfig telnet on

■ファイアウォールでtelnet(ポート23)を許可する。
#system-config-securitylevel-tui
※ウインドウが立ち上がるのでtelnetを許可に設定する

■23番ポートがACCEPTになっているのかを確認。
#vi /etc/sysconfig/iptables
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 23 -j ACCEPT 

【DB】SQL*Plus起動手順

■SQL*Plus 起動手順
【1. ローカルでサーバのdatabaseに接続する場合】
操作機器項番操作内容操作・コマンド備考
接続先サーバ1linuxログイン後、端末エミュレータ(GNOME等)起動  
2ユーザ「oracle」に切り替えsu - oracle 
3DBスクリプトがあるディレクトリへ移動cd $ORACLE_HOME/bin 
4カレントディレクトリが「/opt/oracle/bin」であることを確認pwd 
5databaseの起動./dbstart 
6リスナー起動./LSNRCTL startリスナー起動:LSNRCTL start
リスナー停止:LSNRCTL stop
リスナー状態確認:LSNRCTL status
7SQL*Plusでデータベースに接続./slqplus user/pass@ネットサービス名sqlplus user/pass@ネットサービス名
※OSのID・パスワードではなく、Oracle上のID・パスワードを入力
8selectコマンド等で出力確認-例)
select tname from tab where tabletype='TABLE';
【2. リモートのクライアント端末から、サーバのdatabaseに接続する場合】
操作機器項番操作内容操作・コマンド備考
接続先サーバ1接続先サーバのdatabaseとリスナーが起動していない場合は起動する【1】の手順の「1」~「6」 
クライアント端末2管理者権限でコマンドプロンプトを起動 「スタート」→「すべてのプログラム」→「アクセサリ」→「コマンドプロンプト」上で右クリック→「管理者として実行」

※また、SQL*Plusはoracle databaseの付属ツールになるため、クライアント端末にoracle database clientソフト等がインストールされていることが前提となります。
3SQL*Plusでデータベースに接続./slqplus user/pass@IPアドレス:ポート番号/ネットサービス名./slqplus user/pass@host[:port][/service name]
※OSのID・パスワードではなく、Oracle上のID・パスワードを入力
SQL*Plusのポート番号は通常は1521番。
4selectコマンド等で出力確認-例)
select tname from tab where tabletype='TABLE';

【Windows】Cluster pro(クラスタ製品)の停止方法

 ■Cluster pro
 Miracle Linux に付属している。
 windows、linuxでも使える。

 ▼Cluster proの停止方法
  (1) 正しい停止方法
      Cluster proクライアント、Cluster proサーバから停止
  (2) とにかく、クラスタを崩したいとき
      「スタート」→「管理ツール」→「サービス」
      ①Cluster pro停止
      ②Cluster proクライアント停止
      ③Cluster pro agent停止
      

【Windows】NW経由でパスワード変更不可の対処法

Windows Server 2008 からは、セキュリティが高くなり、WindowsFWを有効にすると、
NW経由でパスワード変更が不可となる。

その場合の対処法を以下に記載します。

ローカルセキュリティポリシーのセキュリティオプション


「ネットワークアクセス:リモートからアクセスできる名前付きパイプのプロパティ」

⇒「SAMR」という文字列を追加して、

 「適用」をクリック。OS再起動無しで、即時反映されます。

【Linux】GNOMEインストール

root権限にて、下記コマンドを実行。
 
yum groupinstall "X Window System" "GNOME Desktop Environment"

サーバ起動時にGUIで起動させる場合は、ランレベル変更が必要。


■変更対象ファイル: /etc/inittab


■変更内容

【変更前】

id:3:initdefault:

【変更後】

id:5:initdefault:



【Runlevel(ランレベル)について】
5cy11a.blog.fc2.com/blog-entry-96.html

Linux全般

  コマンドリファレンス

Telnet設定
rdesktop でLinuxからWinXPへリモートデスクトップ接続 - ひつじおとこのつれづれボヤキ日記




 【binコマンド】
 ASCIIモード:テキストファイル転送時
 binaryモード:バイナリファイル転送時

  バイナリファイルをASCIIモードで転送したりすると、ファイルが見れなくなったりする。


 【hashコマンド】
 ftpによるgetput時にその進行状況を表示させる

 【promptコマンド(対話式モード)】
 対話式モードオン:mgetmputのとき、1ファイルずつ確認メッセージ表示「する」
 対話式モードオフ:mgetmputのとき、1ファイルずつ確認メッセージ表示「しない」



■FTPソフトの種類
 ①vsftp
 ②proftp(グローバルスタンダード。でも、セキュリティに穴がある)
 ③wuFTP(昔のもの)




■DNS
正引きゾーンファイル

 【SOAレコード】
 SOA(Start Of Authority)レコードには、ドメインの基本的な情報がある。

設定名日本語説明
Serialシリアル番号ゾーン情報を更新するとこの値が増加
Refreshリフレッシュ間隔(秒)セカンダリDNSからプライマリDNSに対するデータ更新の問合せ間隔
Retryリトライ間隔(秒)セカンダリDNSがデータ更新に失敗した際のリトライ間隔
Expire期限切れまでの時間(秒)セカンダリDNSが一定時間データを更新不可だった場合に、データの保存有効時間
Negative Cacheネガティブ・キャッシュ「情報無し」という情報のキャッシュ有効時間


 逆引き

DNS-レコード種類




■Webサーバ
Webサーバー構築(Apache) - Fedoraで自宅サーバー構築


メール
qmailの設定それ行けLinux~qmail~


■Xプロトコル
GUIによるサーバ遠隔操作(XDMCP接続) - Miracle Linux SupportX Window Systemエラー


DBサーバ
Oracle Database 10g Express Clientセットアップメモ - について - まとめ

Oracle9i Lite リリース・ノート
SQL-Plus - オラクル・Oracle SQL-Plus リファレンス
インスト-swap解決
ODBC設定方法





FC2-Counter (Since 2013/8)