サーバー設定 · 2 min read · Oct 06, 2025

Debian Etch 上の Mandriva Directory Server - ページ 5

16 ウェブインターフェースの設定

16.1 SSL証明書

このSSL証明書は、MMCおよびCUPSウェブフロントエンドで使用されます。

mkdir /etc/apache2/ssl/  
openssl req -new -x509 -keyout /etc/apache2/ssl/server.key -out /etc/apache2/ssl/server.crt -days 365 -nodes  
chmod 600 /etc/apache2/ssl/server.key  
cp /etc/apache2/ssl/* /etc/cups/ssl/

16.2 CUPS

ネットワーク内の他のマシンからCUPSウェブフロントエンドにアクセスできるようにするために、いくつかの設定を調整する必要があります。

vi /etc/cups/cupsd.conf

変更:

Listen localhost:631

を:

Listen %server_ip%:631

変更:

# サーバーへのアクセスを制限...  
  
Order allow,deny  
Allow localhost  

# 管理ページへのアクセスを制限...  
  
Encryption Required  
Order allow,deny  
Allow localhost  

# 設定ファイルへのアクセスを制限...  
  
AuthType Basic  
Require user @SYSTEM  
Order allow,deny  
Allow localhost

を:

# サーバーへのアクセスを制限...  
  
Order allow,deny  
Allow localhost  
Allow 192.168.0.0/24  

# 管理ページへのアクセスを制限...  
  
Encryption Required  
Order allow,deny  
Allow localhost  
Allow 192.168.0.0/24  

# 設定ファイルへのアクセスを制限...  
  
AuthType Basic  
Require user @SYSTEM  
Order allow,deny  
Allow localhost  
Allow 192.168.0.0/24

その後、CUPSを再起動します。

/etc/init.d/cupsys restart

これで、ワークステーションからCUPSウェブインターフェースを介してCUPSプリンターを管理できるようになります。お好みのブラウザで https://192.168.0.100:631/ を開き(後で、ネームサーバーとDHCPサーバーが設定されると、https://server1.example.com:631 を介して接続する必要があります)、rootとしてログインしてください。プリンターに利用可能なLinuxドライバーがない場合、WindowsワークステーションからSAMBAを介してのみこのプリンターを使用したい場合は、プリンターメーカーの「RAW」を使用し、Windowsワークステーションに正しいドライバーをインストールできます。

HPプリンターを設定する場合は、hplip(コマンドライン)を介してCUPSに追加する必要があります。正確なコマンドはデバイスの接続タイプによって異なります - 「hp-setup –help」を参照してください。例:IP 192.168.0.20のネットワークプリンターの場合、コマンドは「 hp-setup -i 192.168.0.20 」です。その後、CUPSウェブインターフェース内でプリンター設定(解像度など)を調整できます。

新しいプリンターをCUPSに追加した後、次のコマンドでSambaに追加する必要があります。

cupsaddsmb -a

16.3 MMC

HTTP接続用とHTTPS接続用の2つのvhostを作成します。

16.3.1 HTTP VHost

vi /etc/apache2/sites-available/http

次の設定を追加します。

  ServerName server1.example.com
  RewriteEngine On  
  RewriteCond %{HTTPS} off  
  RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}

16.3.2 HTTPS VHost

vi /etc/apache2/sites-available/https

次の設定を追加します。

NameVirtualHost 192.168.0.100:443
  ServerName server1.example.com  
  ServerAdmin [email protected]  
  DocumentRoot /usr/share/mmc/
  SSLEngine on  
  SSLCertificateKeyFile ssl/server.key  
  SSLCertificateFile ssl/server.crt  
  SSLProtocol all  
  SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
    
      AllowOverride None  
      Order allow,deny  
      Allow from 192.168.0.0/24  
      php_flag short_open_tag on  
      SSLRequire %{SSL_CIPHER_USEKEYSIZE} >= 128  
  
  ErrorLog /var/log/apache2/mmc_error.log  
  CustomLog /var/log/apache2/mmc_access.log combined  
  LogLevel warn

Apache設定にHTTPSリッスンポートを追加します。

vi /etc/apache2/ports.conf

次の行を追加します。

Listen 443

16.4 モジュールとサイト

その後、新しいサイトを有効にし、…

a2ensite http  
a2ensite https

… リライトモジュールを…

a2enmod rewrite

… およびSSLモジュールを有効にします。

a2enmod ssl

今、Apacheを再起動します。

/etc/init.d/apache2 restart

17 MMCプラグイン

17.1 MMCベースプラグイン設定

MMCベースプラグイン設定ファイルを編集します。

vi /etc/mmc/plugins/base.ini

baseDNをドメインに合わせて編集し、正しいldap管理者パスワードを挿入し、アーカイブの宛先パスを変更します - 内容は次のようになります。

[ldap]
# 接続しているLDAP
host = 127.0.0.1
# LDAPベースDN
baseDN = dc=example, dc=com
# LDAP内のユーザーの場所
baseUsersDN = ou=Users, %(basedn)s
# LDAP内のグループの場所
baseGroupsDN = ou=Groups, %(basedn)s
# コンピュータの場所
baseComputersDN = ou=Computers, %(basedn)s
# LDAPマネージャー
rootName = cn=admin, %(basedn)s
password = howtoforge
# 有効にすると、MMCはユーザーのホームを作成/移動/削除します
# そうでなければ、何もしませんが、ユーザー情報をLDAPに書き込むだけです
userHomeAction = 1
# 新しいホームディレクトリを作成するためのスケルトンディレクトリ
skelDir = /etc/skel
# 設定すると、新しく作成されたすべてのユーザーはこのグループに属します
defaultUserGroup = Domain Users
# ユーザーのデフォルトホームディレクトリ
defaultHomeDir = /home
# ユーザーuid番号の開始
uidStart = 10000
# グループgid番号の開始
gidStart = 10000
# LDAPログファイルパス
logfile = /var/log/ldap.log
# FDSログファイルパス
# logfile = /opt/fedora-ds/slapd-hostname/logs/access
# ここでホームディレクトリの作成を許可する場所を指定できます
# デフォルトはdefaultHomeDirです
# 例:
# authorizedHomeDir = /home, /home2, /mnt/depot/newhome
[backup-tools]
# バックアップツールのパス
path = /usr/lib/mmc/backup-tools
# アーカイブを保存する場所
destpath = /home/samba/archives

17.2 MMCメールプラグイン設定

MMCメールプラグイン設定ファイルを編集します。

vi /etc/mmc/plugins/mail.ini

vDomainDNをドメインに合わせて編集し、Postfix配信の行をコメントアウトし、Dovecot配信の行をコメントアウトします - 内容は次のようになります。

[main]
disable = 0
# 仮想ドメインサポートを有効にする
vDomainSupport = 0
# vdomainが有効な場合、ドメインが保存されるOU
vDomainDN = ou=mailDomains, dc=example, dc=com
[userDefault]
# Postfix配信用
# mailbox = %homeDirectory%/Maildir/
# Dovecot配信用
mailbox = maildir:%homeDirectory%/Maildir/
# ユーザーに設定されるデフォルトのクォータ(200 MBytes)
mailuserquota = 204800

17.3 MMCネットワークプラグイン設定

MMCネットワークプラグイン設定ファイルを編集します。

vi /etc/mmc/plugins/network.ini

ドメイン名をドメインに合わせて編集します - 内容は次のようになります。

[main]
disable = 0
[dhcp]
dn = ou=DHCP,dc=example,dc=com
pidfile = /var/run/dhcpd.pid
init = /etc/init.d/dhcp3-server
logfile = /var/log/daemon.log
leases = /var/lib/dhcp3/dhcpd.leases
[dns]
dn = ou=DNS,dc=example,dc=com
pidfile = /var/run/bind/run/named.pid
init = /etc/init.d/bind9
logfile = /var/log/daemon.log
bindroot = /etc/bind/
binduser = bind
# dnsreader = DNS Reader
# dnsreaderpassword = DNSReaderPassword

18 MMCエージェント初期起動

この時点でmmc-agentは初期起動の準備が整いました。

/etc/init.d/mmc-agent start

最初の起動中にmmc-agentはLDAPにいくつかのbindおよびdhcp関連の設定を書き込むため、bindを再起動する必要があります(現在dhcpサーバーは実行されていません)。

/etc/init.d/bind9 restart
Share: X/Twitter LinkedIn
#サーバー設定

新しい投稿を受信箱で受け取る

スパムはありません。いつでも購読を解除できます。