Thinklogical セキュアコンソールサーバー サンプル管理者セッション

コンソールサーバー 管理者セッション

SCSに ssh でユーザーとしてログインし，su - でルートになります．接続すると次のようなメッセージが表示されることがあります．

Right power supply Failed on Thu Oct 28 03:20:23 2004
(このような表示があった場合，SCSを後ろから見て右側の電源が故障しているか，
スイッチが切れているか，電源が供給されていません．電源を点検し，必要ならばスペア
電源モジュールと交換します．SCSは一台の電源でも安定に動作を続けることができ
ます．故障した電源はSCSの電源を切ることなく交換できます．)

For information/help on Logical Solutions SCS commands, type: man lsi

[test1@scs test1]$ su - (root にスイッチします．)
Password:

For information/help on Logical Solutions SCS commands, type: man lsi

[root@scs root]#

(man 5 lsi でSCSの使う設定ファイルの説明が表示されます．)
[root@scs root]# man 5 lsi

(man 8 lsi で管理者の使うコマンドが表示されます．)
[[root@scs root]# man 8 lsi

(管理者は次のコマンドを使うことができます．Linuxのコマンドも使用できます．)
       adduser   -  ユーザーを追加
       brk       -  対話モードの接続を切断
       cardd     -  ホットスワップ可能なPCカードを監視するデーモン
       changes   -  工場出荷時から変更されたファイルを表示
       deluser   -  ユーザーの削除
       lcd       -  前面パネルを管理するデーモン
       makefile.ssh  -  Thinklogical により改修された sshd デーモンをインストール・アン
                        インストールし，シリアルポートに IP アドレスを割り付け
                        る makefile
       pm        -  デバイスポートへの接続をテスト
       portlogd  -  ポートロギングデーモン
       powerd    -  電源ユニット監視デーモン
       sanity.check  -  SCS の設定を診断するスクリプト
       save      -  RAM ディスク上で行われた変更を，フラッシュに保存する
       timeout   -  アイドルタイムアウトの設定を変更・表示する．
       timeoutd  -  タイムアウトデーモン
       versions  -  Thinklogical プログラムと RPM のバージョンを表示
       connect   - 指定するポートに接続された機器と対話セッションを開始
       editbrk   - ユーザーのブレークシーケンスを変更
       editesc   - ユーザーのエスケープシーケンスを変更
       edituser  - ユーザーの対話モードの設定を変更
       lsc       - 現在の対話モードの接続をリスト
       lsp       - ユーザー定義によるポート名をリスト
       monitor   - 指定するポートの通信をモニタする
       stty      - デバイスポートの設定を表示変更する

ユーザーの登録と管理

(adduser コマンドでユーザーを登録します．設定の変更は edituser．
ユーザーの抹消は deluser コマンドで行います．)
[root@scs root]# adduser user1
Changing password for user user1.
New password:
Retype new password:
passwd: all authentication tokens updated successfully.
Press 'Enter' to accept displayed values
Enter '0' (zero) to deny access to all ports
ESCAPE_SEQ= \x1bA > （双方向モードから抜けるためのキーシーケンス）
BREAK_SEQ= \x1bB > （双方向モードにおいてブレーク信号を送信するためのキーシーケンス）
ALLOW_CLEAR= 1-16 > （指定するポートのバッファーのクリアを許す．0 ですべて禁止）
ALLOW_CONNECT= 1-16 > （指定するポートへの双方向接続を許す）
ALLOW_MONITOR= 1-16 > （指定するポートの通信をモニタすることを許す．0 ですべて禁止）

[root@scs root]# edituser user1
Press 'Enter' to accept displayed values
Enter '0' (zero) to deny access to all ports
ESCAPE_SEQ= \x1bA >（コンソールセッションを中止するシーケンス\x1bA は ESCを打ってから大文字A）
BREAK_SEQ= \x1bB >（ブレーク信号を送るシーケンス：\x1bB は ESCを打ってから大文字B）
ALLOW_CLEAR= 1-16 >
ALLOW_CONNECT= 1-16 >
ALLOW_MONITOR= 1-16 >

[root@scs root]# deluser user1
[root@scs root]#

デバイスポートに名前を付ける

(lsp =リストポートコマンドでポート名のリストが表示されます．管理者はポート名を変更
してホスト名と同じにしたりできます．)
[root@scs root]# lsp
port#   name
1       port1
2       port2

(stty コマンドにオプション --name をつけて，ポート名を変更します．この例では port2 を
IBM_AIX1 に変更します．)
[root@scs root]# stty --name=IBM_AIX1 -F /lsi/ports/port2 <- port2 を IBM_AIX1に変更
[root@scs root]# lsp
port#   name
1       port1
2       IBM_AIX1
[root@scs root]# stty --name=Sun_Fire1 -F /lsi/ports/IBM_AIX1 <- IBM_AIX1をSUN_FIRE1に変更
[root@scs root]# stty -F /lsi/ports/Sun_Fire1 <- Sun_Fire1 ポートの設定を表示
speed 9600 baud; line = 0;
min = 1; time = 5;
ignbrk -brkint -icrnl ixoff -imaxbel
-opost -onlcr
-isig -icanon -iexten -echo -echoe -echok -echoctl -echoke
[root@scs root]# save <- 変更を保存
[root@scs root]# connect Sun_Fire1 <- Sun_Fire1 のコンソールに接続

デバイスポートの設定(シリアル通信パラメータ，DTE/DCE)の変更

[root@scs root]# vi /etc/rc.d/rc.serial

コンソールの初期設定
# default setting for CONSOLE 1
stty -F /dev/ttyS0 sane pass8 clocal hupcl ignpar -parodd -cstopb parmrk -inpck
-imaxbel ixany -iexten -echoctl -echoke $SOFTFLOW

デバイスポートの設定例
stty --mode=dce -F /dev/ttyB1  $DEFAULT 9600 $SOFTFLOW <- 初期値
stty --mode=dce -F /dev/ttyB2  $DEFAULT 115200 $HARDFLOW <- 115.2k baud ハードウェアフロー制御
stty --mode=dte -F /dev/ttyB3  $DEFAULT 9600 $SOFTFLOW <- DTE に設定(接続機器がDCE)

接続状況の表示と強制切断

(lsc =リストコネクションコマンドでポート名のリストが表示されます．既存の接続を
強制的に切断できます．)
[test1@scs test1]$ lsc
PORT                    USER                  PID ACCESS COMMAND

port1                   test1                 6686  f.... connect
SunFire1                sagara                5279  f.... connect
Linux4                  seta                  5280  f.... connect

(brk コマンドで，双方向接続を強制的に切断します．)
[root@scs root]# brk port1 <- lsc で表示されたポート名

                     USER        PID ACCESS COMMAND
/lsi/ports/port1     test1      6686 f....  connect
Break this connection? (y/n) y

[root@scs root]# brk -y port1 （このようにyesを指定することもできます．）

デバイスとの接続の診断

(pm コマンドを使い，デバイスポートに接続された機器との接続を診断します．)
[root@scs root]# pm --all <- すべてのポートをスキャンします
/dev/ttyB1 is correct (dce)
/dev/ttyB2 is disconnected or off
/dev/ttyB3 is disconnected or off
/dev/ttyB4 has an invalid configuration - are you using adapters from LSI?
  mode is dce:  DSR = 0  CTS = 0   mode is dte:  DSR = 1  CTS = 0
/dev/ttyB5 is disconnected or off
/dev/ttyB6 is disconnected or off

[root@scs root]# pm --all --errors  <- すべてのポートをスキャンし，エラーのみ表示します
/dev/ttyB4 has an invalid configuration - are you using adapters from LSI?
  mode is dce:  DSR = 0  CTS = 0   mode is dte:  DSR = 1  CTS = 0
(これはThinklogical(LSI)社のアダプタと間違えて他社のアダプタを使った場合)

デバイスポートの設定の確認

(stty コマンドを使い，デバイスポートの設定を確認します．)
[root@scs root]# stty -F /dev/ttyB1 -a <- ポート1の現在の設定をすべて表示
[root@scs root]# stty -F /lsi/ports/Sun_Fire1 -a <- ポート Sun_Fire1 の設定を表示
speed 9600 baud; rows 0; columns 0; line = 0;
intr = ^C; quit = ^\; erase = ^?; kill = ^U; eof = ^D; eol = <undef>;
eol2 = <undef>; start = ^Q; stop = ^S; susp = ^Z; rprnt = ^R; werase = ^W;
lnext = ^V; flush = ^O; min = 1; time = 5;
-parenb -parodd cs8 hupcl -cstopb cread clocal -crtscts
ignbrk -brkint ignpar -parmrk -inpck -istrip -inlcr -igncr -icrnl ixon ixoff
-iuclc -ixany -imaxbel
-opost -olcuc -ocrnl -onlcr -onocr -onlret -ofill -ofdel nl0 cr0 tab0 bs0 vt0 ff0
-isig -icanon -iexten -echo -echoe -echok -echonl -noflsh -xcase -tostop
-echoprt -echoctl -echoke
buffer dce
解説
(speed 9600 baud : 9600bps)
(-parenb -parodd : パリティなし)
(cs8 : 8 データビット)
(-cstopb : 1 ストップビット
(-crtscts ixon ixoff : XON/XOFFフロー制御)
[root@scs root]# cat /etc/rc.d/rc.serial <- すべてのポートの初期設定変更を表示

コンソールバッファーをクリアする

(sttyコマンドでバッファーをクリアできます．）
[root@scs root]$ stty --clear -F /lsi/ports/buf_<ポート名>
[root@scs root]$ stty --clear -F /lsi/ports/buf_port1
[root@scs root]$ stty --clear -F /proc/port_buffers/<ポート番号>
[root@scs root]$ stty --clear -F /proc/port_buffers/1

コンソール接続，SSH接続，PPP接続にタイムアウトを設定する

（timeoutコマンドで3つのタイムアウトを設定できます．）
[root@scs root]# timeout -h
Usage: timeout [options]   set/display the timeout settings
                           for a login session.
-h             show this help
--help         same as -h
  setting a timeout to 0 disables that option
-c [timeout]   set the console timeout (0-30 minutes)
-t [timeout]   set the network timeout (0-30 minutes)
-p [timeout]   set the ppp idle timeout (0-30 minutes)
--query [c|t|p]  query the value of the timeout corresponding to the
                 letter(c-console, t-network, p-ppp)
[root@scs root]# timeout 現在の設定値の表示
console inactivity timeout = 10
network/ssh inactivity timeout = 10
ppp inactivity timeout = disabled
[root@scs root]# timeout -c 10 シリアルコンソール接続のタイムアウトを10分にセット
[root@scs root]# timeout -t 10 SSH接続のタイムアウトを10分にセット
[root@scs root]# timeout -p 10 PPP接続のタイムアウトを10分にセット（PPP接続が有効な場合）

サービスの実行状況の確認と自動起動の設定

(Linuxの service コマンドで，各サービスプロセスの状況を確認できます．）
[root@scs root]# service --status-all

(Linuxの chkconfig コマンドで，各サービスプロセスの自動機能の設定を確認できます．）
[root@scs root]# chkconfig --list