動作確認 [ FC1 / FC2 / FC3 / FC4 / FC5 / FC6 / Fedora7 / Fedora8 / Fedora9 / Fedora10 / Fedora11 / Fedora12 / Fedora13 / Fedora14 / Fedora15 / Fedora16 / Fedora17 / CentOS4 / CentOS5 / CentOS6 / CentOS7 ]
動作確認 [ FC1 / FC2 / FC3 / FC4 / FC5 / FC6 / Fedora7 / Fedora8 / Fedora9 / Fedora10 / Fedora11 / Fedora12 / Fedora13 / Fedora14 / Fedora15 / Fedora16 / Fedora17 / CentOS4 / CentOS5 / CentOS6 / CentOS7 ]
SSHサーバーは、Telnet同様にクライアントからサーバーへリモート接続して、遠隔地からサーバーを操作することができるようにするためのサーバー。 ただし、Telnetが暗号化しないでそのままデータを送受信するのに対して、SSHでは通信内容を暗号化するため、通信内容を盗み見られても問題ない。 ここでは、内部からだけではなく外部からも安全にサーバーにリモート接続できるようにするため、鍵方式によるログインのみを許可することにより、クラッカーによるパスワードアタックで不正にSSHサーバーへログインされてしまわないようにする。 また、SSHサーバーへの接続方式にはSSH1とSSH2があるが(SSH1とSSH2の違いについて)、より安全なSSH2による接続のみ許可することとする。 さらに、SSHログインしたユーザーが自身のホームディレクトリ以外を参照できないようにする。 なお、SSHサーバーを外部に
■はじめに Linuxマシンをネットワークに参加させるためには、ネットワークに関する設定を行う必要があります。ネットワークに接続するための方法としてイーサネット、PPP接続、無線等がありますが、ここでは、イーサネットを使用して接続する場合に必要な設定(以下、ネットワークの設定)について説明していきます。 ネットワークの設定方法には、redhat-config-network などのツールを使用する方法や ifconfig コマンドを使用する方法もありますが、ここでは、ネットワークスクリプトファイル等を編集する方法を説明していきます。 ■インタフェースの確認 まずは、設定を行うインタフェースがシステムから使用可能な状態であることを確認します。 なお、ethN の N にはこれから設定するデバイスの数字を入力してください。 # cat /etc/modules.conf | grep ethN
ハマった・・・ハマったorz proftpdではnextftpがSSL/TLSでエラーを起こしたが、vsftpdではソレ以外のクライアントで症状がでた。 試したクライアントは、Windowsのffftp、filezila、nextftpとMacのTransmitなど。 Transmitでは下記のようなエラーが表示される。どうせエラーメッセージを返すなら突き詰めて返してくれよと思ったわけだが・・・ Error -203: miscellaneous error occurred while trying to login to the host vsftpdのログはここで止まってる。 AUTH TLS 234 Proceed with negotiation. 設定ファイルを見返したり、証明書を確認したり色々したが原因がつかめず。がしかし、クライアントによっては接続可を思い出してもしかして・
Bermain slot gacor di Toto88 bisa menjadi pengalaman yang menggembirakan dan menguntungkan. Dengan berbagai pilihan permainan, fitur yang menarik, dan peluang menang besar, Toto88 telah menjadi destinasi utama bagi para pemain slot online. Artikel ini akan membantu Anda memahami bagaimana memaksimalkan pengalaman Anda saat bermain slot gacor di Toto88. Toto88 menawarkan pengalaman bermain slot onl
chkrootkitというrootkit検知ツールを導入して、rootkitがLinuxサーバーにインストールされてしまっていないかチェックする。 chkrootkitは、以下のコマンドを使用してチェックするため、コマンド自体がrootkitを検知できないように改竄されてからでは意味がないので、Linuxインストール後の初期の段階で導入しておくのが望ましい。 【chkrootkitが使用するコマンド】 awk, cut, echo, egrep, find, head, id, ls, netstat, ps, strings, sed, uname なお、chkrootkitが検知できるのは既知のrootkitのみであり、新たなrootkitの検知はできない。 また、rootkitが設置されていないにもかかわらず、chkrootkitが誤ってrootkitを検知したとアラームをあげる場合
不要になったパッケージ(ほかのPRMパッケージからの依存関係がないもの)を探すには、yum-utilsに含まれるpackage-cleanupコマンドを使用する。yum-utilsがインストールされていない場合は、あらかじめ以下のコマンドを実行してインストールする。
いつの間にかさくらのVPSの標準OSがCentOS6になってたので設定を見直してみました。 月額980円/月から利用でき、2週間のお試し期間もあるのでこれを機会にサーバ設定に足を踏み入れてみてはどうでしょう? 慣れると10分くらいでウェブサーバが立ち上げれるようになります。 すみません。こんなに多くの人が見てると思わなかったんです。 お一人様サーバ向けのつもりで書いてます。 タイトルもタグもネタだったのにツッコまれまくりで恥ずかしい… 公開鍵登録しよう どうせ自分しか触らないなしrootで作業しちゃってもいいんじゃない? リブート(またはsshのrestart)以降秘密鍵がないとsshでログイン出来なくなるので気をつけてください。 mkdir ~/.ssh/ touch ~/.ssh/authorized_keys chmod 700 ~/.ssh/ chmod 600 ~/.ssh/au
少し前にお伝えした、Apacheのほぼ全バージョンにおけるセキュリティーホール(CVE-2011-3192)ですが、無事yumでアップデート可能なバージョンがリリースされていました。 以前の記事では、2.2.20以降が対策バージョンと書きましたが、CentOSに入っているバージョン2.2.3の最終バージョン2.2.3-53.el5で対応となっているようです。 過去の記事:Apacheの広範囲なバージョンにセキュリティーホールを公開、その対策 CentOS 5.6においてはとくにそのままでバージョンアップを確認出来ます。 # yum check-update Loaded plugins: fastestmirror, priorities Loading mirror speeds from cached hostfile * base: rsync.atworks.co.jp * ext
CVE-2011-3192 rpms for CentOS-4 are in the updates/ repo nowThu Sep 01 16:31:06 via webKaranbir Singh CentOS If you run CentOS-5, make sure you have the 'CR' repo installed and enabled { http://t.co/IcByHRv } — Karanbir Singh 🐧 (@KaranOrg) September 1, 2011 ということで、CentOS4/5で対策版が出ました、とのことです。 CentOS4の方はいつもどおり、 yum update で適用できるようですが、CentOS5の方は少しトリッキー。 まず手順。 # 32bit の場合 rpm -ivh http://mirror.centos
Tats Shibata (柴田竜典, シバタツ) has 20+ years of experience in database technology, performance engineering, and pre-sales. As a Senior Manager and Head of Japan Data Solutions Architecture at Amazon Web Services Japan, he leads a team of database and analytics technical experts who provide solution architecting for AWS customers across various industries.
つい最近存在を知った EC サイト構築ツール Live Commerce を検証するため、我が家のテスト用 Web サーバー (CentOS 5.5) にインストールを試みると、PHP が 5.2.4 以上でないとダメと言われて先に進まない。確かに CentOS (と言うより RHEL) 5.x の PHP が 5.1.6 な点については思うところがないでもないが、安定性重視で枯れたバージョンを採用するディストリビューションと言うことは承知の上で使っているし、「PHP は 5.2 以上を推奨」 と言いつつ 5.1.6 でも実質的に問題がない Web アプリケーションはけっこうあるので、まァ何とかなっていた。 しかし今回の Live Commerce は Zend Framework の上に乗っているだけに、Zend Framework のシステム要件がそのまま適用されると言うことだろう。イ
こんな風にLinuxデスクトップをリモート操作する方法を紹介してみます。 リモートでLinuxのGUI環境を利用するメリットとして、設定ファイルなどをGUIで編集可能だったり、NetbeansやEclipse、AptanaなどのIDEを導入して、サーバ上で直接開発する事が出来る、と言った事が挙げられる。(実用的か否かはともかく。) あと、自由に使えるデスクトップ環境がネット上に存在するというのは何となく嬉しい。 (この記事ではWindowsからの接続のみに触れていますが、スマートフォンやMacなどからもリモート操作可能です。) 以下、CentOSをサーバ、Windowsをクライアントとする場合の設定例。
ユーザー名やパスワード等の機密情報をWebブラウザから入力する場合、盗聴される恐れがあるため、Webサーバー間の通信内容を暗号化する。 ここでは、Webサーバーにmod_sslを導入して、URLをhttp://~ではなく、https://~でアクセスすることによって、Webサーバー間の通信内容を暗号化するようにする。 なお、Webサーバーとの通信内容を暗号化するには、サーバー証明書を発行する必要があるが、ここでは、自作サーバー証明書を発行して各クライアントにインポートする。 ※サーバー証明書を各クライントへインポートしなくても暗号化通信は行えるが、クライアントが通信するたび(Webブラウザ起動毎)にセキュリティの警告が表示されてしまう [root@centos ~]# cd /etc/pki/tls/certs/ ← ディレクトリ移動 [root@centos certs]# sed -i
「どうせアタシなんかよりも○○○○の方が大切なんでしょ……」の○○○○を探してやまないアル中のブログ。 うが・・・。 MySQLがメインなので、PostgreSQLと接する事はないだろうと思ってたけど、やっぱそういうワガママが通用しないのねー。 って事で、やっぱり開発環境の準備から。 PostgreSQLをCentOS5にインストールしてみます。 PostgreSQL関連のインストール… まずはyumで、関連すべてを。 [root@localhost ~]# yum install postgresql-tcl postgresql-server postgresql-contrib postgresql とうぜんながら、PHPからのインストールなので、PHPのPostgreSQL関連モジュールも。 [root@localhost ~]# yum install php-pgsql
CentOS5 に PostgreSQL2.4 をインストールしたらエラーが続出。。。 メモ代わりに時系列でまとめておきます。 1. サービスユーザを作成 useradd postgres 2. インストールディレクトリとソースディレクトリを作成 mkdir /usr/local/pgsql mkdir /usr/local/src 3. ディレクトリに権限付与 chown postgres:postgres /usr/local/pgsql chown postgres:postgres /usr/local/src 4. postgresql-8.2.4.tar.gz を取得して /usr/local/src にコピー 5. Postgres ユーザになって展開 su - postgres cd /usr/local/src tar zxvf postgresql-8.2.4.tar.
ルーター経由接続によるインターネット常時接続環境である(当サイトはIIJmioひかりによるインターネット常時接続環境) 固定または非固定のグローバルIPアドレス環境である(当サイトはGMOとくとくBBの固定グローバルIPアドレス環境(逆引きも可能)) ※メールサーバーを構築する場合は逆引き可能な固定グローバルIPアドレス環境が望ましい(非固定グローバルIPアドレスや、固定グローバルIPアドレスでも逆引きしたホスト名とメール送信元ホスト名が異なる場合にメール受信を拒否するメールサーバーがまれに存在するため) OSのインストール時を除き、サーバーの操作はWindowsからコマンド操作で行なう ■コンテンツ ※ホスト名やドメイン名、IPアドレスは各自の環境に置き換えること ※各目次に表記してあるバージョンは、当サイトで確認をとったCentOSのバージョンを示しており、そのバージョンでないとできな
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く