実践Linux TOPへ(目次に戻る) VNCサーバー(CentOS5の場合) 2010年6月 vnc server(リモートデスクトップ) CentOS5にはインストール済み ●設定 /etc/sysconfig/vncservers VNCSERVERS="2:user01" VNCSERVERARGS[2]="-geometry 1680x1050 -nolisten tcp -nohttpd -localhost" ディスプレイ番号(ここでは2)は1番以降を指定する。0番はダメ(本体PCで使用のX Windowと関連しているので)。 ここではuser01ユーザーで接続する設定。 ポートは5900+ディスプレイ番号/TCPが使用される。ここでは5902/TCP。 -geometry 1680x1050 画面のサイズを「1680x
※ご注意 本稿の内容を検証する場合は、必ず影響を及ぼさない限られた環境下で行って下さい。また、本稿を利用した行為による問題に関しましては、筆者および株式会社アットマーク・アイティは一切責任を負いかねます。ご了承ください。 前回は、すべてのコマンドが使用できてしまう特権ユーザー(スーパーユー ザー)の利用制限について説明した。今回は、引き続き特権ユーザーが通常行うsuのセキュリティ上の問題点やsudoの基本的な使い方について紹介する。 suの問題点 suコマンドは、再ログインになしにrootに限らず任意のユーザーにスイッチすることができるという、とても便利なコマンドだ。しかし、そんなsuコマンドには、以下に示すようなことが懸念されている。 ●rootのパスワードを入力する必要がある suコマンドは、実行時にスイッチするユーザーのパスワードを入力する必要がある。例えばtelnetでリモートログ
サーバーの管理者権限を得るコマンドとして、su コマンドが用意されていますが、これはログインするたびにroot のパスワードを入力しなくてはならないという点で、ネットワーク上にroot のパスワードが流れたり、パスワード入力を監視されたり(覗かれたり)するなどの可能性があり、セキュリティ上の観点から多少の不安が残ります。そこで使用するのがsudo(superuser do) コマンドで、指定した一般ユーザに対して特定のroot コマンドを付与することで代理のroot ユーザとしてサーバーを管理させる事ができるようになります。自宅サーバーを構築している皆さんであれば最大の魅力は、やっぱりroot パスワードを何度も入力しなくても済むことでしょうかね…(^_^;) ■sudo のインストール sudo はほとんどのLinuxディストリビューションにはデフォルトでインストールされています。以下の
7.How to make the RPM files from SRPM rpmバージョン4を対象に書きます。 単純にrpmファイルを作成する場合 $rpmbuild --rebuild XXXX.src.rpm ソースファイルを編集後rpmファイルを作成する場合 XXXX.src.rpmファイルをインストールします。 $rpm -ivh XXXX.src.rpm 導入先は/usr/src/redhat以下に導入されます。 $cd SPEC $rpm --ba XXXX.spec rpmファイルとsrc.rpmファイルが作成されます。(/SRPMSと/RPMSに作成される) $rpm --bb XXXX.spec rpmファイルのみ作成されます。(/RPMSに作成される) ソースファイルの削除 $rpmbuild --rmsource XXXX.spec 展
Window用にSSL用証明書の作成方法を見直しましたので、Linuxでも同様に見直しました。ここで、作成した証明書は、ApacheやPostfix、Courier-IMAP等のメールシステム、ProFTPD等で使用できますが、具体的な使用方法はそれぞれのコンテンツを参照してください。なお、クライアントへのインストール方法は、こちらのコンテンツを参照してください。 なお、RedHat系の場合は、openssl-perlがインストールされていないとスクリプトが使用できないので、予め確認して必要ならインストールしてください。SuSEは、opensslがインストールされていればスクリプトもあわせてインストールされています。 SuSE9.3やCentOS4.xの場合、スクリプトが /usr/share/ssl/misc/CA.pl というようにPATHが通っていないところにインストールされます。本
メールサーバー間通信内容暗号化(Postfix+Dovecot+OpenSSL) 最終更新日: 2020.12.29 ■概要 メールの送受信を外部から行う場合、ユーザー名やパスワードが盗聴される恐れがあるため、メールサーバー間の通信内容を暗号化する。 なお、暗号化されるのはここで設定するメールサーバーとクライアント間のみであり、メールサーバーと送信先メールサーバー間は暗号化されないため、メール本文が宛先まで完全に暗号化されるわけではない。 ※メールサーバー構築済であること [root@centos ~]# cd /etc/pki/tls/certs/ ← ディレクトリ移動 [root@centos certs]# make mail.pem ← サーバー証明書作成 umask 77 ; \ PEM1=`/bin/mktemp /tmp/openssl.XXXXXX` ; \ PEM2=`/
メールサーバーを構築する場合、送信メールサーバー(SMTPサーバー)と受信メールサーバー(POP/IMAPサーバー)の構築が必要となる。 ここでは、送信メールサーバーにはPostfix、受信メールサーバーにはDovecotを採用する。 なお、Postfixは迷惑メールの不正中継に利用されないようにするため、初期設定では外部から外部宛(例えば、会社等で自宅サーバーのメールアドレスからプロバイダのメールアドレス宛)に送信できないようになっているが、迷惑メールの不正中継に利用されずに外部から外部宛に送信できるようにするため、SMTP認証機能※を有効にする。 また、DovecotはPOP/IMAPサーバーとして構築し、ユーザーがPOPまたはIMAPを選択できるようにする。※POPとIMAPの違い ※SMTP認証機能とは、メール送信時にユーザー名とパスワードで認証を行なう機能であり、これにより、迷惑
#myhostname = host.domain.tld ↓ myhostname = mail.server-manual.com ←コメント解除&変更(ホスト名をFQDNで指定) #mydomain = domain.tld ↓ mydomain = server-manual.com ←コメント解除&変更(ドメイン名を指定) #myorigin = $mydomain ↓ myorigin = $mydomain ←コメント解除(送信元メール@以降) inet_interfaces = localhost ↓ inet_interfaces = all ←変更(受信するネットワークアドレスを指定) mydestination = $myhostname, localhost.$mydomain, localhost ↓ mydestination = $myhostname, lo
2023-04-25 逆引きUNIXコマンド 逆引きUNIXコマンド/ターミナルで動作するビジュアルなストレージ使用容量確認コマンド 2022-12-12 Ubuntu/GUI操作のWakeOnLAN・gWakeOnLan Ubuntu 2022-12-05 Ubuntu/Ubuntu22.04でデスクトップのアイコンのサイズを変更する手順 2022-08-25 Xubuntu/画面が勝手にオフされる場合の対処方法 2022-08-11 Xubuntu 2022-07-26 Linux環境設定/Windowsネットワークの名前解決と共有フォルダアクセス方法 2022-07-25 Xubuntu/Thunarでssh(sftp)接続しファイルブラウズする手順 2022-07-20 ソフトウェア/デスクトップ/Plankの設定画面を表示する ソフトウェア/デスクトップ ソフトウェア 2022-
久しぶりにLinuxを触りました。触ったって言っても、OSのリプレイス作業。 から 今回はFedora Core 5 から CentOS 5.3 に移行。 やっぱり安定していると言われるCentOSにしました。x64版。 ストレージサーバーとして使っているのでらくちん。 お願いされたのは以下の通り。 /home以下のディレクトリを全コピー ユーザー情報(パスワード、ID、グループ)等も移行 vsftpd関連もコピー 作業ログとしては /home以下を圧縮して、コピーしておく。 /etc の passwd shadow group gshadow をコピー /etc/vsftpd コピー CentOSをクリーンインストール /etc に2,で退避したファイルをコピー 1.で圧縮したファイルを展開 3.で退避したファイルを同じ場所にコピー service vsftpd start でvsftp
ドスパラで買ってきたPrimePC(MB:MSI785GM-P45)にCentOS5.5をインストールしてみた。 インストール作業は至って順調。インストール終了後、さて、PCを使うか。と思ったら・・・ 「NICがない・・・」 がび~ん。これでは何もできないではないか・・・ 環境 MB:MSI785GM-P45 NIC:Atheros AR8131 ネットでいろいろ検索してみたが結構同じ問題で悩んでる人が多い模様。 さらに調べてみると、参考になるページを発見。 http://www.kurobuti.com/blog/?p=1998 ここのページに書いてある方法で解決しました。 ただし、ページの途中に書いてあるリンク先からダウンロードできる、ドライバは、1.0.1.13でうまくコンパイルできなかったので、同じバージョンの、1.0.1.9をダウンロードして解決しました。 以下、実際の手順 1.
はじめに サーバー機にとって、ハードディスクに記録されているデータは非常に大切なものです。バックアップはとっていますが、1日に1回とかの頻度では日々刻々と更新されるデータを完全に保護することはできません。特に不安なのはハードディスクが機械的に故障することによってサーバーが停止し、データのリカバリーもできなくなってしまう(業者に出せばリカバリー可能らしいがそこまで自宅サーバーでする気にはならない)という事態です。そこでRAID1を組むことによりハードディスクの信頼性をアップし、万一の故障時にもリカバリーを可能にすることを考えます。RAIDはハードでやる方法(RAIDカードを増設) とソフトでやる方法があります。ハードでやるのは高速に動作するのですがお金が余分にかかります。ソフトでやる方法では、Fedora CoreにはRAIDのソフトが実装されていることからもう1つハードディスクを追加するだ
Why Am I Seeing This? A 404 error means that the requested file cannot be found. This can be due to an incorrect URL, a misnamed file, an improper directive within the .htaccess file, or a file having been uploaded to an incorrect folder. Please ensure you typed the correct URL. How Do I Fix It? Troubleshooting 404 Errors Learn How To Customize This Page For full information on 404 errors and how
Bermain slot gacor di Toto88 bisa menjadi pengalaman yang menggembirakan dan menguntungkan. Dengan berbagai pilihan permainan, fitur yang menarik, dan peluang menang besar, Toto88 telah menjadi destinasi utama bagi para pemain slot online. Artikel ini akan membantu Anda memahami bagaimana memaksimalkan pengalaman Anda saat bermain slot gacor di Toto88. Toto88 menawarkan pengalaman bermain slot onl
ルーター経由接続によるインターネット常時接続環境である(当サイトはIIJmioひかりによるインターネット常時接続環境) 固定または非固定のグローバルIPアドレス環境である(当サイトはGMOとくとくBBの固定グローバルIPアドレス環境(逆引きも可能)) ※メールサーバーを構築する場合は逆引き可能な固定グローバルIPアドレス環境が望ましい(非固定グローバルIPアドレスや、固定グローバルIPアドレスでも逆引きしたホスト名とメール送信元ホスト名が異なる場合にメール受信を拒否するメールサーバーがまれに存在するため) OSのインストール時を除き、サーバーの操作はWindowsからコマンド操作で行なう ■コンテンツ ※ホスト名やドメイン名、IPアドレスは各自の環境に置き換えること ※各目次に表記してあるバージョンは、当サイトで確認をとったCentOSのバージョンを示しており、そのバージョンでないとできな
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く