1、vsftpdのインストール # yum install vsftpd 2、後でこれも必要 # yum install db4-utils 3、FTPユーザーのデータベースを作成 テキストで書いて # vi /etc/vsftpd/vsftpd.txt user1 password1 user2 password2 ...... ...... dbファイルにする # db_load -T -t hash -f /etc/vsftpd/vsftpd.txt /etc/vsftpd/vsftpd.db 4、実ユーザーを作成 バーチャルなユーザーはOSのいずれかのユーザーに対応させる必要がある。 既存のユーザーに割り当てるなら新規作成は不要。 新しいユーザーに割り当てるならここで作成。 # useradd -m -d /home/ftp_user -s /bin/bash ftp_user 例
いただきました(^^) 技術評論社から謝礼が届きました<br> 図書券ではなくQUOカード 500円分でした。投稿を掲載ってなんやろ??と思ったが、どうやらプレゼントに応募した際に書いた事が掲載されたっぽい。 雑誌が手元にあった人が画像を送ってくれたけど・・・書いた内容にあまり覚えがない(汗 <こらこら 雑誌デビュー(笑) この度、雑誌デビューを・・・いやいや、無理があるな。 2017年2月にあったOCS大阪の懇親会での事を宮原さんが連載に書いてて そこの写真の1枚に写りこんでただけ(^^;) まぁ、知ってる人じゃないと気づかないだろうけどね もう5月号が出てるので本屋さんでは買えないから書いても手に入れられないだろうwww Media Kiss Lab.は波河 海咲さんが、大学生の時に始めたサークル?活動が始まりです。 現在は、何か楽しい事を探して色々やってみようという趣旨で日々活動する
今年は結構な迷惑メールがドメインを変えて届くので最新設定を公開します というのもiPhone4S購入によりパケ・ホーダイからパケ・ホーダイダブルに変更したので月4650パケットに収めるという目標ができたためです 今まで(2011、2012年)に届いたドメインと送信IPは下記に記述してあります 続・メール配信のプロが教える docomo 迷惑メール、メール拒否設定例 http://kuni92.net/2012/05/-docomo-1.html 2012/06/18現在15通届いているので(2011年は7通) 業者も手を変え品を変えドメインを変え必死に送っています (アドレス抜きアプリとかいろいろありましたし) 設定として有名どころでは 許可リストに@mixi.jpで拒否リストにmixi.jp 許可リストに@gree.jpで拒否リストにgree.jp 許可リストに@mbga.jpで拒否リス
このツールは、送信ドメイン認証のために自社のDNAサーバにSPFレコードを設定した方のために、SPFレコードの値が正しいか、あるいはうまく動作しているかどうかをチェックしていただくためのツールです。 SPFレコードが正しく設定されていないと、自社ドメインが認証されず、相手側サーバの設定によってはメールの受信を拒否される場合もあります。また、スパム送信サイトとして取り扱われる恐れもあります。DNSへの設定を済ませた後、必ずチェックを行うことをお薦めします。 また、SPFレコードの中でincludeなどを使っている場合、参照元の設定の変更により、認証が行えなくなるケースもあります。定期的なチェックをお薦めします。 このSPFレコードチェックツールは、入力いただいた情報を元にSendmailのサーバーが実際にDNSサーバにアクセスし、認証できるかをテストするものです。以下の入力ボックスに必要な情
Apacheのconfにコメントを書く際に、設定の後ろに書く事はできないのは知られているのかどうかよくわかりませんが、その通りです。例えば MaxRequestsPerChild 200 #少なめに これは syntax error になります % ./local/httpd/bin/apachectl -t Syntax error on line 12 of /Users/.../local/httpd/conf/httpd.conf: MaxRequestsPerChild takes one argument, Maximum number of requests a particular child serves before dying. よくやりがちなんですが、ドキュメントにも Directives in the configuration files are case-in
ローカルネットワークのホスト名とIPアドレスの対応はDNSサーバで管理すると便利です。IPアドレスを覚えたりhostsをメンテナンスするのは大変です。でもbindって難しそうだし、メンテナンスに手間がかかるし、という方にはdnsmasqがおすすめです。 dnsmasqは軽量なDNSサーバとDHCPサーバです。/etc/hostsを管理する延長でDNSサーバを管理できます。この記事ではDNSサーバに焦点を当てて説明します。 ローカルネットワークにDNSを立てる まず、以下の場合を考えてみます。 ホスト名とIPアドレスの対応を一元管理したい。 ローカルネットワークのホストには xxx.laputa.example.com を付与する。 FQDNでなくてもアクセス可能にしたい。 例えば、192.168.2.3 が muska.laputa.example.com という名前だとすると、 ping
ディスクレスサーバを作っている時の話。 ネットワークブート用のセグメントを使って、PXEブートしたサーバから、NFSサーバをマウントし、ルートファイルシステムをごっそりコピーしようとすると、マウントできず、以下のエラーが表示された。 mount: RPC: Timed out 色々、設定を見直すも、 iptables(ファイヤーウォール)は動かしていない portmap(ポートマッパー)は稼動している NFSのデーモンはもちろん、rpc系のプロセス(rpc.mountd, rpc.lockd, rpc.statdなど)も全て生きている ネットワーク的な疎通はできている(ftpやpingはOK) /etc/hosts.denyに記載はない サーバはNFSv3、クライアントもv3に対応していると思われる showmountコマンドで、設定が正しく反映されて稼動していることを確認 他のクライアン
比較的アクセスのあるウェブサーバがあって、そのウェブサーバから結構な回数で Web API をたたいています。ご存じのとおり、Linux では DNS をキャッシュしてくれないので、Web API をたたくために毎回 DNS へのアクセスが発生して、DNS の負荷がすこし上がってきたので、ウェブサーバに DNS キャッシュを入れてみることにしました。 今回の用件は、次のとおりです。 Web API でたたくときにドメインを、それぞれのウェブサーバでキャッシュしたい おもに外部ドメインをキャッシュするので、DNS ラウンドロビンにはできれば対応したい ということで、いろいろと調査したり、友人からアドバイスをもらったところ、Unbound、Dnsmasq、caching-server、の三つの選択肢があることが分かりました。それぞれ、CentOS 5.7 x86_64 の環境で、試していました
http://www.unixuser.org/~haruyama/security/openssh/henkouten/henkouten_4.8.txt 4.9以降で、正式にchrootがサポートされた。sshd_configにChrootDirectoryの設定が追加されている。今までのopenssh-chrootパッチ適用とは設定が少し違うぽい。 特にsftpのみの場合、非常に簡単になった Subsystem sftp internal-sftp Match user hoge ChrootDirectory /chroot1とするだけ。 shellでのloginにchrootを適用する場合は、今までと同様chroot以下にbin、lib、dev以下のファイルなどが必要。 ref. http://d.hatena.ne.jp/rougeref/20080414 http://www
ローカルタイムの設定 [サーバの実験室 Slackware] 作成 : 2002/12/31 "サーバの実験室"の検索 システム時間がヘン date を実行すると、"Tue Dec 31 17:30:00 ifLocal time zone must be set -- see zic manual page2002" と表示される。 ログインしたときに表示される Last login メッセージも、"Last login: Tue Dec 31 17:30:00 +0000 2002 on tty1" だし。 日本時間に合わせたシステムだと、"Tue Dec 31 17:30:00 JST page2002" とか "Last login: Tue Dec 31 17:30:00 +0900 2002 on tty1" になっている。 ローカルタイムを設定しないといけないのかな。 どこで
Windows XPで時刻同期を設定するには Windows XPの時刻同期機能は基本的にはWindows 2000と同じなので、前述した「net time」「net time /setsntp」コマンドを使って他のWindows PCと時刻を同期させる方法が利用できる。その一方で、GUIベースの設定ができるなど、いくらか機能が拡張されている。 ところでWindows XPでは、Windows 2000と違って、いったんSNTPのクライアントとしての設定が完了すると、同時にSNTPサーバとしても動作するようになっている(Windows XP Professionalだけでなく、Windows XP Home Editionでもよい)。つまり、あるWindows XPマシンで外部のSNTPサーバと同期をさせると、そのマシンはSNTPサーバとしても機能するので、LAN内の他のSNTPクライアン
特定のホストのアクセスを制限する 次の例は、特定のホストからのアクセスを拒否する .htaccess の設定例です。このように書かれた .htaccess を編集し、アクセス制限したいディレクトリに置いてください。そのディレクトリ以下すべてのリソースは、指定されたホストからの要求に対して 403 forbbidden を返してアクセスを拒否します。 # アクセス制限 order allow,deny allow from all deny from ppp01.aaa.ne.jp # ppp01.aaa.ne.jp を拒否 deny from .bbb.co.jp # ???.bbb.co.jp を拒否 deny from .go.jp # 当局によるアクセスを拒否 deny from 130.90. # 130.90.???.??? を拒否 特定のホストのアクセスだけを許可する 次の例は
このモジュールは Apache のプロキシ/ゲートウェイ機能を実装しています。 AJP13 (Apache JServe Protocol version 1.3), FTP, CONNECT (SSL 用), HTTP/0.9, HTTP/1.0, HTTP/1.1 のプロキシ機能を実装しています。これらのプロトコルやその他のプロトコル用の プロキシ機能を持った、他のモジュールに接続するようにも設定できます。 Apache のプロキシ機能は mod_proxy の他に、 いくつかのモジュールに分割されています: mod_proxy_http, mod_proxy_ftp, mod_proxy_ajp, mod_proxy_balancer, mod_proxy_connect です。ですから、 特定のプロキシの機能を使いたい場合は、mod_proxy と 該当するモジュールをサーバに (
SEのお仕事をしています。 Linuxのこと、Oracleのこと、気になること、なんてことないことを時々書こうかな。 ちょっと日にちが空いてしまいました。すいません。 本日から「主題209:ファイルとサービスの共有」対策をお送りします。 今回を入れて多分4回くらい(NFSサーバ2回、Sambaサーバ2回)になると思います。 まず今回は「NFSサーバの設定」についてです。 NFS(Network File System)はネットワーク越しにファイルのマウントを実現する仕組みです。 NFSクライアント(NFSサーバを利用する側)はNFSサーバ上のディスクリソースを、あたかもローカルシステムかのように扱うことができます。 NFSはもともとサン・マイクロシステムズが開発した技術であり、性能の安定性という点ではSolarisが優位な気がしますが、LinuxのNFSサーバも十分利用できると思います。
家と会社のredhat、CentOSが、どうもssh接続時にログインが遅いので調べました。 どちらも反応が遅いのはsshだけで、pingの反応はもちろん、telnetやapacheなんか の反応もぜんぜん問題ありません。 sshで接続したときにも、初めて接続する際のknown_hostsへの登録などはすぐに 反応するのですが、パスワードプロンプトまでの時間がかかったり(CentOS4.4)、 パスワード入力後のログインまでの時間がかかったり(RedHatES4)します。 鍵認証でも同様でした。 それで、一応以下の設定をsshd_configに投入したら解決しました。 UseDNS no CentOS付属のsshdも、RedHat付属のsshdも、デフォルトでこの設定がyesになって います。(バージョンによると思う) この設定は、IPアドレスからリモートホスト命を逆引
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く