CentOS 6.5 に Snorby と Suricata をインストール | みむらの手記手帳
どうもみむらです。 IDS というと Snort というイメージも多いかと思いますが、 ふと Google なページをさまよっていたら Suricata というものを見つけましたので、 これを入れてみようかと。 環境としては CentOS 6.5 で Hyper-V 環境。 Windows Server 2012 (Windows 8) 以降の Hyper-V であればポートミラーリングが使えますので その辺を使いつつ。 今回の環境では eth0 をミラーポートからのデータ受け付け用に eth1 を管理用に構築してみます。 参考にしたところ: http://n40lab.wordpress.com/2013/06/02/snorby-in-centos-6-4/ http://n40lab.wordpress.com/2013/05/31/installing-suricata-ids-f
CentOS7
ホーム CentOS7 VulsRepoのインストール CentOS7 Vulsのインストール CentOS7 OpenVAS(GVM)のインストール CentOS7 Webminのインストール CentOS7 Userminのインストール CentOS7 Cockpitのインストール CentOS7 Nginxでリダイレクト処理 CentOS7 NginxでCGI(Perl) CentOS7 NginxでPHP CentOS7 NginxでSSL証明書の設定(SNI含む) CentOS7 Nginxでバーチャルホスト CentOS7 Nginxのアクセス制限 CentOS7 Nginxの基本インストール CentOS7 ディスク容量チェック CentOS7 WordPressのインストール CentOS7 RainLoopのインストール CentOS7 PHPListのインストール Ce
[さくらVPS]centos6の環境にlxcを構築する – (っ´∀`)っ ゃー | 一撃
今日は6月9日、ロックの日です。人生デッドロックな (っ´∀`)っ ゃー ですこんにちは。大抵のVPSは1台のサーバが野ざらしとなっているので、おのずとWEBサーバもDBサーバもインターネットに晒されます。例えばDBサーバをNATの内側に押し込めたい、という場合にどうするかを考えたのですが、クラウドにするのもお金かかってしまうし・・・そこでlxcを使ったコンテナ化です! 今回は、さくらVPS 2GのCentOS 6.4 64bitなサーバにlxcをインストールし、ゲストOSもCentOSをインストールしてみました。 ※ 2013/06/14 訂正 項番6で、 /cgroup ディレクトリ作成の手順記載が漏れていましたので追記いたしました。申し訳ございません。 ■ 下準備 1) lxcに必要なパッケージ debootstrap をインストールする sudo yum --enablerepo=
![[さくらVPS]centos6の環境にlxcを構築する – (っ´∀`)っ ゃー | 一撃](https://cdn-ak-scissors.b.st-hatena.com/image/square/bb9fa958f63b111e8005b2d6605825a8ed53ef05/height=288;version=1;width=512/https%3A%2F%2Fnullpopopo.blogcube.info%2Fwp-content%2Fuploads%2F2013%2F01%2Fnullpopopo.jpg)
CentOSでchroot環境構築 — command not found:
CentOSでchroot環境構築 yum(8)では役割単位(Web,Mailサーバなど)でパッケージがグループ化されており、グループ名を指定することでグループに属しているパッケージをまとめてインストールできるようになっている。 グループ名はサブコマンドgrouplistで調べることができる。 # cat /etc/centos-release CentOS release 6.4 (Final) % yum grouplist Loaded plugins: fastestmirror Setting up Group Process Loading mirror speeds from cached hostfile * base: ftp.iij.ad.jp * extras: ftp.iij.ad.jp * updates: ftp.iij.ad.jp Installed Grou
HowTos/MigrationGuide
Migration Guide This page addresses migration from older to newer CentOS versions, and from other Enterprise Linux distributions based on the same set of upstream source packages to CentOS. The actions described in this article can damage existing filesystems and operating systems if not done carefully, or even if followed exactly. Please experiment first on a test box, and only proceed after crea
泡史朗の戯れの日々: CentOSのファイルのコピーや移動が遅い
2012年5月17日木曜日 CentOSのファイルのコピーや移動が遅い 容量の小さいファイルをコピーしたり移動している時は気が付かなかったが、大きなファイルをコピーや移動させたらやたら時間がかかる。 通常ならば、ファイルのコピーや移動はDMAによる転送になると思うので確認をすると... ナント... [root@hoge ~]# hdparm /dev/hda /dev/hda: multcount = 16 (on) IO_support = 0 (default 16-bit) unmaskirq = 0 (off) using_dma = 0 (off) keepsettings = 0 (off) readonly = 0 (off) readahead = 256 (on) geometry = 65535/255/63, sectors = 1953525168, start
Vagrant で作った仮想マシンから Box ファイルを作りなおす
Web サイトなどから落としてきたデフォルトのままの Box ファイルから作ることのできる VM は、当たり前だけど自分がいつも使っているような設定が入っていない。 例えば、デフォルトの Box ファイルから作った VM に毎回生じる多量のパッケージの更新作業に費やす時間だけ見ても明らかに無駄だ。 だから、自分でカスタマイズした Box ファイルを作りたいんだけど、どうやら vagrant package コマンドを使えば簡単にできちゃうみたいだ。 Vagrant のインストールなどはプラットフォームによっても異なるため省略。 ひとまずデフォルトの Box ファイル (centos64) を使って VM を起動するところから。 $ vagrant --version Vagrant 1.3.5 $ vagrant init centos64 $ vagrant up $ vagrant s
VMware ESXi 5.1のシンプロビジョニングで作成したLinuxのVMDKをShrinkする方法 | myzk.info
[参考] http://blog.acsystem.sk/linux/shrink-thin-disk-in-esx-5-jelly-shot [経緯] そもそもシンプロをよく理解せず、1TBの領域をゲストに割り当てた私。あんまり重要じゃないサーバだったので、まぁいいかと思っていたのですが、ある時100GB程度のデータをサーバ上に作成し、その後そのデータを削除する事があった。で、vSphere ClientからESXiに接続し、そのゲストOSのディスク使用量を見てみたらデータ削除前と変わらない!もしやと思い、再度100GBのデータを同じサーバに作成すると、更にそのまま使用量が100GB増えてしまった!なるほど、そういう動作するんですねシンプロって!!わいは全然知らんやったバイ!! でも、モデストオッサンSEとしては、シンプロがそーゆーもんだとしても、実データとVM上のデータ使用量は同じが良
ipmiって便利 - matabii's blog
通常サーバー管理というのは遠隔で行うもので、怖いのは応答不能になることです。SSHでログイン出来れば何とでもなるけど、うんともすんとも言わない場合はデータセンターの人にリセットボタンを押してもらうように依頼する事になると思います。電話やメールしてると実際の作業まで10分以上のロスになるし、何か頼むのが悪いし、他人なので色々心配事も出てきちゃいます。そもそもネットワークの設定ミスやKernelのエラーでシングルユーザーモードで起動しちゃったりすると現地対応するしか無くなります。 そこで、サーバー同士をシリアルケーブルで繋いで、コンソールリダイレクションの設定をすれば現地でキーボードとディスプレイを繋いで作業するのと近いレベルまで持っていけるのだけど、これは非常に面倒なもので、サーバーが増えてくるとやっていけないと思われます。 で、一つの妥協案なのですが、最近のサーバーにはipmiやSeria
CentOS5.1でyumが上手くいかない - とりあえず自分でやってみよう!
手違いによりブログデータを削除してしまったため、キャッシュから拾える範囲で再エントリー。そのためパーマネントリンクが違うと思います。また、投稿日も再エントリーした日付になっています。 yumでアクセスするミラーサイトが開けないようだ。 [root@dev2 ~]# yum list updates Loading “installonlyn” plugin Loading “fastestmirror” plugin Setting up repositories Could not retrieve mirrorlist http://mirrorlist.centos.org/?release=5&arch=i386&repo=os error was [Errno 4] IOError: Error: Cannot find a valid baseurl for rep
『大量サーバの yum update を考える』
こんにちは、サイバーエージェントでサーバ・ネットワークを担当している前田拓(まえだたく)といいます(twitterは t9mdでやっています)。 さっそく本題ですが、今回は私が日頃業務で使用しているCentOSのパッケージ管理について書きたい思います。 ※ 今回の内容は、CentOS を例に書いていますが、CentOS の元になっている RedHat Enterprise Linux でもおそらく適用できると思います。 50台以上の大量のサーバーを管理しており、環境も 「開発環境」、「テスト環境」、「本番環境」といった様に複数ある場合、各サーバの RPM パッケージのバージョンをちゃんと管理し、アップデートしていく為にはそれなりの仕組みが必要になります。 パッケージアップデートは 1.開発環境 → 2.テスト環境 → 3.本番環境 の順番で行いますが、1~3 の流れの途中で各サーバが参照す
Amazon EC2でCentOS 6.4のAMIを自前で作る方法
既にCentOSはCentOSが提供する公式のAMIがあるのだが、自前でも作ってみた。(本当はやりたいことはもっと先にあるのですが、あまりに長いのでこれだけで1エントリにしときますw) 2013/3/19追記。rpmのインストールのところで最低限必要そうなコンパイラ系のツールなどをインストールするように変更。iptablesをデフォルトで無効に修正準備まず作業をおこなうためのインスタンスを1つ用意する。OSはCentOSにする。細かいバージョンはあんまり関係ないがメジャーバージョンは合わせておいたほうが無難なので、適当にCentOS6のamiを使って作成する。インスタンスは、AMIを作成するリージョンに作成すること。なお後でEBSボリュームを作成するので、作ったインスタンスのアベイラビリティゾーンは調べておく。 また、作業中にwgetとec2-ami-toolsを使うので、もし導入済みでな
CentOSでソフトウェアRAIDの構築 - maruko2 Note.
CentOSでソフトウェアRAIDの構築 提供:maruko2 Note. 移動: 案内, 検索 目次 1 ディスクに RAID 用パーティションを作成 1.1 fdisk コマンドで RAID 用パーティションを作成 2 mdadm コマンドで RAID アレイを作成 2.1 RAID の状態を表示する 3 /etc/mdadm.conf を作成 4 RAID アレイにファイルシステムを作成しマウントする 5 RAID アレイを監視する 6 RAID アレイを解除する 7 関連ページ 8 脚注 CentOS では mdadm コマンドを使い、ソフトウェア RAID (Linux Software RAID) を構築することができる。 RAID レベルとして RAID0/1/4/5/6/10 がサポートされている。 大まかな手順は次のようになる。 RAID を構成するディスクに RAID
CentOS でJumbo Frameの設定方法 - yoshifumi1975's diary
iSCSI などを使うときはJumbo Frame化することでパフォーマンスアップが期待できる。 ただし、サーバー、クライアント、経由するSwitchやルータすべてが Jumbo Frame に対応していなければパケットは破棄されて到達できない。 一時的な設定変更であれば、以下のコマンドでその場で変更可能。 # ifconfig eth0 mtu 9000 # ifconfig eth0 eth0 Link encap:Ethernet HWaddr 00:12:3F:3F:08:75 inet addr:10.0.7.199 Bcast:10.0.255.255 Mask:255.255.0.0 inet6 addr: fe80::212:3fff:fe3f:875/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:9000 Metric:
CentOS で行なっておきたいセキュリティ設定: ある SE のつぶやき
はじめに Linux のセキュリティ設定ってなかなかまとまったものがないので、いろんなサイトを参考にしながら設定をまとめてみました。想定はWeb サーバーで、使用している Linux は CentOS 6.2 です。 設定内容は以下のようになります。 全パッケージのアップデート リモートからの root ログインを無効にする 公開鍵暗号方式を使用した SSH ログイン設定 iptables 設定 SSH ポート番号の変更 不要なサービスを停止 ログ監視設定 ファイル改ざん検知ツール設定 ウィルス対策ソフト設定 Apache の設定 全パッケージのアップデート 最初に以下のコマンドを実行して、全パッケージを最新の状態にする。 # yum –y update 後は脆弱性が発見された時、または定期的にパッケージのアップデートを行う。 リモートからの root ログインを無効にする リモートからメ
突然のTwitter砲にもなんとか耐えたさくらVPSに感謝する - As a Futurist...
なんか、2/6 の夜に「修士論文の代わりに退学願を提出してきた」が Twitter でばずったらしく、Yahoo 砲よろしく突如としてアクセスが集中しました。下の方にリソースモニタリングのグラフを貼りつけてますが、今までがほぼ 0 に見えてしまうくらいに来てたのでびっくりでした。 まぁ色々コメントつけて頂いたりしてますが、もう2 年も前なんでこのエントリについて今更僕から突っ込むことは無くて、あのエントリはあのエントリとして見て頂ければと思います。ここでは今回そんな突然のアクセス集中にも見事耐えてくれたさくら VPS に感謝しつつ、アクセス集中の状況を鯖管的立場から分析してみましょう。 ちなみに、以前エントリに書いていますがサーバの構成としてはさくら VPS1 台で、CentOS+Apache+mod_fastcgi+PHP-FPM+MySQL5.5(InnoDB)で WordPress
Xenのイメージファイルをマウントする
この文書について 色々な理由でXenのイメージファイルをマウントしたくなった時の参考に。勿論、対象のdomUは停止した状態でマウントしましょう。 追加パッケージ kpartxとutil-linuxが必要ですが、きっと入っているでしょう。 確認 Xenのイメージファイルは、デフォルトでは/var/lib/xen/imagesにあります。 fileコマンドで確認すると、以下のようになります。 # file xen.img xen.img: x86 boot sector; partition 1: ID=0x83, active, starthead 1, startsector 63, 208782 sectors; partition 2: ID=0x8e, starthead 0, startsector 208845, 20755980 sectors, code offset 0x4
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
How to convert RHEL 6.x to CentOS 6.x – The Picky SysAdmin
centos上でdebianのchroot環境を構築 | てくめも
oss-d.net