CentOS 基本設定SELinuxは強制アクセス制御(MAC:Mandatoryaccesscontrol)とよばれる管理者による権限管理機能を提供する仕組みのひとつです。FISC(金融情報システムセンター)やNISC(内閣官房情報セキュリティセンター)などの...
CentOS で行なっておきたいセキュリティ設定: ある SE のつぶやき
はじめに Linux のセキュリティ設定ってなかなかまとまったものがないので、いろんなサイトを参考にしながら設定をまとめてみました。想定はWeb サーバーで、使用している Linux は CentOS 6.2 です。 設定内容は以下のようになります。 全パッケージのアップデート リモートからの root ログインを無効にする 公開鍵暗号方式を使用した SSH ログイン設定 iptables 設定 SSH ポート番号の変更 不要なサービスを停止 ログ監視設定 ファイル改ざん検知ツール設定 ウィルス対策ソフト設定 Apache の設定 全パッケージのアップデート 最初に以下のコマンドを実行して、全パッケージを最新の状態にする。 # yum –y update 後は脆弱性が発見された時、または定期的にパッケージのアップデートを行う。 リモートからの root ログインを無効にする リモートからメ
僕が考えた最強のサーバ設定 - とあるプログラマの日記 @s025236
いつの間にかさくらのVPSの標準OSがCentOS6になってたので設定を見直してみました。 月額980円/月から利用でき、2週間のお試し期間もあるのでこれを機会にサーバ設定に足を踏み入れてみてはどうでしょう? 慣れると10分くらいでウェブサーバが立ち上げれるようになります。 すみません。こんなに多くの人が見てると思わなかったんです。 お一人様サーバ向けのつもりで書いてます。 タイトルもタグもネタだったのにツッコまれまくりで恥ずかしい… 公開鍵登録しよう どうせ自分しか触らないなしrootで作業しちゃってもいいんじゃない? リブート(またはsshのrestart)以降秘密鍵がないとsshでログイン出来なくなるので気をつけてください。 mkdir ~/.ssh/ touch ~/.ssh/authorized_keys chmod 700 ~/.ssh/ chmod 600 ~/.ssh/au
ServersMan@VPSのCentOS 5で最初にする設定 | maeda.log
2010-04-29 12:00 | tag: serversman, cloud webサーバとして利用するために、DTIが提供するVPSサービス ServersMan@VPS を契約しました。メモリ256MB、ディスク10GBのVPSが月額490円という低価格で利用できるサービスです。 低価格のレンタルサーバとしては、さくらインターネットが月額500円で提供する さくらのレンタルサーバ スタンダード が有名です。容量10GBで複数のバーチャルホストの運用を行うことができ、sshも解放されているなど高機能なレンタルサーバです。 今回ServersMan@VPSを利用することにしたのは、root権限を渡してもらえるサーバが欲しかったためです。現在考えている用途は静的なHTMLで構成されたwebサイトの公開ですのでさくらインターネットのサービスでも問題なく目的をはたせるのですが、サーバへのソ
CentOS 5 の初期設定 | Carpe Diem
CentOS 5.x をインストールしたあと、いろいろと初期設定を行っています。今は、サーバ用途の場合 kickstart の %post セクションでいろいろな初期設定をまとめて行って自動化しています。kickstart は、別の機会に公開するとして、今回は %post セクションで行っている初期設定を順番に紹介します。紹介する順序は、順不同です。 NOZEROCONF を設定する 余計なネットワーク経路を作らないために、/etc/sysconfig/network に次の設定を追加します。APIPA という仕組みを使う場合は必要です。 NOZEROCONF=yes IPv6 を無効にする IPv6 を使っていないので、/etc/modprobe.conf に次の設定を追加します。 alias net-pf-10 off alias ipv6 off ifdown-eth にバッチをあて
旧型ノートPC「ThinkPad s30」で本格サーバーを作ろう--ITpro
ノートPCを使えば,バックアップ電源付きの,小型で省電力なホーム・サーバーを構築できる。本連載では,往年の名機「ThinkPad s30」を使い,RedHat互換のLinuxディストリビューション「CentOS」を導入したホーム・サーバーを構築していく。 第1回 ネットワーク経由でCentOSを導入する 自宅に思い通りに使えるサーバーを設置したいと考えているLinuxユーザーは多いだろう。いざ,設置するとなると,騒音や電気代,設置場所の確保などが問題になる。そこで,旧型の携帯ノートPC「ThinkPad s30」とCentOSを使って,Linuxサーバーを構築してみよう。 初回は,PXEBootを利用したインストール法を説明する。 第2回 快適メール環境を構築しよう CentOSのインストールが終わったら,ホーム・サーバー上でメール・サービスを稼働させよう。携帯電話にメールを転送したり,W
はじめての自宅サーバー構築 ~Fedora Core~
■ はじめに 当サイトは FedoraCore や CentOS で自宅サーバを構築する手順を自宅の構成に沿って紹介しています。 自宅サーバの利点はプロバイダで用意されているホームページ制限(容量やPerl(CGI)の制限)、メールボックス容量等々に束縛されない所にあります。 この点を補う為に、自宅サーバを構築しようとしている方々に当サイトが参考程度になれば幸いです。 ここでご紹介している設定方法やパッケージのバージョン・サポートが終了している物等があるかもしれませんのでご了承下さい。 間違った設定や誤字・脱字、リンク切れ等がありましたら送信フォームでお知らせください。 また、疑問点やLinuxに関する質問等は質問掲示板をご利用ください。そのほか、雑談など気晴らしに雑談掲示板へお越し下さい。 ■ 自宅サーバ公開の前提条件 ■ ハードウェアについて 現在サポートされているディストリビューショ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
x.com
https://makizou.com/category/develop/
x.com