2024/01 « 1234567891011121314151617181920212223242526272829» 2024/03 前回の続き。 それではCentOS上にDropboxを導入します。 まずはサイトへ接続してダウンロードから。 CentOS上で「Dropboxのダウンロード」を押すと、次の画面が出てきます。 CentOS用なんてものはありませんが、Fedora用のRPMがあるので、こいつを使います。 ボタンをポチってダウンロード、インストール。 すべてGUIの上から行えます。 これでDropboxが使えるようになります、WindowsやandroidにもDropboxを導入したので、これで容易にファイルの共有ができるようになりました。 ここでちゃんちゃん、と終わらないのがCentOS、飽きさせてさせてくれませんな。 ここでyum updateとか打ってみてください。 エ

前回書いた さようならPuppet、こんにちはChef が、それなりに反響あったので調子に乗ってもうちょっと書いてみる。 前回、ChefはPuppetに比べて簡単！とか書いたが、実際には慣れるまでそれなりに戸惑うところがあった。 ドキュメント を読み、実際に触っただけでは一発で理解できなかった部分を、自分のメモを元に晒しておく。これだけ読んでもいまいちだと思うので、関連するドキュメントへのリンクも張っておくので合わせて読んでみると高速でChefを理解できるかも！ client vs node Chef Client Nodes ドキュメントを読んだりChefを触っていると client と node という二つのワードが出てくる。この二つは似ているけど別物。 client は文字通り Chef server の相手になるもの。 Chef server にアクセスするものはすべて clien

最近Chefにはまっています。さくらのVPSにある我が家のサーバーも、Chefで管理するようになりました。 さくらのVPS(CentOS6)にChef-Solo + Knife-Solo + Berkshelfの環境を作っためも。 Rubyのインストール ChefはRuby1.9が必要なのですが、yumのRubyは1.8なので手動でインストールします。 前準備。 yum groupinstall "Development Tools" yum install wget openssl-devel バージョン2.0をインストールすることにします。 mkdir -p /usr/local/src/ruby cd /usr/local/src/ruby wget http://cache.ruby-lang.org/pub/ruby/2.0/ruby-2.0.0-p247.tar.bz2 t

はじめに Linux のセキュリティ設定ってなかなかまとまったものがないので、いろんなサイトを参考にしながら設定をまとめてみました。想定はWeb サーバーで、使用している Linux は CentOS 6.2 です。 設定内容は以下のようになります。 全パッケージのアップデート リモートからの root ログインを無効にする 公開鍵暗号方式を使用した SSH ログイン設定 iptables 設定 SSH ポート番号の変更 不要なサービスを停止 ログ監視設定 ファイル改ざん検知ツール設定 ウィルス対策ソフト設定 Apache の設定 全パッケージのアップデート 最初に以下のコマンドを実行して、全パッケージを最新の状態にする。 # yum –y update 後は脆弱性が発見された時、または定期的にパッケージのアップデートを行う。 リモートからの root ログインを無効にする リモートからメ

Webサーバーへのファイル転送用にFTPサーバーを構築する。 ここでは、CentOS標準のFTPサーバーであるvsftpdを採用する。 なお、ユーザ名、パスワード、CGI等に書かれたパスワード情報等の盗聴による不正入手対策として、SSLによる暗号化通信を行えるようにする。 また、管理者ユーザ以外は自身のホームディレクトリより上層へはアクセスできないようにする。 [root@centos ~]# vi /etc/vsftpd/vsftpd.conf　←　vsftpd設定ファイル編集 # Allow anonymous FTP? (Beware - allowed by default if you comment this out). anonymous_enable=NO　←　anonymousユーザ(匿名ユーザ)のログイン禁止 # Activate logging of uplo