CentOS7でのiptables設定方法について · Goldstine研究所
こんにちは、@mosuke5です。 最近、VPSのOSをCentOS7にしましたが、なかなか手付かずでiptablesの設定を放置していました。 sshの最低限の設定はしていたましたが、ほんとうに良くないですので、みなさんはこういうことがないように気をつけてください。 久しぶりに手が空いたので設定しようとしましたが、そもそも /etc/sysconfig/iptables がない。 CentOS7からのsystemctlでiptablesのサービスを確認してもでてこない。さてどうやって設定したらいいのかCentOS6の脳みそで困ってしまいました。 # systemctl status iptables iptables.service Loaded: not-found (Reason: No such file or directory) Active: inactive (dead)
firewalld再起動後のDockerコンテナ起動失敗 - Qiita
トラブルシューティングとして備忘録的に書いてます 事の発端 firewalldで閉じるように設定されていたSSHポートがいつの間にか開いていた 原因は不明だが、firewalldが停止していた可能性があったためfirewalldを再起動したようです その後、dockerで動かしてるredashのupgradeした時にコンテナが起動しなくなりました... 現象 改めて現象を説明すると、redashをupgradeするため一旦コンテナを停止しました この時はターミナル上は特にエラーもワーニングも出てなかったです 最新のredashイメージpullして、コンテナ起動した時に↓のエラーが発生して コンテナ起動できなくなりました... ※ちなみにredashのDBはホストにあったため無事 Creating network "redash_default" with the default drive
【すぐわかる】CentOSのポート開放のやり方
最近のCentOS7やFedoraなどはデフォルトでfirewalldが有効になっており、基本的にポートは塞がっている。 サービスを提供するには、適切に設定されたサーバアプリケーションと適切なポート開放が必要となる。例えばwebサーバの場合apacheなどを設定し起動、その後firewalldの設定を行い80番のポートを開放する必要がある。 このページではCentOSのポート解放についてお伝えしよう。 そもそもポートとは? 念のためご紹介しておこう。 TCPやUDPで通信を行うときは、コンピュータ単位ではなく「プロセスやスレッド単位」で通信が行われる。この時の通信の窓口がポートである。 ネットワーク間でやり取りされる情報の基礎は「プロトコル」と「アドレス」と「ポート番号」この三つが主軸になっている。 日本語におとしこむと「どのような方法」(プロトコル)で「どこ」(アドレス)の「何号室」(ポ
【初心者向け】CentOS 7インスタンスの初期設定手順 | DevelopersIO
こんにちは、虎塚です。 今回は、CentOS 7の公式AMIで頻繁に実施する初期設定の手順をまとめます。CentOS 7からSystemdが導入されたため、CentOS 6までと一部違う部分があります。 設定内容の目次 今回説明するのは、次の内容です。 パッケージの更新 ロケールとキーマップの変更 タイムゾーンの変更 不要なサービスの停止 Webサーバのインストールと起動設定 OSファイアウォールの設定 「検証用途でちょっとWebサーバを立ち上げたい時」というユースケースを想定して、Webサーバのインストールと起動までを行います。 0. CentOSインスタンスの起動 CentOS wikiに、公式AMIへのリンクがあります。 Cloud/AWS - CentOS Wiki 「CentOS-7 x86_64」のURLをクリックして、リージョンに合ったAMIを選択します。今回は、ami-89
ファイアウォールiptablesを簡単解説~初心者でもよくわかる!VPSによるWebサーバー運用講座(4) | さくらのナレッジ
Webサーバーだけの機能を持つサーバーの場合、以下のようにSSH(SFTP)、HTTP、HTTPSのポートを許可して、他の通信は拒否する設定にします。 よく使われるサービスのポート番号は、ウェルノウンポート番号(WELL KNOWN PORT NUMBERS)といって 0〜1023までのポート番号のどこかに割り当てられています。 詳しくは、以下のページをご覧ください。 TCPやUDPにおけるポート番号の一覧 - Wikipedia あなたのサーバーについて、どのポートを許可すべきかをあらかじめ調べておきましょう。 ファイアウォールiptablesの設定を行う それでは実際にiptablesの設定を行います。 はじめに、iptablesがインストールされていることを確認しましょう。 # which iptables /sbin/iptables whichコマンドで、iptablesがインス
Overview of installing Docker Compose
{ switch(e.key) { case 'k': if (e.metaKey || e.ctrlKey) { e.preventDefault() open = !open; if (open) { document.body.classList.add('overflow-hidden'); } else { document.body.classList.remove('overflow-hidden'); } } } }"> OverviewGet Docker Docker Desktop Overview Install MacUnderstand permission requirements for MacWindows Use the MSI installer Early Access OverviewInstall and configureUse IntuneF
ネットワーク診断の現場から(netcat編・その2) | NTTデータ先端技術株式会社
Tweet はじめに 今回はnetcatを利用して、Webサーバーのレスポンスヘッダーから得られる情報を収集してみましょう。レスポンスヘッダー内にはさまざまな情報がありますが、ここでは「バナー取得」および「内部IPアドレスの漏えい」について紹介します。 前回に引き続き、本稿の実行例ではLinux(CentOS 6)を利用しています。また対象のWebサーバーとしては、Apache HTTP Server(以下Apache)を想定しています。 バナー取得 バナーとは、サービスが出力するメッセージのうち、ソフトウェアの名称やバージョン情報が含まれるものを指します。外部からバナーが取得可能な場合、そこには攻撃者にとって有益な情報が含まれることがあるため注意が必要です。 例を見てみましょう。以下の実行例では、Webサーバーであるtest.example.comの80/tcp(http)にnetcat
ネットワーク診断の現場から(netcat編・その1) | NTTデータ先端技術株式会社
Tweet はじめに ネットワーク診断では、脆弱性スキャナーや侵入テストツールなどのさまざまなソフトウェアを使用します。これらはどれも複雑なソフトウェアであるため、インストール方法から実際の操作まで、事前に多くのことを学ぶ必要があります。 しかしネットワーク診断の現場では、コマンド1つで提供されるシンプルなツールも多く利用されています。そのような簡単なツールでも、うまく使いこなせばさまざまなセキュリティチェックを行うことができます。 このコラムではネットワーク診断で使われるツールの中から、一般的なUNIX/Linuxで標準パッケージとして提供されており、簡単に利用できるコマンドを紹介していきます。これらのツールはネットワークのトラブルシューティングにも使われることが多いため、ふだんサーバー・ネットワークの構築をしている方々にも役立てていただきたいというのがこのコラムのねらいです。 今回のコ
CentOSでyum update時に”Repodata is over 2 weeks old. Install yum-cron? Or run: yum makecache fast”というメッセージが出たときは素直に「yum makecache fast」しましょう - mk_55's diary
長いので結論だけ先に書くと CentOSでyum update時に”Repodata is over 2 weeks old. Install yum-cron? Or run: yum makecache fast”というメッセージが出ることがある これはyumのキャッシュデータ*1が古くなって失敗している。 yum claen allしろというサイトもあるが、エラーメッセージの通り、素直にyum makecache fastしましょう 本論 案件が変わってちょっと自宅で自習したくなり、昔に作ったCentOSのVMをアップデートしようとしたら以下のメッセージが出た Repodata is over 2 weeks old. Install yum-cron? Or run: yum makecache fast ググってみるとyumのキャッシュの問題らしく、キャッシュをyum claen
Linux Magazine
圧縮したファイルの受け渡しをする時、最近はほとんどが zip 形式でファイルを圧縮して受け渡しをしているかと思います。zip 形式であれば受け手も解凍アプリを持っていて、圧縮したファイルを解凍出来るだろうという想像の元、ファイルの受け渡しを行っています。しかし Linux では、zip 形式より高圧縮な圧縮コマンドが沢山あります。ディスクが圧迫しているので、普段使わないファイル群を圧縮しておいたり、USBメモリに入らない大きいファイル群を圧縮して入れたり自分自身だけで使うのであれば高圧縮の圧縮形式を使った方が良いでしょう。 続きを読む 公開日: 2024.02.10 最終更新日: 2024.02.10 自宅でテレワーク中にオンラインミーティングがあることを忘れていて同僚から電話がかかってきたことは無いでしょうか?電話に気づけば良いですが、気づかず会議に欠席することになっては大変です。会社
yumコマンドで覚えておきたい使い方19個(+1個) | 俺的備忘録 〜なんかいろいろ〜
CentOSなど、RHEL系のディストリビューションを使っているなら必ず一度は使ったことがあるであろうyumコマンド。 みんな使うけど、installとかupdateばかりで他のオプションはそんなに使われてない場合が多いような気もするが、使いこなせるとかなり便利な機能がいっぱいある。 …といっても、機能がありすぎるので、役に立ちそうなものだけを抜粋している。 1.パッケージをインストールする yumを使ったことがあるなら、必ず一度は使っている使い方。 指定したパッケージを、yumリポジトリ(yumでインストールされるrpmパッケージのデータベースやデータそのものを持つ、貯蔵庫のようなもの)からインストールする使い方だ。 使い方も説明不要かと思うが、サブコマンド「install」にインストールするパッケージ名を引数として与えればよいだけだ。 yum install パッケージ名 [root@
CentOSでスペックを確認するコマンド: 特攻野郎Tチーム
Flex, Silverlight, android , iPhone, Oracle, Linux などの技術情報が中心のブログ CentOSなどのLinuxのテストサーバを使って仕事をしていると、 ふと「このサーバっていいやつなのかな?」と仕事と関係ないことを考えることがある。 CentOSには一応デバイスマネージャというGUIのツールがあるんだけど、 だいたいSSHとかtelnetで接続していると思うのでコマンドで確認するしかない。 そこでCentOSでCPUとかメモリーなどのスペック情報を確認するコマンド。 << CPUを確認する >> # cat /proc/cpuinfo << メモリーを確認する >> # cat /proc/meminfo スペックじゃないけどOSの情報としては << カーネルのバージョンなどを確認する >> # uname -a << CentOSのバージ
ファイルやディレクトリの作成・更新・参照日時を調べるには
ファイルやディレクトリの日付を表示するには、-lオプション付きでlsコマンドを実行する。これによって表示される日付は、そのファイルまたはディレクトリが更新された日付だ。 $ ls -l 合計 15540 drwxrwxr-x 21 noriyu-k noriyu-k 4096 2月 18 00:17 insight-5.1.1 -rw-rw-r-- 1 noriyu-k noriyu-k 15883037 2月 18 00:11 insight-5.1.1.tar.bz2 drwxrwxr-x 2 noriyu-k noriyu-k 4096 2月 18 00:35 program Linuxでは、ファイルまたはディレクトリが更新された日付以外に、作成された日付(正確には状態が変更された日時)や最後に参照された日付も記録している。lsコマンドにオプショ
sudo 経由で rbenv を使えるようにする - Qiita
普通にシステムワイド(/usr/local/rbenv配下)に rbenv をインストールした際、sudo 経由で rbenv を使いたいが、普通に sudo すると という感じで rbenv を見つけることができない。(rbenv で入れた gem コマンドなども同様) sudores の設定で secure_path という設定で特定のpath以外にはpathは通さない設定になっているのが原因。 対処方法としては3つ sudo するときに -i オプションをつける(対象ユーザの.profileなどを読み込んだ状態で実行される) secure_path の設定を解除する secure_path にrbenvのpathを追加する 今回、できるだけsecureな状態は維持しつつ面倒を省きたいので3番めの方法で対応することにした。 visudo で設定ファイルを開いて、secure_path
tmp-%E3%81%AB%E3%81%AF-noexec-%E3%82%AA%E3%83%97%E3%82%B7%E3%83%A7%E3%83%B3%E3%82%92%E3%81%A4%E3%81%91%E3%82%88%E3%81%86
Web アプリケーションのセキュリティホールを突いて変なスクリプトを /tmp にアップロードされちゃうことがあります。もしそういうことをされても、 /tmp パーティションに noexec オプションが付いてれば、被害を食い止めることができる…かもしれません。ただし、 Slackware のインストール時に /tmp 専用パーティションを作成してないとこの技は使えません。 で、 noexec オプションて何やねん。man mount 曰く: noexec マウントされたファイルシステム上の任意のバイナリの直接実行を禁止する。 (最近になるまで /lib/ld*.so /mnt/binary のようなコマンドを使って、 バイナリを何とか実行することが可能であった。 このトリックは Linux 2.4.25 / 2.6.0 以降では失敗する。) http://linuxjm.sourcefo
CentOS 上で Vagrant を導入するまでのメモ(CUI) - Qiita
GNOME 等 GUI が動作する環境での Vagrant 導入までの手順については, 様々なサイトで説明されていた. しかしながら, CUI での Vagrant 導入までの日本語の手順は少なかったのでメモする. というのも, まず, CUI での VirtualBox 導入までのドキュメントが少なかった. (もともと, GUI で Linux を扱うことがなかったので, これから X Window 入れて, っつーことが面倒くさかった.) やってみてわかったことは, VirtualBox をインストールできればよいということ. インストールしてしまえさえすれば, 自分で VM を起動できなくても vagrant が VM を起動してくれるし, vagrant のインストールはとても簡単である. % cat /etc/redhat-release CentOS release 6.4 (
sedでこういう時はどう書く? - Qiita
シェルでデータ加工するときSEDをよく使いますが、その利用例と覚え書きです、参考になれば sedコマンドはLinux/Unix/BSD/OSXに標準で入っているので、Macの人なら覚えておくと捗るかも(Linuxとは少し違うのでそこは調べてね?) 当方の利用環境がRedhat系Linuxメインですので、微妙に書式が異なることがありますが、大体の書式は同じはずですので、そこは、ご容赦願います (4/15 ちょっと追加…) Windowsでもsed使いたいという人がいたので、ちょっと追記、以下のサイトからWindows用のバイナリを取得すれば、Windowsでもsedが使えます。WSLなどLinux環境を追加したくない、sedのコマンドだけほしい、PowerShellやプロンプトで使えればいいだけという人にお勧めです。 sed for Windows Site 使用例をいろいろ上げてみる '#
正規表現に合致するファイル名をfindする方法 - grep Tips *
findと正規表現の問題点 -regexオプションが「パスを含むファイル名全体が正規表現にマッチするものを検索する。」とあるが、grepで使うような正規表現を書いても検索できない。 これは正規表現の種類がデフォルトでemacsになっているのが原因。 たとえばYYYY-MM-DDが含まれるファイル名を探したい。また反対にYYYY-MM-DDが含まれないファイル名を探したい。 解決方法その1 regextypeを設定する。 findのregextypeに指定できるのはemacs以外にposix-awk, posix-basic, posix-egrep, posix-extended。 grepと同じにするにはregextypeをposix-basicにすればよい。 ※解決方法その1の注意点としては、grepと同じ種類の正規表現を使うといっても、部分一致で検索してくれるgrepとは異なり、fi
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
CentOS7にDockerをインストールする - Qiita
vagrant インストール (ホストOS: Cent OS 7) - Qiita
