vncserverをxinetd経由で起動させる
2010年3月12日 17:10
クリック男爵
vncserverをxinetd経由で起動させるfail2banのインストールと設定
2010年3月12日 15:07
サーバへの総当り攻撃対策としてfail2banをインストールして設定しました。
一定時間内に規定回ログインに失敗すると一定期間接続を許可しない設定が出来るようです。
以下、自分用備忘録(参照は自己責任でお願いします。)
一定時間内に規定回ログインに失敗すると一定期間接続を許可しない設定が出来るようです。
以下、自分用備忘録(参照は自己責任でお願いします。)
クリック男爵
fail2banのインストールと設定SELinux Policy Editor をインストールしてみる
2010年3月11日 15:27
SELinuxについていろいろと調べる必要が出てきました。SELinuxってネットで調べても「無効にしてね」って記述が多く設定方法がいまいちわかりません。
これってセキュリティ的にどうなの?とずっと引っかかっていたので、再度情報を収集することにしました。ネットで調べてみると「SELinux Policy Editor 」というGUIツールを使うとわりと簡単に設定が出来るとのこと。
とりあえず、テストサーバーにインストールして使ってみることにしました。
以下「SELinux Policy Editor」のインストール備忘録(参照は自己責任で...)
これってセキュリティ的にどうなの?とずっと引っかかっていたので、再度情報を収集することにしました。ネットで調べてみると「SELinux Policy Editor 」というGUIツールを使うとわりと簡単に設定が出来るとのこと。
とりあえず、テストサーバーにインストールして使ってみることにしました。
以下「SELinux Policy Editor」のインストール備忘録(参照は自己責任で...)
クリック男爵
SELinux Policy Editor をインストールしてみるCentOS にVNC Serverを設定する
2010年3月11日 15:17
いざというときメンテナンスできるように VNC Serverを設定することにしました。
普段はwebminでメンテナンスするのでめったに使うことはなさそうですが備えあれば
憂い無しということで・・・。
以下自分用備忘録。(参照は自己責任で)
クリック男爵
CentOS にVNC Serverを設定するxinetd経由でwebminを利用できるように設定
2010年1月26日 16:23
webminはメモリを食うのと、常時起動させておくのはなんとなく気持ち悪いので、xinetd経由で利用するように設定しました。利便性とセキュリティはいつだってトレードオフ・・・。
今回参考にさせていただいたのはこちらエントリー。
以下、自分用備忘録です。
今回参考にさせていただいたのはこちらエントリー。
以下、自分用備忘録です。
クリック男爵
xinetd経由でwebminを利用できるように設定nmapでポートスキャン
2010年1月21日 15:07
以前、あるサーバでnmapによるポートスキャンを実施したことがあるのですが、そのときやったことを備忘録として残していませんでした・・・。(あったけど使えなかった・・・)
同じ轍を踏まない意味でも今回はちゃんと備忘録として残しておきます。
コマンドを実行したら「そんなコマンド無いよ」と起こられてしまいました。どうやらインストールしていないようです。というわけでnmapをインストール。
# yum -y install nmap
同じ轍を踏まない意味でも今回はちゃんと備忘録として残しておきます。
コマンドを実行したら「そんなコマンド無いよ」と起こられてしまいました。どうやらインストールしていないようです。というわけでnmapをインストール。
# yum -y install nmap
クリック男爵
nmapでポートスキャンCentOSサーバ構築バイブルを購入
2010年1月20日 23:23
今後、趣味だけではなく仕事で本格的にいじくる立場になりそうなので、再度設定を勉強するために購入しました。堅牢で柔軟な運用ができるサーバーを構築できるようノウハウを蓄積していきたいと思います。
クリック男爵
CentOSサーバ構築バイブルを購入RX200にCentOS5.3をインストール ~リベンジ~
2009年12月24日 17:35
PRIMERGY RX200にCentOS5.3をインストールするのがこんなに困難だとは思いもしませんでした。
あれからさらにネットをさまよい最後は2chの書き込みを参考にしてようやく解決することができました。
CentOS5.3→CenrtOS5.4へのアップグレードもうまく行きやっと環境を整えることができました。
2chの書き込みで解決できたのは初めてのような気がします・・・。
以下自分用備忘録。参考にされる方は自己責任でお願いします。
あれからさらにネットをさまよい最後は2chの書き込みを参考にしてようやく解決することができました。
CentOS5.3→CenrtOS5.4へのアップグレードもうまく行きやっと環境を整えることができました。
2chの書き込みで解決できたのは初めてのような気がします・・・。
以下自分用備忘録。参考にされる方は自己責任でお願いします。
クリック男爵
RX200にCentOS5.3をインストール ~リベンジ~CentOS4.8の日本語入力対応
2009年12月22日 18:30
CentOS4.8のGUI環境で日本語入力できないことに気がつきました。たまたまCentOS4.8のFireFoxで調べ物をしようと思って検索窓に入力しようと思い半角/全角キーをいくら押下してもだめでした。これはこれで気持ち悪いので例のごとくgoogleで対応策を検索し、先人の知恵を借りて無事解決することができました。
解決にあたり参考にさせていただいたサイトはこちら
解決にあたり参考にさせていただいたサイトはこちら
クリック男爵
CentOS4.8の日本語入力対応CentOS4.8にApacheをインストール時エラーを返された
2009年12月21日 18:02
CentOS4.8にインストールしたapacheの動作がおかしく、いじっていたらドツボにはまってしまったので
一旦削除して再インストールすることにしました。
$ yum remove httpd
でアンインストール後
$ yum -y install httpd
でインストールを実施したところ下記のエラーを返されてしまいました。
Error: Missing Dependency: libapr-0.so.0 is needed by package httpd
Error: Missing Dependency: libaprutil-0.so.0 is needed by package httpd
$ yum remove httpd
でアンインストール後
$ yum -y install httpd
でインストールを実施したところ下記のエラーを返されてしまいました。
Error: Missing Dependency: libapr-0.so.0 is needed by package httpd
Error: Missing Dependency: libaprutil-0.so.0 is needed by package httpd
クリック男爵
CentOS4.8にApacheをインストール時エラーを返されたCentOS4.8にCPAN2をインストール
2009年12月15日 14:04
CentOS4.8にCPAN2をインストールしようとしたら下のエラーを返されました。
エラー: Failed dependencies:
rpm-build is needed by cpan2rpm-2.027-1.noarch
Suggested resolutions:
/home/buildcentos/CENTOS/en/4.0/i386/CentOS/RPMS/rpm-build-4.3.3-32_nonptl.i386.rpm
これはCentOS5.xのときにも経験しましたが、「rpm-build は cpan2rpm-2.027-1.noarch に必要とされています」 ってことだと思うので、一旦「# yum install rpm-build 」でrpm-buildをインストール後再度実行したところCPAN2のインストールが無事完了しました。
自分用備忘録もそれなりに役に立つと実感しました。
エラー: Failed dependencies:
rpm-build is needed by cpan2rpm-2.027-1.noarch
Suggested resolutions:
/home/buildcentos/CENTOS/en/4.0/i386/CentOS/RPMS/rpm-build-4.3.3-32_nonptl.i386.rpm
これはCentOS5.xのときにも経験しましたが、「rpm-build は cpan2rpm-2.027-1.noarch に必要とされています」 ってことだと思うので、一旦「# yum install rpm-build 」でrpm-buildをインストール後再度実行したところCPAN2のインストールが無事完了しました。
自分用備忘録もそれなりに役に立つと実感しました。
クリック男爵
CentOS4.8にCPAN2をインストール参照するDNSサーバの情報を設定
2009年12月 9日 14:25
DNSの設定をPutty経由で行った際の備忘録。
ファイルの場所とか良く忘れるので・・・。
1.レゾルバ設定ファイルを開く
ファイルの場所とか良く忘れるので・・・。
1.レゾルバ設定ファイルを開く
vi /etc/resolv.conf
2.レゾルバ設定ファイルの設定。
2.レゾルバ設定ファイルの設定。
下記のように設定する。
search www.xxxx.co.jp
nameserver 192.168.xxx.1
nameserver 192.168.xxx.2
nameserver 192.168.xxx.1
nameserver 192.168.xxx.2
上のnameserverがプライマリ、下のnameserverがセカンダリ。
クリック男爵
参照するDNSサーバの情報を設定cpan2rpmからモジュールをインストールする。
2009年11月18日 13:35
Perlモジュールをインストールする必要があり
cpan2rpm --install Unicode::Japanese
と入力して実行したところ
「エラー: マクロファイル内で "%_gpg_name" を設定しなければなりません。
パスフレーズのチェックに失敗しました。」
というエラーメッセージが表示されインストールに失敗してしまいました。
下記のように入力して実行するとうまくいくらしく、私の環境でも無事インストールすることができました。
cpan2rpm --no-sign --install Unicode::Japanese
インストールを確認。
rpm -q perl-Unicode-Japanese
下記のバージョンがインストールされたようです。
perl-Unicode-Japanese-0.46-1
cpan2rpm --install Unicode::Japanese
と入力して実行したところ
「エラー: マクロファイル内で "%_gpg_name" を設定しなければなりません。
パスフレーズのチェックに失敗しました。」
というエラーメッセージが表示されインストールに失敗してしまいました。
下記のように入力して実行するとうまくいくらしく、私の環境でも無事インストールすることができました。
cpan2rpm --no-sign --install Unicode::Japanese
インストールを確認。
rpm -q perl-Unicode-Japanese
下記のバージョンがインストールされたようです。
perl-Unicode-Japanese-0.46-1
クリック男爵
cpan2rpmからモジュールをインストールする。vsftpdにつながらない件に対応
2009年10月30日 14:56
CentOS4.8でたてたサーバーにFTPサーバー(vsftpd)を設定して接続を試みましたが、はじかれてしまい接続できませんでした。
とりあえず vi /var/log/vsftpd.log でログをチェックしてみましたが 「OK LOGIN Client」と表示され特に問題はありませんでした。
そこで、DOSプロンプト(クライアントのWindows機)からftpへ接続してみましたが、エラーを返されて接続できませんでした。
C:\Documents and Settings\********>ftp
ftp> op
To 192.168.**.** ←接続先のIPを入力
Connected to 192.168.**.**.
220 Welcome to blah FTP service.
User (192.168.**.**:(none)): username ←ユーザー名を入力
331 Please specify the password.
Password:userpass ←パスワードを入力
500 OOPS: could not open chroot() list file:/etc/vsftpd.chroot_list
500 OOPS: priv_sock_get_result Connection closed by remote host.
ftp>
とりあえず vi /var/log/vsftpd.log でログをチェックしてみましたが 「OK LOGIN Client」と表示され特に問題はありませんでした。
そこで、DOSプロンプト(クライアントのWindows機)からftpへ接続してみましたが、エラーを返されて接続できませんでした。
C:\Documents and Settings\********>ftp
ftp> op
To 192.168.**.** ←接続先のIPを入力
Connected to 192.168.**.**.
220 Welcome to blah FTP service.
User (192.168.**.**:(none)): username ←ユーザー名を入力
331 Please specify the password.
Password:userpass ←パスワードを入力
500 OOPS: could not open chroot() list file:/etc/vsftpd.chroot_list
500 OOPS: priv_sock_get_result Connection closed by remote host.
ftp>
クリック男爵
vsftpdにつながらない件に対応CentOS4.8にApache2.2.xをインストール
2009年10月23日 17:25
あるサーバーをCentOS4.8で構築しているのですが、yumでインストールされるapacheのバージョンは2.0.xでした。
しかし、あるapacheモジュールを実装する関係上どうしてもapache2.2.x以上必要だったため、どうにかしてインストールできないものかと色々試してみましたが(あくまでyumで)どれもうまくいきませんでした。
結局Googleで検索した結果、こちらのエントリーの方法で解決することができました。
管理人様に感謝です。
以下、自分用備忘録
しかし、あるapacheモジュールを実装する関係上どうしてもapache2.2.x以上必要だったため、どうにかしてインストールできないものかと色々試してみましたが(あくまでyumで)どれもうまくいきませんでした。
結局Googleで検索した結果、こちらのエントリーの方法で解決することができました。
管理人様に感謝です。
以下、自分用備忘録
クリック男爵
CentOS4.8にApache2.2.xをインストールテストサーバのOSをCentOS5.4へアップデート
2009年10月23日 13:10
CentOS5.4がリリースされたということで、早速テストサーバのCentOS5.3(i386)をアップデートすることにしました。
アップデートの方法についてはCentOS5.4のリリースノートに記載されている方法で行いました。
再起動後 cat /etc/redhat-release コマンドでバージョンを確認したところ「CentOS release 5.4(Final)」と表示されたので、どうやらアップデートできているようです。 本番サーバ(x86_64)もうまくいくといいけど・・・。
アップデートの方法についてはCentOS5.4のリリースノートに記載されている方法で行いました。
再起動後 cat /etc/redhat-release コマンドでバージョンを確認したところ「CentOS release 5.4(Final)」と表示されたので、どうやらアップデートできているようです。 本番サーバ(x86_64)もうまくいくといいけど・・・。
クリック男爵
テストサーバのOSをCentOS5.4へアップデートCentOS4.8でサーバー構築
2009年10月21日 22:13
わけあってCentOS4.8でサーバーを構築しています。
パッケージマネージャーからインストールされるソフトのバージョンが古いのでその辺を注意しないと思わぬ壁に当たりそうです。サーバの構築はしばらくかかりそうなので、備忘録として残していこうと思います。
パッケージマネージャーからインストールされるソフトのバージョンが古いのでその辺を注意しないと思わぬ壁に当たりそうです。サーバの構築はしばらくかかりそうなので、備忘録として残していこうと思います。
クリック男爵
CentOS4.8でサーバー構築PRIMERGY RX200 にCentOSをインストール
2009年10月 9日 11:54
仕事で富士通のサーバー PRIMERGY RX200 にCentOS5.3をインストールすることになったのですが、パーティションの設定画面でディスクを認識できないと怒られてしまい、先に進むことができませんでした。
どうやらRAIDのドライバを認識していないようです。
ためしにFreeBSDをインストールしてみるとこちらは認識したのですが、今回はCentOSで構築する必要があったので何とかならないものかとgoogleで調べたところ、こちらのブログのエントリーに解決方法がありました。
以下、自分用備忘録
ためしにFreeBSDをインストールしてみるとこちらは認識したのですが、今回はCentOSで構築する必要があったので何とかならないものかとgoogleで調べたところ、こちらのブログのエントリーに解決方法がありました。
以下、自分用備忘録
クリック男爵
PRIMERGY RX200 にCentOSをインストールランダムなパスワードを生成する。
2009年9月 9日 17:37
最近のオープンソースのシステムは設定する再に「DB暗号キー」の設定を求められるものがあります。
以前、mkpasswd コマンドを利用できるように設定し対応したのですが、肝心なインストール方法について記録していなかったので、備忘録としてのこしておこうと思います。
1.下記のコマンドを実行してインストールします。
yum install expect
2.下記のコマンドを実行してランダムな文字列を生成
mkpasswd -l 46 (例:46文字のランダムな文字列)
以前、mkpasswd コマンドを利用できるように設定し対応したのですが、肝心なインストール方法について記録していなかったので、備忘録としてのこしておこうと思います。
1.下記のコマンドを実行してインストールします。
yum install expect
2.下記のコマンドを実行してランダムな文字列を生成
mkpasswd -l 46 (例:46文字のランダムな文字列)
クリック男爵
ランダムなパスワードを生成する。起動時にX windowが起動しないように設定。
2009年8月25日 17:11
会社でテストサーバー用にDellのGX60をあてがわれたのですが、そんなにいいスペックでもないのでGUIをキャンセルしてCentOSをインストールすることも考えました。
しかし、GUIはいざというとき便利なので、とりあえずディスクトップ環境でインストールしました。
ただ予想通り動作がもっさりなので、対策として使わないサービスを全て停止し、かつ普段はCUIで動作さて、必要なときだけx window を立ち上げるようにこちらのサイトの方法で設定しました。
以下自分用備忘録
しかし、GUIはいざというとき便利なので、とりあえずディスクトップ環境でインストールしました。
ただ予想通り動作がもっさりなので、対策として使わないサービスを全て停止し、かつ普段はCUIで動作さて、必要なときだけx window を立ち上げるようにこちらのサイトの方法で設定しました。
以下自分用備忘録
クリック男爵
起動時にX windowが起動しないように設定。不要なrpmパッケージのの削除
2009年7月30日 10:26
rpmを削除するときは rpm -e 削除するパッケージ名 と入力して実行するといいみたい。
rpm -qa | grep パッケージ名 でバージョン情報等の詳細がわかるので
1.rpm -qa | grep パッケージ名
2.rpm -e 手順1.で表示されたパッケージ名
で不要なrpmを削除することができましたとさ。爽快・爽快
rpm -qa | grep パッケージ名 でバージョン情報等の詳細がわかるので
1.rpm -qa | grep パッケージ名
2.rpm -e 手順1.で表示されたパッケージ名
で不要なrpmを削除することができましたとさ。爽快・爽快
クリック男爵
不要なrpmパッケージのの削除mcryptエラー対策
2009年7月10日 10:41
phpMyAdminをインストールしたわけですが、ログイン画面に「mcrypt」のエラーメッセージが表示されていました。
ざっと調べたカンジだと「mcrypt」は暗号化するのに必要なようです。
CentOS5の場合下記コマンドでインストールでき、エラーメッセージも表示されなくなりました。
yum install php-mcrypt
ざっと調べたカンジだと「mcrypt」は暗号化するのに必要なようです。
CentOS5の場合下記コマンドでインストールでき、エラーメッセージも表示されなくなりました。
yum install php-mcrypt
クリック男爵
mcryptエラー対策ディレクトリのグループ変更
2009年6月22日 10:33
ディレクトリへのアクセス権の関係でディレクトリのグループを変更する必要が出てきた。
前にも調べて対応したけれど、しばらく触らないと忘れてしまうので備忘録として残しておこうと思います。
前にも調べて対応したけれど、しばらく触らないと忘れてしまうので備忘録として残しておこうと思います。
クリック男爵
ディレクトリのグループ変更webminのインストール
2009年4月30日 21:50
仕事でwebminを覚える必要があったのでテスト用サーバにインストール設定を実施しました。
というわけで備忘録。
1.webminのダウンロード
wget http://prdownloads.sourceforge.net/webadmin/webmin-1.430-1.noarch.rpm
2.インストール
rpm -Uvh /home/admin/webmin-1.430-1.noarch.rpm
3.webmin起動
/etc/rc.d/init.d/webmin start
4.Perl Net::SSLeay がインストールされていないと動かないようなのでインストール
yum -y install perl-Net-SSLeay
5.インストールしたPCへ10000ポートからアクセス
http://ホスト:10000/
これでログイン画面が表示されますが、私の場合はiptableでほとんどのポートを
閉めていたので、10000ポートを許可する設定に変更してアクセスすることができました。
というわけで備忘録。
1.webminのダウンロード
wget http://prdownloads.sourceforge.net/webadmin/webmin-1.430-1.noarch.rpm
2.インストール
rpm -Uvh /home/admin/webmin-1.430-1.noarch.rpm
3.webmin起動
/etc/rc.d/init.d/webmin start
4.Perl Net::SSLeay がインストールされていないと動かないようなのでインストール
yum -y install perl-Net-SSLeay
5.インストールしたPCへ10000ポートからアクセス
http://ホスト:10000/
これでログイン画面が表示されますが、私の場合はiptableでほとんどのポートを
閉めていたので、10000ポートを許可する設定に変更してアクセスすることができました。
クリック男爵
webminのインストールPR
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
プロフィール
クリック男爵
4月からレンタル移籍(出向)で職場がかわります。
いろいろ経験が積めるといいなぁと思っています。