Web サーバー公開時の最低限のセキュリティ設定
サーバのパッケージを最新に維持することはもちろんですが、ゼロデイ攻撃等に備える意味も含めて無用なバージョン公開は避けるのが鉄則です。 ちなみに、 RHEL 含め Amazon Linux 等でマイナーまで同じバージョンの…
More..カテゴリー: サーバー管理
IPMI Toolのインストールと操作方法入門
IPMI(Intelligent Platform Management Interface)を使うとリモートのサーバーを自在に操れます。 例えば電源オンオフ、リセットしたりわざわざサーバーを物理的にいじらなくていいので…
More..Macでシリアルコンソール接続+screenコマンド使用
今のWindowsだと標準でUSBシリアルコンソール変換を認識してくれますが、Macの場合はドライバをダウンロードする必要があります。私がいつも使用しているコンソールケーブルはiBuffaloのやつです。 Amazon….
More..Open vSwitch 1.7.3のインストール
開発用のヘッダー類はすでに入っているものと仮定します。 CentOS 6.3 Open vSwitch 1.7.3 openssl-devel を入れないとビルドするときにエラーになります。 yum -y install…
More..DRBD+Pacemaker+corosyncで作るHAサーバー
メールサーバーはいったん動き出してしまえばおとなしく仕事を続けてくれますが、 滅多に止まらないと思っていても一台のみで運用していると実際に止まると 復旧までに何時間ものダウンタイムが生じる恐れがあります。 今回はDRBD…
More..仮想マシンCentOSを複製したらネットに繋がらなくなった(eth0が消えた)件について
複製したら繋がらなくなるのです。eth0が消えるのです。 ずっと記事に残しとこうと思いつつ後回しにしすぎて同じ事やりすぎて腱鞘炎になりそうなので記録します。 複製した仮想マシン上で以下の儀式を行います。
More..Gmail から別のメールアカウントに POP アクセス出来ない!
Gmail から自前のサーバーに POP 設定で取得しようとしたら以下のようなエラーが出る。 Connection timed out: There may be a problem with the settings …
More..Nagios 3.2.3 から 3.3.1 へのアップグレードでエラーになる
Nagios の 3.3 系が出たというので早速アップグレードしようとしたらエラーになった。しかも超ホットな話題で誰も解決していない。 公式のアップグレード方法に従っただけなのに・・・。 # pwd /usr/local…
More..CentOS 6.0 ネットワークまわり初期設定
CentOS 6.0 を導入してからネットワークまわりの初期設定。 NetworkManager の終了 # service NetworkManager stop # chkconfig NetworkManager …
More..Nagios が起動しない
当方のバージョンは 3.2.3 です。 統合監視システム構築(Nagios) – CentOSで自宅サーバー構築 上記にしたがって構築して Nagios 起動しようとしたらエラーになった。 Starting …
More..eth0 が消えてしまっていたとき
HWADDR の消去と BOOTPROTO=dhcp の設定で eth0 復活の呪文。
More..virt-clone したら eth0 が eth1 になっていた件
先日リリースされたばかりの CentOS 6.0 のテンプレートをクローンしようと思ってたらループバックインタフェースしか表示されていないでござる。しかも ifconfig -a してみたら eth1 と lo になって…
More..CentOS で BIND9 のバージョンを確認する方法(脆弱性対策)
BIND9 に深刻な脆弱性が見つかったらしいですね。 DNSサーバーのBIND9にDoS攻撃を受ける深刻な脆弱性が発覚、一時的な回避策は無し – ニュース:ITpro 他のパッケージのバージョンを調べるのにも…
More..Ubuntu と Windows で Samba を使って共有する
覚え書き。 前提条件 sda, sdb が存在 sda に Ubuntu Linux システム sdb の全領域を Samba 共有に使用する 下ごしらえ root になる。 sudo su – # 安全確認 マウント状…
More..CentOS 5.6 で DNS サーバーを導入する (BIND)
すごく大変でした。すごく覚え書き。検証環境は CentOS 5.6 です。 BIND インストール # yum -y install bind bind-chroot caching-nameserver 下ごしらえ #…
More..ありがちなネットマスク、ネットワークアドレスの記述 (IPv4)
255.255.255.0 -> 1111 1111 . 1111 1111 . 1111 1111 . 0000 0000 192.168.0.0/24 255.255.255.240 -> 1111 1111 . 1…
More..Ubuntu 11.04 サーバー版 (64bit) から NetworkManager を削除する
Ubuntu 11.04 サーバー版にやむを得ず gonme をインストールしたら NetworkManager まで入って、 Network is unreachable になった。 /etc/network/inte…
More..CentOS 5.6 (x86_64) でブリッジ接続を構成する
手元の HP ProLiant ML115 でうまく動かなかったので、以下の記事は未検証です。会社の Xeon 搭載の PRIMERGY RX100 S6 サーバー上では快適に動きました。覚え書き。 KVM にもつながる…
More..CentOSでの固定IP(静的IP)の設定
CentOS 5.6 にて確認。 ネットワークアダプタの設定 ここでは eth0 を指定している。 # vi /etc/sysconfig/network-scripts/ifcfg-eth0 DEVICE=eth0 B…
More..SSHログイン応答が遅い問題
自宅に置いてあるCentOSサーバーにSSHログインする際に5秒ぐらい待たされます。 それでPoderosaのタブを複製しようとすると「タイムアウトしました」とか言われてしまいます。 さくらVPSなら瞬速で繋がるのに・・…
More..