CentOSで自宅サーバー構築
ルーター経由接続によるインターネット常時接続環境である(当サイトはIIJmioひかりによるインターネット常時接続環境) 固定または非固定のグローバルIPアドレス環境である(当サイトはGMOとくとくBBの固定グローバルIPアドレス環境(逆引きも可能)) ※メールサーバーを構築する場合は逆引き可能な固定グローバルIPアドレス環境が望ましい(非固定グローバルIPアドレスや、固定グローバルIPアドレスでも逆引きしたホスト名とメール送信元ホスト名が異なる場合にメール受信を拒否するメールサーバーがまれに存在するため) OSのインストール時を除き、サーバーの操作はWindowsからコマンド操作で行なう ■コンテンツ ※ホスト名やドメイン名、IPアドレスは各自の環境に置き換えること ※各目次に表記してあるバージョンは、当サイトで確認をとったCentOSのバージョンを示しており、そのバージョンでないとできな
SELinux機能の停止 — server-memo.net
検証環境 OS: CentOS release 5 (Final) SELinuxを無効化する方法 アプリケーションの問題切り分け時や、SELinuxの設定に挫折した際にSELinuxの機能を無効化する方法です。:-p SElinuxを適用するとセキュリティは格段に上昇するのですが、この機能を使いこなすのは結構大変なので私はOSインストール時にはいつもSELinux機能はOFFにしています。 本当はちゃんと勉強して設定できるようになるのが一番なんで、今度いろいろと勉強したいと思います、いつかね。 SELinuxの詳しい説明はこの辺で調べてみてください。 http://www.selinux.gr.jp/ http://ja.wikipedia.org/wiki/SELinux SELinux動作状態の確認 まずは、現在のSElinuxの適用状態をしらべる方法です。 SELin
トラッカーの種類 - ようじのにっき
ここ最近ずっと Redmine を使ってプロジェクトを運営してるんだけど、どうもしっくりこない、というか面倒臭い、というかわかりずらい…んで、運営方法を色々と見直しているんだけど「トラッカーの種類」。これが諸悪の根源。たぶん複雑すぎた。WBSのすべてのフェーズのタスクと1対1でチケット化してしまっていることや、作業実績を細分化して統計情報を取ろうと思っていたこともあって、トラッカーをかなり細かく設定してしまっていた。いろいろと試行錯誤してみたんだけどたぶんこの程度↓で充分な気がする。Feature 機能. 設計やプログラミング、テストなどはすべてこれ。 基盤構築と言われるような作業(サーバー構築や初期設定など)もこれで良い気がする。Note メモやアイデア。Support ユーザー(顧客)からの問い合わせなど。 このチケットは Close するか、または Issue や Request や
管理者/sshd への攻撃を撃退
ログの調べ方 † 疑わしいアクセスに /var/log/auth.log に POSSIBLE BREAK-IN ATTEMPT! という文字が付くので、 これを抜き出し解析します。すると・・・ LANG:console $ gunzip -c /var/log/auth.log.*.gz | cat - /var/log/auth.log* | grep "POSSIBLE BREAK-IN ATTEMPT" | sed -e "s/.*getaddrinfo for //g" -e "s/ failed - .*//g" | sort | uniq -cd 201 116.214.25-66.del.tulipconnect.com [116.214.25.66] 189 18.136.142.219.broad.bj.bj.dynamic.163data.com.cn [219.14
ファイアウォール構築(iptables) - CentOSで自宅サーバー構築
[root@centos ~]# yum -y install iptables-services ← iptables-servicesインストール [root@centos ~]# vi iptables.sh ← ファイアウォール設定スクリプト作成 (2)IPアドレスリスト更新チェック IPアドレスリストは頻繁に更新されるので、毎日自動でIPアドレスリストの更新有無をチェックし、更新がある場合はファイアウォール設定スクリプトを再起動するようにする。 [root@centos ~]# vi /etc/cron.daily/iplist_check.sh ← IPアドレスリストチェックスクリプト作成 #!/bin/bash PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin # 新旧IPLIST差分チェック件
小規模サイトをとりまく脅威と現状
第1章 小規模サイトをとりまく脅威と現状 現在のインターネット上ではサイトの規模、 個人や法人に限らず様々な脅威に晒されています。 ここでは、実際にどのような攻撃を受けており、 その脅威はどのようなものであるかを解説します。 1.1 なぜ守らなければならないのか 常時接続環境が増えつつある現在、 小規模サイトにおいてもセキュリティ対策が望まれています。 これはなぜでしょうか? 「我々のところを攻撃しても何もメリットは無い」と言い切る方もいらっしゃいます。 しかし、単に相手を攻撃するだけではありません。 本来攻撃すべきサイトに対する踏み台として利用される場合もあります。 また、思いもよらない方法によって誹謗中傷を受けることもあります。 過去には、ほんの軽い誹謗中傷に端を発し、気づかない間に大きな話となり、 最終的にはビジネスに影響を及ぼすといったこともありました。 SOHO環境では、自宅で仕
パケットフィルタリングとその凡例
パケットフィルタリングとは、ルータやファイヤーウォールなどを経由して行われる通信(データ・パケット)に対して、IPアドレスやポート番号などの情報によって、送られてきたパケットを中継(許可)するべきか、それとも遮断(拒否)するべきかの判断を行う機能です。パケットフィルタリングを活用する目的はあくまで、セキュリティを確保するという点にあります。具体的な例を挙げると、掲示板荒らしなどに出くわした際に、ある特定のIPアドレスの相手とは一切通信を行わないようにしたり、または、条件のかなった特定の相手、またはアプリケーションとのみ通信をおこなうといった制限をかけることができるのです。インターネット側(WAN側)から送られてきたデータ・パケットをLAN側でどのように判断するかをネットワークの管理者が任意に設定することができるようになります。また、これとは反対にLAN側からWAN側への不正なデータの流出を
複数のコンピュータを統合管理Hinemos
Hinemos(ヒネモス)は,オープンソースの運用管理ソフトである。複数台のコンピュータをグループ単位で一括管理できることが特徴だ。ユーザーの運用目的に応じた監視や操作を,GUIから容易に行える。 企業内では,複数のサーバーが動作していることは今や当たり前だ。これらのサーバーの運用管理はどのように行われているのであろうか。1~2台程度のサーバーであれば,シェル・スクリプト等の比較的簡単な手作りツールにより,十分に管理ができるかもしれない。しかしサーバーの台数が多くなると,手作りツールでは対応できない。本格的な運用管理ツールの導入が不可欠だ。 運用管理ツールには,有償,無償を問わず,さまざまなものが存在する。無償の運用管理ツールとしては「OpenNMS」や「Nagios」が有名である。しかし無償のツールはネットワーク監視あるいはサーバーの性能監視に特化するなど機能が限定されており,商用の運用
SSL/TLS導入の目的について
ここでは限られた組織内での利用を目的としており、不特定多数に提供するサービスでの利用を推奨している訳ではありません。また、いくら通信経路を暗号化した所で利用者のリテラシーが低ければクライアント側の不備により外部からの不正進入を許すことにもつながります。 通信経路を暗号化した所で、キーロガーや Winny などの P2P ソフトで認証コードに関する情報が流出すれば意味がなく、通信経路の盗聴という可能性の一つを減らすに過ぎません。 このサイトで紹介しているSSLサーバー導入目的 このサイトで紹介しているSSLサーバー構築の導入目的は以下のとおりです。 メールサーバー構築 メール送信、受信における認証、経路のSSL暗号化保護、自動ログ監視と警告メール送信の保護。 Sendmai-8.10~8.12 参照 => Sendmail-8.12でSTARTTLSを有効にする 参照 => Qpopper4
Cent OSをインストールした後、「yum update」を行う前に必ず「yum install yum-fastestmirror」すること - FutureInsight.info
これ、たまに忘れて膨大な時間を損するので、メモ替わりに書いておきます。CentOS 5.2(というかyumを使ったパッケージ管理を行うLinuxディストリビューション)ならどれでもなのですが、インストール後に「yum update」を行うまえに以下のコマンドで、yumのfastestmirrorプラグインをロードするようにすること。 yum install yum-fastestmirror 普通にインストールするとデフォルトではfastestmirrorプラグインがロードされていないので、たまに激遅サーバにつながってしまいかなり時間を損して、ちょっとブルーな気分になります。こいつをインストールすると勝手に一番早いサーバからパッケージを取得してくれるのでちょっとハッピーです。
Windowsファイル共有が遅い-Webclient
Q. Windows XPからファイルサーバへの接続が非常に遅い 現在のネットワークはWindows 2000 ProfessionalとWindows XP Professionalが混在している環境です。ファイルサーバが何台かありますが、Windows XP Professionalの端末からアクセスする時だけ、特定のサーバの反応が非常に遅いことに気づきました。 反応が遅いケースも、最終的にはアクセスできますので、アクセス権の問題ではないと思います。また端末側の名前解決の設定ミスかとも思いましたが、設定はDHCPで行なっており、Windows 2000 Professionalで問題が発生しているマシンはないため、原因とは考えにくい状態です。 原因として考えられることはないでしょうか。 Answer これだけでは断定することはできませんが、このような条件であれば、まずはWindows
Part1 用途ごとに性能を見積もる
業務用途に応じて,最適なサーバー・ハードウエアのパターンは決まる。ここで,用途やユーザー数などから,サーバーにかかる負荷や必要なディスク容量,メモリー容量などを求める作業を「サイジング」と呼ぶ。 サーバー機には拡張性がある。サイジングの中でも,適切な構成やより高速なデバイスへの置き換えなどでサーバーの性能を高めていく手法を,「スケールアップ」と呼ぶ。Part1では,代表的なサーバー用途を例に,スケールアップの考え方について紹介する。 ファイル・サーバーの性能向上 ファイル・サーバーは,搭載する共有ディスクの容量決定が先決である。サイジングのコツは,ディスク容量やユーザー数に見合ったメモリーを搭載することと,ディスクのアクセス分散,ネットワークの負荷分散などを検討することである。 メモリーの確保は最重要である。扱うディスク容量とユーザー数の増加に合わせて,メモリー容量を増やす必要がある。具体
第1回 ネットワーク経由でCentOSを導入する:ITpro
ノートPCを使えば,バックアップ電源付きの,小型で省電力なサーバーを構築できる。本連載では,往年の名機「ThinkPad s30」を使い,「CentOS」を導入したホーム・サーバーを構築する。 自宅に思い通りに使えるサーバーを設置したいと考えているLinuxユーザーは多いだろう。いざ,設置するとなると,騒音や電気代,設置場所の確保などが問題になる。そこで,旧型の携帯ノートPCを使ってLinuxサーバーを構築してみよう。 小型・省電力を実現できるノートPC 自宅にサーバーを置くなら,24時間稼働させても気にならないほど騒音が小さく,電気代が抑えられ,場所を取らないPCを利用するのが望ましい。しかし,ここ数年のCPUの“動作周波数競争”によって,最新のPCの消費電力および発熱のレベルは大幅に上がった。設置場所と稼働時間の長さを考慮すれば,最新のデスクトップPCはホーム・サーバーに向かない。そこ
知っておきたいSSLサーバ証明書の取得まで - livedoor ディレクター Blog(ブログ)
こんにちわ。モバイルディレクターの飯田瞬です。 ウェブディレクターの中には、SSL サーバ証明書が必要なウェブサイトの構築を担当した人は少なくないと思います。 今回は SSL サーバ証明書を取得するにあたり、ディレクターが知っておいた方が幸せになれる必要最低限な事項を簡潔にまとめてみました。 割愛している部分もかなりありますが、詳細まで突っ込むと1エントリーでは収まりきらないため、何卒ご理解いただければと思います... 【01】SSLサーバ証明書って何だろう? SSL を一言でまとめると、住所やカード番号などを暗号化して第三者が傍受してもデータの改ざんや盗聴を防ぐといった技術が SSL です。 SSL サーバ証明書というのは、その SSL の暗号化技術を利用するサーバの身元を、第三者である認証局が保証することを示すものです。この証明書の中には SSL でクライアントとサーバ間の通信を暗号化
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
