Windows10のHyper-VでNAT構成をしてみた(ゲストCentOS7) - Qiita
NATで繋ぐ必要のある状況 ゲストOSに、社内ネットワーク用のIPが割り当てできない とか。。 自分のパコソン以外からゲストOSを見せたくない(やりようはあると思うがめんどくさい) Hyper-V側設定 仮想スイッチマネージャ→内部を選択して→「仮想スイッチの作成(S)」 名前は、HyperV-NAT としておく コントロールパネル¥ネットワークとインターネット¥ネットワーク接続 (ショートカット: ncpa.cpl ) ↑こいつができている。 今つながっているネットワークが ローカル エリア接続 だとすると プロパティを開いて、共有タブの設定を↓のようにする …すると、こんな感じになる ローカル エリア接続 に ”共有”の文字が表示される HyperV-NAT に ローカルエリア接続の接続先が表示され、勝手にIPアドレスが作られている192.168.137.1 こいつが、ゲストOSのゲー
Hyper-VにCentOS7をインストール - Qiita
前提 ホストOSはWindows10 固定IPを設定する(DHCPの場合は一部作業を省略すればよい) isoファイルをダウンロード CentOSプロジェクトのダウンロードページよりMinimal版をダウンロードする。 仮想スイッチの作成 Hyper-Vマネージャーから、仮想スイッチマネージャーを開く。 [新しい仮想ネットワークスイッチ] から [外部] を選択し、新規作成する。 ※以下の画面は既に作成されている状態の画面になっています。 名前は分かりやすい名前をつける。(ここでは「外部ネットワークの仮想スイッチ」) 仮想マシンの作成 Hyper-Vマネージャーからサーバーを右クリックして [新規] - [仮想マシン] を選択する。 [次へ] をクリックする。 名前は分かりやすい名前をつける。 今回はPostgreSQL用だったのでそんな名前をつけた。 第1世代を選択する。 メモリは基本的に
【丁寧解説】Linuxのファイアウォール firewalld の使い方
このページではLinux(CentOS)のファイアウォールfirewalldについてまとめてご紹介した。 CentOS6まではiptablesを利用していたが、CentOS7からfirewalldというものも利用できるようになっている。 こちらも含め紹介していこう。 CentOS6までは高機能なパケットフィルタとしてiptablesを使用していたが、CentOS7では新しく「firewalld」というのもが実装された。 サービス単位でのfirewalldとiptablesの共存は出来ないようになっている。 firewalldを無効化してからiptablesを使用することも出来るようになっているが、CentOS7ではfirewalldがデフォルトで稼動するようになっているので、そちらを使用したほうがいいだろう。 iptablesとの関係 firewalldは実のところ、内部ではiptable
CentOSでuserをsudo可能にする - Qiita
$ visudo ## Allows people in group wheel to run all commands %wheel ALL=(ALL) ALL
MeltdownとSpectreにどう対応したらよいのか? – はるかの休日
誰が何をしなければならないのか? 対応しないといけないのは個人とクラウド事業者。 自分で実施しないといけないこと CentOSで個人ユーザーなら サーバーにログインして以下の手順を実施 現在のkernelバージョンをチェック コマンド:uname -r バージョンがOSバージョンごとに異なるのでチェック CentOS6系なら「kernel-2.6.32-696.18.7.el6.x86_64」より前のバージョンであることを確認 CentOS7系なら「kernel-3.10.0-693.11.6.el7.x86_64」より前のバージョンであることを確認 アップデートコマンドを実施:yum update kernel OSを再起動して、再度確認コマンドを実施:uname -r バージョンがそれぞれ以下であることを確認 CentOS6系なら「kernel-2.6.32-696.18.7.el6.
CentOS7 ハードディスクをLVM構成でミラーリングするインストール手順
先日、CentOS7を新規でインストールすることがありましたが、いざやってみると、覚えていませんでした。 インストール全体としては、昔の頃にくらべれば、俄然、簡単になったのですが、LVMでHDDのパーティションを設定する時は、GUIの作りが、直感的でなくて、少し、迷ってしまいました。 今度、いつインストールするかしないかは判りませんが、これを機会にメモをしておこうと思います。 インストールメディアの入手 インストールメディアは、「iso」ファイルにて提供されていて、下記の種類があります。 CentOS-7-x86_64-DVD-1511.iso このDVDイメージを使用すれば良いと思います。CentOSとしても、こちらを推奨しています。 CentOS-7-x86_64-Everything-1511.iso CentOSの追加パッケージも含んだフルパッケージのDVDイメージです。容量的にも
Linuxのパッケージをアップデートしたあとrestartが必要なプロセスを見つける方法 - Qiita
はじめに 脆弱性対応のためのアップデート作業というものは頻繁に発生するものですが、本番運用しているシステムではサービスへの影響を最小限にしたいものです。 アップデートした後、出来ることなら必要なプロセスだけリスタートさせることで済ませたいのですが、どのプロセスをリスタートすれば良いのか、そもそもOS再起動しないと反映されないものなのか、判断が付かない場合が少なくありません。 そのような場合のため、再起動が必要なプロセスを見つけたり、OS再起動が必要かどうかアドバイスしてくれるコマンドがあります。 Redhat系 「yum-utils」パッケージに入っている「needs-restarting」コマンドを使います。 # needs-restarting -h Usage: needs-restarting: Report a list of process ids of programs th
CentOS7
ホーム CentOS7 VulsRepoのインストール CentOS7 Vulsのインストール CentOS7 OpenVAS(GVM)のインストール CentOS7 Webminのインストール CentOS7 Userminのインストール CentOS7 Cockpitのインストール CentOS7 Nginxでリダイレクト処理 CentOS7 NginxでCGI(Perl) CentOS7 NginxでPHP CentOS7 NginxでSSL証明書の設定(SNI含む) CentOS7 Nginxでバーチャルホスト CentOS7 Nginxのアクセス制限 CentOS7 Nginxの基本インストール CentOS7 ディスク容量チェック CentOS7 WordPressのインストール CentOS7 RainLoopのインストール CentOS7 PHPListのインストール Ce
5分で作るPROXYサーバー - Qiita
海外のサイトを利用する時、日本のIPを遮断されていて困ったことはありませんか? もしくは海外のサイトに行くと、海外のサイトのまま利用したいのに強制的に日本のページに飛ばされたり。 普通に考えると日本に住んでいる限り、接続元IPは日本国内のプロパイダ提供のIPしか使えません。 ではどうするか? ITのテクニックを使えば接続元IPを海外のものに変更することが可能です。 具体的な方法は目的の海外の国内に、PROXYサーバーを立てるのが一般的な方法です。 海外にサーバー立てるのなんて大変そう! と思うのは過去の話。 今ではVPSと言う安価な仮想サーバーを各国に置くことができるのです。 そこにVPSをセットアップしてPROXYサーバーを立てます。 なんと下記の手順で行えば5分で準備できるのです。 事前準備 事前準備としてVPSでCentOS5 or CentOS6をセットアップして、SSHログインで
CentOS flow-toolsの設定
ホーム CentOS6 OTRSのインストール CentOS6 VNC Serverのインストール CentOS6 iperfでスループット計測 CentOS6 IPv6アドレスの設定および無効化 CentOS6 IPv6のスタティックルートの追加 CentOS6 スタティックルートの追加 CentOS6 2TB以上のHDを使う カーネル起動の視覚化 カーネル起動オプション CentOS6 Quota CentOS6 Mondorescue CentOS6 NTP CentOS6 Kdump CentOS6 NIC Bonding CentOS6 SNMP Trap Manager CentOS6 ext4ファイルシステム CentOS6 yum CentOS6 リソース管理 CentOS6 iptablesによるパケットフィルタ CentOS6 Tripwire CentOS6 chkr
Yum で複数バージョンの PHP を共存させる - Qiita
概要 PHP の任意のバージョンを同一サーバー上に共存させる方法として phpenv や phpbrew 、 php7dev 1 などがあるが、ここでは Yum でインストールする方法を紹介する。 リポジトリ Remi's Repository The Software Collections (SCL) Repository IUS Repository Atomic Archive Webtatic Yum Repository 複数バージョンをインストールできる Yum リポジトリは上記の 5 つである。 基本的には PHP 5.4 以降のマイナーバージョンごとの最新版をインストールする形になる。PHP 5.3 以前や、リリースバージョンの違いをインストールしたい場合は phpenv などを利用するといいだろう。 Remi's Repository は 2012 年から Redhat
ntpq -pの見方
ntpdを起動してもすぐには同期されません。 同期の状態を確認するのに使用するコマンドが ntpq -p です。 # ntpq -p remote refid st t when poll reach delay offset jitter ============================================================================== *ntp-b2.nict.go. .NICT. 1 u 1 64 377 91.074 20.475 82.456 LOCAL(0) .LOCL. 10 l 57 64 377 0.000 0.000 0.001 ntpdを起動したての状態ではまだ同期が始まっていません。 同期が開始されれば、remoteの左に同期しているサーバーに*がつきます。 また、複数設定している場合には、同期可能なサーバー
Fluentd + Elasticsearch + Kibanaで遊んでみた(その1) 〜環境構築から簡単な動作確認まで〜 - カタカタブログ
※2017/4/11追記: 新しいバージョンのFluentd 2.3 + Elasticsearch 5.3 + Kibana 5.3での環境構築記事を書きました。 totech.hateblo.jp 今年の冬休みは前々から気になっていた、ログ可視化ツールとして名高い3点セット、Fluentd + Elasticsearch + Kibana で遊んでみることにした。 ググればいたるところに構築手順はあるものの、バージョン違いなどで苦労した箇所もあったので、現時点の最新版を一から構築したときのメモを残す。 入れるバージョンは全て現時点での最新版である以下の通り。 Fluentd (td-agent 2.3.0) : ログ収集ミドルウェアで、今回はログファイルをElasticsearchへ転送する用途のみに使う Elasticsearch 2.1.1 : 全文検索システムで、データベースを内
SELinux を使おう.使ってくれ. - Qiita
この記事の目的 SELinux って邪魔者ですか? 「トラブルシュートの時に邪魔だから」「トラブルの元だから」とか言う理由で /etc/selinux/config で SELINUX=disable したり setenforce 0 したりしていませんか? SELinux は理解さえすればとても簡単です. 本番環境でファイアウォールと WAF の設定をして満足していないで SELinux を使いましょう. 対象 SELinux を初めて触る人向けです. 玄人の方は他へ... 本稿の範囲 本稿では SELinux を導入しておしまいです.あくまで「みんな,簡単だからね,使おうね!」と言いたいのです. 本当は SELinux の効果を示すために Exploit を仕込んだアプリケーションから root を取って不正にファイルに触るところまでやりたいのですが,これまた別の記事にします. 僕の願
CentOS7のfirewalldでsshのポート番号を変更する方法 - Qiita
sshのポート番号を変更するには、 sshdの設定変更(/etc/ssh/sshd_config を変数してListenするポート番号を変更する) パケットフィルタリング(firewalldやiptables)のポート番号を変更する の2つを行う必要があります。 本記事では、sshdの設定変更が済んでいるものとして、firewalldでsshサービスのポート番号を変更する方法を解説します。 firewalldを起動する(ついでに自動起動もonに) 何はなくとも起動します。 レンタルサーバやクラウドサービスだと最初から起動してると思いますが、vagrant環境だと起動していませんでした。 (まあローカル環境だと起動する必要もないわけですが、そこは勉強のためということで) [root@localhost ~]# systemctl enable firewalld ln -s '/usr/li
実践で分かる、SambaファイルサーバーのWindowsユーザー管理の勘所
最新のRed Hat Enterprise Linux 7(RHEL7)/CentOS 7を用いてSambaファイルサーバーを構築しながら、“本格的”なサーバー構築・運用に必要な手法を学びましょう。今回は、Sambaの導入とユーザー管理について解説します。 Linuxのインストール方法やコマンドの使い方は分かった。でも、実際に業務で使用するサーバーとなると、何を考えて構築すればよいのかよく分からない ――。そんな悩みを解消する連載です。オフィスや家庭の共有ファイルサーバーを題材に、RHEL7/CentOS7をベースにしながら、業務を意識した“本格的”なサーバーの構築・運用方法を解説していきます。 連載を通して学ぶ内容は、図1の通りです。図2の全体像からなる環境を順番に構築していきます。前回は、Sambaサーバーの「保存ファイル」領域について、論理ボリュームマネジャー(LVM)を利用してボリ
データが増えても安心!LVMによるファイル保存領域
最新のRed Hat Enterprise Linux 7(RHEL7)/CentOS 7を用いてSambaファイルサーバーを構築しながら、“本格的”なサーバー構築・運用に必要な手法を学びましょう。今回は、サーバーのファイル保存用ディスクを構成します。 Linuxのインストール方法やコマンドの使い方は分かった。でも、実際に業務で使用するサーバーとなると、何を考えて構築すればいいのかよく分からない ――。そんな悩みを解消する連載です。オフィスや家庭の共有ファイルサーバーを題材に、RHEL7/CentOS7をベースにしながら、業務を意識した“本格的”なサーバーの構築・運用方法を解説していきます。 連載を通して学ぶ内容は、図1の通りです。図2の全体像からなる環境を順番に構築していきます。第1回では、図2の「Sambaサーバー」にOSを導入しました。今回は、このサーバーのファイル保存用ディスクを論
さくらのVPSでntpが繋がってなかった件 - Qiita
(後日談ありです。結局 IPv6 の通信不良に振り回されていただけでした…。記事の最後を見て貰えれば。) 何気なしに、さくらのVPSでのNTP稼働状況を見て見たら… $ ntpq -p remote refid st t when poll reach delay offset jitter ============================================================================== 2001:e42:0:1:21 .INIT. 16 u - 1024 0 0.000 0.000 0.000 # For more information about this file, see the man pages # ntp.conf(5), ntp_acc(5), ntp_auth(5), ntp_clock(5), ntp_mis
CentOSにLet's EncryptのSSL証明書を導入する - オープンソースこねこね
やってみたので、手順をまとめました。実施したのはCentOS6+Apache2.2という、やや古い環境ですがCentOS7とかでも基本的には同じはずです。 Let's Encryptの概要 手順 クライアントコマンドのインストール HTTPサーバの用意 クライアントコマンドを実行して証明書を取得 取得した証明書使うためのHTTPサーバの設定 自動更新のための設定 その他 Basic認証をかけたサイトにLet's Encryptを使う サードパーティツール CentOS6のpythonのバージョンが古い いろいろ参考にさせていただいたサイトなど Let's Encryptの概要 Let's Encryptは無料のSSL証明書を発行する認証局。 特徴は料金無料であるのと、専用のクライアントコマンドを使って証明書の発行を行う点。またワイルドカードの証明書は発行できない。有効期限が3ヶ月で、更新も
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
About/Product - CentOS Wiki