サクサク読めて、アプリ限定の機能も多数!
トップへ戻る
GPT-4o
centossrv.com
ルーター経由接続によるインターネット常時接続環境である(当サイトはIIJmioひかりによるインターネット常時接続環境) 固定または非固定のグローバルIPアドレス環境である(当サイトはGMOとくとくBBの固定グローバルIPアドレス環境(逆引きも可能)) ※メールサーバーを構築する場合は逆引き可能な固定グローバルIPアドレス環境が望ましい(非固定グローバルIPアドレスや、固定グローバルIPアドレスでも逆引きしたホスト名とメール送信元ホスト名が異なる場合にメール受信を拒否するメールサーバーが存在するため) OSのインストール時を除き、サーバーの操作はWindowsからコマンド操作で行なう ■コンテンツ ※ホスト名やドメイン名、IPアドレスは各自の環境に置き換えること ※各ページのソフトのバージョンは、当サイトで確認をとった時点のものであり、最新版の有無は適宜確認すること スポンサーリンク Alm
ディスク故障や被災に備えて、バックアップデータを遠隔地へバックアップする。 ここでは、gdriveを利用してバックアップデータをGoogleドライブにバックアップする。 [root@centos ~]# wget -O gdrive "https://docs.google.com/uc?id=0B3X9GlR6EmbnQ0FtZmJJUXEyRTA&export=download" ← gdriveダウンロード ※最新版のURLはダウンロードページで確認すること [root@centos ~]# mv gdrive /usr/local/bin/ ← ダウンロードしたファイルを所定のディレクトリへコピー [root@centos ~]# chmod +x /usr/local/bin/gdrive ← gdriveに実行権限付加 [root@centos ~]# gdrive list
[root@centos ~]# git clone https://github.com/soimort/translate-shell ← translate-shellダウンロード [root@centos ~]# cd translate-shell/ ← ダウンロード先ディレクトリへ移動 [root@centos translate-shell]# make && make install ← translate-shellインストール [root@centos translate-shell]# cd ← ホームディレクトリへ戻る [root@centos ~]# rm -rf translate-shell/ ← translate-shellディレクトリ削除 [root@centos ~]# rm -f /var/squidGuard/blacklists.tar.gz ←
メールサーバーでスパムチェック(Postfix+SpamAssassin+milter-manager+spamass-milter) 最終更新日: 2021.07.31 ■概要 SpamAssassinを使用してメールサーバー側でメールに対するスパムチェックを行う。 メールサーバー(Postfix)とSpamAssassinとの連携はmilter-managerとspamass-milterを利用して行なう。 ここでは、自宅サーバーに構築したメールサーバーに外部から送られてきたメールのスパムチェックを行ない、スパムメールであると判断した場合、受信メールサーバーがIMAPの場合はProcmailを使用してスパムメール専用のメールボックスへ配送するようにし、受信メールサーバーがPOPの場合はメールソフトで振分けられるようにメール件名に「***SPAM***」という文字列を付加するようにする。
(1)ユーザー登録 Nessusユーザー登録ページで氏名、メールアドレス、国名を登録することにより、アクティベーションコード(後で使用する)がメールで送られてくる。 (2)Nessusダウンロード Nessusダウンロードページで該当のRPM(例:nessus-6.10.0-es7.x86_64.rpm)をダウンロードしてWinSCPでサーバーへアップロードする。 (3)Nessusインストール [root@centos ~]# yum -y localinstall nessus-6.10.0-es7.x86_64.rpm ← Nessusインストール [root@centos ~]# rm -f nessus-6.10.0-es7.x86_64.rpm ← ダウンロードしたファイルを削除 [root@centos ~]# cp /opt/nessus/com/nessus/CA/cac
KVMホスト上に作成したWindowsゲストをシンクライアント端末から利用する。ここでは、シンクライアントOSのThinstationを端末からネットワーク起動して、自動的にKVMホスト上のWindowsゲストへリモートデスクトップ接続する。 ※ThinstationはWindowsゲストへリモートデスクトップ接続するための中継役であり、見た目上はシンクライアント端末上で直接Windowsが稼動しているように見える 【シンクライアント構築イメージ】 [root@localhost ~]# yum -y install tftp-server xinetd ← TFTPサーバーインストール [root@localhost ~]# vi /etc/xinetd.d/tftp ← Xinetd用TFTPサーバー設定ファイル編集 server_args = -s /tftpboot ← ブートロー
EPELリポジトリ導入(EPEL)を参照してEPELリポジトリを導入する [root@centos ~]# yum -y install clamd ← Clam AntiVirusインストール [root@centos ~]# vi /etc/freshclam.conf ← ウイルス定義ファイル更新設定ファイル編集 # Comment or remove the line below. #Example ← 行頭に#を追加してコメントアウト(ウイルス定義ファイル更新機能の有効化) # Send the RELOAD command to clamd. # Default: no #NotifyClamd /path/to/clamd.conf NotifyClamd /etc/clamd.conf ← 追加(ウイルス定義ファイル更新をclamdに通知する) [root@centos ~
TVチューナー(PT3)をサーバーに接続してアンテナケーブルを接続する※PT3アンテナ接続先区分・・・S:衛星放送/T:地上放送 カードリーダーをサーバーに接続してB-CASカードを挿入する [root@centos ~]# yum -y install ccid pcsc-lite pcsc-lite-devel pcsc-lite-libs perl-ExtUtils-MakeMaker ← 必要パッケージインストール [root@centos ~]# wget http://ludovic.rousseau.free.fr/softwares/pcsc-perl/pcsc-perl-1.4.14.tar.bz2 ← pcsc-perlダウンロード ※最新版のURLはダウンロードページで確認すること [root@centos ~]# tar jxvf pcsc-perl-1.4.14.
[root@centos ~]# wget https://nginx.org/download/nginx-1.17.3.tar.gz ← nginxダウンロード ※最新版のURLはダウンロードページで確認すること [root@centos ~]# tar zxf nginx-*.tar.gz ← nginx展開 [root@centos ~]# cd nginx-* ← nginx展開先ディレクトリへ移動 [root@centos nginx-1.17.3]# git clone https://github.com/arut/nginx-rtmp-module.git ← nginx-rtmp-moduleダウンロード [root@centos nginx-1.17.3]# ./configure --add-module=nginx-rtmp-module/ && make &&
MastodonでTwitterのようなSNSサービスを自宅サーバーで行えるようにする。 なお、Mastodonでは、サービスを提供するサーバーを「インスタンス」と呼ぶ。 ※Apache+暗号化通信が導入済であること ※必要ハードスペック バーチャルホスト設定を参照して、Mastodonインスタンスへホスト名mstdn.centossrv.comでアクセスできるように設定する。 (バーチャルホスト設定条件) ホスト名 mstdn.centossrv.com ドキュメントルート /var/www/html/mstdn.centossrv.com SparkPostサービスを利用して、ユーザー登録時のメールアドレス確認メールを送信できるようにする。 ※SparkPostでは5000通/日、100000通/月のメールを送信元=自ドメイン名のメールアドレスとして送信することができる なお、ドメイン
SoftEther VPN Serverを使用してVPNサーバーを構築する。 SoftEther VPN Serverで構築したVPNサーバーへは、各OS(Windows、iOS、Android等)標準のVPN接続機能(L2TP)でVPNサーバーへ接続が可能なことから、VPN接続するクライアント側でソフトウェアをインストールする必要がない。このことから、ソフトウェアのインストールが制限されているような企業等でも容易に導入が可能。 ※VPN接続先ネットワーク(社内LAN等)でDHCP(IPアドレス自動割当て)が有効になっていること [root@centos ~]# tar zxvf softether-vpnserver-v4.22-9634-beta-2016.11.27-linux-x64-64bit.tar.gz ← SoftEther VPN Server展開 [root@cento
OpenVPN(OpenVPN日本語情報サイト)を使用してSSL-VPN方式のインターネットVPNを構築し、外部からOpenVPN経由でLANに安全に接続できるようにする。なお、VPNクライアントはWindowsマシンおよびiPhoneとする。 ※OpenVPNではクライアント側にソフトウェアをインストールする必要があるため、ソフトウェアのインストールが制限されているような企業等ではSoftEther VPN Serverを推奨 【前提とするネットワークイメージ】 【前提とするネットワーク条件】 LANネットワークアドレス:192.168.1.0/24 VPNサーバーIPアドレス:192.168.1.30 VPN用仮想ネットワークアドレス:10.8.0.0/24※ VPNサーバー仮想IPアドレス:10.8.0.1※ ※VPNでは仮想のプライベートIPアドレスをサーバー/クライアントともに割
NTPサーバー起動時に大幅に時刻がずれているとNTPサーバーが起動できないので、いったん、手動で時刻を合わせる [root@centos ~]# ntpdate ntp.nict.jp ← 手動で時刻を合わせる 2 Oct 10:11:11 ntpdate[2815]: adjust time server 133.243.238.244 offset 0.076957 sec [root@centos ~]# systemctl start ntpd ← NTPサーバー起動※CentOS7の場合 [root@centos ~]# /etc/rc.d/init.d/ntpd start ← NTPサーバー起動※CentOS6の場合 ntpd を起動中: [ OK ] [root@centos ~]# systemctl enable ntpd ← NTPサーバー自動起動設定※CentOS7
NTPサーバー起動時に大幅に時刻がずれているとNTPサーバーが起動できないので、いったん、手動で時刻を合わせる [root@centos ~]# chronyc makestep ← 手動で時刻を合わせる [root@centos ~]# systemctl restart chronyd ← NTPサーバー再起動 [root@centos ~]# systemctl enable chronyd ← NTPサーバー自動起動設定 [root@centos ~]# chronyc sources ← NTPサーバーへの時刻同期状態確認 210 Number of sources = 3 MS Name/IP address Stratum Poll Reach LastRx Last sample ===============================================
[root@centos ~]# vi /etc/my.cnf ← MySQL設定ファイル編集 [mysqld] datadir=/var/lib/mysql socket=/var/lib/mysql/mysql.sock user=mysql # Disabling symbolic-links is recommended to prevent assorted security risks symbolic-links=0 character-set-server = utf8 ← 追加(MySQLサーバーの文字コードをUTF-8にする) [root@centos ~]# /etc/rc.d/init.d/mysqld start ← MySQL起動 MySQL データベースを初期化中: Installing MySQL system tables... OK Filling he
AWStatsを利用してApacheのアクセスログを解析し、Webサイトへのアクセス統計をWebブラウザから参照できるようにする。⇒当サイトのサンプル CentOS7はこちら EPELリポジトリ導入(EPEL)を参照してEPELリポジトリを導入する [root@centos ~]# yum -y install awstats ← AWStatsインストール [root@centos ~]# vi `rpm -ql awstats|grep "awstats\.pl"` ← awstats.pl編集 ※レポートの日付形式を「月 2月 2010」から「2010年 2月」へ変更 if ( $MonthRequired eq 'all' ) { print "$Message[6] $YearRequired"; } else { print #"$Message[5] $MonthNumLib
[root@centos ~]# vi /etc/my.cnf.d/server.cnf ← MariaDB設定ファイル編集 [mysqld] character-set-server = utf8 ← 追加(MariaDBサーバーの文字コードをUTF-8にする) [root@centos ~]# mysql_secure_installation ← MariaDB初期設定 /usr/bin/mysql_secure_installation: 行 379: find_mysql_client: コマンドが見つか りません NOTE: RUNNING ALL PARTS OF THIS SCRIPT IS RECOMMENDED FOR ALL MariaDB SERVERS IN PRODUCTION USE! PLEASE READ EACH STEP CAREFULLY! In o
centos login: root ← ログインユーザー名としてrootと入力 Password: ← rootのパスワード応答(表示はされない) [root@centos ~]# ← rootでログインした状態 [root@centos ~]# exit ← ログアウト centos login: ← ログアウトした状態 [root@centos ~]# useradd centos ← 一般ユーザーcentosの作成 [root@centos ~]# passwd centos ← centosのパスワード設定 ユーザー centos のパスワードを変更。 新しいパスワード: ← centosのパスワード応答 新しいパスワードを再入力してください: ← centosのパスワード応答(確認) passwd: 全ての認証トークンが正しく更新できました。 [root@centos ~]
SambaでWindowsドメインのユーザー情報を管理するActive Directoryのドメインコントローラーを構築する。 (注)Samba4にはLDAPサーバー、DNSサーバー機能を含んでいるため、従来のSamba3でドメインコントローラーを構築する場合に必要だったLDAPサーバー(OpenLDAP)やDNSサーバー(BIND)の導入は不要。 ※NTPサーバー構築済であること ※Sambaサーバー、DNSサーバーが導入済でないこと 【構築条件(例)】 ドメインコントローラーのホスト名:centosdc01 ドメイン名:CENTOS レルム:CENTOS.LOCAL (注)ホスト名とドメイン名は異なること [root@localhost ~]# echo centosdc01 > /etc/hostname ← ホスト名設定 [root@localhost ~]# vi /etc/sy
(1)SPICEクライアントインストール ゲストへのOSインストールをGUIで行うため、SPICEクライアントをインストールする。 SPICEランタイムをダウンロード&解凍後のlibフォルダに、SPICEをダウンロード&解凍後のspicec.exeをコピーする。 ※SPICEダウンロードサイト [root@host ~]# virt-install \ --name CentOS7 \ --ram 1024 \ --vcpus=1 \ --file=/var/lib/libvirt/images/CentOS7.img \ --file-size=15 \ --cdrom=/dev/cdrom \ --os-variant=rhel7 \ --network bridge=br0 \ --accelerate \ --graphics spice,listen=0.0.0.0 --chan
HotmailやYahoo!メールのようにWebブラウザ上でメールができるWebmailシステムであるRoundCube Webmailを導入する。 RoundCube WebmailはAjaxを使用したリッチユーザーインタフェースが特徴のWebメールシステム。 ※Webサーバー、Webサーバー間通信内容暗号化、メールサーバー、データベースサーバーが構築済であること [root@centos ~]# rpm -Uvh http://rpms.famillecollet.com/enterprise/remi-release-7.rpm ← Remiリポジトリインストール [root@centos ~]# for i in `rpm -qa |grep php`; do yum -y remove $i; done ← インストール済PHP削除 [root@centos ~]# yum -y
VPNサーバーの活用例として、LAN内のWindowsにVNCサーバーを導入して、Windowsのリモートデスクトップのように、外部からLAN内のWindowsをリモート操作できるようにする。ただし、WindowsのVNCサーバーは外部には公開せず、VPNクライアントからのみ接続できるようにすることにより、外部からの安全なWindowsリモート操作を実現する。 ここでは、VNCサーバーとしてUltraVNCを使用する。VNCクライアントとしては、WindowsはUltraVNC、iPhoneはMocha VNC Liteを使用する。 (1)UltraVNCインストール UltraVNCダウンロードページからUltraVNCをダウンロードしてインストールする。 ※インストールウィザードへの応答は、下記以外はデフォルトのままでOK 「UltraVNC Server Only」を選択して「Nex
KVMでXenによる準仮想化不可のOS(Xen対応kernelがリリースされていないOSやWindows等)を動作させる。 ※ホストマシンのCPUは完全仮想化対応の64ビットであること 【KVMによる仮想マシン動作イメージ】 [root@host ~]# grep -E 'svm|vmx' /proc/cpuinfo > /dev/null && echo OK ← CPUの完全仮想化対応確認 OK ← OKと表示されれば完全仮想化対応CPU [root@host ~]# grep flags /proc/cpuinfo|grep lm > /dev/null && echo OK ← CPUの64ビット確認 OK ← OKと表示されれば64ビットCPU ホストマシンにWindowsがインストールされている場合 VirtualCheckerをダウンロード&解凍後、VirtualChecke
世界最大のシェアをもつLinuxディストリビューションであるRed Hat Enterprise Linuxのクローンで無料のCentOS 7をインストールする。 ここでは最小構成インストールディスクを使用してインストールパッケージは必要最小限におさえ、あとで必要なものを個別にインストールしていく。 CentOS 7リリースノート (1)CentOSのダウンロードページからインストールディスクイメージ(CentOS-7-x86_64-Minimal-xxxx.iso)をダウンロードする。 (2)ダウンロードしたディスクイメージが破損していないかチェックするために使用するSHA1SUMをディスクイメージと同じフォルダにダウンロードする。 ※SHA1SUMのダウンロードは、ブラウザがChromeの場合、リンク右クリックで「名前を付けてリンク先を保存」でダウンロードする (3)Windows用の
日時: 2012/07/26(Thu) 14:32 名前: ワタナベ phpからメールを送信すると、 同一の宛先なのに送信が成功する場合と失敗する場合があります。 maillog で、 ・成功する場合 to=<hogehoge@domain.com>, relay=domain.com[00.00.00.00]:25, delay=1.5, delays=0.21/0.03/1.2/0.04, dsn=2.0.0, status=sent (250 2.0.0 q6Q4qijf087526 Message accepted for delivery) ・失敗する場合 to=<hogehoge@domain.com>, relay=none, delay=0.06, delays=0.05/0.01/0/0, dsn=4.4.1, status=deferred (delivery temp
日時: 2013/05/25(Sat) 14:47 名前: 山本 CentOA6.4(X86-64)です。サーバ構築のため、ポートを開放しようとiptablesに追記しました。 -A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT これでiptablesをrestartしました。iptables -L -n してみると ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:25 ACCEPT となって、開放されているはずです。そこで http://www.cman.jp/network/support/port.html から開放チェックをしてみると「アクセスできません」となってしまいます。なにか設定が足りないのでしょうか?
日時: 2009/11/19 11:43 名前: はっしー いつもお世話になっています。 ゾンビ状態のプロセス停止を試みていますが出来ません(;_;)(;_;) 回避策があればご教授下さい。 ■ゾンビ状態のプロセスが発生しています。 [root@centos taiki]# ps afx |grep Z 5241 ? Z 0:00 \_ [Xsession] <defunct> 7973 pts/8 S+ 0:00 \_ grep Z ■調べてみるとXサーバを起動するために必要なファイルみたいです。 [root@centos taiki]# locate Xsession /etc/X11/xinit/Xsession /etc/gdm/Xsession ■現環境には影響しないプロセスだと判断し、停止試みましたが、死にません。 [root@centos taiki]# kill 5241
日時: 2012/01/22 22:44 名前: Lavie いつもお世話になっております。 現在CentOS6.2にてサーバーを構築しているのですが、OPEN SSHのインストールにて 最新バージョンのopenssh-5.9p1を用いてインストールをしようとしています。 すぐ下の方に似たような質問がありましたが、僕の場合は、設定後リビルドしようとしたところ # rpmbuild -tb --clean openssh-5.9p1.tar.gz 警告: line 92: buildprereq is deprecated: BuildPreReq: glibc-devel, pam 実行中(%prep): /bin/sh -e /var/tmp/rpm-tmp.LbDSBM + umask 022 :省略 checking for libwrap... configure: error:
次のページ
このページを最初にブックマークしてみませんか?
『CentOSで自宅サーバー構築』の新着エントリーを見る
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く