サクサク読めて、
アプリ限定の機能も多数!
アプリで開く
2012-11-02 結論から言えば、とりあえず RHLE6/CentOS6 な人は /etc/resolv.conf に options single-request-reopen を書いておこうという話です(全部小文字ですよ、念のため) なぜか? RHEL5/CentOS5/Ubuntu 10.04なLinuxとかでは、FQDN の解決をするときにDNSキャッシュサーバに AAAA RR の Queryを投げる AAAA RR の Reply を受けるDNSキャッシュサーバに A RR の Queryを投げる A RR の Reply を受ける という挙動でしたが、RHEL6/CentOS6 ではDNSキャッシュサーバに A RR の Queryを投げるDNSキャッシュサーバに AAAA RR の Queryを投げる A RR の Reply を受ける AAAA RR の Re
はじめにLinux のセキュリティ設定ってなかなかまとまったものがないので、いろんなサイトを参考にしながら設定をまとめてみました。想定はWeb サーバーで、使用しているLinux は CentOS 6.2 です。 設定内容は以下のようになります。 全パッケージのアップデート リモートからの root ログインを無効にする 公開鍵暗号方式を使用した SSH ログイン設定iptables 設定 SSH ポート番号の変更 不要なサービスを停止 ログ監視設定 ファイル改ざん検知ツール設定 ウィルス対策ソフト設定 Apache の設定 全パッケージのアップデート 最初に以下のコマンドを実行して、全パッケージを最新の状態にする。 # yum –y update 後は脆弱性が発見された時、または定期的にパッケージのアップデートを行う。 リモートからの root ログインを無効にする リモートからメ
いつの間にかさくらのVPSの標準OSがCentOS6になってたので設定を見直してみました。 月額980円/月から利用でき、2週間のお試し期間もあるのでこれを機会にサーバ設定に足を踏み入れてみてはどうでしょう? 慣れると10分くらいでウェブサーバが立ち上げれるようになります。 すみません。こんなに多くの人が見てると思わなかったんです。 お一人様サーバ向けのつもりで書いてます。 タイトルもタグもネタだったのにツッコまれまくりで恥ずかしい… 公開鍵登録しよう どうせ自分しか触らないなしrootで作業しちゃってもいいんじゃない? リブート(またはsshのrestart)以降秘密鍵がないとsshでログイン出来なくなるので気をつけてください。 mkdir ~/.ssh/ touch ~/.ssh/authorized_keys chmod 700 ~/.ssh/ chmod 600 ~/.ssh/au
ほとんどのシステム管理者が経験したことがあるはずの状況は「何か悪いことが起きていて、サーバがダウンしているが、しかし何が起きているのか分からない」というシチュエーション。サーバを管理するシステムアドミニストレーターなどの立場でいると何が大変かというと、実際の製品として動かしている実環境でこのような問題が発生した場合です。 そこで役に立つのがこのオープンソースソフト「Trouble-Maker」です。 Trouble-Maker http://trouble-maker.sourceforge.net/ システム管理者の仕事を簡単にするため、多くのツールが存在していますが、未知の状況を経験している場合になんとかしてくれるわけではありません。この一連のソフトウェア群「Trouble-Maker」は既存の便利なツールとは異なり、問題を解決するのではなく、むしろ問題を引き起こします。インストールし
The mainaim is to document the hurdles that most of us face as UNIX/Linux/BSD sys admin in our day today life. 世の中には数多くのオペレーティングシステムがあり、そしてそこで動作するサーバアプリケーションが存在する。開発者はOSを選定し、サーバを選定し、インストールと設定を実施し、必要に応じて追加のアプリケーションを開発していく。インストールやセットアップに関するスキルをまとめた記事も多く、どれだけ知っているかが開発者の技能ともいえる。 こうした作業をサポートするために、サーバのインストールやアプリケーションのセットアップを提供するアプリケーション(サーバプロビジョニングソフトウェア)というものが存在する。OSのセットアップやサーバのインストールを自動化したりするもので、迅速な環
CentOS 5.x をインストールしたあと、いろいろと初期設定を行っています。今は、サーバ用途の場合 kickstart の %post セクションでいろいろな初期設定をまとめて行って自動化しています。kickstart は、別の機会に公開するとして、今回は %post セクションで行っている初期設定を順番に紹介します。紹介する順序は、順不同です。 NOZEROCONF を設定する 余計なネットワーク経路を作らないために、/etc/sysconfig/network に次の設定を追加します。APIPA という仕組みを使う場合は必要です。 NOZEROCONF=yesIPv6 を無効にするIPv6 を使っていないので、/etc/modprobe.conf に次の設定を追加します。 aliasnet-pf-10 off aliasipv6 off ifdown-eth にバッチをあて
メモ。ハードウェアのモニタ等はホストOSに任せるという観点から、最小構成でインストールしても以下のデーモンは消したり止めたりすると良さげ。 rpm -e microcode_ctl rpm -edhcpv6_client rpm -e ppp rp-pppoe rpm -e irda-utils rpm -eNetworkManager rpm -ebluez-gnomebluez-libsbluez-utils rpm -e ipsec-tools wpa_supplicant rpm -e ypbind yp-tools rpm -e apmd acpid rpm -e smartmontools rpm -epcmciautils chkconfig cups off chkconfig gpm off chkconfig ip6tables off chkconfig
CentOS で自宅サーバを構築する方法を紹介しています。このサイトでは、CentOS というLinux ディストリビューションを用いて自宅サーバや SOHO サーバを構築する方法を紹介しています。今後徐々にコンテンツを拡充していく予定です。 CentOS とは、ボランティアベースで開発が進められているLinux ディストリビューションで、世界トップシェアのLinux ディストリビューションである Redhat EnterpriseLinux と高い互換性を持っています。そのため、Redhat 社のサポートを必要としないホビーユーザから、ヘビーユーザまで幅広い層に支持されています。Redhat EnterpriseLinux との互換性のため、興味深い最新のパッケージが採用されているといったことはありませんが、逆にサーバ用途として申し分の無い安定性を持っています。 このサイト
先日私は、1基のサーバを新規に用意しなければならない事態に陥った。その際に求められていた要件は、Web、メール、ファイル共有という一般的なサーバコンポーネントを備えると同時に、堅牢性と信頼性を有していること、というものである。いずれにせよ、ネットワーク経由で4GBものソフトウェアをダウンロードすることは避けたかった。そこで選択したのがCentOSというディストリビューションのSingle Server CDバージョンである。 CentOSとはCommunity ENTerprise Operating Systemを省略した名称であり、Red Hatからフリーな利用が許可されているソース(GPLないし同様のライセンスが適用されているもの)を基に作成された、エンタープライズ向けLinuxディストリビューションの1つである。特にCentOS 4はRed Hat EnterpriseLinux
1リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
