ALL HDDに異常があればメール通知する smartdの利用方法
Linuxで ハードディスクの状態を監視し、異常を検出するとメールで通知する smartdデーモンの利用方法です。以下の記事で紹介した HDDの SMART情報を監視します。Linuxでの HDDの S.M.A.R.T.情報の取得と、HDD...
サーバ
ALL ALL yum でパッケージをまとめてダウンロードして、後でまとめてインストールする
以前紹介した下の2つの記事での yum の利用方法は、続けて実施すると Linuxでパッケージをまとめてダウンロードして、後でまとめてインストールすることができます。yum でパッケージのダウンロードのみ行う パソコン鳥のブログオフラインで...
ALL DNSサーバ BINDの設定(2)
前回 に続いて、今回はゾーンファイルの設定です。以下のシナリオでの設定例です。 DNSはプライマリDNSサーバのみ立て、セカンダリは立てません。 DNSサーバが管理するドメインは、test.example.com とします。 管理するホスト...
ALL DNSサーバ BINDの設定(1)
DNSサーバ BINDの設定です。説明は CentOS6/7 についてです。また、ここでは、以下のシナリオでの設定例です。 DNSはプライマリDNSサーバのみ立て、セカンダリは立てません。 DNSサーバが管理するドメインは、test.exa...
ALL 外部から社内や自宅内のパソコンをリモートデスクトップで操作
外部から社内や自宅内のパソコンをリモートデスクトップで操作する方法の説明です。通常、社内や自宅内のパソコンはルータの内側にあり、直接外部から接続できませんが、下記で紹介したリモートポートフォワーディングを使用すると、外部からアクセスできるよ...
ALL ルータ内にアクセスする際に便利なリモートポートフォワーディング
ローカルポートフォワーディング、ダイナミックポートフォワーディングに続いて、SSHのリモートポートフォワーディングについてです。ローカルポートフォワーディングは、下記で紹介したポートフォワーディングです。Windows/Linuxでの SS...
ALL HTTPプロキシはSSHプロキシとして使える
HTTPプロキシはSSHプロキシとして使えるということを知りました。Proxy越しにSSHする - YAMAGUCHI::webloghttp proxy経由のssh接続 - QA@ITPuTTY では次のように、プロキシのタイプでHTTP...
ALL 各種サーバの設定ファイルの書式チェックの方法
以前、postfix、apache の設定ファイルのチェック方法を紹介しました。今回はそれに加えて、sshd、dovecot、bind、rsyslogd の方法も紹介します。なお、説明は CentOSの場合です。設定ファイルの文法チェック(...
ALL しつこい攻撃を fail2ban でブロックする
fail2ban は、ログに特定のパターンが一定時間に指定回数現れたら、指定の動作を行います。例えば、攻撃を示すログが現れた場合に、iptables で攻撃元からの接続をブロックします。これにより、辞書攻撃などをブロックします。例えば、/v...
ALL postfixのメール再送期間はデフォルトで5日と長いので短くする
相手先メールサーバがダウンしている場合、postfixは一定期間までメールの再送を試みますが、この期間はデフォルトで5日と長くなっています。このままだと、メールが配信できなかった場合、5日もたってからメール送信者にエラーメールが返ります。以...