ALL yum でパッケージをまとめてダウンロードして、後でまとめてインストールする
以前紹介した下の2つの記事での yum の利用方法は、続けて実施すると Linuxでパッケージをまとめてダウンロードして、後でまとめてインストールすることができます。yum でパッケージのダウンロードのみ行う パソコン鳥のブログオフラインで...
サーバ
ALL ALL DNSサーバ BINDの設定(2)
前回 に続いて、今回はゾーンファイルの設定です。以下のシナリオでの設定例です。 DNSはプライマリDNSサーバのみ立て、セカンダリは立てません。 DNSサーバが管理するドメインは、test.example.com とします。 管理するホスト...
ALL DNSサーバ BINDの設定(1)
DNSサーバ BINDの設定です。説明は CentOS6/7 についてです。また、ここでは、以下のシナリオでの設定例です。 DNSはプライマリDNSサーバのみ立て、セカンダリは立てません。 DNSサーバが管理するドメインは、test.exa...
ALL 外部から社内や自宅内のパソコンをリモートデスクトップで操作
外部から社内や自宅内のパソコンをリモートデスクトップで操作する方法の説明です。通常、社内や自宅内のパソコンはルータの内側にあり、直接外部から接続できませんが、下記で紹介したリモートポートフォワーディングを使用すると、外部からアクセスできるよ...
ALL ルータ内にアクセスする際に便利なリモートポートフォワーディング
ローカルポートフォワーディング、ダイナミックポートフォワーディングに続いて、SSHのリモートポートフォワーディングについてです。ローカルポートフォワーディングは、下記で紹介したポートフォワーディングです。Windows/Linuxでの SS...
ALL HTTPプロキシはSSHプロキシとして使える
HTTPプロキシはSSHプロキシとして使えるということを知りました。Proxy越しにSSHする - YAMAGUCHI::webloghttp proxy経由のssh接続 - QA@ITPuTTY では次のように、プロキシのタイプでHTTP...
ALL 各種サーバの設定ファイルの書式チェックの方法
以前、postfix、apache の設定ファイルのチェック方法を紹介しました。今回はそれに加えて、sshd、dovecot、bind、rsyslogd の方法も紹介します。なお、説明は CentOSの場合です。設定ファイルの文法チェック(...
ALL しつこい攻撃を fail2ban でブロックする
fail2ban は、ログに特定のパターンが一定時間に指定回数現れたら、指定の動作を行います。例えば、攻撃を示すログが現れた場合に、iptables で攻撃元からの接続をブロックします。これにより、辞書攻撃などをブロックします。例えば、/v...
ALL postfixのメール再送期間はデフォルトで5日と長いので短くする
相手先メールサーバがダウンしている場合、postfixは一定期間までメールの再送を試みますが、この期間はデフォルトで5日と長くなっています。このままだと、メールが配信できなかった場合、5日もたってからメール送信者にエラーメールが返ります。以...
ALL IPv6を無効化した環境で sendmailでエラー
CentOS で、IPv6を無効化した環境で sendmail を使用した際、次のエラーが出ました。sendmail:fatal:parameterinet_interfaces:nolocalinterfacefoundfor::1/et...