ALL rsync を使用したバックアップ・ミラーリング
rsync を使用したバックアップ・ミラーリングです。 sshを使う場合 ssh接続できる環境では特に設定は必要なく、セキュアにコピーが行えます。 ただし、転送速度は暗号化のオーバヘッド分劣ります。 コピー先 コピー元ホストからssh接続で...
サーバ
ALL ALL chkrootkit のSuckit誤検知の修正(Ubuntu版)
以前、rootkit検知ツール chkrootkit でルートキット Suckit を誤検出する件を修正しました。 chkrootkit のSuckit誤検知の修正 パソコン鳥のブログ ただし、CentOS での対応だったので、今回、Ubu...
ALL 証明書をサーバに設定する前にチェックする
下記の記事で、以前サーバ証明書の作成方法を説明しました。 CentOS6 / Ubuntu14.04 でのサーバ証明書の作成方法 さて、作成した証明書が正しく出来たかのチェックですが、運用状態のサーバで、むやみに証明書を設定したりも出来ませ...
ALL 2段階SSHポートフォワーディングの方法
前回 に引き続き、SSHポートフォワーディングについてです。 今回はSSHポートフォワーディングを2段階にする方法です。 2段階SSHポートフォワーディングでは、下図のように、ローカルマシンの XX番ポートにアクセスすることで、SSHサーバ...
ALL DNSサーバでクエリーログを出力する
DNSサーバに対して、どのような問い合わせがあったかをログ出力する設定です。 named.conf に以下を追加します。 CentOSのChroot環境では、/var/named/chroot/etc/named.conf です。 /var...
ALL Ubuntu で自動アップデートする設定
Ubuntuでアップデートを自動化する設定です。 パッケージのアップデートは通常、次の手順で行います。 apt-get update apt-get upgrade このアップデートを自動で行うパッケージ unattended-upgrad...
ALL 特定の国を許可したり拒否する iptables設定
特定の国を許可したり拒否する iptables設定です。 以前、国内からの接続のみ許可する設定を紹介しましたが、これを拡張して、特定の国を許可したり拒否出来るようにしました。 iptables - 国内からの接続のみ許可して海外からの接続を...
ALL CentOS6 / Ubuntu14.04 でのサーバ証明書の作成方法
CentOS6.5 / Ubuntu14.04 でのサーバ証明書の作成方法です。 いわゆるオレオレ証明書になります。 以下作業は root で行ってください。 必要パッケージインストール 必要なパッケージをインストールします。 CentOS...
ALL メールアドレスの入力間違いを減らす mailcheck.js
フォームでメールアドレスを入力してもらっても、そのアドレスに入力間違いがあった場合、メールを送ることが出来ません。 メールアドレスの入力時にチェックできれば、入力ミスを防ぐことが出来ます。 そのようなチェックを行える、mailcheck と...
ALL yum でパッケージのダウンロードのみ行う
CentOS6 で yum コマンドでパッケージのダウンロードのみ行う方法です。 ダウンロードしたパッケージの rpmファイルは、下記の記事で紹介した方法で yumでインストール出来ます。 オフラインで yum でパッケージをインストールす...