ALL rsync を使用したバックアップ・ミラーリング
rsync を使用したバックアップ・ミラーリングです。sshを使う場合ssh接続できる環境では特に設定は必要なく、セキュアにコピーが行えます。ただし、転送速度は暗号化のオーバヘッド分劣ります。コピー先コピー元ホストからssh接続できることが...
サーバ
ALL ALL chkrootkit のSuckit誤検知の修正(Ubuntu版)
以前、rootkit検知ツール chkrootkit でルートキット Suckit を誤検出する件を修正しました。chkrootkit のSuckit誤検知の修正 パソコン鳥のブログただし、CentOS での対応だったので、今回、Ubunt...
ALL 証明書をサーバに設定する前にチェックする
下記の記事で、以前サーバ証明書の作成方法を説明しました。CentOS6 / Ubuntu14.04 でのサーバ証明書の作成方法さて、作成した証明書が正しく出来たかのチェックですが、運用状態のサーバで、むやみに証明書を設定したりも出来ません。...
ALL 2段階SSHポートフォワーディングの方法
前回 に引き続き、SSHポートフォワーディングについてです。今回はSSHポートフォワーディングを2段階にする方法です。2段階SSHポートフォワーディングでは、下図のように、ローカルマシンの XX番ポートにアクセスすることで、SSHサーバ1と...
ALL DNSサーバでクエリーログを出力する
DNSサーバに対して、どのような問い合わせがあったかをログ出力する設定です。named.conf に以下を追加します。CentOSのChroot環境では、/var/named/chroot/etc/named.conf です。/var/na...
ALL Ubuntu で自動アップデートする設定
Ubuntuでアップデートを自動化する設定です。パッケージのアップデートは通常、次の手順で行います。apt-get updateapt-get upgradeこのアップデートを自動で行うパッケージ unattended-upgrades が...
ALL 特定の国を許可したり拒否する iptables設定
特定の国を許可したり拒否する iptables設定です。以前、国内からの接続のみ許可する設定を紹介しましたが、これを拡張して、特定の国を許可したり拒否出来るようにしました。iptables - 国内からの接続のみ許可して海外からの接続を遮断...
ALL CentOS6 / Ubuntu14.04 でのサーバ証明書の作成方法
CentOS6.5 / Ubuntu14.04 でのサーバ証明書の作成方法です。いわゆるオレオレ証明書になります。以下作業は root で行ってください。必要パッケージインストール必要なパッケージをインストールします。CentOS6.5の場...
ALL メールアドレスの入力間違いを減らす mailcheck.js
フォームでメールアドレスを入力してもらっても、そのアドレスに入力間違いがあった場合、メールを送ることが出来ません。メールアドレスの入力時にチェックできれば、入力ミスを防ぐことが出来ます。そのようなチェックを行える、mailcheck という...
ALL yum でパッケージのダウンロードのみ行う
CentOS6 で yum コマンドでパッケージのダウンロードのみ行う方法です。ダウンロードしたパッケージの rpmファイルは、下記の記事で紹介した方法で yumでインストール出来ます。オフラインで yum でパッケージをインストールする ...