ALL 2段階SSHポートフォワーディングの方法
前回 に引き続き、SSHポートフォワーディングについてです。今回はSSHポートフォワーディングを2段階にする方法です。2段階SSHポートフォワーディングでは、下図のように、ローカルマシンの XX番ポートにアクセスすることで、SSHサーバ1と...
サーバ
ALL 
ALL DNSサーバでクエリーログを出力する
DNSサーバに対して、どのような問い合わせがあったかをログ出力する設定です。named.conf に以下を追加します。CentOSのChroot環境では、/var/named/chroot/etc/named.conf です。/var/na...
ALL Ubuntu で自動アップデートする設定
Ubuntuでアップデートを自動化する設定です。パッケージのアップデートは通常、次の手順で行います。apt-get updateapt-get upgradeこのアップデートを自動で行うパッケージ unattended-upgrades が...
ALL 特定の国を許可したり拒否する iptables設定
特定の国を許可したり拒否する iptables設定です。以前、国内からの接続のみ許可する設定を紹介しましたが、これを拡張して、特定の国を許可したり拒否出来るようにしました。iptables - 国内からの接続のみ許可して海外からの接続を遮断...
ALL CentOS6 / Ubuntu14.04 でのサーバ証明書の作成方法
CentOS6.5 / Ubuntu14.04 でのサーバ証明書の作成方法です。いわゆるオレオレ証明書になります。以下作業は root で行ってください。必要パッケージインストール必要なパッケージをインストールします。CentOS6.5の場...
ALL メールアドレスの入力間違いを減らす mailcheck.js
フォームでメールアドレスを入力してもらっても、そのアドレスに入力間違いがあった場合、メールを送ることが出来ません。メールアドレスの入力時にチェックできれば、入力ミスを防ぐことが出来ます。そのようなチェックを行える、mailcheck という...
ALL yum でパッケージのダウンロードのみ行う
CentOS6 で yum コマンドでパッケージのダウンロードのみ行う方法です。ダウンロードしたパッケージの rpmファイルは、下記の記事で紹介した方法で yumでインストール出来ます。オフラインで yum でパッケージをインストールする ...
ALL 逆引き出来ないメールサーバの拒否
メールサーバの運用で、スパム対策の為に Postfix に、逆引きできない接続を拒否する設定があります。CentOS の場合だと、/etc/postfix/main.cf の smtpd_client_restrictions に下記いずれ...
ALL サーバがダウンしていないのにエラー ~ IMAPの接続数制限によるエラー
メールを IMAP で利用している場合、サーバがダウンしていないのに、メーラでエラーが出ることがあります。例えば、Thunderbird では次のような表示が出ます。この時、メールサーバのログに以下のエラーが記録されていた場合、これはメール...
ALL Linuxの各ディストリビューションのセキュリティアナウンスをまとめたページ
Linuxのセキュリティ情報のアナウンスをまとめたページです。The LWN.net security alerts database セキュリティアナウンスが一覧で参照できます。ディストリビューション名、対象パッケージ名、公開日が表になっ...