アクセスカウンタ

zoom RSS テーマ「Linux」のブログ記事

みんなの「Linux」ブログ

タイトル 日 時
HPN-SSHによりscpで非暗号化転送を可能にして高速化する
HPN-SSHによりscpで非暗号化転送を可能にして高速化する ssh/scp を高速化する HPN-SSH の機能の1つ、非暗号化転送によって scp転送を高速化する方法を紹介します。 こちらのLinux環境では64MBのファイル転送で1.3倍、512MBで1.1倍に速度向上しました。 sshしかポートが開いていなくとも、LAN内のファイル転送のように暗号化にそれほど気を使わない場合に高速化できます。 ...続きを見る

ブログ気持玉 / トラックバック / コメント

2017/08/16 22:06
Basic/Digest認証したユーザ名を取得する
Apache で Basic/Digest認証したユーザ名を取得する方法です。 設定方法は次の記事を参照してください。 ...続きを見る

ブログ気持玉 / トラックバック / コメント

2017/08/01 19:45
Apache2で接続元IPかユーザ認証いずれかをパスすればアクセスOKにする
Apache2で接続元IPかユーザ認証いずれかをパスすればアクセスOKにする Apache2のアクセス制限で、接続元IPかユーザ認証いずれかをパスすればOKにする方法です。 指定の接続元IPだったらアクセスOK、指定外のIPアドレスの場合はユーザ認証が通ればOK、という制限ができます。 ...続きを見る

ブログ気持玉 / トラックバック / コメント

2017/07/11 19:21
LinuxでNICデバイス名に該当する物理NICはどれかを確認する
Linuxマシンに複数NICをさしている場合、eth0/eth1 や enp0s25/enp2s0 といったデバイス名が、マシン上のどの物理NICかを確認する方法です。 ...続きを見る

ブログ気持玉 / トラックバック / コメント

2017/07/03 22:22
CentOS7 シャットダウン・起動時のログ
CentOS7でシャットダウン/起動時のログです。 いつ起動・シャットダウンしたのかや、電源が落ちてシャットダウン無しに起動したかが分かります。 ...続きを見る

ブログ気持玉 / トラックバック / コメント

2017/06/29 19:43
HDDのデバイス名と物理的な場所を確認
LinuxマシンでHDDを複数さしてある場合、sda,sdbといったデバイスに該当する物理HDDはどれかを調べる方法です。 HDDのシリアルナンバーとS.M.A.R.T. 情報を突き合わせて確認します。 ...続きを見る

ブログ気持玉 / トラックバック / コメント

2017/06/23 23:00
サーバテスト時のメールの不用意な送信を防ぐ iptablesルール
Linuxサーバのテスト時に外部へのメールの不用意な送信を防ぐ iptablesルールです。 次を実行すると、iptablesルールの先頭に、外部へのメール送信を REJECT するルールを追加します。 ...続きを見る

ブログ気持玉 / トラックバック / コメント

2017/06/13 19:35
OpenVPNサーバでの iptables設定
OpenVPNサーバの iptables設定です。 ...続きを見る

ブログ気持玉 0 / トラックバック 1 / コメント 0

2017/05/31 23:05
OpenVPNの設定(通信をVPNサーバ経由にする設定も)
OpenVPNの設定です。 以前にOpenVPNの設定について説明しましたが、現在、パソコン鳥の管理しているサーバの設定内容です。 また、クライアントのネット接続が、OpenVPNサーバを経由するようになる設定も説明しています。 ...続きを見る

ブログ気持玉 0 / トラックバック 2 / コメント 0

2017/05/29 21:48
sshでコマンド実行時、ファイルへのリダイレクト先を接続先PCにする
sshでコマンド指定時、ファイルへのリダイレクト先を接続先PCにするには、コマンド全体を '' でくくります。 ...続きを見る

ブログ気持玉 / トラックバック / コメント

2017/05/26 21:34
端末画面を切り離したり、呼び出したりできるscreenコマンド
端末画面を切り離したり、呼び出したりできるscreenコマンド screenコマンドはウィンドウを作成します。 このウィンドウへの接続を以降ではセッションと呼びますが、セッションにデタッチ/アタッチすることで、実行中のプログラムはそのままで画面を切り離したり、切り離したセッション画面を呼び出したりできます。 ...続きを見る

ブログ気持玉 / トラックバック / コメント

2017/05/08 22:03
pingに応答しないPCも確認できるarpingコマンド Windows版
pingを打っても応答しない機器を、pingのように確認できる arpingコマンドのWindows版です。 ...続きを見る

トラックバック / コメント

2017/04/13 19:59
rpmの強制インストール
rpmの強制インストールです。 ...続きを見る

トラックバック / コメント

2017/04/07 19:40
無料のSSL証明書 Let's Encryptの更新
下記記事で紹介した無料のSSL/TLS 証明書の更新作業についてです。 ...続きを見る

トラックバック / コメント

2017/03/29 21:56
サーバ証明書がどの秘密鍵、署名要求ファイルから作られたか確認する
サーバ証明書がどのサーバ用秘密鍵、署名要求ファイルから作られたか確認する方法です。 モジュラス(鍵生成時に使用される係数)のハッシュ値を確認します。 ...続きを見る

トラックバック / コメント

2017/03/21 21:10
squid の設定
Proxyサーバ squid の設定についてです。 以下、CentOS6 での設定です。 ...続きを見る

トラックバック / コメント

2017/03/18 09:25
標準入出力を表すデバイス名
Linux で標準入出力を表すデバイス名です。 ...続きを見る

トラックバック / コメント

2017/03/15 21:12
apacheでBasic認証をLixnuxアカウントでおこなう
Apache が動作している Linux のユーザアカウントで Basic認証する方法です。 なお、Digest認証には対応していません。 CentOS6/7,Ubuntu14.04の場合です。 ...続きを見る

トラックバック / コメント

2017/03/07 22:54
CentOS6/7 で lvインストール(RPMパッケージ版)
CentOS6/7 で lv を RPMパッケージでインストールする方法です。 以前紹介した下記記事ではパッケージのダウンロード先が現在無いので、本記事の個所を使用します。 ...続きを見る

ブログ気持玉 0 / トラックバック 2 / コメント 0

2017/02/27 22:26
ownCloud のトラブル(apt-getでエラー、メンテナンスモードのまま)
ownCloud のトラブル(apt-getでエラー、メンテナンスモードのまま) ownCloud のトラブル対処です。 ...続きを見る

ブログ気持玉 / トラックバック / コメント

2017/02/24 22:25
いつも make で高速化する
makeコマンドは -jオプションを付けると、並列で処理を行い、make時間を短縮できます。 しかし、いつも手動で -jオプションを付けるのは面倒なので、自動的に指定されるようにします。 ...続きを見る

ブログ気持玉 / トラックバック / コメント

2017/02/21 23:13
メールサーバがスパムの踏み台にされた時に実行したコマンド
先日、管理しているメールサーバがスパムの踏み台にされてしまいました。 前回と同様、メールサーバのあるユーザアカウントのパスワードが漏れてしまったようで、そのアカウントからスパムメールが大量に送信されました。 送信先にこれ以上迷惑をかけないように、すぐさまメールサーバを停止させました。 しかし、業務用メールサーバなので、未送信のスパムメールを処理して早急に復旧させる必要もありました。 そこで、その際に実行したコマンドを紹介します。 ...続きを見る

ブログ気持玉 / トラックバック / コメント

2017/02/17 20:22
Ubuntuの起動時に Waiting for network configuration..が出る
Ubuntuの起動時に Waiting for network configuration... Waiting up to 60more seconds for network configuration... と出て起動が遅くなっていました。 起動は遅いものの、その後は普通に通信できていました。これ、次のことが原因でした。 ...続きを見る

ブログ気持玉 / トラックバック / コメント

2017/02/14 20:41
Linux ディストリビューションのバージョンも含めた判別
実行中の Linux ディストリビューションのバージョンも含めた判別です。 次のいずれかなら判別できます。 ...続きを見る

ブログ気持玉 / トラックバック / コメント

2017/02/09 20:28
Ubuntuでローカルにパッケージをダウンロード・インストールする
Ubuntuでローカルにパッケージをダウンロード・インストールする方法です。 ...続きを見る

ブログ気持玉 / トラックバック / コメント

2017/02/06 23:08
Emacs で暗号化ファイルを透過的に読み書きする
Emacs ではバージョン23以降、GnuPG による暗号化ファイルを透過的に使用できるようになっています。 ファイルの拡張子が .gpg の場合に、Emacsで保存/オープン時に、自動的に暗号化/復号化されます。 その為、暗号化ファイルであることを特に意識せずに、手軽に編集ができます。 ...続きを見る

ブログ気持玉 / トラックバック / コメント

2017/02/02 21:27
プロキシサーバ Squid のキャッシュは効果あるのか?
プロキシサーバ Squid は、WEBキャッシュサーバとしても動作します。 色んなページを見てもそう書いていますが、パソコン鳥が Squidのログを見ても、キャッシュにHITしていませんでした。 ...続きを見る

ブログ気持玉 / トラックバック / コメント

2017/02/01 21:21
Let's Encryptの利用で無料でSSL対応!
 Let's Encryptの利用で無料でSSL対応! Let's Encrypt は無料で SSL/TLS 証明書を取得できるサービスです。 ...続きを見る

トラックバック 1 / コメント 0

2017/01/29 21:49
iptables ルール追加・挿入・削除・置き換え
Linux での iptables ルールの追加・挿入・削除・置き換えです。 ...続きを見る

トラックバック 1 / コメント 0

2017/01/18 23:40
NTPサーバを時刻の後戻り設定が無い slew モードにする
2017年1月1日に、うるう秒が 8時59分60秒として挿入されます。 通常、秒は 0〜59 ですが、うるう秒では 60 が挿入されるため、対応していないソフトウェアでは問題が起こるかもしれません。 ...続きを見る

トラックバック / コメント

2016/12/25 17:58
WindowsでリモートのLinuxのGUIアプリを表示させる−Xサーバ VcXsrv
WindowsでリモートのLinuxのGUIアプリを表示させる−Xサーバ VcXsrv WindowsからLinuxを使用する為のソフト Xサーバです。 これまで、Xming(ここ)、Cygwin/X(こことここ)を紹介しました。 今回は、フリーソフトの VcXsrv です。Xming、Cygwin/X よりも性能が良かったです。 ...続きを見る

なるほど(納得、参考になった、ヘー) ブログ気持玉 5 / トラックバック 1 / コメント 0

2016/12/08 23:17
パッケージ(rpm,deb)を解凍する
Linuxのパッケージファイル(rpm形式、deb形式)を解凍する方法です。 ...続きを見る

ブログ気持玉 / トラックバック / コメント

2016/11/29 21:55
証明書がSHA-2証明書になっているかの確認方法(opensslコマンドの場合)
Windows では 2017年2月以降、SHA1証明書サイトへのSSL通信が接続拒否されます。 ...続きを見る

なるほど(納得、参考になった、ヘー) ブログ気持玉 2 / トラックバック 0 / コメント 0

2016/11/21 19:57
Linuxシャットダウン・起動時のログ
Ubuntu/CentOS でシャットダウン/起動時のログです。 いつ起動・シャットダウンしたのかや、電源が落ちてシャットダウン無しに起動したかが分かります。 ...続きを見る

トラックバック 1 / コメント 0

2016/11/08 18:57
踏み台サーバを超えてSSH接続(SSHコマンドの場合)
踏み台サーバを経由して、最終接続先サーバへSSHコマンドで接続する方法です。 ...続きを見る

トラックバック / コメント

2016/11/04 20:12
ログ監視ツール logmon (パッチ適用済みファイルや説明ファイルの場所)
以前、下の記事でIBM製のLinux用ログ監視ツールlogmonのパッチを紹介しましたが、IBMのサイトからオリジナルファイルや説明ページが無くなってしまいました。 ...続きを見る

ブログ気持玉 0 / トラックバック 1 / コメント 0

2016/10/20 18:42
Linuxでバックアップしておいた方が良いファイル・ディレクトリ
Linuxでサーバ故障や、サーバリプレースに備えて、バックアップしておいた方が良いファイル・ディレクトリです。 ...続きを見る

トラックバック / コメント

2016/10/16 10:10
LinuxのHDDの自己診断がエラーの場合に壊れたファイルを特定する
LinuxのHDDの自己診断でエラーの場合に壊れたファイルを特定する手順の説明です。 今回の実例では、HDDのSMART情報を確認した際に、Current_Pending_Sector の値が1になっていて、不良セクタが存在していました。 そこでHDDの自己診断を行うとエラーが見つかり、壊れたファイルを特定しました。 ...続きを見る

トラックバック / コメント

2016/10/15 10:05
LinuxでHDDの温度を確認する
Linux(CentOS,Ubuntu)で HDDの温度を確認する方法です。 smatctrl コマンドを使う方法と、hddtempコマンドを使う方法です。 ...続きを見る

トラックバック / コメント

2016/09/21 23:40
CentOS6/7でEPELリポジトリを利用する設定
CentOS6/7でEPELリポジトリを利用する設定です。 EPEL リポジトリとは、CentOS の外部リポジトリで、標準では用意されていないパッケージを利用することが出来ます。 ...続きを見る

トラックバック 2 / コメント 0

2016/09/19 13:42
ファイルを16進とASCII表示でダンプ(hexdumpコマンド)
ファイルを16進とASCII表示でダンプする Linuxコマンドにhexdumpコマンドがあります。 以下の記事で紹介した busybox を使うと、Windowsでも使えます。 ...続きを見る

トラックバック / コメント

2016/09/02 20:05
重複メールをサーバで削除する
複数のメーリングリストに登録されている場合は、同じメールが重複して届くことがあります。 この重複メールを procmail の機能を使用してメールサーバで削除する方法です。 ...続きを見る

トラックバック / コメント

2016/08/09 22:40
Windows用Xサーバ での日本語入力設定
Windows用Xサーバ での日本語入力設定 Windows用Xサーバでリモートの Linuxアプリを使用時に、日本語入力できるようにする設定方法です。 Xサーバについては、次の記事を参照して下さい。 ...続きを見る

ブログ気持玉 0 / トラックバック 3 / コメント 1

2016/07/10 10:57
リダイレクトを理解する
bash でリダイレクトを書く際、時々迷います。 例えば、標準出力も標準エラー出力もファイルに出力したい場合、 「コマンド > output.txt 2>&1」と 「コマンド 2>&1 > output.txt 」、 どちらが正しい書き方でしょうか? ...続きを見る

トラックバック / コメント

2016/07/05 22:40
Linuxでファイルを16進とASCII表示でダンプ
ファイルの内容をダンプするコマンド。いつも忘れるのでメモ。 16進とASCII両方で表示させます。 ...続きを見る

トラックバック 1 / コメント 0

2016/07/02 16:06
sortコマンドをもっと使いこなす
sortコマンドは、カンマ区切りデータ(CSV)や、タブ区切りデータ(TSV)の指定のフィールド(列)でソート出来ます。 またフィールド(列)は複数指定でき、それぞれ数値か文字列でのソートかも指定できます。 このようなソートを行うためのsortコマンドの使い方についてです。 ...続きを見る

ブログ気持玉 / トラックバック / コメント

2016/06/17 19:45
WindowsでLinuxコマンドを使う − busybox
Linuxコマンドを1つのプログラムに詰め込んだ busybox というツールがあります。 Windows版には busybox-w32 があり、これを使うと WindowsでLinuxコマンドを使うことが出来ます。 ...続きを見る

ブログ気持玉 0 / トラックバック 2 / コメント 0

2016/06/13 22:26
今週のCentOSのupstart更新で chkrootkit がルートキットを誤検出する
今週、CentOSのパッケージ upstart が更新されました。 これにより、rootkit検出ツール chkrootkit で Suckit による /sbin/init の改ざんが誤検知されます。 ...続きを見る

ブログ気持玉 / トラックバック / コメント

2016/05/28 10:12
Linuxでネットワークリンクが安定しない場合に手動で設定してみる
Linuxでネットワークリンクがダウン・アップを繰り返したりして安定しない場合に、リンクに関する設定を手動で行い暫定対処する方法です。 例えば、syslogで次のようにリンクアップ・ダウンが記録されている場合に対処します。 ...続きを見る

ブログ気持玉 / トラックバック / コメント

2016/05/24 18:56
無料で20分間使える Linuxクラウドサーバ
無料で20分間使える Linuxクラウドサーバ 無料で20分間使える クラウドサーバ Instant SSD Cloud Servers の紹介です。 サーバの構成は 64bitCPU×2、メモリ2GB、ディスク 50GB SSDで、OS は Linux Ubuntu、ネットワーク機能も使用可能、rootになることも可能です。 ...続きを見る

なるほど(納得、参考になった、ヘー) ブログ気持玉 1 / トラックバック 0 / コメント 0

2016/05/11 20:35
メモリ不足時に大事なプロセスが OOM Killer に殺されないようにする
Linuxでシステムがメモリ不足(OOM(Out of Memory))に陥った場合、1つ以上のプロセスを殺して空きメモリを確保する機能があります。 OOM Killer と呼ばれる機能です。 ...続きを見る

ブログ気持玉 / トラックバック / コメント

2016/05/03 11:23
DVD用ISOイメージのLinuxでの作成方法
ファイルなどをDVDに焼くための、LinuxでのISOイメージ作成方法です。 mkisofs コマンドを使用します。 ...続きを見る

ブログ気持玉 / トラックバック / コメント

2016/04/29 20:18
Linux で HDDのデバイス名を手軽に知る
Linux で複数HDDを積んでいる場合に、どのHDDがどのデバイス名かを手軽に確認する方法です。 ...続きを見る

なるほど(納得、参考になった、ヘー) ブログ気持玉 1 / トラックバック 0 / コメント 0

2016/04/19 23:58
linux強制再起動 − コマンドでウォームリスタート・コールドリスタートする
コマンドでウォームリスタート・コールドリスタートする方法です。 rootでコマンドを実行します。 ...続きを見る

ブログ気持玉 / トラックバック / コメント

2016/04/14 20:59
emacs で php-mode を使えるようにする
emacsでphpファイルを編集するのに便利な php-mode の導入方法です。 ...続きを見る

ブログ気持玉 / トラックバック / コメント

2016/04/07 21:47
メールサーバがスパム送信元としてブラックリストに登録されていないか確認する
送信したメールが届かない場合、メールサーバがスパム送信元としてブラックリストに登録されているかも知れません。 次のサイトでブラックリストに登録されていないかチェックできます。 ...続きを見る

なるほど(納得、参考になった、ヘー) ブログ気持玉 2 / トラックバック 0 / コメント 0

2016/03/31 21:24
プロセスの環境変数、オープン中のファイル、カレントディレクトリを確認する
Linuxで、プロセスが動作しているカレントディレクトリ、環境変数、オープン中のファイルを確認する方法です。 /proc/[pid] 下のファイルやディレクトリで確認できます。 なお、これらの情報はプロセスの所有者のみ参照可能です。 ...続きを見る

ブログ気持玉 / トラックバック / コメント

2016/03/25 21:21
SSH経由でのログインを環境変数で判別する
SSH経由でのログインを環境変数で判別する方法です。 ...続きを見る

なるほど(納得、参考になった、ヘー) ブログ気持玉 1 / トラックバック 1 / コメント 0

2016/03/23 19:19
DROWN攻撃の脆弱性確認のページが15分おきの結果表示になった
この記事 で紹介した、下記の、DROWN攻撃への脆弱性の有無をチェックするページですが、更新されています。 ...続きを見る

ブログ気持玉 / トラックバック / コメント

2016/03/09 22:50
OpenSSL の脆弱性 DROWN攻撃の対処と確認方法
DROWN Attack にて、OpenSSL の脆弱性が公表されました。 ...続きを見る

ブログ気持玉 0 / トラックバック 1 / コメント 0

2016/03/03 22:43
Linux で DNSキャッシュ
Windows ではクライアントのDNSキャッシュはデフォルトで行われていますが、Linux はそうではありません。 そこで、LinuxクライアントでDNSキャッシュを行う方法、nscd と dnsmasq の2通りの説明です。 ここでは Ubuntu 14.04 での設定方法を説明します。 ...続きを見る

ブログ気持玉 / トラックバック / コメント

2016/03/01 20:00
apache2.4 で複数条件のアクセス制限を設定する場合
RequireAll内で列挙する。 下記の例では、192.168.0.0/16 からの接続かつ、認証を経由した場合のみページにアクセス出来る。 ...続きを見る

ブログ気持玉 0 / トラックバック 1 / コメント 0

2016/02/18 19:50
WEBサーバのSSLチェックページと、検出された問題の対応方法
WEBサーバのSSLチェック(証明書・プロトコル・暗号スイート確認)をしてくれるページの紹介と、そこで指摘された事項の対応方法の説明です。 ...続きを見る

トラックバック / コメント

2015/12/01 18:18
smtp認証でのメール送信を接続元IPアドレスでアクセス制限する
メール送信サーバ postfix で、smtp認証でのメール送信を接続元IPアドレスで制限する方法です。 ...続きを見る

トラックバック / コメント

2015/11/26 23:47
USBメモリからLinuxをインストールする(USBメモリから起動するLiveLinuxも可)
通常のLinuxのインストールCD/DVDのように、LinuxをインストールするインストールUSBメモリを作成する手順です。 インストールCD/DVDの起動時のメニューに Liveモードがあるディストリビューションは、USBメモリから起動する Live Linux になります。 ...続きを見る

トラックバック / コメント

2015/11/12 23:08
13日の金曜日の指定はダメ! crontabでは特定の「日付かつ曜日」は実行できない
crontabで、特定の「日付かつ曜日」に動作させることは出来ません。 例えば、「13日の金曜日」の指定はダメで、これは、crontab の仕様です。 ...続きを見る

トラックバック / コメント

2015/11/02 00:26
SSHでリモートマシンのディレクトリをマウントする
Linux で SSH経由でリモートマシンのディレクトリをローカルマシンにマウントする方法です。 sshfs コマンドを使用します。 なお、以下の説明は Ubuntu でのものです。 ...続きを見る

トラックバック / コメント

2015/10/28 07:04
sshd_config の設定で接続元ごとに認証方法などの設定を変える
sshd_config の設定で、接続元ごとに認証方法などの設定を変える方法です。 ...続きを見る

ブログ気持玉 0 / トラックバック 1 / コメント 0

2015/10/12 08:18
pingに応答しないPCも確認できるarpingコマンド
ファイアウオールの設定で pingに応答しないPCでも、その存在を確認できるツールに arping コマンドがあります。 ...続きを見る

ブログ気持玉 / トラックバック / コメント

2015/10/03 23:19
CentOS7 でセキュリティに関するパッケージの更新のみ行う
CentOS7 でセキュリティに関するパッケージの更新のみ行う方法は、下記のCentOS6での方法と同じ手順で出来ます。 ...続きを見る

ブログ気持玉 0 / トラックバック 1 / コメント 2

2015/09/30 19:50
UDPを使用する通信系ツールではファイアウオールでUDPを許可しないとエラーになる
以前、下記記事を公開しましたが、間違いがありました。 エラーになるのは、iptables等のファイアウォールで外向きUDPが許可されていないことが原因でした。 ...続きを見る

ブログ気持玉 0 / トラックバック 1 / コメント 0

2015/09/14 19:53
Ubuntu で起動直後だけ時刻が9時間ずれる
Ubuntu で毎回、起動直後の時刻が9時間ずれるようになりました。 そのあと、いつのまにか正しい時刻になるのですが、どうも NTP での時刻同期がされるタイミングで正しくなるようです。 ...続きを見る

ブログ気持玉 / トラックバック / コメント

2015/09/10 20:21
HDDに異常があればメール通知する smartdの利用方法
Linuxで ハードディスクの状態を監視し、異常を検出するとメールで通知する smartdデーモンの利用方法です。 以下の記事で紹介した HDDの SMART情報を監視します。 ...続きを見る

ブログ気持玉 / トラックバック / コメント

2015/09/04 21:45
yum でパッケージをまとめてダウンロードして、後でまとめてインストールする
以前紹介した下の2つの記事での yum の利用方法は、続けて実施すると Linuxでパッケージをまとめてダウンロードして、後でまとめてインストールすることができます。 ...続きを見る

ブログ気持玉 / トラックバック / コメント

2015/09/02 22:55
Windowsのファイル共有上で、Linuxからアクセス権などの情報消失無しにファイル操作する
Windows用のファイル共有で、Linuxからアクセス権などの情報消失無しにファイル操作する方法です。 NTFSやFATでフォーマットされたNAS製品や、Sambaサーバ上でも同様に出来ます。 ...続きを見る

ブログ気持玉 / トラックバック / コメント

2015/08/27 20:18
DNSサーバ BINDの設定(2)
前回 に続いて、今回はゾーンファイルの設定です。 ...続きを見る

ブログ気持玉 / トラックバック / コメント

2015/07/22 19:25
DNSサーバ BINDの設定(1)
DNSサーバ BINDの設定です。 説明は CentOS6/7 についてです。 また、ここでは、以下のシナリオでの設定例です。 ...続きを見る

ブログ気持玉 0 / トラックバック 1 / コメント 0

2015/07/21 23:10
Ubuntu の wakeonlanで「send : 許可されていない操作です」とエラーになる場合
2015/9/14 追記 本記事には誤りがあります。 wakeonlanでエラーになる原因は、ファイアウオールでUDPを許可しない為でした。 ...続きを見る

ブログ気持玉 0 / トラックバック 1 / コメント 0

2015/07/05 12:58
ルータ内にアクセスする際に便利なリモートポートフォワーディング
ローカルポートフォワーディング、ダイナミックポートフォワーディングに続いて、SSHのリモートポートフォワーディングについてです。 ...続きを見る

ブログ気持玉 0 / トラックバック 1 / コメント 0

2015/07/02 19:44
HTTPプロキシはSSHプロキシとして使える
HTTPプロキシはSSHプロキシとして使えるということを知りました。 ...続きを見る

ブログ気持玉 0 / トラックバック 0 / コメント 2

2015/06/26 23:14
各種サーバの設定ファイルの書式チェックの方法
以前、postfix、apache の設定ファイルのチェック方法を紹介しました。 今回はそれに加えて、sshd、dovecot、bind、rsyslogd の方法も紹介します。 なお、説明は CentOSの場合です。 ...続きを見る

ブログ気持玉 0 / トラックバック 1 / コメント 0

2015/06/19 22:23
Linuxでの暗号化zipファイル(通常/AES256形式)の作成方法
Linuxでの暗号化zipファイルの作成方法です。 パスワード付zipファイルを暗号化形式AES-256で作成する で紹介した AES256形式のzipファイル作成方法も説明します。 ...続きを見る

ブログ気持玉 / トラックバック / コメント

2015/06/17 22:49
しつこい攻撃を fail2ban でブロックする
fail2ban は、ログに特定のパターンが一定時間に指定回数現れたら、指定の動作を行います。 例えば、攻撃を示すログが現れた場合に、iptables で攻撃元からの接続をブロックします。 これにより、辞書攻撃などをブロックします。 ...続きを見る

ブログ気持玉 / トラックバック / コメント

2015/06/16 19:34
postfixのメール再送期間はデフォルトで5日と長いので短くする
相手先メールサーバがダウンしている場合、postfixは一定期間までメールの再送を試みますが、この期間はデフォルトで5日と長くなっています。 このままだと、メールが配信できなかった場合、5日もたってからメール送信者にエラーメールが返ります。 ...続きを見る

ブログ気持玉 / トラックバック / コメント

2015/06/13 17:39
IPv6を無効化した環境で sendmailでエラー
CentOS で、IPv6を無効化した環境で sendmail を使用した際、次のエラーが出ました。 ...続きを見る

ブログ気持玉 / トラックバック / コメント

2015/06/10 20:56
1年間にサーバが受けた不正アクセスの国別接続元(2014年5月〜2015年5月分)
管理しているサーバの内1台について、過去1年間に不正アクセスしてきたIPアドレスを国別に集計しました。 以前、下記記事で 2012年10月〜2013年10月までの分を公開しましたが、今回は 2014年5月〜2015年5月分になります。 ...続きを見る

ブログ気持玉 / トラックバック / コメント

2015/05/19 21:59
ダイナミックポートフォワーディングは便利
ダイナミックポートフォワーディングを使って、SSHサーバをHTTPプロキシのように使う方法です。 ...続きを見る

ブログ気持玉 0 / トラックバック 4 / コメント 0

2015/05/15 20:40
Ubuntu14.04 で iptables を使う
Ubuntu14.04 で iptables を使う場合の設定です。 ...続きを見る

ブログ気持玉 / トラックバック / コメント

2015/05/12 19:30
Ubuntu14.04 の SSHGuard で iptables のルールを自分で書く場合の設定
下記で紹介した SSHGuard を Ubuntu14.04 で 使用し、かつ、自分で iptables のルールを細かく書いている場合の設定についてです。 ...続きを見る

ブログ気持玉 / トラックバック / コメント

2015/05/09 22:46
sshサーバを複数起動する設定
2015/10/12 CentOS7,Ubuntu ではsshサーバを複数起動せずとも、sshd_config の設定だけで同様のことが出来ます。 次の記事を参照して下さい。 sshd_config の設定で接続元ごとに認証方法などの設定を変える ...続きを見る

トラックバック 1 / コメント 0

2015/05/07 20:17
Linux で ISOイメージを作成したり、ISOイメージの中身を参照する方法
Linux で ISOイメージを作成したり、ISOイメージの中身を参照する方法です。 ...続きを見る

トラックバック / コメント

2015/05/04 10:10
proxyサーバ squidでアクセス時に認証を要求する設定(Ubuntu14.04の設定)
Ubuntu14.04で Proxyサーバ squidで、digest認証でユーザ名/パスワードを要求するようにする設定ファイルです。 ...続きを見る

トラックバック 2 / コメント 0

2015/04/30 23:31
Linux で検索したファイルだけを処理したい場合
Linux で検索したファイルだけを処理したい場合です。 ...続きを見る

トラックバック / コメント

2015/04/24 22:56
OpenVPNで ID/パスワード認証する
VPNサーバ OpenVPNで、Linuxサーバ上のユーザID/パスワードで認証する方法です。 OpenVPN の解説では、クライアント証明書を使用して接続する方法が多く、ユーザID/パスワード認証の説明があまり無いようです。 ...続きを見る

ブログ気持玉 0 / トラックバック 3 / コメント 0

2015/04/04 15:29
SSLサーバ証明書の設定(apache,dovecot,postfix)
認証局から発行されたSSLサーバ証明書の apache,dovecot,postfix への設定についてです。 「サーバ秘密鍵」、「サーバ証明書」、「サーバ証明書を発行した認証局のCA証明書」を設定します。 ...続きを見る

ブログ気持玉 / トラックバック / コメント

2015/04/02 19:55
Ubuntu14.04 , apache2.4 で cgiが実行されない
Ubuntu14.04、apache2.4 で cgiが実行されない場合の確認事項です。 ...続きを見る

ブログ気持玉 / トラックバック / コメント

2015/03/30 19:00
CentOS6/CentOS7/Ubuntu14.04 でのサーバ証明書の作成方法
サーバ証明書の作成方法です。 CentOS6/CentOS7/Ubuntu14.04、いずれでも同じ手順で作成できます。 ...続きを見る

ブログ気持玉 0 / トラックバック 2 / コメント 3

2015/03/12 19:49
ClamAV の CentOS6でのインストール方法
下記で書いた ClamAV の CentOS6でのインストール方法です。 ...続きを見る

ブログ気持玉 / トラックバック / コメント

2015/03/10 19:41
ClamAV でのウィルス定義ファイルのアップデートエラー
Linux で利用できるフリーのアンチウイルスソフト ClamAV で下のようなエラーをログに残して、ウィルス定義ファイルのアップデートが時々失敗していることがあります。 ...続きを見る

面白い ブログ気持玉 1 / トラックバック 1 / コメント 0

2015/03/05 21:36
Emacsで指定の書式で行番号
Emacsでの指定の書式での行番号表示です。 ...続きを見る

トラックバック / コメント

2015/02/08 09:12
CentOS7でlvインストール(RPMパッケージ版)
2017/2/27 本記事のパッケージダウンロード先が現在存在していません。 次の記事の方を参照してください CentOS6/7 で lvインストール(RPMパッケージ版) パソコン鳥のブログ/ウェブリブログ ...続きを見る

トラックバック 1 / コメント 0

2015/02/06 20:52
Ubuntu14 からメール送信出来ない場合
Ubuntu14マシンからメール送信出来ない場合の設定の修正についてです。 ...続きを見る

ブログ気持玉 / トラックバック / コメント

2015/01/30 20:10
CentOS5/6 の dovecot のPOODLE 攻撃の対処
SSLv3 に関する脆弱性(POODLE 攻撃)に対する対応で、下記記事時点では CentOS5/6 の dovecot では SSLv3 を無効にすることは出来ませんでした。 その後、今年頭になって対応版の dovecot がリリースされていましたので、設定を説明します。 ...続きを見る

ブログ気持玉 0 / トラックバック 1 / コメント 0

2015/01/27 22:44
プロセスIDに関するシェル変数
Linux でのプロセスIDに関するシェル変数です ...続きを見る

ブログ気持玉 / トラックバック / コメント

2015/01/25 19:42
コマンドのパッケージを探したり、パッケージのファイル一覧を取得する方法
CentOS/Ubuntuのパッケージ管理で、次のことを行う方法です。 ...続きを見る

ブログ気持玉 / トラックバック / コメント

2015/01/22 21:48
CentOS6/Ubuntu14.04 のapache での SSL通信(https)の為の設定
apache での SSL通信(https)の為の設定です。 これまでパソコン鳥のブログ内でも証明書の作成方法時に、apacheでの設定方法を記載していましたが、ここで CentOS6 / Ubuntu14.04 での apache での設定をまとめておきます。 ...続きを見る

ブログ気持玉 / トラックバック / コメント

2015/01/19 19:32
NTPサーバの設定
NTPサーバの設定です ...続きを見る

ナイス ブログ気持玉 1 / トラックバック 1 / コメント 0

2015/01/14 23:23
Linuxでのファイル検索
Linuxでのファイル検索、findコマンドとlocateコマンドです。 ...続きを見る

ブログ気持玉 0 / トラックバック 1 / コメント 0

2015/01/11 22:30
プロセスのシステムコールをトレースする strace
Linuxで指定のプロセスのシステムコールをトレースするツール、straceの使い方です。 例えば、プロセスがどんなライブラリをロードしたかや、どんなファイルをオープン・読み書きしたかが分かります。 ...続きを見る

ブログ気持玉 / トラックバック / コメント

2015/01/08 21:08
ログローテートについての設定
Linux のログファイルで、mail.log , mail.log.1 , mail.log.2.gz , ... のようにログファイルを一定期間残すためのログローテートについての設定です。 ...続きを見る

ブログ気持玉 / トラックバック / コメント

2015/01/06 22:03
yum updateで Error: Protected multilib versions
yum updateで Error: Protected multilib versions と出てアップデートできないパッケージがある場合の対処です。 ...続きを見る

なるほど(納得、参考になった、ヘー) ブログ気持玉 2 / トラックバック 0 / コメント 0

2014/12/27 15:50
Linux でネットワークのリンク速度やケーブル断線を検出する
Linux でネットワークのリンク速度やケーブル断線を検出するコマンドです。 ...続きを見る

ブログ気持玉 0 / トラックバック 1 / コメント 0

2014/12/22 18:28
Linuxでの HDDの S.M.A.R.T.情報の取得と、HDD自己診断の実施方法
Linux(CentOS,Ubuntu)で HDDの S.M.A.R.T.情報を表示させる方法と、HDDの自己診断の実行方法です。 ...続きを見る

なるほど(納得、参考になった、ヘー) ブログ気持玉 2 / トラックバック 3 / コメント 0

2014/12/11 21:49
SHA-2証明書の作成方法・サーバ証明書がSHA-2証明書になっているかの確認方法
Windows では 2017年1月1日以降、SHA1証明書サイトへのSSL通信が接続拒否されます。 ...続きを見る

ナイス ブログ気持玉 8 / トラックバック 3 / コメント 0

2014/11/27 18:55
Linuxでウオッチドッグ機能を使用する
システムが正常に動作しているか監視し、異常発生時にシステムのリセット等を行う「ウオッチドッグ」についてです。 ...続きを見る

ブログ気持玉 / トラックバック / コメント

2014/11/19 21:09
Pythonの書籍の HTML版
2007年発行のPythonの書籍の HTML版です。 ターゲットはPython2です。 ...続きを見る

ブログ気持玉 / トラックバック / コメント

2014/11/11 23:05
POPサーバのメールログ内容(メール配信時、ユーザのメール受信・削除時)
メールが外部から配信された時や、ユーザがメール受信・削除した時に、メールログに出力される内容です。 ...続きを見る

なるほど(納得、参考になった、ヘー) ブログ気持玉 5 / トラックバック 0 / コメント 0

2014/11/04 22:00
SSLv3 に関する脆弱性(POODLE 攻撃)への対処
SSLv3 に関する脆弱性(POODLE 攻撃)に対する、ブラウザ、Java、サーバの対処方法です。 ...続きを見る

トラックバック 5 / コメント 0

2014/10/27 23:00
2台のUbuntuマシンのインストールパッケージを同じにする
2台のUbuntuマシンで、インストールするパッケージを同じにするための方法です。 ...続きを見る

ブログ気持玉 0 / トラックバック 1 / コメント 0

2014/10/13 18:36
rsync を使用したバックアップ・ミラーリング
rsync を使用したバックアップ・ミラーリングです。 ...続きを見る

ブログ気持玉 / トラックバック / コメント

2014/10/09 22:50
chkrootkit のSuckit誤検知の修正(Ubuntu版)
以前、rootkit検知ツール chkrootkit でルートキット Suckit を誤検出する件を修正しました。 ...続きを見る

ブログ気持玉 0 / トラックバック 0 / コメント 2

2014/10/07 20:41
Linux でのハードディスクフォーマット方法
USBの外付けハードディスクは、買ってすぐに Windows で利用できるように、NTFSフォーマットがされています。 これを Linux に繋げて使う場合、NTFS以外の ext3 や ext4 でフォーマットしたい場合のフォーマット方法です。 ...続きを見る

ブログ気持玉 / トラックバック / コメント

2014/10/03 21:01
設定ファイル記述ミスして Linuxにログイン出来なくなった場合
.bashrcでミスした場合 root権か、別ユーザでログイン出来ることが必要です。 ...続きを見る

ブログ気持玉 / トラックバック / コメント

2014/10/01 18:54
証明書をサーバに設定する前にチェックする
下記の記事で、以前サーバ証明書の作成方法を説明しました。 ...続きを見る

ブログ気持玉 0 / トラックバック 2 / コメント 0

2014/09/27 23:18
Windows で Linux のコマンドを使う Gow
Linux/Unix のコマンドを使うには Cygwin もあり、gccといった開発環境も揃うのですが、単にコマンドを使うだけの用途にはインストールや設定に手間がかかります。 ...続きを見る

ブログ気持玉 0 / トラックバック 2 / コメント 0

2014/09/23 16:20
Windows/Linuxでの SSHポートフォワーディングの方法
リモートマシンにアクセスしたいけれど、ファイアウォール等で直接ローカルマシンからアクセス出来ない場合があります。 この場合、リモートマシンにアクセス出来るSSHサーバを経由することで、ローカルマシンから間接的にリモートマシンにアクセスする方法があります。 SSHポートフォワーディングと呼ばれるものです。 ...続きを見る

トラックバック 7 / コメント 0

2014/09/10 23:09
DNSサーバでクエリーログを出力する
DNSサーバに対して、どのような問い合わせがあったかをログ出力する設定です。 ...続きを見る

トラックバック 1 / コメント 0

2014/09/08 19:29
Ubuntu で自動アップデートする設定
Ubuntuでアップデートを自動化する設定です。 ...続きを見る

トラックバック / コメント

2014/09/03 20:37
特定の国を許可したり拒否する iptables設定
特定の国を許可したり拒否する iptables設定です。 ...続きを見る

ブログ気持玉 / トラックバック / コメント

2014/08/29 18:59
LinuxでCPUの温度やファンの回転数を取得する
LinuxでCPUの温度やファンの回転数を測定できる lm-sensors というツールがあります。 これを使うと、マザーボード上の各種電圧やファン回転数、温度を取得して表示出来ます。 ...続きを見る

なるほど(納得、参考になった、ヘー) ブログ気持玉 2 / トラックバック 1 / コメント 0

2014/08/26 21:06
apt-get でインストール中のエラーの対処
Ubuntu の apt-get でインストール中に次のエラーで失敗する場合の対処です。 ...続きを見る

ブログ気持玉 / トラックバック / コメント

2014/08/23 22:49
Ubuntu14.04 で IPv6 を無効にしたら Xクライアントがエラーで起動できない件の対処
Ubuntu14.04 では次のようにすると、IPv6 を無効にして、従来の IPv4 のみでの運用になります。 ...続きを見る

ブログ気持玉 / トラックバック / コメント

2014/08/20 19:29
CentOS6 / Ubuntu14.04 でのサーバ証明書の作成方法
CentOS6.5 / Ubuntu14.04 でのサーバ証明書の作成方法です。 いわゆるオレオレ証明書になります。 ...続きを見る

ブログ気持玉 0 / トラックバック 5 / コメント 0

2014/08/18 21:44
CentOS6でEPEL リポジトリを利用する設定
EPEL リポジトリとは、CentOS の外部リポジトリで、標準では用意されていないパッケージを利用することが出来ます。 ...続きを見る

トラックバック 6 / コメント 0

2014/08/14 22:03
メールアドレスの入力間違いを減らす mailcheck.js
フォームでメールアドレスを入力してもらっても、そのアドレスに入力間違いがあった場合、メールを送ることが出来ません。 メールアドレスの入力時にチェックできれば、入力ミスを防ぐことが出来ます。 ...続きを見る

トラックバック / コメント

2014/07/24 22:17
Xサーバ Xming でフォントが小さい場合
以前、下記で紹介した Xming ですが、デフォルトのフォントが小さい場合の設定です。 ...続きを見る

トラックバック / コメント

2014/07/18 22:02
RPMパッケージを検索するサイト
RPMパッケージを検索してダウンロード出来るサイトです。 ...続きを見る

トラックバック / コメント

2014/07/09 20:09
WinSCPの暗号化方式による転送速度の違い
以前紹介した WinSCP ですが、ただのファイルコピーを行うツールでは無く、暗号化通信によりセキュアに転送するツールです。 この WinSCP 、暗号化方式を変更すると転送速度が異なるようです。 ...続きを見る

トラックバック 1 / コメント 0

2014/07/02 20:17
40秒で使える!ブラウザ上で動くLinux
ブラウザ上で動作する Linuxエミュレータがあります。 下の画面のように、ブラウザ内で Linux のコンソールを使うことが出来ます。 ...続きを見る

トラックバック 1 / コメント 0

2014/07/01 19:31
yum でパッケージのダウンロードのみ行う
CentOS6 で yum コマンドでパッケージのダウンロードのみ行う方法です。 ...続きを見る

トラックバック 1 / コメント 0

2014/06/30 20:50
逆引き出来ないメールサーバの拒否
メールサーバの運用で、スパム対策の為に Postfix に、逆引きできない接続を拒否する設定があります。 ...続きを見る

トラックバック / コメント

2014/06/27 22:23
サーバがダウンしていないのにエラー 〜 IMAPの接続数制限によるエラー
メールを IMAP で利用している場合、サーバがダウンしていないのに、メーラでエラーが出ることがあります。 ...続きを見る

トラックバック 1 / コメント 0

2014/06/26 18:58
改行コードが原因のシェルスクリプトのエラー
改行コードが原因で、シェルスクリプトの謎なエラーに悩まされました。 ...続きを見る

トラックバック / コメント

2014/06/24 20:07
sshへの攻撃を防ぐSSHGuard のインストール・設定用スクリプト
これまで sshへの攻撃を防ぐ SSHGuardについて下記記事で紹介してきましたが、これらの設定を行うスクリプトファイルを用意しました。 なお、スクリプトは CentOS用です。 ...続きを見る

トラックバック / コメント

2014/06/22 14:06
VirtualBox上の CentOS へ ssh接続する
前回 VirtualBoxへの CentOSインストール方法と注意点 で、VirtualBox 上にインストールした CentOS へ、TeraTerm や PuTTY で sshする方法です。 ついでに WinSCP での接続方法もです。 ...続きを見る

トラックバック / コメント

2014/06/19 21:01
/bin/false と /sbin/nologin の違いをソースコードを見て調べました
Linuxでログイン出来ないユーザを作成したいことがあります。 例えば WEBサーバ apache で使われるユーザ apache は、ログインする必要がありません。 ...続きを見る

トラックバック / コメント

2014/06/15 07:27
PDFで入手できるPHP4の書籍
以前、PDFで入手できる書籍・テキストで紹介した PHP4徹底攻略PDF版 ですが、改訂版を見つけました。 ...続きを見る

ブログ気持玉 0 / トラックバック 1 / コメント 0

2014/06/06 21:54
Linuxの各ディストリビューションのセキュリティアナウンスをまとめたページ
Linuxのセキュリティ情報のアナウンスをまとめたページです。 ...続きを見る

トラックバック / コメント

2014/05/13 20:50
CentOS での日本語対応 mailman のインストール
Webベースのメーリングリスト管理システムに Mailman があります。 CentOS にも mailman のパッケージがありますが、バージョンが 2.1.12 と最新版ではありません。 そこで、ソースから mailman をインストールする方法を説明します。 作業は、mailman のインストール・設定、WEBサーバ apache の設定、メールサーバpostfix の設定です。 ...続きを見る

トラックバック / コメント

2014/04/29 19:21
SELinux が有効だと cgi の実行で Internal Server Error になった
とあるテストサーバ上で、apache で cgi を動作させようとしましたが、ブラウザからアクセスすると Internal Server Error になり、どうやっても動作出来なくなっていました。 ...続きを見る

トラックバック / コメント

2014/04/28 23:31
設定ファイルの文法チェック(postfix、apacheの場合)
設定ファイルの文法チェックする為のコマンドです。 ミスがあると、エラーのファイルと行が表示されます。 ...続きを見る

トラックバック 1 / コメント 0

2014/04/25 20:52
Linux のディレクトリのアクセス権の x や r の意味
Linux のディレクトリのアクセス権についてです。 権限を drwxrwxx-r 等で表記しますが、r(読み取り) や x(実行) はディレクトリにおいては、どのような意味を持つか、試してみます。 ...続きを見る

トラックバック / コメント

2014/04/23 22:34
OpenSSL の脆弱性 Heartbleed Bug への対応は済みました?
先週、Heartbleed Bug にて、OpenSSL の脆弱性が公表されました。 パソコン鳥も先週すぐさま、対処を行いましたが、皆さんはもう済みましたでしょうか? ...続きを見る

トラックバック 2 / コメント 0

2014/04/15 22:10
Postfixでアルファベットの大文字を含むメールアドレスにメールを送れない
Linuxではアルファベットの大文字を含むユーザを作成することが出来ます。 このユーザのメールボックスは、通常ユーザのホームディレクトリ下にあります。 ...続きを見る

トラックバック / コメント

2014/04/12 23:18
Linux のログイン画面をテキストやグラフィカル表示にするための設定
Linux の起動時のログイン画面をテキストやグラフィカル表示にする設定についてです。 ランレベルを指定することによって、テキストやグラフィカルモードを指定することが出来ます。 ...続きを見る

トラックバック / コメント

2014/03/26 20:52
CentOSで使える rootkit検知ツール Rootkit Hunter
CentOSで使える rootkit検知ツールに、Rootkit Hunter があります。 2012年5月以降更新の無かった Rootkit Hunter ですが、先月バージョン1.4.2 がリリースされました。 以降で CentOS6 での Rootkit Hunter について説明します。 ...続きを見る

トラックバック / コメント

2014/03/20 19:18
スパムメールの踏み台にされてしまった!
先日、管理しているメールサーバがスパムの踏み台にされてしまいました。 メールサーバのあるユーザアカウントのパスワードが漏れてしまったようで、そのアカウントを使って、スパムメールが大量に送信されました。 スパムメールの送信開始が休日の夜中に始まった為、異常に気付いて対処するまでに12時間かかってしまいました。 ...続きを見る

トラックバック 1 / コメント 0

2014/03/06 23:25
サーバに負担をかけずにバックグラウンドでコピー
Linuxサーバでバックアップ等でファイルコピーしたいことがあります。 ところが、大量のファイルや、サイズの大きなファイルのファイルコピーを開始すると、ディスクアクセスがガリガリと発生して、サーバ上の他のプロセスの動作が遅くなってしまいます。 そこで、サーバに負担をかけずにコピーする方法を紹介します。 ...続きを見る

トラックバック 1 / コメント 0

2014/02/24 21:17
シェルスクリプトの表示で改行する方法
echo で改行 -e オプションを付けると \n で改行出来ます。 ...続きを見る

トラックバック / コメント

2014/02/22 17:58
quotaで設定したソフトリミットに達した後の quotaコマンドでの表示内容
Linux では、quota によってユーザやグループごとにディスク使用量を制限することが出来ます。 この制限には、ハードリミットとソフトリミットがあります。 ハードリミットの制限値は、それ以上全く使用できない容量です。 一方、ソフトリミットを超えてもハードリミットまで達するまでは、あらかじめ指定された猶予期間内ならばディスクを使用できます。 ...続きを見る

トラックバック / コメント

2014/02/13 22:51
メール受信でパスワードのやり取り時に暗号化通信をおこなわない pop3 ,imap4 を禁止する
メール受信でパスワードのやり取り時に暗号化通信をおこなわない pop3 ,imap4 を使用できない様にする設定です。 以下を設定後、/etc/init.d/dovecot reload して下さい。 ...続きを見る

トラックバック 1 / コメント 0

2014/02/11 10:40
CentOS6 でセキュリティに関するパッケージの更新のみ行う
CentOS6で セキュリティに関するパッケージの更新のみ行う yum-security を動作させる為の設定について説明します。 ...続きを見る

トラックバック 7 / コメント 0

2014/02/09 21:23
メールサーバのSMTP-Authへの総当たり攻撃(辞書攻撃/ブルートフォースアタック)への対処
SMTP認証へ辞書攻撃されるのでメールサーバをSMTPS-AUTH のみ利用にする で SMTPS-AUTH の設定方法について説明しました。 SSHGuard を使用している場合は、SMTPS-AUTH への辞書攻撃へ対処できるようにする設定を説明します。 ...続きを見る

トラックバック 2 / コメント 0

2014/02/05 22:13
ログ監視ツール logmon (修正パッチつき)
Linuxのログ監視ツールに logmon というIBM製の監視ツールがあります。 ログファイルをリアルタイムに監視し、指定した文字列がログに出力されると、指定したコマンドを実行します。 例えば、ログで ssh のパスワード入力エラーが出力されると、不正侵入としてすぐにメール送信して通知する、といったことが出来ます。 ...続きを見る

トラックバック 1 / コメント 0

2014/02/03 23:38
パッチの作り方・適用の仕方
パッチの作り方と、当て方についてです。 ...続きを見る

トラックバック / コメント

2014/02/01 23:04
SMTP認証へ辞書攻撃されるのでメールサーバをSMTPS-AUTH のみ利用にする
メール送信時に認証を要求する SMTP-AUTH が利用できるメールサーバの場合、SMTP-AUTH のポートに対して、ユーザ名/パスワードを試行する辞書攻撃を受けることがあります。 ...続きを見る

トラックバック 3 / コメント 0

2014/01/29 22:40
SSHGuard使用時の iptables再起動の注意点と、SSHGuard起動・停止スクリプト
以下で紹介した SSHGuard使用時の iptables再起動の注意点です。 また、SSHGuard起動・停止スクリプトを作りましたので、紹介します。 ...続きを見る

トラックバック 2 / コメント 0

2014/01/28 22:33
iptables - 海外からの接続を遮断するとクローラのアクセスまでブロックします
以前の記事でiptablesの設定のサンプルと、国内からの接続のみ許可して海外からの接続を遮断する設定方法を紹介しました。 iptablesサンプル iptables - 国内からの接続のみ許可して海外からの接続を遮断する ...続きを見る

ブログ気持玉 / トラックバック / コメント

2014/01/26 18:08
LDAP認証時のユーザのホームディレクトリの初期設定について
CentOS6でユーザ追加をする場合、useradd で追加すると、ユーザのホームディレクトリには /etc/skel 下のファイルがコピーされます。 /etc/skel にユーザのデフォルト設定用のファイルなどを置いておけば、それがユーザ作成時に自動的に反映されます。 ...続きを見る

トラックバック / コメント

2014/01/24 22:19
メールサーバへのSMTPサービス拒否攻撃への対処
メールサーバへのSMTPサービス拒否攻撃への対処方法です。 ...続きを見る

トラックバック 1 / コメント 0

2014/01/09 23:20
プロセスの子プロセスをまとめてkillする方法
指定したプロセスの子プロセスをまとめてkillする方法です。 以下のようにします。 ...続きを見る

ブログ気持玉 0 / トラックバック 1 / コメント 0

2013/12/26 21:20
複数のメールドメインを運用できるバーチャルメールボックス
下記の記事でpostfix でのメールサーバの設定を説明しました。 ここで設定したメールドメイン以外に、同じサーバで他にも dog@animal.jp , grape@fruit.jp といった異なるドメイン(メールアドレスの@より右側)のメールを運用したい場合は、追加の設定が必要です。 ...続きを見る

ブログ気持玉 / トラックバック / コメント

2013/12/22 08:43
オフラインで yum でパッケージをインストールする
CentOSのサーバの設定段階などで、ネットに繋がずに作業がしたいことがあります。 しかし、ネットに繋がないと yumでのパッケージインストールが行えずに不便です。 ...続きを見る

ブログ気持玉 0 / トラックバック 2 / コメント 0

2013/12/21 00:45
LinuxのディレクトリをWindowsのエクスプローラで操作する
以前、リモートのLinuxとWindows間でGUIでファイルコピーするツール WinSCP でWinSCPを紹介しました。 今回は、リモートのLinuxのディレクトリを、Windowsのドライブとして扱えるソフト SFTP Net Drive を紹介します。 Windowsのドライブとして扱うので、エクスプローラでファイル操作が可能です。 ...続きを見る

ブログ気持玉 / トラックバック / コメント

2013/12/16 22:51
ターミナルソフト PuTTY が exit しても終了しない場合
ターミナルソフト PuTTY が exit しても、ウィンドウが閉じられずに終了しない場合があります。 日本語入力に関するプロセス dbus-launch や ibus-daemon が起動している場合に、終了できないようです。 dbus-launch は Firefox起動時に同時に起動されます。 また、ibus-daemon は下記で紹介したように、日本語入力の為に実行する必要があります。 ターミナルエミュレーター PuTTY(日本語版) パソコン鳥のブログ/ウェブリブログ ...続きを見る

ブログ気持玉 0 / トラックバック 2 / コメント 0

2013/12/12 23:45
POP/IMAP/SMTP接続のメールログ確認方法
メール送受信時のアクセスで、どのようなログがメールログに残るか説明します。 メールサーバの動作確認で、メーラからアクセスしてサーバが接続を受け入れているかの確認に利用可能です。 次の送受信の時の接続ログについて説明します。 ...続きを見る

ナイス ブログ気持玉 1 / トラックバック 1 / コメント 0

2013/12/10 23:36
rpmコマンドの便利な使い方
パッケージの情報を表示する rpm -qi パッケージ名 ...続きを見る

ブログ気持玉 0 / トラックバック 1 / コメント 0

2013/11/30 21:28
sshへの攻撃に対する6個の防御方法
sshサーバへの攻撃に対する色々な防御方法を、おすすめ度つきで紹介します。 ...続きを見る

トラックバック / コメント

2013/11/28 21:07
apacheユーザ認証(HTTP認証)への総当たり攻撃(辞書攻撃/ブルートフォースアタック)への対処
IDやパスワードを変えて何度も接続を試みる総当たり攻撃(辞書攻撃/ブルートフォースアタック)への対処として、これまで下記を紹介しました。 ...続きを見る

トラックバック 2 / コメント 0

2013/11/26 22:23
Apacheのbasic認証とdigest認証
ブラウザであるページにアクセスした場合に、ユーザ名とパスワードで認証を求められるページの設定方法です。 Apacheの設定で、basic認証とdigest認証の2通りの設定方法を説明します。 ...続きを見る

ブログ気持玉 0 / トラックバック 4 / コメント 0

2013/11/21 20:51
メールアカウント作成
Dovecot の場合です。 ...続きを見る

ブログ気持玉 / トラックバック / コメント

2013/11/19 22:47
rsyslogログ設定
CentOS6のシスログシステムはデフォルトで rsyslog です。 ここで rsyslog での設定例を2つ紹介します。 ...続きを見る

ブログ気持玉 0 / トラックバック 1 / コメント 0

2013/11/13 22:55
PuTTY+Xmingで表示が遅い場合の対処
2015/5/9 修正 「Xディスプレイの場所」に行う設定を「127.0.0.1:0」から「localhost:0」に修正 IPv6が有効になっている場合、Xクライアントが起動できなかった為 ...続きを見る

なるほど(納得、参考になった、ヘー) ブログ気持玉 1 / トラックバック 1 / コメント 0

2013/11/02 08:07
公開鍵認証による接続方法(sshコマンドの場合)
Linuxのsshコマンドや Tera Term 、PuTTYで sshで接続する場合、パスワード認証よりも安全な公開鍵認証という接続方法があります。 今回、Linuxのsshコマンドでの公開鍵認証での接続方法について説明します。 次回以降では Tera Term 、PuTTYでの接続方法を説明します。 ...続きを見る

ナイス ブログ気持玉 1 / トラックバック 7 / コメント 0

2013/10/31 21:56
PDFで入手できる書籍・テキスト
PDFで入手できる書籍・テキストについて紹介します。 ...続きを見る

ブログ気持玉 0 / トラックバック 2 / コメント 0

2013/10/29 22:02
ターミナルエミュレーター PuTTY(日本語版)
WindowsからLinuxを使用する為のソフトについて、ターミナルエミュレーター PuTTY を紹介します。 こちらで紹介した Tera Term と同様、putty でも Linixの sshコマンドのように WindowsからLinux端末に接続出来ます。 ...続きを見る

ブログ気持玉 0 / トラックバック 13 / コメント 0

2013/10/27 20:56
SourceForgeのファイルがwgetで取得できない
SourceForgeのファイルを wget で以下のように取得しようとしても、失敗します。 ...続きを見る

トラックバック / コメント

2013/10/23 20:43
画像を圧縮してスマートフォンやPCでの通信量を削減するプロキシ Ziproxy
Ziproxy は画像を圧縮するプロキシサーバです。 画像を圧縮することでスマートフォンやPCでの通信量が削減されるので、ウェブ閲覧が速くなり快適になります。 ...続きを見る

トラックバック / コメント

2013/10/21 23:10
リモートのLinuxとWindows間でGUIでファイルコピーするツール WinSCP
リモートのLinuxとWindows間でエクスプローラのようなGUIでファイルコピーを行えるツール WinSCPの紹介です。 ...続きを見る

トラックバック 7 / コメント 0

2013/10/17 20:14
ログ分析してレポートするツール logwatch
ログ分析ツール Logwatch の紹介です。 Linuxサーバを管理していると、毎日ログをチェックするのは大変です。 しかしチェックを怠ると、サーバに問題が発生していても見逃すことになるので、手を抜くことも出来ません。 そこで、ログを見やすい形式にしてメールでレポートしてくれる logwatch がログチェックの助けになります。 ...続きを見る

トラックバック 1 / コメント 1

2013/10/15 21:51
WindowsでリモートのLinuxのGUIアプリを表示させる−Xサーバ Xming
WindowsからLinuxを使用する為のソフトについて。今回はXサーバです。 Xサーバー を使用すると、リモートのLinuxのGUIアプリの画面をWindowsに表示できて便利です。 前回、ターミナルエミュレーターTera Termを紹介しましたが、Tera Term等のターミナルエミュレーターからコマンドでGUIアプリを実行すると、リモートのLinuxのGUIアプリの画面をWindowsに表示できます。 ...続きを見る

トラックバック 9 / コメント 1

2013/10/12 21:27
ターミナルエミュレーター Tera Term
WindowsからLinuxを使用する為のソフトについて。今回はターミナルエミュレーターです。 Tera TermはUTF-8の表示と、SSH/SSH2プロトコルに対応しており、Linixで sshコマンドで他ホストに接続するのと同様に、 Tera Term を使用することで WindowsからLinux端末に接続出来ます。 ...続きを見る

トラックバック 9 / コメント 0

2013/10/10 23:31
CentOS6でRPMforgeを利用する設定
CentOS6で標準リポジトリに加えて、RPMforgeを利用する設定です。 標準リポジトリで提供されないパッケージをyumでインストールできるようになります。 例えば、APC製UPSの監視ツール apcupsd 等をyumでインストールできるようになります。 ...続きを見る

トラックバック 1 / コメント 0

2013/10/03 22:13
Courier IMAP から Dovecotへの移行スクリプト
メールサーバを Courier IMAP から Dovecot に移行するスクリプトです。 サーバ内のユーザのメールを Dovecot用に変換します。 ...続きを見る

トラックバック / コメント

2013/10/02 22:16
Firefox と Thunderbirdの延長サポート版(ESR版)
Firefox と Thunderbirdの通常のリリース間隔は6週間ごとですが、メジャーアップデートにより拡張機能が動作しなくなる可能性もあります。 6週間ごとはかなりの頻度ですが、セキュリティ問題の修正を行うマイナーアップデートで1年近くサポートするバージョンがあります。 ...続きを見る

トラックバック 2 / コメント 0

2013/09/26 23:08
SQLite を利用してすぐに始めるSQLの練習
SQLの練習をしようとすると、データベースのインストール・設定、データベースの作成、テーブルの作成、データの追加、の作業が必要で、手間がかかります。 そこで、インストール不要なSQLiteという軽量データベースを使って、SQLを実行する方法を紹介します。 またすぐにSQLの練習を始められるように、データ5000件の練習用データベースも用意しました。 ...続きを見る

トラックバック / コメント

2013/09/21 20:54
SELinuxを無効化したらカーネルパニックで起動しなくなった−凡ミスだったけれど−
CentOS6でSELinuxを無効化しようとして、次のように disabled と記述したら、起動時にカーネルパニックで起動しなくなりました。 ...続きを見る

トラックバック 1 / コメント 0

2013/09/19 19:59
C言語のファイル書き込み操作でディスクキャッシュを無効化する方法
C言語でのファイル書き込み操作でディスクキャッシュを無効化する方法です。 ...続きを見る

トラックバック / コメント

2013/09/17 19:21
Thunderbirdでのメール設定自動化
Thunderbirdでのメール設定自動化についてです。 社内等でメールサーバを立ち上げている場合、通常、ユーザはThunderbirdでメールサーバのホスト名やポート番号、IMAP/POPの別、SSLや認証方式、を設定する必要があります。 ...続きを見る

ブログ気持玉 / トラックバック / コメント

2013/09/04 23:49
Linuxでscpの利用開始時やログイン/ログアウト時などに任意のスクリプトやプログラムを実行する
Linuxでscpやsshの利用開始時やログイン/ログアウト時、その他認証時などに任意のスクリプトやプログラムを実行する方法です。 ...続きを見る

なるほど(納得、参考になった、ヘー) ブログ気持玉 1 / トラックバック 0 / コメント 0

2013/09/02 20:03
CentOS6でlvインストール(RPMパッケージ版)
2017/2/27 本記事のパッケージダウンロード先が現在存在していません。 次の記事の方を参照してください CentOS6/7 で lvインストール(RPMパッケージ版) パソコン鳥のブログ/ウェブリブログ ...続きを見る

トラックバック 3 / コメント 0

2013/08/27 22:29
テスト用ウィルス EICAR
PCやサーバに設定されているウイルス対策ソフトは正常に機能しているでしょうか。 もしウィルスを検出した場合、それらのソフトはどのように反応するでしょうか。 ウィルスがダウンロードされただけで反応するのでしょうか、それとも実行された時に反応するのでしょうか。 ...続きを見る

トラックバック 1 / コメント 0

2013/08/16 22:02
メールサーバの第三者中継チェック
第三者中継とは、誰でもあなたの設定したメールサーバを指定してメール送信出来ることを言います。 このようなサーバは、インターネット上の悪意のある利用者からスパム送信に利用されることもある為、メールサーバは第三者中継を行えない様にした方が望ましいです。 ...続きを見る

トラックバック / コメント

2013/08/12 23:03
opensslコマンドでメールサーバの動作確認
メールサーバを構築した後の動作確認について、telnetで行う方法を以前紹介ました。 telnetでメールサーバの動作確認(POP3,IMAP4) telnetでメールサーバの動作確認(SMTP,SMTP-AUTH) ...続きを見る

トラックバック 1 / コメント 0

2013/08/11 23:33
CentOS6でアップデート yum update の自動化
CentOSのアップデート yum update を自動的に実行するものに、yum-cron があります。 cronで夜間に yum update を実施します。 ...続きを見る

トラックバック / コメント

2013/08/07 22:03
telnetでメールサーバの動作確認(SMTP,SMTP-AUTH)
メールサーバを構築した後の動作確認はどうやっていますか? トラブルが起こった場合、Thunderbird や Outlookを使ってみるだけでは、これらのソフトの設定の問題か、サーバ自身の問題かの切り分けが困難です。 ...続きを見る

トラックバック 4 / コメント 0

2013/08/01 22:30
telnetでメールサーバの動作確認(POP3,IMAP4)
メールサーバを構築した後の動作確認はどうやっていますか? Thunderbird や Outlookでメール受信できなかった場合、これらのソフトの設定の問題か、サーバ自身の問題かの切り分けが困難です。 そこで、Windowsのtelnetコマンドを使ってメールサーバの動作確認をする方法を紹介します。 ...続きを見る

トラックバック 3 / コメント 0

2013/07/31 19:05
ログに記述されているIPアドレスの国名を出力するスクリプト
サーバのログに記録されているIPアドレスが、どの国のものか調べたいことがあります。 そこで、IPアドレスを抜き出して、その国名を表示するperlスクリプトを作成しました。 ...続きを見る

ブログ気持玉 0 / トラックバック 2 / コメント 0

2013/07/23 23:46
CentOS6でのメールサーバの設定(dovecot)
CentOS6でのメールサーバの設定です。 メール受信サーバ(pop3,imap4,pop3s,imap4s),送信サーバ(smtp,smtps,smtps-auth)として設定します。 サーバとして postfix,dovecotを使用します。 以下を設定します。 -postfix の main.cf の設定 -postfix の master.cf の設定 -dovecot の設定 ...続きを見る

ブログ気持玉 0 / トラックバック 5 / コメント 0

2013/07/16 20:37
CentOS6でのメールサーバの設定(postfixその2)
CentOS6でのメールサーバの設定です。 メール受信サーバ(pop3,imap4,pop3s,imap4s),送信サーバ(smtp,smtps,smtps-auth)として設定します。 サーバとして postfix,dovecotを使用します。 以下を設定します。 -postfix の main.cf の設定 -postfix の master.cf の設定 -dovecot の設定 ...続きを見る

ブログ気持玉 0 / トラックバック 7 / コメント 0

2013/07/15 11:22
CentOS6でのメールサーバの設定(postfixその1)
CentOS6でのメールサーバの設定です。 メール受信サーバ(pop3,imap4,pop3s,imap4s),送信サーバ(smtp,smtps,smtps-auth)として設定します。 サーバとして postfix,dovecotを使用します。 以下を設定します。 -postfix の main.cf の設定 -postfix の master.cf の設定 -dovecot の設定 ...続きを見る

ブログ気持玉 0 / トラックバック 11 / コメント 0

2013/07/14 23:36
メールサーバへの総当たり攻撃(辞書攻撃/ブルートフォースアタック)への対処
IDやパスワードを変えて何度も接続を試みる総当たり攻撃(辞書攻撃/ブルートフォースアタック)は、ssh以外にメールサーバにも行われます。 sshへの攻撃の対策は、先の 記事 で説明しましたが、同様に SSHGuard を利用して、メールサーバへの攻撃にも対処できます。 ...続きを見る

トラックバック 6 / コメント 0

2013/07/05 22:21
CentOS6でWebDAVの設定
Webサーバをファイルサーバのように扱えるWebDAVのCentOS6での設定についてです。 ...続きを見る

ブログ気持玉 / トラックバック / コメント

2013/07/03 19:53
https でアクセス出来るようにするための apache の設定
CentOS6 の apache でSSL暗号化通信を行う https でアクセスする為の設定です。 作業のほとんどは、サーバ証明書の作成です。 以下作業は root で行ってください。 ...続きを見る

ブログ気持玉 0 / トラックバック 5 / コメント 0

2013/07/01 22:42
chkrootkit のSuckit誤検知の修正
CentOS6のサーバで rootkit検知ツール chkrootkit を導入していますが、最近 chkrootkitが、Suckit による /sbin/init の改ざんを検知しました。 結果として誤検知だったのですが、なぜ誤検知するのか調べ、誤検知を回避するように chkrootkitを修正してみました。 ...続きを見る

ブログ気持玉 0 / トラックバック 4 / コメント 1

2013/06/29 21:01
proxyサーバ squidでアクセス時に認証を要求する設定
CentOS6 64bitでのProxyサーバ squidで、digest認証/basic認証でユーザ名/パスワードを要求するようにする設定ファイルです。 basic認証、digest認証それぞれの場合の squid.conf です。 違いは先頭の auth_param の行と、パスワードファイルの生成方法です。パスワードファイルの作成で、認証時に要求されるユーザ名/パスワードを設定します。 ...続きを見る

ブログ気持玉 0 / トラックバック 2 / コメント 0

2013/06/25 23:49
CentOS6でlvインストール
CentOS 6には、CentOS5にはあったlvコマンドがパッケージから無くなっています。 lvは色々な文字コード(EUC-JP、UTF-8、Shift_JIS等)に対応しているページャなので、無いと不便です。 そこで、ソースパッケージをダウンロードして、それをビルドしてlvのパッケージを作成してインストールします。 ...続きを見る

ブログ気持玉 0 / トラックバック 1 / コメント 0

2013/06/18 21:34
emacsの起動時の画面を消す
emacsの最初の画面の消し方についてです。 ...続きを見る

ナイス ブログ気持玉 1 / トラックバック 0 / コメント 0

2013/06/17 22:18
SSH総当たり攻撃(辞書攻撃/ブルートフォースアタック)の対策とその効果
IDやパスワードを変えて何度もssh接続を試みてくるSSH総当たり攻撃(辞書攻撃/ブルートフォースアタック)の対策の1つに、SSHGuard の導入があります。 SSHGuard のインストール・設定方法と、iptablesを使用する場合の設定方法、導入による効果を説明します。 ...続きを見る

トラックバック 10 / コメント 0

2013/06/08 22:00
linux強制再起動 − shutdownコマンドでもダメな時の再起動手段
強制再起動 ...続きを見る

トラックバック 2 / コメント 1

2013/06/04 22:22
iptables - 国内からの接続のみ許可して海外からの接続を遮断する
iptablesで日本国内からのみ接続させ、海外からは接続させないようにするための設定についてです。 ...続きを見る

トラックバック 9 / コメント 2

2013/06/02 11:42
iptablesサンプル
Linux でサーバを構築する際のiptablesでのファイアウォールのサンプルです。 サンプルではssh接続を受け入れるようにしています。 サンプル中のコメントを外すと、メールサーバやwebサーバにも対応できます。 ...続きを見る

なるほど(納得、参考になった、ヘー) ブログ気持玉 1 / トラックバック 15 / コメント 5

2013/06/01 17:58

トップへ | みんなの「Linux」ブログ

パソコン鳥のブログ Linuxのテーマ/BIGLOBEウェブリブログ
文字サイズ:       閉じる