パソコン鳥のブログ

Linux で複数NICを指している場合に、ネットワーク経路の優先度を指定するコマンドです。 ifmetric を使います。 Ubuntu では次のコマンドでインストールします。 apt-get install ifmetric 次の書式で実行します。 メトリック値が小さいルートが、優先経路となります。 …

chkrootkit の Linux.Xor.DDoS誤検知についてです。 Suckitを誤検知する場合は、次の記事を見てください。 chkrootkit のSuckit誤検知の修正: パソコン鳥のブログ Linux で rootkit検知ツール chkrootkit を導入していますが、Linux.Xor.DDoS の感…

サーバーを再起動するたびに、そのサーバーへ ssh で接続しようとすると次のようなメッセージが出る場合です。 ssh接続元で保存していた接続先ホストの公開鍵と、サーバーの公開鍵が異なると出るエラーです。 @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ …

folder2ram を使うと、ディスク上の任意のディレクトリの内容を RAMDISK にできます。 また、システム起動時・停止時に、自動的に RAMDISK の内容をディスクと同期してくれます。 https://github.com/bobafetthotmail/folder2ram 指定したディレクトリの内容は、fo…

CentOS の yum で、再起動が必要なパッケージを除外する方法です。 CentOS のパッケージアップデートで再起動が必要かチェックする方法で、パッケージアップデートで再起動が必要かチェックするコマンド needs-restarting を紹介しました。 この needs-restarting は、再起動が必要かのチェ…

CentOS8が2021年末をもって終了とのこと。 サポート期限が2029年5月までの予定だったのに、2021年12月に終了になってしまうなんて・・ CentOSが開発方針を変更ーー「CentOS 8」は2021年終了、今後は「CentOS Stream」に注力 | OSDN Magazine CentOSは、サポート期間…

CentOS6 から CentOS7/8 にしたら、時刻同期ができなくなりました。 標準でインストールされる時刻同期のコマンドが CentOS6 の ntpd から、CentOS7/8 では chronyd に変更になっていますが、問い合わせに使うポート番号も変わっていて、ファイアウォールの設定で対応できていなかったためでした。 …

先日の記事のブレース展開は、記事タイトルに bash とある通り bashだけで有効で、sh では無効ですが、そのために Ubuntu の cron で失敗しました。 bash でコマンドへ同じような引数を繰り返して指定する場合にブレース展開を使う: パソコン鳥のブログ bashだと、次のように書くと、 rsync…

Ubuntu のパッケージアップデート実行で、システムの再起動が必要か確認するコマンドについてです。 システム再起動の要否は、/var/run/reboot-required で確認します。 サービス再起動/プロセス再起動が必要な場合は、checkrestart コマンドで確認できます。 /var/run/reboot…

CentOS のパッケージアップデート実行で、システムの再起動が必要か確認するコマンドについて。 yum update / dnf upgrade 後に needs-restarting を実行します。 （needs-restartingコマンドは yum-utilsパッケージのインストールで入ります） needs-re…

RaspberryPiとBluetoothスピーカーをペアリングさせ、それをDLNA対応オーディオにします。 PCで DLNAに対応した音楽再生プレーヤからサウンド再生できます。 これにより、１つのBluetoothスピーカーを複数のPCから共有できます。 なお、ここでの設定手順の OS は Ubuntu Server 20.…

RaspberryPi4 で Bluetoothスピーカーを接続する手順です。 なお、ここでの設定手順の OS は Ubuntu Server 20.04 LTS です。 すでに Ubuntu で動作している場合は、「BluetoothスピーカとRaspberryPi4の接続」から読み進めてください。 RaspberryP…

サウンド再生には pulseaudio が必要ですが、Ubuntu デフォルトではpulseaudio はユーザーごとに、ログイン/ログアウトのたびに 起動・終了されます。 これを、ログインせずとも自動起動するようにします。 特定のユーザーアカウントで、システム起動時にpulseaudio を起動させます。 システム起動時…

iptables をインストールします。 yum install iptables-services 既存の firewalld を止め、iptables が起動されるようにします。 systemctl stop firewalld systemctl disable firewalld systemc…

CentOS8 の dnf コマンドにはセキュリティに関するパッケージのみ対象とする --security オプションがありますが、CentOS ではセキュリティアップデート用のリポジトリが公開されていない為、デフォルトでは機能しません。 そこで、--security を機能させる為の設定について説明します。 セキュリティアップ…

暗号化 SSL/TLSのバージョンを指定して SMTPサーバーの接続を確認する方法です 次のようにして、SSL/TLSのバージョンを指定します。 openssl s_client -starttls smtp -crlf -connect メールサーバ名:587 -ssl3 openssl s_client -star…

スワップ領域を大きくしたい場合に、スワップパーティションを切りなおさずに、ファイルをスワップ領域として使用する方法です。 スワップ領域をファイルとして用意します。 以下の例では、1024 x 1048576 Bytes = 1GBytes のファイルを用意しています。 dd if=/dev/zero of=/sw…

CentOS の Postfix でグレイリスティングを有効にする Postgrey の設定方法です。 グレイリスティングにより迷惑メール対策が行えます。 参考：Greylisting方式による迷惑メール対策｜電子メール | 岐阜大学情報館 またここでは、グレイリスティングで迷惑メール対策する対象に、迷惑メールの送信元…

CentOS8 を VPNサーバー＆Sambaサーバーにして、WindowsPCから VPN越しにSamba(共有フォルダ)にアクセスさせる方法です。 VPNサーバーは、以下記事で設定済みを想定しています。 CentOS8でVPN(L2TP/IPsec)サーバの設定（strongswan使用）: パソコン鳥のブログ 今…

Raspberry Pi 4 Model B で Ubuntu20 を、USB接続のHDD/SSDから起動する方法です。 途中までの設定で microSDカードが必要ですが、最終的には microSDカードは不要になります。 準備 次のものを用意しておきます。 Raspberry Pi をネットワークにつなげるネット…

CentOS8でのVPN(L2TP/IPsec)サーバの構築方法です。 CentOS7については、次の記事の方をご覧ください。 VPN(L2TP/IPsec)サーバの設定（strongswan使用）: パソコン鳥のブログ CentOS8でも、上記記事の内容に従って設定していきます。 (CentOS6/7の場合に分かれ…

CentOS8 で lv を RPMパッケージでインストールする方法です。 （CentOS7も同じ手順でインストールできます） 次のコマンドを実行します。 curl -O http://ftp.riken.jp/Linux/dag/redhat/el6/en/x86_64/rpmforge/RPMS…

Ubuntu の VPN(L2TP/IPsec)で、ログからユーザのVPN接続/切断や、接続元IPアドレスを確認する方法です。 なお、VPNのユーザー認証は、Linuxアカウントで認証する設定になっていることが必要です。 UbuntuでのVPN(L2TP/IPsec)サーバで、Linuxアカウントで認証する: パソコン鳥のブログ…

Thunderbird 78 から、TLS 1.0/1.1 のサポートが無効になりました。これにより、TLS1.2以降に対応していない、古いメールサーバでメールを送受信できなくなります。 Thunderbird 78 にしてからメールが送受信できなくなった場合は、main.cf のオプションで TLS 1.0 (または TLS1.…

CentOS で strongswan によるVPN(設定方法は こちらの記事) を運用している場合、logwatch での ログレポートでは、以下のように接続ログが Unmatched Entries として扱われます。 これを Strongswan の項目としてレポートされるようにする設定です。 -----------…

CentOS7/Ubuntu で、すぐ時刻合わせする方法です。 CentOS7 の場合 ntpdate を実行します。 ntpdate ntp.nict.jp 次のような表示が出て、すぐに時刻同期されます。 15 Sep 10:45:30 ntpdate[18…

Ubuntu でファイアウォール ufw 使用時に、設定している許可/拒否のルールに影響を与えずに、海外からの接続をブロックする設定です。 記事タイトルは「ファイアウォール ufw で海外からの接続をブロックする」ですが、正確には、ufw から、ブロック用のファイアウォールiptablesのルールを実行します。 説明 ufw …

WSL で WindowsStore からインストールする場合と同等の、Ubuntuイメージを手動でインストールする方法です。 インストール先パスを指定したり、複数Ubuntuをインストールすることができます。 ただし、WindowsStoreからのインストールと異なり、スタートメニューにアイコンが作られず、コマンドラインで起動…

CentOS6.10 の MySQL5.1 から、CentOS7の MariaDB5.5 への移行です。 まるごと移行の場合は、mysqldump によるダンプではなく、/var/lib/mysql下をそのままコピーして移行できます。 （すでに CentOS7 で既存のデータベースが動作している場合は、ここでの操作はしないようにして…

WSL で CentOS7 をインストールします。 下記記事の手順でインストールしてください。 WSL で CentOS を使う: パソコン鳥のブログ MySQLをインストールします。 CentOS 7 はデフォルトではyumのリポジトリにMySQLがないので、リポジトリを追加します https://dev.m…