我輩は犬である

便利なツールがあるものですね。 ipアドレスとmacアドレスを一括取得できるコマンドです。 arp-scan --localnet -l --retry=7

wgetでsitemap作成します。 wget --spider --recursive --no-verbose --output-file=wgetout.log http://おれのサイト/ grep -i URL wgetout.log | awk -F 'URL:' '{print $2}' | awk '{$1=$1};1' | awk '{print $1}' | sort -u | sed '/^$/d' > links.txt ほら、かんたんでしゅ

１．ユーザを作成 $ adduser oresama ２．wheelグループに追加 $ usermod -aG wheel oresama ３．visudoで確認 %wheel ALL=(ALL) ALL が有効になっていることを確認する >CentOS　7実践ガイド [ 古賀政純 ] 価格: 3,240円 (2017/4/8 08:29時点) 感想(0件)

1.epel $ yum install -y epel-release 2.remi $ rpm -ivh http://rpms.famillecollet.com/enterprise/remi-release-7.rpm >CentOS　7で作るネットワークサーバ構築ガイド [ サーバ構築研究会 ] 価格: 4,860円 (2017/2/21 22:30時点) 感想(0件)

# yum install logwatch # cat /usr/share/logwatch/default.conf/logwatch.conf >> /etc/logwatch/conf/logwatch.conf # vi /etc/logwatch/conf/logwatch.conf >CentOS　7実践ガイド [ 古賀政純 ] 価格: 3,240円 (2017/2/21 22:29時点) 感想(0件)

memo nginx.conf worker_processes 1; events { worker_connections 1024; } http { include mime.types; default_type application/octet-stream; sendfile on; keepalive_timeout 65; client_max_body_size 2000m; server { listen 80 default_server; listen [::]:80 default_server; return 301 https://dspace.laccie.blogspot.com$request_uri; server_name dspace.laccie.blogspot.com; access_log /var/log/dspace.laccie.blogspot.com/access.log; error_log /var/log/dspace.laccie.blogspot.com/error.log; root /var/www/html/; } upstream xmlui { ip_hash; server localhost:8080; } server { listen 443 ssl; ssl on; ssl_certificate /etc/letsencrypt/live/dspace.laccie.blogspot.com/cert.pem; ssl_certificate_key /etc/letsencrypt/live/dspace.laccie.blogspot.com/privkey.pem; ssl_session_tickets off;

1.opensslコマンドでSSL自己証明書を作成する $ mkdir -p /etc/httpd/conf/ssl.key/ $ mkdir -p /etc/httpd/conf/ssl.crt/ $ cd /etc/httpd/conf/ssl.key/ $ openssl genrsa -aes128 -out server.key 2048 Generating RSA private key, 2048 bit long modulus ...........................................................+++ ..................................................................................................................+++ e is 65537 (0x10001) Enter pass phrase for server.key:パスフレーズ入力 Verifying - Enter pass phrase for server.key:パスフレーズ入力 $ openssl req -new -key server.key -sha256 -out server.csr Enter pass phrase for server.key:パスフレーズ入力 You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter '.', the field will be left blank. ----- Country Name (2 letter cod

１．Mondo Rescureリポジトリのインストール $ cd /tmp $ wget -q ftp://ftp.mondorescue.org//rhel/6/x86_64/mondorescue.pubkey $ rpm --import mondorescue.pubkey $ curl -sLo /etc/yum.repos.d/mondorescue.repo ftp://ftp.mondorescue.org/rhel/6/x86_64/mondorescue.repo $ sed -i -e "s|^enabled=1|enabled=0|" /etc/yum.repos.d/mondorescue.repo $ rm -f mondorescue.pubkey 2.パッケージのインストール

CentOS7にClamAVをインストールします。 1.yumでインストール #yum indtall clamav-server clamav-data clamav-update clamav-filesystem clamav clamav-scanner clamav-scanner-systemd clamav-devel clamav-lib clamav-server-systemd インストール: clamav.x86_64 0:0.99.2-1.el7 clamav-data.noarch 0:0.99.2-1.el7 clamav-devel.x86_64 0:0.99.2-1.el7 clamav-filesystem.noarch 0:0.99.2-1.el7 clamav-lib.x86_64 0:0.99.2-1.el7 clamav-scanner.noarch 0:0.99.2-1.el7 clamav-scanner-systemd.noarch 0:0.99.2-1.el7 clamav-server.x86_64 0:0.99.2-1.el7 clamav-server-systemd.noarch 0:0.99.2-1.el7 clamav-update.x86_64 0:0.99.2-1.el7 2.設定 設定ファイルは　/etc/clamd.d/scan.conf #vi /etc/clamd.d/scan.conf ## ## Example config file for the Clam AV daemon ## Please read the clamd.conf(5) manual before editing this file. ## # Comment or remove the line below. #Example # Uncomment this option to enable logging.

「Red Hat Enterprise Linux 5及びCentOS 5は、ベンダーによるサポートが2017年3月31日をもちまして終了となります。」 https://wiki.centos.org/FAQ/CentOS5#head-a2fd35a09ebf776661ab0f1288762329bb64209c 以前、自分が構築したサーバーのOSがCentOS5だったことを思い出した。 まずい！アップグレードで対処できるんだっけ？ 「Direct Upgrades Are Not Supported」 https://wiki.centos.org/HowTos/MigrationGuide/MigratingFiveToSix なんだとっ！ CentOS6or7のOSを準備してデータ移行するしかなさそう。 CentOS6,7のサポート終了はどうなっているかというと、 以下のURLに記載されています。(Life-cycle Dates) https://access.redhat.com/support/policy/updates/errata CentOS7にすれば、2024-06-30まで利用できますね。

コンソールで接続することを前提としています。XWindowは利用しません。 1.yumでOpenConnectをインストールする Linuxの場合、OpenConnectでCisco AnyConnect VPNに接続できますので、 OpenConnectパッケージをインストールします。 $ yum install openconnect 読み込んだプラグイン:fastestmirror, priorities, security インストール処理の設定をしています Loading mirror speeds from cached hostfile * base: ftp.tsukuba.wide.ad.jp * epel: www.ftp.ne.jp * extras: ftp.tsukuba.wide.ad.jp * remi-php56: mirror.innosol.asia * remi-safe: mirror.innosol.asia * updates: ftp.tsukuba.wide.ad.jp 依存性の解決をしています --> トランザクションの確認を実行しています。 ---> Package openconnect.x86_64 0:7.07-2.el6 will be インストール --> 依存性の処理をしています: vpnc のパッケージ: openconnect-7.07-2.el6.x86_64 --> 依存性の処理をしています: libstoken.so.1(STOKEN_1.0)(64bit) のパッケージ: openconnect-7.07-2.el6.x86_64 --> 依存性の処理をしています: libstoken.so.1()(64bit) のパッケージ: openconnect-7.07-2.el6.x86_64 --> 依存性の処理をしています: libp11.so.2()(64bit) のパッケージ: openconnect-7.07-2.el6.x86_64 --> 依存性の処理をしています: liblz4.so.1()(64bit) のパッケージ: openconnect-7.07-2.el6.x86_64 --> トランザクションの確認を実行して

WebMinの通知でもいいのですが、yumのメール通知があるそうなので、設定します。 $ yum install yum-cron 読み込んだプラグイン:fastestmirror, priorities インストール処理の設定をしています Loading mirror speeds from cached hostfile * base: ftp.jaist.ac.jp * epel: ftp.kddilabs.jp * extras: ftp.jaist.ac.jp * jpackage: ftp.heanet.ie * remi-safe: mirror.innosol.asia * updates: ftp.jaist.ac.jp 236 packages excluded due to repository priority protections 依存性の解決をしています --> トランザクションの確認を実行しています。 ---> Package yum-cron.noarch 0:3.2.29-75.el6.centos will be インストール --> 依存性解決を終了しました。 依存性を解決しました ================================================================================================================================================== パッケージ アーキテクチャ バージョン リポジトリー 容量 ================================================================================================================================================== インストールしています: yum-cron no

# gem install pg -v '0.18.4' Fetching: pg-0.18.4.gem (100%) Building native extensions. This could take a while... ERROR: Error installing pg: ERROR: Failed to build gem native extension. /usr/local/bin/ruby -r ./siteconf20160426-20109-1ck7isn.rb extconf.rb checking for pg_config... no No pg_config... trying anyway. If building fails, please try again with --with-pg-config=/path/to/pg_config checking for libpq-fe.h... no Can't find the 'libpq-fe.h header *** extconf.rb failed *** Could not create Makefile due to some reason, probably lack of necessary libraries and/or headers. Check the mkmf.log file for more details. You may need configuration options. Provided configuration options: --with-opt-dir --without-opt-dir --with-opt-include --without-opt-include=${opt-dir}/include --with-opt-lib --without-opt-lib=${opt-dir}/lib --with-make-prog --without-make-prog --srcdir=. --curdir --ruby=/usr/local/bin/$(RUBY_BASE_NAME) --with-pg --without-pg --enable-windows-cross

ゲストOSのディスク拡張するよ！ -ホスト側 ゲストOSを停止 cd /var/lib/libvirt/images/ qemu-img info orecentos6-1.qcow2 qemu-img resize orecentos6-1.qcow2 +500G qemu-img info orecentos6-1.qcow2 ゲストOSを起動 -ゲストOS側 ゲストOSでfdiskでパーティションを拡張 fdisk -l fdisk /dev/vda Command (m for help): p Disk /dev/vda: 1106.0 GB, 1105954078720 bytes 16 heads, 63 sectors/track, 2142923 cylinders Units = cylinders of 1008 * 512 = 516096 bytes Sector size (logical/physical): 512 bytes / 512 bytes I/O size (minimum/optimal): 512 bytes / 512 bytes Disk identifier: 0x000c8ed1 Device Boot Start End Blocks Id System /dev/vda1 * 3 1018 512000 83 Linux Partition 1 does not end on cylinder boundary. /dev/vda2 1018 1102669 555232152 83 Linux Command (m for help): d Partition number (1-4): 2 Command (m for help): n Command action e extended p primary partition (1-4) p Partition number (1-4): 2 First cylinder (1-2142923, default 1): 1018 Last cylinder, +c

1)webmin repository making $ vi /etc/yum.repos.d/webmin.repo [Webmin] name=Webmin Distribution Neutral #baseurl=http://download.webmin.com/download/yum mirrorlist=http://download.webmin.com/download/yum/mirrorlist enabled=1 2)gpg-key install $ wget http://www.webmin.com/jcameron-key.asc $ rpm --import jcameron-key.asc 3)yum install webmin $ yum -y install webmin 4)F/W　setting $ vi /etc/sysconfig/iptables # Firewall configuration written by system-config-firewall # Manual customization of this file is not recommended. *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT -A INPUT -p icmp -j ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 10000 -j ACCEPT -A INPUT -j REJECT --reject-with icmp-host-prohibited -A FORWARD -j REJECT --reject-with icmp-host-prohibited COMMIT $ /etc/init.d/iptables restart C

# vi /etc/ssh/sshrc echo "\"$USER\" has logged in from $SSH_CLIENT at `date`" | mail -s "geppo SSH LOGIN INFO" 通知先アドレス # source /etc/ssh/sshrc

1.yumでCVSをインストール $yum install xinetd cvs cvs-inetd 2.設定 　$vi /etc/xinetd.d/cvs # default: off # description: The CVS service can record the history of your source \ # files. CVS stores all the versions of a file in a single \ # file in a clever way that only stores the differences \ # between versions. service cvspserver { disable = no #yes->no port = 2401 socket_type = stream protocol = tcp wait = no user = root passenv = PATH server = /usr/bin/cvs env = HOME=/var/cvs #２つcvsrootを作成 server_args = -f --allow-root=/var/cvs --allow-root=/var/cvs2 pserver # bind = 127.0.0.1 } 3.iptable $vi /etc/sysconfig/iptables #CVS -A INPUT -m state --st

いやーはまりました。SquidClamAv5.xを導入したかったんですが、 うまく動かない！ 以下の手順でようやく動きました。 環境はCentOS5.9(X86_64) １）yum install clamav clamav-0.98-2.el5.rf.x86_64がインストールされます。 　そのあと、vi /etc/clamd.confで設定を編集します。 　TCPSocket 3310 　TCPAddr 127.0.0.1 　コメントをはずし、有効にします。 　あと、LocalSocket /var/run/clamav/clamd.sock 　の設定を覚えておいてください。 　SquidClamAvの設定で利用します。 2)SquidClamAv5.xをソースからインストールします。 　http://squidclamav.darold.net/installv5.html 　vi /usr/local/etc/squidclamav.conf 　squid_ip 127.0.0.1 　squid_port 3128 　logfile /var/log/squid/squidclamav.log 　maxsize 5000000 　redirect http://リダイレクト先/cgi-bin/clwarn.cgi 　debug 1 　stat 1 　maxredir 30 　clamd_local /var/run/clamav/clamd.sock　←clamd.confのLocalSocket 　clamd_ip 127.0.0.1 　clamd_port 3310 　timeout 60 　useragent Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) 　trust_cache 1 　logredir 0 　safebrowsing 0 3）yum install squid 　これで、Squid2.6がインストールされます。 　vi /etc/squid/squid.conf 　http://squidclamav.darold.net/installv5.htmlの 　Squid 2.6, 2.7, 3.x conf

network unreachable resolving のログが大量に吐かれている。 IPｖ6で問い合わせを受け、エラーとなった場合に出力されるらしい。 エラーを無効にするには、 /etc/sysconfig/namedにOPTIONS="-4"を記載し、named restartする。 ログにno IPv6 interfaces foundと出力されていれば、設定完了。

CENTOS5.ｘ環境で、SFTPのみを許可したいのだが、 CENTOS5.ｘのOpenSSHは、バージョンが古くchroot機能が含まれていない。 まずは、OpenSSHのバージョンアップから行う。 １）インストール済みのOpenSSHをアンインストール     yum remove openssh* ２）最新OpenSSHを取得     wget http://anga.funkfeuer.at/ftp/pub/OpenBSD/OpenSSH/portable/openssh-6.2p1.tar.gz ３）CentOS用のrpmを作成するために、SPECファイルを修正 　解凍　tar zxvf openssh-6.2p1.tar.gz 　修正　vi openssh-6.2p1/contrib/redhat/openssh.spec 　修正箇所　x_11_askpassの無効化 　　%define no_x11_askpass 0 　　↓ 　　%define no_x11_askpass 1 　修正箇所　gnome_askpassの無効化 　　%define no_gnome_askpass 0 　　↓ 　　%define no_gnome_askpass 1 　修正箇所　zlibのバージョンチェック無効化 　　%configure \ 　　--sysconfdir=%{_sysconfdir}/ssh \ 　　・・・ 　　↓ 　　%configure \ 　　configure --without-zlib-version-check \　←　追加 　　--sysconfdir=%{_sysconfdir}/ssh \ 　　・・・ 　contrib以下のredhat以外のディレクトリを削除 　　rm -rf ./contrib/aix/ 　　rm -rf ./contrib/hpux/ 　　rm -rf ./contrib/caldera/ 　　rm -rf ./contrib/suse/ 　　rm -rf ./contrib/cygwin/ 　　rm -rf ./contrib/solaris/ ４）圧縮 　tar czvf ./openssh