2009年05月11日
1Gネットワークカードなのに10Mで認識してしまう。
1GのNICを接続していても10Mとなってしまった時の復旧メモ
1.NIC(eth1)の設定状況確認
# ethtool eth1
Speed: 10Mb/s
2.設定を1Gに変更
# ethtool -s eth1 speed 1000
3.NIC(eth1)の設定が変更されているか確認
# ethtool eth1
Speed: 100Mb/s
投稿者 takayuki : 23:49 | コメント (0)
2008年11月09日
CentOS5 atrpms,atrpms-testing,dag 設定のメモ
1. atrpms repo ファイル作成
# view /etc/yum.repos.d/atrpms.repo
[atrpms]
name=Fedora Core $releasever - $basearch - ATrpms
baseurl=http://dl.atrpms.net/el5-i386/atrpms/stable
gpgcheck=1
enabled=0
2. atrpms-testing repoファイル作成
# view /etc/yum.repos.d/atrpms-testing
[atrpms-testing]
name=Fedora Core $releasever - $basearch - ATrpms
baseurl=http://dl.atrpms.net/el5-i386/atrpms/testing
gpgcheck=1
enabled=0
3. GPGキー(atrpms)のインポート
# rpm --import http://ATrpms.net/RPM-GPG-KEY.atrpms
4. dag repoファイル作成
# view /etc/yum.repos.d/dag.repo
[dag]
name=Dag RPM Repository for RHELi5/CentOS5
baseurl=http://ftp.riken.jp/Linux/dag/redhat/el5/en/$basearch/dag/
enabled=0
gpgcheck=1
5.GPGキー(dag)のインポート
# rpm --import http://ftp.riken.jp/Linux/dag/RPM-GPG-KEY.dag.txt
使用例
# yum --enablerepo=atrpms,dag install mythtv-suite
投稿者 takayuki : 21:11 | コメント (0)
2006年03月27日
CentOS yum 国内ミラーサーバに設定変更メモ
1、CentOS-Base.repoの編集(rikenに変更)。
# vi /etc/yum.repos.d/CentOS-Base.repo
に下記の項目を入れ換える。
[base]
name=CentOS-$releasever - Base
baseurl=http://ftp.riken.jp/Linux/centos/$releasever/os/$basearch/
gpgcheck=1
#released updates
[update]
name=CentOS-$releasever - Updates
baseurl=http://ftp.riken.jp/Linux/centos/$releasever/updates/$basearch/
gpgcheck=1
#packages used/produced in the build but not released
[addons]
name=CentOS-$releasever - Addons
baseurl=http://ftp.riken.jp/Linux/centos/$releasever/addons/$basearch/
gpgcheck=1
#additional packages that may be useful
[extras]
name=CentOS-$releasever - Extras
baseurl=http://ftp.riken.jp/Linux/centos/$releasever/extras/$basearch/
gpgcheck=1
2、GPG公開鍵のインストール。
# wget http://mirror.centos.org/centos/RPM-GPG-KEY-centos4
# rpm --import RPM-GPG-KEY-centos4
# yum -y update
投稿者 takayuki : 23:19 | コメント (0)
2005年07月27日
CentOS4.1でPostfix+Amavisd-new+F-Prot設定メモ
前提:Postfix+SMTP-Auth+Dovecot+F-Protの設定とインストール済みとする。
※この作業で、問題が起きても責任をもてませんので、自己責任で実施して下さい。
設定を誤るとSpamメールの踏み台になりかねませんので、慎重に勉強してから実施した方が良いと思います。
※インストールの仕方は「Fedoraで自宅サーバー構築」様が分かりやすいと思います。
FC4を基準に設定を進めたら、Centos4.1で設定ができました。
※F-Portの設定もココが分かりやすいと思います。
※CentOS標準のyumでは「Amavisd-new」はインストールできないので、「dag.wieers.com」 より、RHEL 4 用のアドオン・パッケージを使用する。
1、CentOSにaptをインストールする。
# yum install apt
2、DAGを「/etc/apt/sources.list」に追加する。
# vi /etc/apt/sources.list
### Dag RPM Repository for Red Hat Enterprise Linux
rpm http://apt.sw.be/ redhat/el4/en/i386 dag
3、aptで「Amavisd-new」をインストールする。
# apt-get update
# apt-get install Amavisd-new
4、Postfix の /etc/postfix/main.cf に下記を追加の為コマンドを実行する。
# postconf -e 'content_filter=smtp-amavis:[127.0.0.1]:10024'
# postconf -e 'max_use=10'
5、/etc/postfix/master.cf に下記を追加する。
smtp-amavis unix - - n - 2 smtp
-o smtp_data_done_timeout=1200
-o smtp_send_xforward_command=yes
-o disable_dns_lookups=yes
127.0.0.1:10025 inet n - n - - smtpd
-o content_filter=
-o local_recipient_maps=
-o relay_recipient_maps=
-o smtpd_restriction_classes=
-o smtpd_client_restrictions=
-o smtpd_helo_restrictions=
-o smtpd_sender_restrictions=
-o smtpd_recipient_restrictions=permit_mynetworks,permit_sasl_authenticated,reject_unauth_destination
-o mynetworks=192.168.1.0/24,127.0.0.0/8
-o strict_rfc821_envelopes=yes
-o smtpd_error_sleep_time=0
-o smtpd_soft_error_limit=1001
-o smtpd_hard_error_limit=1000
-o receive_override_options=no_header_body_checks
6、ウイルスアラートの通報先を変更する。
# vi /etc/amavisd.conf
$mydomain = 'example.com';
↓に変更。
$mydomain = 'takasite.dnsalias.org';
# $myhostname = 'example.com';
↓コメントを外し変更。
$myhostname = 'takasite.dnsalias.org';
7、各デーモンの再起動と自動起動設定。
# service postfix restart
# service amavisd restart
# chkconfig amavisd on
8、後は「http://www.eicar.org/anti_virus_test_file.htm」からテスト用、無害のファイルを添付して、対象アカウントにテスト送信。
メールが届かず、削除されて、rootもしくはその他の転送設定で管理用アカウントにメールが届けばOK。
投稿者 takayuki : 22:53 | コメント (0)
2005年07月21日
chrootsshとWinSCPをCentOSで使うメモ
CentOS chrootsshでWinSCP転送をする。
※この作業で何らかの、障害が起きても責任は取れません、自己責任で実施して下さい。
スクリプトを使わせて頂いた、「Fedoraで自宅サーバー構築」 様にも質問等もしないで下さい。
※私の環境では、CentOS 4.0と4.1 FdoraCore 1,2,3で動作を確認しています。
chrootssh とはsshでログオンするとchroot環境にログオンしUserHomeをRootにしてHomeディレクトリより上の階層に移動できないようにしたり、実行させたくないコマンドを制限したりする仕組み。←ざっくり説明しすぎ(汗
そこで、今回は安全にファイル転送をできるようにする方法。
Chroot+ssh+WinSCPを使うと、ユーザはHome以外移動できないのでセキュリイティ上好ましい。
また、転送データは暗号化されているので、のぞかれる事も無い。
前提:CentOSをインストールすると始めから、sshdが入っている、今回はchrootsshと入れ替えて使う為、sshdを削除して、chrootsshをインストールする。
1、http://chrootssh.sourceforge.net/から最新のファイルをダウンロードする。
×現在の最新Ver.は:openssh-3.9p1-chroot.tar.gz
現在の最新Ver.は:openssh-4.2p1-chroot.tar.gz
2、標準sshdのアンインストール。
1)#service openssh stop ←sshdの停止。
2)sshdを削除する。
#yum remove openssh
3、chroosshのコンパイル、インストール
1)#tar zxvf openssh-3.9p1-chroot.tar.gz
2)# cd openssh-3.9p1
3)# ./configure --prefix=/usr --libexecdir=/usr/libexec/openssh \
--sysconfdir=/etc/ssh --mandir=/usr/share/man --with-tcp-wrappers
※2005年9月16日現在最新Ver.「openssh-4.2p1-chroot」 zlibのチェックではじかれる、
場合は、「 --without-zlib-version-check 」を付けると通ります。
4)#make
5)#make install
4、sshサーバの設定
1)# vi /etc/ssh/sshd_config
#PermitRootLogin yes
↓
PermitRootLogin no ← rootログイン禁止
#PermitEmptyPasswords no
↓
PermitEmptyPasswords no ← パスワードなしログイン禁止
#Protocol 2,1
↓
Protocol 2 ← SSH2のみ接続を許可(PuTTY用)WinSCPはPuTTYを使用している。
5、sshサーバ起動
1)#cp openssh-3.9p1-chroot/contrib/redhat/sshd.init /etc/rc.d/init.d/sshd
↑ssh起動スクリプトをコピー
2)# /etc/rc.d/init.d/sshd start ← sshサーバ起動
3)#chkconfig --add sshd ← 起動時自動起動に設定
6、chrootユーザ作成
1)Fedoraで自宅サーバー構築様より、スクリプトを頂いてきました。誠にありがとうございます。
2)#vi chroot-useradd ← chrootユーザ作成スクリプト作成※
#!/bin/bash
#
# Usage: ./chroot-useradd username [shell]
#
# Here specify the apps you want into the enviroment
CMD="bash ls mkdir mv pwd rm chmod vi cat id rsync ssh scp ping ssh-keygen perl"
APPS=`which $CMD`
# Sanity check
if [ "$1" = "" ] ; then
echo " Usage: ./chroot-useradd username [shell]"
exit
fi
# Obtain username and HomeDir
CHROOT_USERNAME=$1
mkdir /home/$CHROOT_USERNAME
chmod 711 /home/$CHROOT_USERNAME
if [ "$2" = "" ] ; then
useradd $CHROOT_USERNAME -d /home/$CHROOT_USERNAME/./
else
useradd -s $2 $CHROOT_USERNAME -d /home/$CHROOT_USERNAME/./
fi
passwd $CHROOT_USERNAME
chown $CHROOT_USERNAME. /home/$CHROOT_USERNAME
rm -f /home/$CHROOT_USERNAME/.* > /dev/null 2>&1
HOMEDIR=`grep /etc/passwd -e "^$CHROOT_USERNAME" | cut -d':' -f 6`
cd $HOMEDIR
# Create Directories no one will do it for you
mkdir etc
mkdir bin
mkdir -p usr/bin
mkdir -p usr/local/bin
# Create short version to /usr/bin/groups
# On some system it requires /bin/sh, which is generally unnessesary in a chroot cage
echo "#!/bin/bash" > usr/bin/groups
echo "id -Gn" >> usr/bin/groups
chmod 755 usr/bin/groups
# Add some users to ./etc/paswd
grep /etc/passwd -e "^root" -e "^$CHROOT_USERNAME" > etc/passwd
grep /etc/group -e "^root" -e "^$CHROOT_USERNAME" > etc/group
# Copy the apps and the related libs
for prog in $APPS; do
cp $prog ./$prog
# obtain a list of related libraryes
ldd $prog > /dev/null
if [ "$?" = 0 ] ; then
LIBS=`ldd $prog | awk '{ print $3 }'`
for l in $LIBS; do
mkdir -p ./`dirname $l` > /dev/null 2>&1
cp $l ./$l
done
fi
done
# From some strange reason these 4 libraries are not in the ldd output, but without them
# some stuff will not work, like usr/bin/groups
cp /lib/libnss_compat.so.2 /lib/libnsl.so.1 /lib/libnss_files.so.2 /lib/ld-linux.so.2 ./lib/
3)#chmod 700 chroot-useradd ← スクリプトに実行権をあたえる。
4)ユーザ作成
#./chroot-useradd takasite ←ユーザ名takasite は例(自分で作りたいユーザ名を入力して下さい。)
Changing password for user takasite.
New UNIX password: ← パスワード入力
Retype new UNIX password: ← パスワード確認。
passwd: all authentication tokens updated successfully.
6、chroot環境にログインできるか確認。
クライアントから sshで対象サーバにchrootしたユーザでログイン。
1)-bash-2.05b$ pwd
/ ←と出ていればOK
2)-bash-2.05b$ su - ← rootになれるか確認
-bash: su: command not found ←rootになれていないので成功。
7、WinSCPで接続する。
SFTPを使うと、エラーが出る場合はchroot環境にsftpdをコピーする。
SFTPが使えないと、転送レジュームが使えない。
1)WinSCP sftp転送にする。
#cp /usr/libexec/openssh/sftp-server /home/takasite/bin
2)WinSCPでプロトコルをSFTPを選択してtakasiteで接続してレジュームが効くか確認する。
これで、chrootssh環境にWinSCP SFTP転送ができるようになったが、シェルにログオンさせたくない場合などは、scponlyなどのソフトを使用すると良いと思います。
転送以外で使わない場合も、不必要なモジュールが入っているので、各自必要に応じて削除するなり、コピーするなりして下さい。
アクセス制限をしたい場合は、hosts.allow,hosts.denyとiptablesなどで、制限をした方が安全です。
sshを外部に公開すると、多くの不正アタックを受けますので注意が必要です。
ユーザ名とパスワードも外部に簡単に分からないようにして下さい。
hosts.allow,hosts.denyはココが分かりやすいと思います。
ログは、「 /var/log/messages 」で確認できます。
ちなみに、hosts.allow,hosts.denyの記述例は。
例:hosts.allowに下記を追加の場合。
sshd : 192.168.0.2 192.168.0.3
↑192.168.0.2 192.168.0.3を許可する。
例:hosts.denyに下記を追加の場合。
sshd : 192.168.1.
↑192.168.1.xxxを拒否する設定です、allowでも使えます。
注意はdenyで拒否設定をしていも、allowで同じ設定がされていると、allowが有効になります。
投稿者 takayuki : 13:09 | コメント (0) | トラックバック
2005年06月19日
CentOS4→4.1 glibc-common
CentOS4から4.1にyumでアップデートした時に下記のエラーが発生。
---------------------------------------------------------
Resolving Dependencies
--> Populating transaction set with selected packages. Please wait.
---> Package glibc-devel.i386 0:2.3.4-2.9 set to be updated
---> Package glibc-headers.i386 0:2.3.4-2.9 set to be updated
---> Package glibc-common.i386 0:2.3.4-2.9 set to be updated
--> Running transaction check
--> Processing Dependency: glibc-common = 2.3.4-2 for package: glibc
--> Finished Dependency Resolution
Error: Missing Dependency: glibc-common = 2.3.4-2 is needed by package glibc
---------------------------------------------------------
仕方ないので、ftp://ftp.riken.jp/Linux/centos4.1/os/i386/CentOS/RPMS/glibc-2.3.4-2.9.i386.rpmをダウンロードして。
# rpm -Uhv --nodeps glibc-2.3.4-2.9.i386.rpm
でインストールした。
投稿者 takayuki : 01:12 | コメント (0)
2005年04月25日
VAIO C1S CentOS4.0インストールメモ
しばらく使っていなかったC1Sを再利用するべく、Webサーバのリプレスをしました。
CentOS4.0 Xをインストールせず、サーバを選択しました。
スペック:
CPU MMX 266MHz
MEM 128MB
HDD 20GB(6GB→20GBに置換)
NIC corega FEther PCC-TXD
CDD PCG-CD51/A
1)テキストインストールで実施。
GUIインストールすると、画面が乱れて、インストールを続行できない為。
2)OSを起動して使用していると、ACPI関係のエラー(AE_NOT_FOUND)が大量に表示されるて使いづらいので修正。
# vi /etc/grub.conf
に acpi=off apm=on を追加する。
例:
------------------------------------------------------------
title CentOS (2.6.9-5.0.5.EL)
root (hd0,1)
kernel /boot/vmlinuz-2.6.9-5.0.5.EL ro root=LABEL=/ vga=0x311 acpi=off apm=on
initrd /boot/initrd-2.6.9-5.0.5.EL.img
------------------------------------------------------------
※vga=0x311 はコンソール画面で640x480 64k色を設定している。
Kernel起動時ペンギンが表示されます。
1024x480でコンソールを使える方法があるようなのだが、Kernel2.4にNeoMagicパッチをあてる方法はNetに情報があったのだが、2.6の情報がなく断念。
3)corega FEther PCC-TXD の認識。
1. /etc/pcmcia/config に以下の記述を追加します。
------------------------------------------------
card "corega PCC-TXD Ethernet"
version "corega K.K.", "corega FEther PCC-TXD"
bind "axnet_cs"
------------------------------------------------
2. # /etc/rc.d/init.d/pcmcia restart
4)SELinuxの無効化
#setenforce 0 ←selinux無効。
#vi /etc/sysconfig/selinux
SELINUX=enforcing
↓
SELINUX=disabled ←次回起動時無効化設定。
投稿者 takayuki : 21:09 | コメント (0)
2005年04月24日
CentOS4.0 MovableTypeインストールメモ
サーバのリプレスを実施した際のメモ。
Fedora→CentOS(VAIO C1S)に自宅サーバを移設を実施。
MovableType(MT)のインストール方法は、色々参考サイトがあるのでインストール(設置)までの工程は除外。
※インストールのお勧めの本は、Linux WORLD 2005年3月号。
※/var/www/cgi-bin/ にMTを解凍しdbディレクトリを作成。
※Apacheやmt.cgiなどのセキュリティ対策設定も忘れずに。
1)mt-check.cgi実行時足りないモジュールのインストール
1.Image::Magick
#yum install ImageMagick
#yum install ImageMagick-perl
2.CPAN Crypt::DSA
#perl -MCPAN -e shell ←CPANをはじめて使う場合は初期設定が必要。
基本的にリターンで進めて行く、下記の項目で近いサーバを選ぶ。
------------------------------------------------------
(1) Africa
(2) Asia
(3) Central America
(4) Europe
(5) North America
(6) Oceania
(7) South America
Select your continent (or several nearby continents) [] 2 ←2のAsiaを選択し、リターン。
------------------------------------------------------
(1) China
(2) Indonesia
(3) Israel
(4) Japan
(5) Malaysia
(6) Philippines
(7) Republic of Korea
(8) Russian Federation
(9) Saudi Arabia
(10) Singapore
(11) Taiwan
(12) Thailand
Select your country (or several nearby countries) [] 4 ←4のJapanを選択し、リターン。
------------------------------------------------------
(1) ftp://ftp.ayamura.org/pub/CPAN/
(2) ftp://ftp.cpan.jp/CPAN/
(3) ftp://ftp.dti.ad.jp/pub/lang/CPAN/
(4) ftp://ftp.jaist.ac.jp/pub/lang/perl/CPAN/
(5) ftp://ftp.kddlabs.co.jp/CPAN/
(6) ftp://ftp.ring.gr.jp/pub/lang/perl/CPAN/
(7) ftp://ftp.u-aizu.ac.jp/pub/CPAN
Select as many URLs as you like,
put them on one line, separated by blanks [] 2
------------------------------------------------------
↑表示の順番が違うかもしれないが、使いたいサイトの番号を入力し、リターン。
cpan> install Crypt::DSA
↑Crypt::DSAをインストール。
2)mt-load.cgiを実行。
「Tie db/blog.db ができません: Permission denied selinux」
#setenforce 0 ←selinux無効。
#vi /etc/sysconfig/selinux
SELINUX=enforcing
↓
SELINUX=disabled ←次回起動時無効化設定。
3)cgi-bin/からhtml/に必要なファイルをコピー。
# cd /var/www/html
# mkdir mt
# cd mt
# cp /var/www/cgi-bin/mt/index.html .
# cp /var/www/cgi-bin/mt/mt.js .
# cp /var/www/cgi-bin/mt/styles.css .
# cp -R /var/www/cgi-bin/mt/docs .
# cp -R /var/www/cgi-bin/mt/images .
後は、mt-load.cgiを削除して、mt.cgiにアクセスして編集をはじめる。
現WebサーバからのMTの記事のバックアップとリストアをするか考え中(汗。
ディレクトリごと、コピーして埋め込めば良いのではないかと、想像までて今回は終了。(汗