linuxでカレントフォルダ以下のディスク使用率を昇順で一覧する % du -S | sort -n

最近富にsshによる総当たり攻撃を受ける ログやメールの量がハンパないので対応考えてみるまぁ手っとり早そうなのが接続拒否設定のようで sshd_configのMaxStartupsをいじる MaxStartup 認証:確立:最大認証の設定項目に従いいじってみる MaxStartups 5:60:7…

どうも使っているVPSの転送速度が遅い気がする。 そんななか、TSOの設定をオフにすると早くなる場合があるという記事を発見 さっそくやってみるrootにてログイン。 ethtoolというコマンドを使用 % ethtool -K eth0 tso offこれでいいらしい 確認 % ethtool -…

以下でＡサーバからダンプ mysqldump-4.0 -h localhost ＤＢ名 テーブル名 -u ユーザ名 --password=パスワード > テーブル名.sqlんで以下でＢサーバへインポート mysql -h localhost ＤＢ名 -u ユーザ名 --password=パスワード < テーブル名.sql入れる先のＤ…

CentOS5.2環境で最新opensslを入れるのに既存に入っていたopensslが邪魔！ ってことで、 yum -y remove openssl してしまった。。。 そしたら、なんと依存しているものが多いこと、２００以上の依存ファイルが消えてしまった。。。sshやらvsftpやらも消えた…

とりあえず毎夜０：１２にMysqlの全DB内容をバックアップする以下をcrontabで設定する 12 0 * * * mysqldump -u ユーザ名 --password=パスワード -x --all-databases | gzip > /バックアップフォルダ/mysql_dmp.gzとりあえずはzipで圧縮をかけるようにしない…

vsftpdをインストールして/etc/vsftpd/vsftpd.confに以下部分をいじったメモ #匿名オフ anonymous_enable=NO #asciiモード許可 ascii_upload_enable=YES ascii_download_enable=YES #接続時メッセージ ftpd_banner=Welcome to blah FTP service. #フォルダ削…

ftpでパッシブモードを使うのに以下の設定を行ったモジュール追加 % modprobe ip_conntrack_ftp 赤字部分追加 % iptables -A -INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT ファイル「/etc/sysconfig/iptables-config」へ赤字部分追加 IPTABLES_MO…

画面が繋がっていないサーバがあるのでVNCを設置しました。 インストール % yum install tigervnc-server ユーザ設定 「/etc/sysconfig/vncservers」へ以下追加 VNCSERVERS="2:ユーザ名" VNCSERVERARGS[2]="-geometry 1024x768 -nolisten tcp" パスワード設…

インストールでグラフィカルログインを選ぶとrunlevelは5に、選ばないとrunlevelは3となっている。runlevelを起動後に変更するにはrootで % init 3とすれば一度落ちrunlevel 3として立ち上る。 しかしながら再起動するとまたrunlevel 5で起動される。 最初か…

カメラ画像の保存先をWebサーバ上にすることで外部から参照ができるようになる。以下でdriver % modprobe ov511上記後ＵＳＢにＷｅｂカメラを差し込む以下で確認 % dmesg .... usb 1-1: new full speed USB device using uhci_hcd and address 2 drivers/usb…

logファイルをローテートさせるのにlogrotateという機能があるのでその設定について 「/etc/logrotate.conf」に以下行がある。 include /etc/logrotate.d「/etc/logrotate.d」以下のファイルをインクルードしてローテートする。「/etc/logrotate.d」にローテ…

ファイル「/etc/ssh/sshd_config」の諸設定メモ PasswordAuthentication no ←秘密鍵必須 PermitRootLogin no ←rootログイン禁止 PermitEmptyPasswords no ←パスワード無しではログイン不可 AllowUsers user1 user2 ←user1とuser2のみ接続を許可

$ ssh-keygen -t rsa ←RSA暗号方式の鍵を作成 Generating public/private rsa key pair. Enter file in which to save the key (/home/username/.ssh/id_rsa): ←［Enter］キー Enter passphrase (empty for no passphrase): ←パスフレーズを入力 Enter same …

誰もがrootパスワードがわかればsuできてしまうのもセキュリティ上どうか。 ということでsuが許されるユーザを指定します。ファイル「/etc/login.defs」の最後に以下の行を追加する。 SU_WHEEL_ONLY yesファイル「/etc/group」へsuとなれるユーザを指定する(…

（。。。つづき）apache2は以下の動作があるということらしい worker マルチプロセス/マルチスレッド対応、各プロセスに対して決められた数だけスレッドを用意 prefork（デフォルト） 従来のApacheと同様の動作 perchild マルチプロセス／マルチスレッド対応…

CentOS5へApache2をコンパイルインストールを行う 以下から「httpd-2.2.15.tar.gz」をダウンロードした。 http://httpd.apache.org/download.cgiんで、 % ./configure \ --enable-mods-shared=most \ --enable-suexec \ --with-suexec-caller=apache \ --wit…

/mntのしたにmailbackupとして外付けＨＤを繋ぎ、そこへ自動でメールのバックアップを行うようにした。とりあえず最新も入れて4世代までとしたファイル/root/bin/mailback.shを以下内容で作成 #!/bin/sh #rotato /bin/mv -f /mnt/mailbackup/mailspool.tar.g…

繋ぐとsdcと認識したので、sdcでパーテーション作成 % fdisk /dev/sdc以下はfdisk内でのコマンド d とりあえずパーテーション削除 →n パーテーション作成 →p 基本領域 →1 領域１を選択 →w 書き込み終了フォーマット % mke2fs -j /dev/sdc1ラベル作成(IO-DATA…

以下からダウンロード http://sourceforge.net/apps/trac/smartmontools/wiki smartmontools を使ったハードディスク監視設定メモ。smartd.confを設定する % vi /etc/smartd.conf DEVICESCANをコメントアウト #DEVICESCAN 以下設定を追加 /dev/sda -a -d sat…

% cd /usr/local/apache2/conf % htpasswd -c /usr/local/apache2/conf/.htpasswd ユーザ名1 New password:パスワード Re-type new password:パスワード Adding password for user ユーザ名1二人目以降 % htpasswd /usr/local/apache2/conf/.htpasswd ユーザ…

以下サイトから http://dev.mysql.com/downloads/mysql/以下のソースコードを選択した 「Generic Linux (glibc 2.3) (Architecture Independent), RPM Package」redhatフォルダが無いと怒られるので % mkdir /usr/src/redhat % rpm -i MySQL-5.1.47-1.glibc2…

以下サイトから'openssl-1.0.0.tar.gz'をダウンロード http://www.openssl.org/んで解凍 % cp openssl-1.0.0.tar.gz /usr/local/src/. % cd /usr/local/src % tar zxvf openssl-1.0.0.tar.gzんで % ./config --prefix=/usr linux-elf % make % make install …

以下のエラーが出る XML パースエラー: 整形式になっていません。 URL: http://xxx/web_service.php?mode=getall 行番号: 1, 列番号: 3:"?> --^phpのタグが「

2010年3月24日PM3時56分0秒に設定する% su - (rootになる) % date -s '2010/3/24 15:56:00'

NECのAterm WL11CB (11Mbps)↓ NTT-MEのMN SS-LAN CARD 11 HQ(11Mbps)↓/etc/pcmcia/configへ以下追加MN SS-LAN CARD 11 HQ(11Mbps)の場合は以下の設定 # Wireless network adapters に以下を追加 (kh) card "NTT-ME SS-LAN CARD 11" version "NTT-ME", "SS-LA…

SVN設定した時のメモリポジトリ作成(例はtest) mkdir /var/svn svnadmin create /var/svn/test chown -R apache.apache /var/svn SELinuxの場合 chcon -R system_u:object_r:httpd_sys_content_t /var/svn アカウント作成 htpasswd -c /var/svn/.htpasswd ユ…