・OpenLDAP サーバの基本的な設定1.以下のパッケージの導入 openldap openldap-clients openldap-servers 2.Berkeley DB のパフォーマンスチューニング用のファイル作成 # cp -rp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG 3.…

Documentation http://www.zabbix.com/download.php2.4 (英語) https://www.zabbix.com/documentation/2.4/manual/installation/install_from_packages#red_hat_enterprise_linux_centos2.2 https://www.zabbix.com/documentation/2.2/jp/manual/installatio…

環境は以下の通り。 mas:RHEL61.example.com (192.168.110.135) sla:RHEL66.example.com (192.168.110.136) ・マスター・サーバ/スレーブ・サーバ 1./etc/sysconfig/named の編集 #IPv6 の無効 OPTIONS="-4" ・マスター・サーバ1.named.conf (/var/named/chr…

・独自の yum リポジトリを作成 (ローカルのマシン)1.createrepo パッケージを導入。 # yum install createrepo 2.yum リポジトリとして利用するディレクトリを作成。 # mkdir /mnt/local_repo/ 3.上記のディレクトリに rpm パッケージを格納し以下のコマン…

・鍵ベース認証による ssh 接続※鍵はユーザーごとに別々に生成する必要がある1.接続元 # ssh-keygen -t rsa ★鍵作成 (RSA) Generating public/private rsa key pair. Enter file in which to save the key (/root/.ssh/id_rsa): Enter passphrase (empty for…

1.以下のパッケージが導入されていること - procmail-3.22-25.1.el6_5.1.x86_64 sendmail-8.14.4-8.el6.x86_64 sendmail-cf-8.14.4-8.el6.noarch - 2.sendmail.mc の編集[root@RHEL61 mail]# diff sendmail.mc sendmail.mc.org 52,53c52,53MD5 CRAM-MD5 LOGI…

以下を実行する。 # yum groupinstall "Desktop" "Desktop Platform" "General Purpose Desktop"日本語フォントも必要なので、以下も実行する。 # yum install vlgothic-fonts ※参考情報 http://morrey22.hatenablog.com/entry/2013/04/14/212837 http://reo…

1.openssl-perl のインストール # yum -y install openssl-perl 事前に以下のパッケージを導入しておくこと。 # yum -y install httpd # yum -y install mod_sslCA.pl を利用して設定する場合は以下のパッケージも導入しておくこと。 # yum -y install opens…

(1) ユーザの作成UNIX ユーザの作成。 # useradd test01 # passwd test01 ユーザー test01 のパスワードを変更。 新しいパスワード: よくないパスワード: 異なる文字が十分に含まれていません よくないパスワード: 簡単すぎます 新しいパスワードを再入力し…

/etc/audisp/plugins.d/syslog.conf を以下のように変更して、auditd を再起動するだけ。 :: active = no★ここを yes にする direction = out path = builtin_syslog type = builtin args = LOG_INFO format = string

FTP コマンドは以下のように存在する。http://www.iana.org/assignments/ftp-commands-extensions/ftp-commands-extensions.xhtml http://ja.wikipedia.org/wiki/FTP%E3%82%B3%E3%83%9E%E3%83%B3%E3%83%89%E3%81%AE%E4%B8%80%E8%A6%A7 実行できるコマンドは…

echo "xxxxx" | mail -s "xxxxx" root@localhost ^^^^^★本文 ^^^^^★件名

echo test を繰り返し実行する。 出力先は、標準出力と、hoge.log となる。 # while true; do echo test |tee -a hoge.log; done;10 秒間隔にする場合は以下となる。 # while true; do echo test |tee -a hoge.log; sleep 10; done;

1.VMware 側の設定「仮想マシン設定」で「シリアルポート」を「名前付きパイプに出力」の以下の設定で追加する。 「\\.\pipe\com_1」★Tera Term の接続で使用する 「この端末はサーバです」 「接続先はアプリケーションです」2.RHEL 側の設定/boot/grub/grub…

http://archive.linux.or.jp/JF/JFdocs/traffic-control.txt http://linuxjf.sourceforge.jp/JFdocs/Adv-Routing-HOWTO/lartc.qdisc.html http://labs.gree.jp/blog/2014/10/11266/ http://labs.gree.jp/blog/2014/10/11288/ http://www.atmarkit.co.jp/ait/…

1.ランレベル デフォルトのランレベル (ランレベルという概念はなくなったらしいが) を確認する。 # systemctl get-default multi-user.target 上記のコマンドの結果とランレベルの紐付けは以下の情報を参照。 # ls -l /lib/systemd/system/runlevel*target …

1.特定のシステムコールの追跡以下は、kill 関連の追跡の場合。まずは、システムコール番号の確認を行う。 これがわからないと audit のログに記録されたシステムコールが何かわからない。 # ausyscall i386 kill kill 37 tkill 238 tgkill 270 # ausyscall …

翌日の日付 (時刻は 00:00) に設定する方法 # date -s "`date -d '1 days' '+%Y/%m/%d'`"前日の日付 (時刻は 00:00) に設定する方法 # date -s "`date -d '1 days ago' '+%Y/%m/%d'`"翌月の日付 (翌月の同日、時刻は 00:00) に設定する方法 # date -s "`date…

rndc 鍵は rndc コマンドを実行するために必要となるが、RHEL6 では bind パッケージ導入後、サービスを起動しようとすると以下の rndc 鍵関連で停止する。 # service named start Generating /etc/rndc.key:この場合、手動で rndc.key を作成することで解決…

ホームディレクトリが存在しない状態でログインしても、pam_mkhomedir を利用することでホームティレクトリが作成される。1.事前準備/etc/skel を準備する。 pam_mkhomedir のデフォルトの動作では、ホームディレクトリ作成時に、ここに準備したファイルをホ…