SSHの鍵のフィンガープリントを確認(openssh / ssh-keygen)
SSH、SFTPなどで接続する際に1回目は、鍵のハッシュ値の確認がきますがちゃんと確認してますか?(笑) まぁ、だいたいOKして繋いじゃってるのではと思いますが、ハッシュ値の確認方法をメモ sha256(デフォルト) s … “SSHの鍵のフィンガープリントを確認(openssh / ssh-keygen)”の続きを読む
カテゴリー: Linux
RHEL(Cent|Rocky|Alma)のインストール画面の解像度
RHELを新規インストールする際に仮想マシンだと解像度がうまく設定されなく、800×600になってしまい、グラフィカルな画面の時にボタンが見切れて、エスパーしながら気合でおしていた件。 なにか対応できるだろうと … “RHEL(Cent|Rocky|Alma)のインストール画面の解像度”の続きを読む
RHEL(Cent|Rocky|Alma)のローカルDVDのリポジトリ
(件名がめんどくさいな(笑)) インターネットに接続していない環境だけど、ISOファイルなりはマウントできる状態でDVDイメージからパッケージを追加したい場合、あとあえてインストールDVDのバージョンでインストールしたい … “RHEL(Cent|Rocky|Alma)のローカルDVDのリポジトリ”の続きを読む
update-crypto-policies (SHA1を有効)
update-crypto-policies をもう一つ update-crypto-policiesで、ポリシーを「DEFAULT」のままSHA-1だけ有効にする方法 (なぜメモったか覚えてないのですが、なにかのパッケ … “update-crypto-policies (SHA1を有効)”の続きを読む
古いLinuxのSSL問題(リバースプロキシ)(update-crypto-policies)
Rocky8なり9(Alma,CentOS,RHELでも)でリバースプロキシで古いCentOS5とか6のHTTPSにリバースプロキシしようとすると、TLSのポリシーが満たされないのでつながらない件 (古いLinuxは残さ … “古いLinuxのSSL問題(リバースプロキシ)(update-crypto-policies)”の続きを読む
ホームゲートウェイ(PR-500MI)のローカルDNSの設定
ホームゲートウェイ(PR-500MI)で、内部DNSのゾーンを作って、特定のドメイン(ゾーン)だけ内部IPを返答させたい場合。 →「トップページ > 詳細設定 > DNS設定の画面 サーバはIPv4なんだけど、設定画 … “ホームゲートウェイ(PR-500MI)のローカルDNSの設定”の続きを読む
crontab内で、dataコマンドのフォーマットしたい
crontab内でdateコマンドでフォーマットした文字列をいれたいときは%はエスケープ必要でしたというメモ 例えばチェックプログラムの結果をメールで送信するけど、メールの件名(Subject)に日付をいれたい場合 … “crontab内で、dataコマンドのフォーマットしたい”の続きを読む
RockyLinux 8 で Windowsのwmiでイベントログ取得
RHEL8でもAlmaLinux8でもよいのですが、WindowsのWMIを使ってイベントログを取得したくなったのでメモ wmiをつつくパッケージがあればいいのですが、el8だったりel9に対応したやつが見当たらない … “RockyLinux 8 で Windowsのwmiでイベントログ取得”の続きを読む
Rocky (Alma) Linux 9 リリース
Rocky Linux 9 がリリースされましたので、このサーバをアップデートしようと入れなおしたのですが、バックアップを取り忘れてしまい、いくつかの記事が飛んでしまいました(T_T) コンテンツフォルダなどはちゃん … “Rocky (Alma) Linux 9 リリース”の続きを読む
ssh で no kex alg 接続エラー
slogin xxx とすると no kex alg で、繋がらない。 ◆古いCentOS→(Rocky9|Alma9|RHEL9) サーバ側のログ /var/log/secure May 15 13:11:18 sv0 … “ssh で no kex alg 接続エラー”の続きを読む
Ubuntu 20.04 (VMWare)の場合のmultipathd大量エラー
Ubuntu 20.04をESXi上で動かしたらsyslogにmultipathdのログが大量にでる対応 multipathd[791]: sda: add missing path multipathd[791]: s … “Ubuntu 20.04 (VMWare)の場合のmultipathd大量エラー”の続きを読む
ノートPCをChromeOS化 (Androidアプリ利用)
ChromeOSクローンとしては、CloudReadyがありますが、Androidアプリが使えないので、なんかいいのないかなと思ってたら、ちょっとグレーな方法だと思われるのですが、ChromeOSのリカバリイメージで復元 … “ノートPCをChromeOS化 (Androidアプリ利用)”の続きを読む
国別のIPアドレス制限(firewalld,ipset)
メールサーバが海外からのアクセスがうっとおしいので、日本だけの制限する。 いろいろググっていろんなパターンがあるのを参考にさせてもらいましたが、ゾーンを新しく作成してipsetを作ってファイルから読み込ませるのが自分的に … “国別のIPアドレス制限(firewalld,ipset)”の続きを読む
Sambaで初回接続が遅い
CentOS8(samba-4.11.2)で、ファイル共有つくってWindows10で接続すると初回接続が遅い問題。 (たぶんSambaは関係ない) Windows10が初回の接続時にWebDAVで接続を試している様子、 … “Sambaで初回接続が遅い”の続きを読む
CentOS8 nkfのインストール
dnf –enablerepo=PowerTools install nkf
CentOS8.1 (1911) からのfirewalldのゾーン 変わった??
CentOS8(1905)の環境を(1911)にアップデートした際にfirewalldの仕様が変わったのか繋がらなくなってしまったのですが、仕様変更があったのか、使い方が間違っていたのかわからんのでメモ 状況としては、 … “CentOS8.1 (1911) からのfirewalldのゾーン 変わった??”の続きを読む
CentOS8 (SSHのDSA鍵認証)
推奨されないので外れてしまっているのですが。。。 鍵を作り直すのが面倒なやつがあるのでDSAキーで鍵認証できるように。 CentOS8(RHEL8)からupdate-crypto-policiesってやつで用意されている … “CentOS8 (SSHのDSA鍵認証)”の続きを読む
CentOS-8(1905)リリース
ところで、CentOS と 8 の間には「-」があるのが正しいのか? 待望?のCentOS-8がリリースされました、さっそくインストールしたわけですが、-boot.isoだとリポジトリがとれなくて、ミラーサイトの … “CentOS-8(1905)リリース”の続きを読む
PostfixでメールのTLS送信
Postfixで送信する際にTLSで暗号化する件。 送信の場合は、証明書無くてもよかったことを知らなかったのでメモ main.cf に以下を追加する smtp_tls_security_level = may smtp_ … “PostfixでメールのTLS送信”の続きを読む
PostgreSQL の pager off
Ubuntuにしたら、 psql -l とかでPagerがlessとかで止まるのが面倒なので確認 psql template1=# \pset pager off →psql -lとかはこちらでないとうまくいかなかった … “PostgreSQL の pager off”の続きを読む