国別のIPアドレス制限(firewalld,ipset)
メールサーバが海外からのアクセスがうっとおしいので、日本だけの制限する。 いろいろググっていろんなパターンがあるのを参考にさせてもらいましたが、ゾーンを新しく作成してipsetを作ってファイルから読み込ませるのが自分的に … “国別のIPアドレス制限(firewalld,ipset)”の続きを読む
カテゴリー: Linux
Sambaで初回接続が遅い
CentOS8(samba-4.11.2)で、ファイル共有つくってWindows10で接続すると初回接続が遅い問題。 (たぶんSambaは関係ない) Windows10が初回の接続時にWebDAVで接続を試している様子、 … “Sambaで初回接続が遅い”の続きを読む
CentOS8 nkfのインストール
dnf –enablerepo=PowerTools install nkf
CentOS8.1 (1911) からのfirewalldのゾーン 変わった??
CentOS8(1905)の環境を(1911)にアップデートした際にfirewalldの仕様が変わったのか繋がらなくなってしまったのですが、仕様変更があったのか、使い方が間違っていたのかわからんのでメモ 状況としては、 … “CentOS8.1 (1911) からのfirewalldのゾーン 変わった??”の続きを読む
CentOS8 (SSHのDSA鍵認証)
推奨されないので外れてしまっているのですが。。。 鍵を作り直すのが面倒なやつがあるのでDSAキーで鍵認証できるように。 CentOS8(RHEL8)からupdate-crypto-policiesってやつで用意されている … “CentOS8 (SSHのDSA鍵認証)”の続きを読む
CentOS-8(1905)リリース
ところで、CentOS と 8 の間には「-」があるのが正しいのか? 待望?のCentOS-8がリリースされました、さっそくインストールしたわけですが、-boot.isoだとリポジトリがとれなくて、ミラーサイトの … “CentOS-8(1905)リリース”の続きを読む
PostfixでメールのTLS送信
Postfixで送信する際にTLSで暗号化する件。 送信の場合は、証明書無くてもよかったことを知らなかったのでメモ main.cf に以下を追加する smtp_tls_security_level = may smtp_ … “PostfixでメールのTLS送信”の続きを読む
PostgreSQL の pager off
Ubuntuにしたら、 psql -l とかでPagerがlessとかで止まるのが面倒なので確認 psql template1=# \pset pager off →psql -lとかはこちらでないとうまくいかなかった … “PostgreSQL の pager off”の続きを読む
EUC_JPの文字化け(Apache,php)
UbuntuのApacheを入れて古いEUCのPHPのコードを動かしたら文字化けしたのでメモ Apacheの設定であれば、「AddDefaultCharset」かと思ったのですがUbuntuのApacheはデフォルトOf … “EUC_JPの文字化け(Apache,php)”の続きを読む
SSHの鍵(DSA)とかの件
Ubuntuにしたらsshが新しくなった(7系?)ので古いCentOSに鍵認証(id_dsa)で繋がらなくなったのでメモ 鍵を作り直せばいいのですが、いろいろ手間もあるので、とりあえずつながるようにする方法 .ssh/c … “SSHの鍵(DSA)とかの件”の続きを読む
iptables で日本のIPのみ制限など
SMTPとかPOP3とかSSHとか外部からの攻撃が面倒だけど、開けないわけにもいかないので日本のみとかでフィルタする方法 世界の国別 IPv4 アドレス割り当てリスト(Office Nami) そのものズバリなリストがあ … “iptables で日本のIPのみ制限など”の続きを読む
yum 反省会 (vsftpd)
CentOS7をなにげにyum updateしたらFTPが繋がらなくなって久しぶりに(しかも二重で)ハマったのでメモ <1件目> vsftpd を使用していて、かつ、Tcp Wrapperをつかっていて、IPはIPv4の … “yum 反省会 (vsftpd)”の続きを読む
CentOS7 V2V作業
CentOS7のサーバを複製してみる(Hyper-V → VMWare) VHDをコンバートしてってもできそうな気もしますが、ssh経由のdump,restoreを使って複製してみる パーティションは「/」だけにした。 … “CentOS7 V2V作業”の続きを読む
CentOS7のランレベル変更
従来は/etc/inittabの変更でしたが、CentOS7から変わったのでメモ id:3:initdefault: ランレベル変更(CentOS7) RunLevel 1(Single) sytemctl set-de … “CentOS7のランレベル変更”の続きを読む
qmail+vpopmail+Dovecot対応(CentOS7)
CentOS7でも懲りずにvpopmail使っていますが、IMAPするのにDovecot使いたいのでSRPMからパッケージ再作成してインストールして設定してみる。 以下は、qmailとvpopmailはインストール済みで … “qmail+vpopmail+Dovecot対応(CentOS7)”の続きを読む
CentOS7 の IPv6 を停止
やって意味があるかどうかわからないですが、別の切り分けでCentOS7のIPv6を停止した時に確認したのでメモ とりあえず一時的であれば echo 1 > /proc/sys/net/ipv6/conf/all/disa … “CentOS7 の IPv6 を停止”の続きを読む
MySQL(Mariadb)のDumpファイルインポートで「MySQL server has gone away」
MySQLサーバの引っ越し中、ダンプしたファイルを食わせたらエラーになったのでメモ ERROR 2006 (HY000) at line 580: MySQL server has gone away /etc/my.c … “MySQL(Mariadb)のDumpファイルインポートで「MySQL server has gone away」”の続きを読む
yum update エラー(CentOS7)
たまにはアップデートしておくかとyum updateしたらエラーになってしまった件 yum update –skip-broken でもなおらなかったので epelリポジトリがあったので、epelをいったん止 … “yum update エラー(CentOS7)”の続きを読む
公開鍵の形式変換(ssh.com(SECSH)形式 → OpenSSH形式)
ssh.com形式から、OpenSSH形式で使える形式に変換する方法 ssh.com形式って当初はこっちが本家だったよなとなんとなく思い出しつつ変換方法をメモ —- BEGIN SSH2 PUBLIC KEY — … “公開鍵の形式変換(ssh.com(SECSH)形式 → OpenSSH形式)”の続きを読む
[CentOS] sftpサーバ(OpenSSH)でchrootする件
FTPじゃ暗号されなくていやーんとなってきたのでsftpを調査 sftpといってもSSHが外部に公開されるので攻撃されたら困るので、sftpユーザはchrootすることとシェルでログインできないようにする設定 /etc/ … “[CentOS] sftpサーバ(OpenSSH)でchrootする件”の続きを読む