Monday, March 27, 2006

[plesk]市販のツール

サーバ管理ツールのwebmin以外にもいろいろな管理ツールがあるなぁ

pleskもそのひとつ

これって有償?

Saturday, March 25, 2006

[debia-一般]resolv.confの設定

resolv.confの設定で、
searchの項目を利用すると不完全なドメイン名を補完してくれる。
hostnameの設定をする際には、このsearchの項目設定に注意すること


http://www.is.akita-u.ac.jp/~sig/lan/DNS/resolv.conf.html

[debian-管理]wheel以外からのsuを禁止

http://www.cozmixng.org/~rwiki/?cmd=view;name=Debian+GNU%2FLinux

[debian]javaのインストール

debianにjavaをインストールする。
そんなに簡単じゃなかった。

java-package は/etc/apt/sources.listでcontirbじゃないとインストールできなかった。

参考
http://debian.fam.cx/index.php?Software%2FJava
http://now.ohah.net/ja/%E3%83%87%E3%83%93%E3%82%A2%E3%83%B3(Debian)/Java

fakerootのインストール
apt-get install fakeroot

ついでだからtomcatもインストールしてapacheと連携

下記のリンクが簡潔に記述してあって説明としてよいと思った。

http://90h.dip.jp/archives/2005/09/debianx86jdktom.html

apache2、tomcatとの連携
#apt-get install libapache2-mod-jk2

Sunday, March 12, 2006

[centos][参考]リンク

http://www.kajukaju.net/centos/bind_1.php

初期設定
http://centossrv.com/centos4.shtml
http://kajuhome.com/

[centos][初期設定]

(1)screenのインストール
(2)rootに来るlogwatchのメールを自分のメールアドレスで受信できるように
/etc/aliases
を変更
# newaliases
を実行
(3)yum install httpd
WEBサーバのインストール

[centos][memo]いきなりsshのコネクションができなくなった

適当にシステムのアップデートをいろいろしていたら、
ショック、育ててたcentosにログインできなくなった。
サーバでリモートで作業していたのので、もうどうにもならない。

兆候
(1)zcat: stdout: Broken pipe
サーバからおくられてくるメールで上記のメッセージがでるようになった。

(2)-bash: child setpgid (24646 to 24646): No such process
がコマンドを実行するとでるようになった。
※プロセスIDは適当
(3)ssh: connect to host xx.xx.xx.xx port 22: Connection refused
マシンのリブートしてSSHでログインしようとするとでてきた。

仕方がないのでOSの再インストールすることにする。

[debian][初期設定]ロケール、タイムゾーン

(1)apt-get install locales
ローケールの設定
(2)tzconfig
タイムゾーンを日本、東京に変更する

http://debian.co.jp/node/37

Saturday, March 11, 2006

[memo]rootkitインストール

yum -y install chkrootkit

http://fedorasrv.com/chkrootkit.shtml



FAQ
http://pocketstudio.jp/linux/?chkrootkit%20FAQ%20%C6%FC%CB%DC%B8%EC%CC%F5

http://yokensaka.com/FedoraCore3/chkrootkit.html

設定手順

(1)名前をつける
(2)bind設定
(3)mail
(4)www
(5)logwatch
(6)
(7)ユーザの追加

[debian][memo]logを監視せよ

logwatchを使用するとログをチェックしてメールをくれるらしい。


http://k64.mydns.to/debian/logwatch.html

[memo]maildrop

Maildir形式で運用するらしい


# apt-get install maildrop
Reading Package Lists... Done
Building Dependency Tree... Done
The following NEW packages will be installed:
maildrop
0 upgraded, 1 newly installed, 0 to remove and 13 not upgraded.
Need to get 315kB of archives.
After unpacking 889kB of additional disk space will be used.
Get:1 http://ftp.us.debian.org stable/main maildrop 1.5.3-1.1sarge1 [315kB]
Fetched 315kB in 0s (474kB/s)
Selecting previously deselected package maildrop.
(Reading database ... 8521 files and directories currently installed.)
Unpacking maildrop (from .../maildrop_1.5.3-1.1sarge1_i386.deb) ...
Setting up maildrop (1.5.3-1.1sarge1) ...

Friday, March 10, 2006

[debian][めーる]postfixの設定

(1)
apt-get installで適当にpostfixをインストールして適当にremoveしたらmailコマンドがないといわれました。
で、似たような問題に遭遇した人がいないかどうか調べたらいらっしゃいました。

mailコマンドがない
http://aquatica.blog1.fc2.com/blog-entry-24.html


apt-get install mailutils
でmailコマンドがもどってくれました。

(2)
不正中継のテスト
各種設定は下記のサイトを参考
http://kenstar.org/~kenstar/computer/postfix.html


---------------
その他
参考サイト

http://www.deer-n-horse.jp/linux/tips/postfix.html

http://www.kobitosan.net/postfix/jhtml/basic.html

http://aquatica.blog1.fc2.com/blog-entry-24.html

[めも]デビアン

digが入っていない
apt-get install dnsutils
でインストールできる。

サーバの名前は
/etc/hostname

Saturday, March 04, 2006

[メモ]改竄チェック

パッケージの変更を調べる。
rpm -Va
http://www.itmedia.co.jp/help/tips/linux/l0603.html

不正侵入の発見基本
http://www.linux.or.jp/JF/JFdocs/Security-Quickstart-HOWTO/intrusion.html

locally checks for signs of a rootkit
http://www.chkrootkit.org/


http://fedorasrv.com/chkrootkit.shtml

[メモ]centos yumコマンドについて

yumパッケージ管理用のコマンドらしい。

参考:http://linux2ch.bbzone.net/index.php?FAQ%2FDistribution%2FCentOS

[備忘録]よく使うコマンド

遠隔から管理するときにかならず使うようにしよう
screen
C-a d デタッチ


ディレクトリのサイズを調べる
du

[メモ]screenによる24時間管理

sshが切れるので、非常に困るのでネットで調べてみた。

http://halflife.luina.net/unix_screen_mng.html

本日からcentosなるものを使用しているので、screenのインストール方法は、

yum install screen


その他参考リンク

http://project-p.jp/halt/kinowiki/screen

実験手順
  1. はじめにターミナルからsshで接続してサーバのscreenを起動する。
  2. ふいに切断
  3. 再度ターミナルからsshで接続して、scree -r で作業を続行できるか?
ターミナルを強制終了させてみた。
実際には、1.の段階でtopコマンドを動かした。
再接続(scree -r)でtopが動いているのを確認できた。