2020年10月

1/2ページ

slコマンドインストール

  • 2020.10.27

slコマンドをインストールする全くもって何かの役に立つことはないが、楽しいので入れておく ①slコマンドのインストール ②slコマンド実行オプション付けるといろいろ結果が変わる オプションの内容については下記の通り-aで乗客が「HELP」と叫ぶ-lで細めの汽車に変わる-Fで上に移動しながら通る ③使い道・サーバ構築に行き詰って発狂しそうなタイミングで使う・lsコマンドを打ち間違えたらそのまま実行し […]

SIMフリー切り替え

  • 2020.10.27

いまさらながらキャリア携帯からSIMフリーに切り替えた忘れないように手順をメモしておく 環境 移行前:iPhone7(au)移行後:iPhone12(LINEモバイル) 切り替え前にやったこと(移行の1週間前くらい) キャリアメールからgmail等のメールへ切り替え よく使うアプリやサイトに登録しているアカウントのアドレスがキャリアメールの場合は使えなくなるので変更ついでに登録している電話番号も合 […]

fail2ban設定

  • 2020.10.22

今回は下記の条件で設定する・30分間で3回アクセス失敗したIPアドレスは1時間アクセスが禁止される・1日間に3回BANされたIPアドレスは永久BANする・fail2ban.confは直接編集しない。jail.localを編集する・sshdのみ有効にする ※ 今後追加予定 ①jail.local作成 ignoreipには通信を許可したい(banの対象外としたい)端末のIPアドレスを記入するsshのポ […]

ファイアウォール設定

  • 2020.10.19

自宅や勤務先からの通信のみ許可するゾーン(admin)を設定するまた、今後ファイアウォール設定を変更する場合に備えて、よく使う設定を記載しておく ゾーン追加adminゾーンを作成する ①ipアドレスリストを作成 自宅や勤務先のIPアドレスを上記の通り書き込む ②ゾーンを新規作成 ③ipset作成 ④サービス再起動とIPアドレスリスト削除 SSHのポート番号変更とファイアウォールのポート番号変更 ① […]

chrony設定

  • 2020.10.16

本環境では、サーバーをNTPサーバとしてではなくNTPクライアントとして機能させる ①chrony パッケージをインストール ②chrony設定 デフォルトのserver0~3をコメントアウトし、ntp.nict.jpとntp.jst.mfeed.ad.jpを追記するまた、本サーバーはNTPクライアントとして機能させるのでport0を追記する ③NTPサーバー起動 ステータス確認し、正常に起動して […]

サーバーコンソールの日本語化

  • 2020.10.15

サーバーコンソールは初期状態が英語なので、日本語化する ①日本語関連のパッケージをインストールする ②システムの文字セット変更 「ja_JP.UTF-8」に設定されていることを確認 ③実際に日本語化されていることを確認 上記の通り日本語が表示されることを確認確認出来たらCtrl+Cで抜ける ■参考https://www.server-world.info/query?os=CentOS_7& […]

パッケージ管理システム設定、root宛メール転送、SELinux無効化

  • 2020.10.15

下記の通り設定した パッケージ管理システム設定①yum update ②yum-cronインストール・設定 ステータスを確認し、正常に起動できていればOK ③ベース、開発ツールパッケージ群インストール root宛メール転送普段使用しているgmailのアドレスに転送する 指定したメールアドレスに本文に「test」と記載されたメールが届くことを確認する SELinuxの無効化もともと無効になっているの […]

ユーザー追加、SSHログインの設定

  • 2020.10.15

一般ユーザー(管理者グループ所属)を作成するまたセキュリティ強化のため、rootでのSSHログインを拒否する本記事では実施しないが後ほどファイアウォール設定時にSSHのポート番号変更を実施する 一般ユーザー(管理者グループ所属)作成①新規ユーザー作成今回はユーザー「salmon」を作成する 途中パスワード入力を促されるので2回入力する ②salmonを管理者グループに追加する   ③rootになれ […]

VPSサーバーへのログインとホスト名変更

  • 2020.10.15

VPSサーバーの利用開始後、ログインしホスト名を変更する ・VPSサーバーにログイン①お名前ドットコムのコントロールパネルにログイン②SSH Private Keyをダウンロードする③Teratermを起動④以下のように指定し、先ほどダウンロードした鍵を参照するユーザー名:root認証方式:RSA/DSA/ECDSA/ED25519鍵を使う ・ホスト名変更後々変更すると、設定に影響が出るのでサーバ […]