Linux

CentOS7から搭載されたChronyとNTPの違いと時刻同期の設定

Post Views: 341 はじめに ChronyはCentOS7やRed Hat Enterprise Linux7から標準搭載されたNTPに変わる時刻同期のサービスだそうです。 GCPにCentOS7.9を構築した際に、いつも通りに色々な初期設定をしていて、再起動後に何となく各デーモンがちゃんと立ち上がっているか確認したらNTPだけ立ち上がっていなかったので忘れない様にメモしておきます。 […]

Postfixから別メールサーバーにSMTP認証してメールを中継送信させるsender_relay

Postfix Logo

Post Views: 356 はじめに はじめに ウェブサーバーは自分でCentOS + Apacheなどをインストールして構築・管理・運用を行っていますが、メール機能を同じサーバーに入れると、添付ファイルのウイスルチェックのためにClamdを入れるとCPUとメモリが大量消費しコストが上がるし、スパムチェックの定義などを日々更新したり、ブラックリストなどの管理も大変なので、メールサーバーは既存の […]

AlmaLinux セキュリティ対策 SSH接続で公開鍵認証を使う設定手順

AlmaLinux

Post Views: 1,164 AlmaLinux セキュリティ対策 SSH接続で公開鍵認証を使う設定手順 はじめに SSH接続の認証をパスワード認証方式から公開鍵認証方式に変更する設定手順となります。 SSHログインをパスワード認証にしておくと、ブルートフォースアタック(パスワード総当たり攻撃)でパスワードを解析され不正ログインされたり、ブルートフォースアタックでCPUやネットワークを圧迫し […]

AlmaLinux セキュリティ対策 SSH接続のポート変更とROOTログイン禁止の設定

AlmaLinux

Post Views: 1,848 はじめに SSH接続のための標準ポートは22番ですが、攻撃対象になりやすいので標準ポートの22番は閉鎖し、別ポート番号でSSH接続させる方法、そしてrootユーザーでログイン可能にしていると攻撃対象になりますので、SSH接続専用のユーザーを作成し、そのユーザーでSSHログインした後にrootユーザーにスイッチ(ユーザー切り替え)して操作するというフローに変更した […]

whoisコマンド、ドメインごとにwhoisサーバーに直接問い合わせる方法

Post Views: 211 はじめに 環境 : CentOS Linux release 7.2.1511 (Core) パッケージ : whois ver.5.1.1 2.el7 Linux(CentOS7)のwhoisコマンドはオプション無しで問い合わせると解決できない場合が多々ある。 問い合わせたいドメインの種類ごとに、問い合わせるWhoisサーバーを指定しないといけない。 標準問い合わ […]

CentOSのlshwコマンドでハードウェア情報を解体せずに調査・確認

Post Views: 299 前説 自宅サーバーがそろそろ古くなってきたので買い替えようと思い、現状の筐体(ハードウェア)情報を解体せずにコマンドラインで調査してみました。 また、HDDがそろそろ耐用年数の限界に近いとか思うので、HDDの稼働時間などをSMARTで調査していきます。 環境 : CentOS Linux release 7.2.1511 (Core) lshwコマンド lshwコマ […]

cron.dailyでLogrotateが実行されない、0hourlyとanacrontabとの時間の食い違い

Post Views: 1,960 症状 環境 : CentOS Linux release 7.5.1804 (Core) /var/log/httpd/access_log はlogrotateの設定で1024KB以上でローテートする様に設定していたはずだが、31MBも貯まっている事に気がついた。 cron.dailyが実行されていない事により、logrotateも実行されないので各ログファイ […]