GCP GCPにあるLinuxのセキュアブート証明書の更新について
はじめに
年始ごろのから騒がれているセキュアブート証明書の有効期限が切れる問題について、確認を行ったのでメモしておきます。
現状、Google Cloud PlatformでRocky Linuxを12台稼働させています。
各マシンご...
Linux
GCP 
Linux [Linux] ipsetのセットから特定IPアドレスを探す
はじめに
我が家のLinuxサーバーでは、接続拒否したいIPアドレス(CIDR)が膨大になってので数年前から、ipsetで拒否したいIPアドレス(CIDR)をセットという形でグループ化して、そのセットごとiptablesで許可・拒否の設定...
Apache+Tomcat グループウェアGroupSessionのインストール【GroupSession本体編】
はじめに
前記事でGroupSessionを動かすためのソフトを入れましたので、今回はGroupSession本体のインスト―ル作業です。
1サーバ内の2ドメインでGroupSessionを使うかもしれないので、GroupSession...
Apache+Tomcat グループウェアGroupSessionのインストール【Java(Temurin)とTomcat編】
はじめに
長年グループウェアとして、日本トータルシステム株式会社さんのGroupSession無料版を利用させてもらっています。
現在GroupSessionはオンプレのCentOS7上で使っていますが、新サーバーRockyLinuxへ...
Linux CentOS7から搭載されたChronyとNTPの違いと時刻同期の設定
はじめに
ChronyはCentOS7やRed Hat Enterprise Linux7から標準搭載されたNTPに変わる時刻同期のサービスだそうです。
GCPにCentOS7.9を構築した際に、いつも通りに色々な初期設定をしていて、再...
Linux Postfixから別メールサーバーにSMTP認証してメールを中継送信させるsender_relay
はじめに
はじめに
ウェブサーバーは自分でCentOS + Apacheなどをインストールして構築・管理・運用を行っていますが、メール機能を同じサーバーに入れると、添付ファイルのウイスルチェックのためにClamdを入れるとCPUとメモリ...
AlmaLinux AlmaLinux セキュリティ対策 SSH接続で公開鍵認証を使う設定手順
AlmaLinux セキュリティ対策 SSH接続で公開鍵認証を使う設定手順
はじめに
SSH接続の認証をパスワード認証方式から公開鍵認証方式に変更する設定手順となります。
SSHログインをパスワード認証にしておくと、ブルートフォースア...
AlmaLinux AlmaLinux セキュリティ対策 SSH接続のポート変更とROOTログイン禁止の設定
はじめに
SSH接続のための標準ポートは22番ですが、攻撃対象になりやすいので標準ポートの22番は閉鎖し、別ポート番号でSSH接続させる方法、そしてrootユーザーでログイン可能にしていると攻撃対象になりますので、SSH接続専用のユーザー...
Linux whoisコマンド、ドメインごとにwhoisサーバーに直接問い合わせる方法
はじめに
環境 : CentOS Linux release 7.2.1511 (Core)
パッケージ : whois ver.5.1.1 2.el7
Linux(CentOS7)のwhoisコマンドはオプション無しで問い合わせると...
Linux CentOSのlshwコマンドで筐体を解体せずハードウェア情報を調査・確認
はじめに
自宅サーバーがそろそろ古くなってきたので買い替えようと思い、現状の筐体(ハードウェア)情報を解体せずにコマンドラインで調査してみました。
また、HDDがそろそろ耐用年数の限界に近いとか思うので、HDDの稼働時間などをSMART...