Linux

CentOS7から搭載されたChronyとNTPの違いと時刻同期の設定

Post Views: 341 はじめに ChronyはCentOS7やRed Hat Enterprise Linux7から標準搭載されたNTPに変わる時刻同期のサービスだそうです。 GCPにCentOS7.9を構築した際に、いつも通りに色々な初期設定をしていて、再起動後に何となく各デーモンがちゃんと立ち上がっているか確認したらNTPだけ立ち上がっていなかったので忘れない様にメモしておきます。 […]

AlmaLinux セキュリティ対策 SSH接続で公開鍵認証を使う設定手順

AlmaLinux

Post Views: 1,164 AlmaLinux セキュリティ対策 SSH接続で公開鍵認証を使う設定手順 はじめに SSH接続の認証をパスワード認証方式から公開鍵認証方式に変更する設定手順となります。 SSHログインをパスワード認証にしておくと、ブルートフォースアタック(パスワード総当たり攻撃)でパスワードを解析され不正ログインされたり、ブルートフォースアタックでCPUやネットワークを圧迫し […]

AlmaLinux セキュリティ対策 SSH接続のポート変更とROOTログイン禁止の設定

AlmaLinux

Post Views: 1,848 はじめに SSH接続のための標準ポートは22番ですが、攻撃対象になりやすいので標準ポートの22番は閉鎖し、別ポート番号でSSH接続させる方法、そしてrootユーザーでログイン可能にしていると攻撃対象になりますので、SSH接続専用のユーザーを作成し、そのユーザーでSSHログインした後にrootユーザーにスイッチ(ユーザー切り替え)して操作するというフローに変更した […]

さくらのクラウドでAlmalinux構築手順と初期設定メモ

AlmaLinux

Post Views: 924 はじめに 現在メインで利用しているCentOSが2021年12月31日でサポートが終了するので、代わりとなる後継メインOS選定のためにAlmaLinuxを構築してみました。 なぜAlmaLinuxなのか? なぜAlmaLinuxにするのかという理由は、現時点ではありません。 サーバーは「さくらのクラウド」を利用しているため、さくらで提供されているアーカイブにあるディ […]

whoisコマンド、ドメインごとにwhoisサーバーに直接問い合わせる方法

Post Views: 211 はじめに 環境 : CentOS Linux release 7.2.1511 (Core) パッケージ : whois ver.5.1.1 2.el7 Linux(CentOS7)のwhoisコマンドはオプション無しで問い合わせると解決できない場合が多々ある。 問い合わせたいドメインの種類ごとに、問い合わせるWhoisサーバーを指定しないといけない。 標準問い合わ […]

Google Cloud Platform 内のコンテナイメージを高速ダウンロードする方法

Post Views: 333 はじめに Google Cloud Platform 内にあるContainer Registryにある非公開のコンテナイメージをローカルパソコンに高速でダウンロードする方法をメモしておきます。 Google Cloud Shellにある「cloudshell download」でダウンロードする手順を試しましたが500MBで30分以上かかってイライラしたので、別の […]

CentOSのlshwコマンドでハードウェア情報を解体せずに調査・確認

Post Views: 299 前説 自宅サーバーがそろそろ古くなってきたので買い替えようと思い、現状の筐体(ハードウェア)情報を解体せずにコマンドラインで調査してみました。 また、HDDがそろそろ耐用年数の限界に近いとか思うので、HDDの稼働時間などをSMARTで調査していきます。 環境 : CentOS Linux release 7.2.1511 (Core) lshwコマンド lshwコマ […]