ipv6で待ち受けているサービスへの防御、忘れてない??

netstat -an して、IPv6で22番ポートとかでListenしていませんか?iptablesの設定だけはしたものの、ip6tablesの設定をど忘れしていて実は繋がったりしません?手元の仮想マシン上でやってみた結果です。 テスト用サーバ構成 項目 接続元 接続先 ipv4 172.20.1.143 172.20.1.144 ipv6 fe80::20c:29ff:fecd:cd6e/64 … Read More …

Ubuntuのインストール後にやるべきセキュリティ設定まとめ

Ubuntuをインストールした後に行うべきセキュリティ設定をまとめます。サーバー版/デスクトップ版の両方に対応できるように書いたつもりです。もし、勘違いや記載ミスがありましたら、ご指摘いただけると幸いです。 本投稿で実施する事は下記。 自動的にセキュリティアップデートをする設定 ユーザー毎のセキュリティ設定 SSHサーバのセキュリティ設定 カーネルのセキュリティ設定 MySQLのセキュリティ設定 … Read More …

zabbixによるリモートサーバの監視に関する考察(片側は動的IP)

宅内のzabbixサーバから借りているVPSを監視する為に、色々とググってみた結果、大きく幾つかのパターンに分かれそうだったので、備忘を兼ねてリンク集として公開します。最初に結論を書いてしまうと、『zabbixだけでなく、他の監視ソフトやバックアップでも利用できることから、OpenVPNによるVPNを構築した上で、VPS側のzabbix agentを普通に監視対象とする。zabbixプロキシも同一 … Read More …

Ubuntu15.04へのzabbix2.4.5のインストール

Ubuntu15.04へzabbixをapt-getでインストールしようとしたところ、2.2.7がインストールされたので、オフィシャルサイトで配布しているdebパッケージを用いてインストールしました。 目的 Zabbix2.4.xをインストール メール送信はgmailを利用 ウェブサーバはApache 手順の使いまわしの為に、スクリプトベースの手順にする 前提条件 Ubuntu15.04のインスト … Read More …

Linux、macOSから対象サーバへパスワード無しで高速ログインする

VPSや仮想マシンを複数台持っていて、手元の1台からSSHログインする際にパスワード入力の手間を減らすtipsです。Linux、ないしはMacOSから異なるLinuxサーバにログインする際に、ユーザー名とパスワードを入力してSSHログインするのは面倒なので、SSHクライアント鍵を用いて、パスワード無しでログインする方法です。パスワードなしと言っても、公開鍵を使っている分、こちらの方がセキュアです。 … Read More …

Ubuntu上へのNagios3.xの導入

Ubuntu上へのNagiosのインストール手順です。非常に簡略化しているので、順番にコマンドを叩いていくだけで終わるように書いています。 お決まりのパッケージの更新 Nagiosに関係するパッケージと、Apacheの導入。 ApacheがCGIを実行できるようにする。 Nagiosの設定ファイルを作成する。一例として$HOSTNAMEには、ログインしているホストの名前を入れているが、必要に応じて … Read More …

【Ubuntu】 インストール後に実施するべきセキュリティ設定

Ubuntuをインストールした後に実施すべきセキュリティ設定について備忘を兼ねてまとめました。不正アクセスがあった際には、それをログから検知する仕組みも必要ですが、この投稿では防御のみにまとを絞って記載し、検知は次回の投稿に譲る事とします。 情報のソースは下記のとおりです。 Ubuntuサーバーガイド 対象 Ubuntu 14.04 LTS Ubuntu 14.10 ユーザー管理 ユーザー管理はセ … Read More …

同一サーバで複数のepgrecUNAを共存させ、予約情報を分離する方法

同一サーバに録画ソフトを共存させたいケースに出くわしたので、その際のメモ書きをアップしてます。当初はDBのカラム追加とプログラム修正でACL機能を追加して、ユーザー毎に予約情報を管理する事を検討しましたが、本家の修正に追随出来る方が好ましかった為、プログラム修正ではなく、epgrecを2つ、ないしは複数個動かすことで対応する事にしました。今回、この要件に至った理由は下記の通りです。 他のユーザーに … Read More …

ubuntu14.04上にredmine2.5+nginx+unicorn環境をセットアップ

redmineをubuntuにインストールする事が良くあるので、常にこの内容を最新化するようにします。現状の投稿内容はクリーンインストールしたUbuntu14.04 LTS上にredmine + gitの環境をセットアップしています。 なお、動作確認としては、redmineとgitを連携させた後に、開発用ユーザーにrbenvを使って最新版のruby2.1.2をインストールした上で、インフラの構成管 … Read More …

Ubuntuからマジックパケットを飛ばしてWakeOnLanする

サーバを複数台管理している場合に、WakeOnLANでリモートのPCの電源を入れたい事もあります。WakeOnLANはマジックパケットと言うFF:FF:FF:FF:FF:FFの後に起動させたいPCのMACアドレスを16回続けて指定したパケットを飛ばします。 Ubuntu上でWakeOnLANを簡単に出来るソフトは名前もそのまま『wakeonlan』。 インストールは下記の通り 使い方も簡単で 等と … Read More …

スマホをリモコンにraspberry piでFreeNAS上の動画を再生する

『FreeNAS上にあるmp4ファイルをraspberry piでTV出力し、リモコンはiphone/androidが利用可能です。』 そんな事がraspberry piで出来るんじゃないかと思い、appstoreを探したところ、『xbmcRemote』と言うズバリな物が見つかりました。更にraspberry pi登場直後に試して、動作速度が芳しくなかったので諦めた『RaspBMC』も最新版を使え … Read More …

ssh-keygenで作った鍵をputtyとWinSCPで使えるようにする

サーバ側でssh-kengenで鍵を作った後に、Windows上でputty及びWinSCPで利用する為の一連の流れをイラストレーターやホームページ管理者の方向けに記載しました。Linux初心者向けの内容なので画像を多用し、説明もニュアンスが伝わるように噛み砕いています。 <なぜ鍵を使うか> SSHでパスワード認証を使えば簡単な物を、わざわざ手間をかけて公開鍵認証を行うかと言うと、一言で言うと、セ … Read More …

WordPress用nginxの設定 with SSL

WordPress + nginxの設定をしていて、VPS等で運用していた場合、お隣でtcpdumpとかしているとWordPressにログインした場合にパスワードがキャプチャされてしまいそうなので、管理者がログインするときは必ずHTTPSにリダイレクトし、HTTPSへの接続も制限するような設定にします。 前提環境のセットアップは『お名前.comのレンタルサーバ(KVM)上へwordpress3.9 … Read More …

お名前.comのレンタルサーバ(KVM)上へwordpress3.9.xをインストールする

1ページのロードに3秒以上かかるようになってしまったBLOGをお名前.com上に引っ越そうと考えています。選択基準は他のサイトの運用で2年強利用しており、満足度が高い為です。まずは、この投稿ではVPSを借りてwordpressをインストールするところまで進めます。セキュリティについても配慮して設定します。 対象としているインストール方法 WordPressの新規インストール WordPress運用 … Read More …

Linux上にchef+vagrantのレシピ開発環境を構築して、本番サーバに適用するまでのHOWTO

Mac上にchef+vagrantでレシピの開発環境を構築しましたが、『みなさんMac上に構築しているけど、実はLinux上にも構築できるよね。』と言うことになってLinux上に構築しました。正直な所、うちのMacはSSDなので、仮想マシンの作成と破棄を何度も何度も繰り返したくないと言うのが本音です。どうせssh経由で操作するので、同じことが出来れば、SSDの寿命に気を使わないで済むのが嬉しいです … Read More …

ubuntu+epgrec(UNA版)+pt3環境構築

Ubuntuを普通にインストールし、その上でepgrec UNA版をインストールする覚書です。USBメモリにインストールする投稿が目立っていた為、UNA版を使う際にはUSBメモリかSSDが必要と誤解を与えてしまったようなので、epgrec UNA版のインストールのみ投稿を別にしました。USBbootするUbuntu-NAS① epgrec+pt3+minidlna+kvm環境を構築するの投稿から最 … Read More …

Ubuntu14.04LTSへのOpenStack2014.1のインストール

Ubuntu14.04 LTSへのOpenStack2014.1のインストール記録です。基本的にはopenstack.jpの解説を参考にさせて頂き、インストールしました。viで編集する箇所は手間の削減のためにsedコマンドやリダイレクトでの編集にしたので、基本的にUbuntu14.04 Serverをインストールした後にこの投稿の通りコピペしていけばOpenStack2014.1の環境が出来上がる … Read More …

Ubuntu14.04 LTSのインストールと初期設定(全体的にスクリーンショットで解説)

ubuntu14.04 LTSのインストールと初期設定方法です。(デスクトップ版のkubuntu14.04 LTSの設定はこちら) Ubuntu14.04になって一番うれしい事は最新のソフトウェアが使えるようになった事と、2年おきにリリースされるLTS(Long Term Support)なので、2019年4月までサポートがある事でしょうか。 新しいOSを使い始める際のお約束として、Ubuntu1 … Read More …

USBbootするUbuntu-NAS① epgrec+pt3+minidlna+kvm環境を構築する

UbuntuをUSBメモリにインストールし、pt2/pt3を使えるようにし、DLNAやsambaによるマルチメディアファイルサーバを作成しました。コンセプトは下記の通りです。 コンセプト USBbootするUbuntuServer(13.10、14.04で検証済み) apt-getによるパッケージ管理はHDD利用時と同じ使い勝手にする 未使用時にHDDの電源OFFや各種デバイスの消費電力モードを低 … Read More …