ConoHa用 /etc/dhcp/dhclient-exit-hooks・改

20140721T1837+0900 追記:このコードはCentOS 7ではnet-toolsパッケージが既定ではなくなったため動作しません。近日中にCentOS 7に対応した修正版スクリプトを公開予定ですので、少々お待ちください。


ConoHaの標準OSイメージに含まれているdhclient-exit-hooks一部の限定的な環境(このサーバ)で動かない場合があったので、自分で修正版を作りました。Gistにコードを載せておいたので、好きに使ってください。ライセンスはパブリックドメインです。
“ConoHa用 /etc/dhcp/dhclient-exit-hooks・改” の続きを読む

[Linux]Welcome Messageを設定する

LinuxにSSHなどでログインしたときにこんな感じのメッセージが表示されるサーバを見たことがある方も多いのではないでしょうか。
console

このメッセージにはWelcome MessageとBannerの二種類があり、表示されるタイミングが微妙に違います。

  • Welcome Message: ログインごとの表示。下の方
  • Banner: SSHにアクセスしたときの表示。上の方

Bannerの方はWinSCPなどに「このバナーを二度と表示しない」というオプションがあるため、初回アクセス時しか表示されないと思っても間違いではないかもしれません。

この二つの使い分けが厳密に決まっているわけではないようなので、あくまで参考として自分なりの使い分けを書いておきます。

  • Welcome Message: ログインすらできなくて困ってる人向け情報
  • Banner: ログインできた人が知っておきたい情報

以下、自分が設定方法を忘れないためのメモ。
“[Linux]Welcome Messageを設定する” の続きを読む

[Linux]自作コマンドについての覚書

CentOSなどのRHEL系(or/and Fedora系)でのデータです。一応、使い分けが決まっていますが、現在では気にする人は少ないようです。

コマンドの種類 パス
重要度の高いシステム管理コマンド /sbin/
システム管理コマンド /usr/sbin/
一般コマンド /usr/bin/
パッケージを使わずにインストールしたシステム管理コマンド /usr/local/sbin/
パッケージを使わずにインストールした一般コマンド /usr/local/bin/
ユーザごとのコマンド ~/bin/

データ元:へべれけFXライフ

お名前.com VPS(KVM)上のCentOS 6.3でLVのオンラインリサイズを試してみた

公開する直前に気が付いたのでちょっと追記:CentOS 6.4がリリースされています。ミラーのページにおいておきました。公式ミラーサイトではありませんので一部のデータのみミラーリングしております。その旨をご理解いただける限り、ご自由に利用していただけます。


このブログはお名前.comのVPS上で動いているのですが、/homeのV(論理ボリューム)を20GB以下でセットアップできないという意味不明な制約がありましたので、それに抗ってみました。
“お名前.com VPS(KVM)上のCentOS 6.3でLVのオンラインリサイズを試してみた” の続きを読む

CentOS 6.3(x86_64) セットアップ Part2

さてさて、前回(3月5日)の続きです。

ソフトウェアのインストール(後半)

前回、ApacheとMySQLが自動的に起動するように設定をしたところで終わっていたかと思いますので、その続きからです。
Webサーバ、Apacheに外部からアクセスするためにフィルタリングソフトiptablesの設定を書き換えましょう。ポートの開放と呼ばれる作業です。

[root@vps /]vi /etc/sysconfig/iptables
# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT

各行について見ていきましょう。
4行目と18行目は設定の開始と終了を表しています。設定はこの二つの行の間に書くことになります。
5~7行目ではそれ以降の行の条件に特に当てはまらなかった場合にINPUT(外部⇒内部)、FORWARD(自分を通過するだけ)、OUTPUT(内部⇒外部)の3種類のパケットを通過させるように設定しています。
8行目は一度許可されていれば二度目はチェックを受けなくていいというルールです。
9行目はICMPパケット(pingなど)を許可するというルールです。
10行目はローカルループバックアドレス(つまり自分⇒自分)へのパケットを許可するというルールです。
11行目がSSH、12行目がHTTP(Apache)を許可するルールです。
13行目はApacheでHTTPS(HTTP over SSL/TLS)を許可するルールですので有効にする場合のみ追記してください。
14・15行目で8~13行目までの設定に合致しなかったINPUTとFORWARDを実質的に禁止しています。
iptablesを再起動して設定を反映させましょう。

[root@vps /]service iptables restart

クライアントのブラウザからサーバのグローバルIPアドレスかドメインにアクセスしてみましょう。
“CentOS 6.3(x86_64) セットアップ Part2” の続きを読む

CentOS 6.3(x86_64) セットアップ Part1

今回は作業の備忘録的なカンジです。間違っている個所や質問はコメントからどうぞ。
インストールをCentOS 6.3(64bit ver.)のMinimal Desktopで完了したことを想定しています。他の環境では手順が異なりますのでわからなければコメントに書いていただければその情報の必要性を高橋が認識して追記します。(できる限りですが。。。)

レポジトリの追加

まず初めにepelレポジトリとremiレポジトリを導入していきます。これはCentOS標準のレポジトリには含まれていないソフトウェアのインストールを簡単に行うことができ、remiレポジトリに関しては標準のレポジトリには反映されていない最新のソフトウェアを利用することができるようになります。各レポジトリの詳細は最下部に書いておきます。
“CentOS 6.3(x86_64) セットアップ Part1” の続きを読む

自宅サーバを立ち上げるために必要なもの

自宅サーバを立ち上げるにあたり、皆様からサーバの筐体、周辺機器などなど、おすすめのものなどがありましたらコメント欄へお願いいたします。 “自宅サーバを立ち上げるために必要なもの” の続きを読む