高度な検索

11 件の検索結果

ページ 1 - 11 件の検索結果

systemctl edit (drop-in snippet) を使う時は、"systemctl show" で確認すべし
サーバーに複数のIPアドレスを割り当てている場合に、明示的にListenIPアドレスを指定したい場合がある。例えば、postfixで、 inet_interfaces = 127.0.0.1, 192.168.1.1 等を設定した場合、OS再起動するとpostfixが起動に失敗するケースに遭遇する。ネットワークインターフェースがLinkUpする前に、postfixが起動してしまい、指定したIPアドレスの25/TCPポートを割当出来ない状態だ。対応方法としては、systemdのユニットファイルを編集するのが一般的であろう。今回はpostfix.service を例として、"systemctl edit postfix.service"でユニットファイルを編集する場合について。 "systemctl edit postfix.service"で [Unit]After=network-online.target として保存すれば、今回の要件は完了する。だがデフォルトでは、After=syslog.target network.targetとなっていて、syslog使ってないし、network-online.target があれば、（他のサービスで立ち上がるはずなので）"network.target" 不要じゃないか！と思った時、つまりは、デフォルトで記述されている場合を削除したい場合だ。結論から言えば、著者は、"systemctl --full edit postfix.service"でしか対応しきれなかった。--full オプションは、すべての設定項目を記述する。保存先は、/etc/systemd/system/postfix.service となる。 [Service] セクションであれば、例えば、ExecStartPre=ExecStartPre=hogehogeと書けば、1行目のExecStartPre行でクリアされ、2行目の１行のみとなる。同様の事を[Unit] セクションで行ったが、[Unit]After=After=network-online.targetとしても"network-online.target"が追記されるだけで、"syslog.target"も"network.target"も存在する。だいぶん話が脱線してしまったが、これらの調査を行った際に利用したコマンドが、〇編集する場合・ ...
systemctl で UNIT一覧画面 ACTIVE列のfaild行を消したい (更新したい)
通常、ステータスがエラー状態(Faild)なら、エラー状態を調査して復旧させるのだが、もう、そのサービス(プロセス)は使わないとなった場合がある。レアケースだと思うが。このような事象頻度は、そうそう無いのでOS再起動とかでやり過ごしていたが、安易にOS再起動出来ないサーバーで起こってしまったので、調べてみた。このサービス(プロセス)は使わないので、# systemctl stop sav-update.service# systemctl disable sav-update.serviceを実行するも、 UNIT LOAD ACTIVE SUB DESCRIPTION● sav-update.service loaded failed failed "Sophos Anti-Virus update" と、エラー表示が残り続けたので、 # systemctl reset-failed ...
RockyLinux8 で、php7.4とphp8.2を共存させる (Apache + php-fpm構成)
〇要件これまで、php7.4にてWEBサーバーを運用していたが、とあるアプリケーションのバージョンアップをする為には、php8.2 or php8.3に上げる必要があった。しかしながら、単純にphpを7.4 -> 8系に上げると稼働しているCMSが動作しない事が判明。まあ、諸事情によりCMSのphp8系対応は見通しが立たない。という訳で、とあるアプリケーションだけphp8系に上げる事にした。 [環境] ※導入前・Rocky Linux 8.9 (Green Obsidian)・httpd-2.4.37-62.module+el8.9.0+1436+2b7d5021.x86_64・php-7.4.33-1.module+el8.8.0+1150+ac720675.x86_64 → コンテンツは、php7.4にて稼働中 ※ この記事は検証環境で試して成功した段階で忘れないように執筆しています。本番環境を弄った際に手順が異なったら、後ほど記事を修正します。〇 Googleと・・・・世の中には同様に考えている人が多いもので、さくっと見た限りでは2通りの方法がある。・バーチャルホスト毎にphpバージョンを分ける・ドキュメントルートディレクトリでphpバージョンを分ける。今回は後者のディレクトリでphpバージョンを分ける方法を選択した。〇 php8系のインストール RockyLinux8のAppStreamは8.0までのようなので、Remiレポジトリを追加※ EPELリポジトリは既に設定済。未導入の場合は、依存関係で必要なRPMがあるので導入必須# ...
ddclient 4.0.0 + MyDNS 対応パッチを作ってみた。
〇環境　RaspberryPi 　- Raspberry Pi OS 　　- Debian 11 bullseye 〇 ddclient 　https://github.com/ddclient/ddclient　- Releaseバージョン 4.0.0 をベースに変更〇作成目標　ddclient 4.0.0 にて、IPv4のIPをMyDNSにて登録出来るようにしたい。　※ 本家ddclient(プログラム上)自体は、IPv6に対応しております。〇作成状況　ベータ版 IPv4の動作を焦点にして変更。動作テストを経て、現在エージング中。 IPv4のグローバルIPアドレスは、WEB経由で取得している。 IP更新通知方式は、HTTP(s)-BASIC を採用。 IPv6部分に関しては当環境で不要の為、未確認。本家ddclientはGPLライセンスの為、当変更部分もGPLライセンスに準ずる〇適用方法　(1) ddclient本家より、ddclient-4.0.0を入手する　　https://github.com/ddclient/ddclient/releases/tag/v4.0.0　　https://github.com/ddclient/ddclient/releases/download/v4.0.0/ddclient-4.0.0.tar.gz $ ...
chroot環境を構築したい
【きっかけ】データ同期の際、rsync+SSHを利用。自動化を行う為に公開鍵認証方式(パスフレーズなし)で行っているが、セキュリティ的に心配。万一の場合でも実行可能コマンドが制限されている、chroot環境を構築してみよう。【手順】 chroot環境を作るのは、意外と手間な作業の為、ネット上で紹介されていたスクリプトを改修して、簡易化を行った。 (0) chroot環境構築スクリプトの入手 https://www.chovits.jp/git/?p=chroot_mk.git;a=summary「shortlog」一番上(最新)の[snapshot]をクリックするか、 https://www.chovits.jp/git/?p=chroot_mk.git;a=treeから、chroot.sh、useradd.sh を入手。 [スクリプト作成環境]RockyLinux8 X86_84おそらく、同系統のOS(RHEL8やCentOS8)でも動作すると思う。 (1) SSHログイン(chroot環境で利用する)アカウントを作成。(例：user001) # useradd -u xxxx -g xxxx user001 (2) 公開鍵を配置 ※ 公開鍵/秘密鍵はログイン元の端末で作成済# su - user001$ mkdir .ssh$ chmod ...
AntiVirusソフト(Dr.WEB Linux版)のライセンス(新規)登録について
RockyLinux8にて、Dr.WEBのトライアルライセンスを入手し利用してみたが、ソフト自体がリソースを圧迫するなどの事もなかったし、Linux対応のAntiVirusソフトが他に見つからなかった事もあり、Dr.WEBの正規ライセンスを購入した。 (1) オンラインストアからの購入 https://estore.drweb.co.jp/home/購入の仕方は、他社のオンラインストアでの操作方法と変わらない。オンラインストアにてクレジットカード等にて購入/決済が完了すると、購入時に登録したメールアドレスへ「シリアルコード」が記載されたメールが到着する。 ※ ここで登録するメールアドレスは、Dr.WEBの個人向けポータルサイトにログインしたり、 Dr.Webキーファイル入手の際にも使われるので、捨てアド（捨て垢）等は注意してください。 ※ 購入時に、ライセンス期間とPC台数を入力するが、例えば、1年、PC2台で購入すると、シリアルコードが１つ発行される。有効期限はシリアルコード毎となり、PC毎の有効期限では無い事に注意が必要。 → 1台目 : 2023/01/01 使用開始 2台目 : 2023/02/01 使用開始と、時期をずらしても有効期限は、2台とも 2024/12/31 となる。 (2) 使用開始日にDr.Webキーファイルの取得を行う。ソフト上にライセンスを付与する方法は、Dr.Webキーファイルを取り込む事で登録する。この、Dr.Webキーファイルを入手するhttps://products.drweb.co.jp/register/v4/ 上記URLより、メールで到着した「シリアルコード」を登録すると、Dr.Webキーファイルが発行される。Dr.Webキーファイルは、上記URLから登録直後に表示されるリンクからもダウンロード可能だが、登録したメールアドレスにも到着する。 ※「シリアルコード」を登録（ ...
apache2でHTTP PUTすると、405 Method Not Allowed
どのバージョンから規制されたのか不明ですが、以下の記事によるとdefault_handler()は、GET/POST/OPTIONS以外は、受け付けないようになっているらしい。https://www.softel.co.jp/blogs/tech/archives/5685 セキュリティの観点から、Limitディレクティブを使って、GET/POTのみ受け付けるように制限をかける事が言われていて、Googleと、それらの記事も多くHitする。ただ、どの記事も日付が古い。Apache(httpd)側で対策したから、わざわざ制限を加えなくても良いとの観点だろう。今回、ファイルをサーバー側に置いて処理させる要件が出て、HTTPかSCP/SFTPのどちらかで実装だろうな・・・と思っており、HTTP PUTのほうが単純で(実装が)楽じゃね？と思った次第。当初は、httpd.confでPUTメソッドを許可する設定を書けば良いと思っていた。だが、難航極まりない。結局、行き着いたのが上記URLで、設定では許可出来無さそうだった。その記事で「Scriptディレクティブで設定するのが簡単」とあったので、やってみた。 *** 注意 ***以下にサンプルスクリプトを掲載するが、あくまでサンプル。そのままコピペして公開サーバーで実装しないで欲しい。公開サーバーへ実装を予定されている場合は、実装予定のサーバーの環境に応じて、有識者がスクリプトのセキュリティ診断を行うなど対応が必要である。〇試した環境・ WEBサーバー (192.168.100.100) Debian GNU/Linux 11 Debian 5.10.197-1 (2023-09-29) x86_64 apache2 2.4.56-1~deb11u2 perl v5.32.1・クライアント ...
RockyLinux8 と Windows10間でiscsi接続設定
PCのHDD容量が不足してきたため、ファイルサーバーのHDDの一部領域を、PCに割り当てたくiscsiで設定してみた個人で利用している環境では、PCにドメイン名を設定せずに利用している事が多い。今回の設定では、ドメイン名が必要となるので、マイドメインを取得していない場合は、テスト用のドメインを利用して欲しい。今回は、example.jp を利用して情報を残しておく２つの記事に分けて執筆しているので、必要に応じて参考にして頂きたい・ RockyLinux8 と Windows10間でiscsi接続設定 (iscsi ターゲットサーバー設定) *** この記事 ***・ RockyLinux8 と Windows10間でiscsi接続設定 (iscsiイニシエーター設定) (1) iscsi設定を行う為の事前情報 iscsiの設定を行うに辺り、iSCSI ターゲット名/イニシエーター名を事前に決めておく。命名規則があるので、フォーマットに倣って決定するフォーマットは [ iqn.年-月.ドメイン名の逆:任意の名前 ] 【環境】・サーバー (iscsiターゲットサーバー) ...
rsyslog にてロギングされる時刻フォーマットを変更したい
著者が使用しているメインのLinuxディストリビューションはRockyLinuxシングルボードコンピューター(RaspberryPiやOrangePIなど)は、「Raspberry Pi OS」「Armbian」を使用している。Armbianの最新OSを使用しだしたら、rsyslogの時刻フォーマットが変更されていた。まあ、検証や調査等で他のディストリビューションを使用したりしていた時に、チラホラ見かけていたのだが。 (A) Armbian 24.2.1 bookworm で使用されているrsyslogの時刻フォーマット 2024-02-13T03:22:26.022354+00:00 orangepi5 kernel: [ 4.767558] Linux version 5.10.160-legacy-rk35xx (armbian@next) (aarch64-linux-gnu-gcc (Ubuntu 11.4.0-1ubuntu1~22.04) 11.4.0, ...
tigervncserver(standalone)に接続し、ログアウトするとtigervncserverサービスが終了する
〇確認環境 A95XF3-AIRArmbian 24.11.0-trunk.346 bookwormBase: Debian GNU/Linux 12 (bookworm) 〇状況 tigervnc-standalone-server (1.12.0+dfsg-8) をインストールし設定を行っていたが、systemdにて起動する為の「tigervncserver@.service」がパッケージに同梱されていた。しかしながら、１度接続しログアウトを行うと、tigervncserverサービスも終了し、再接続する場合は、再度起動しなければならない。〇対応方法・systemdの.serviceファイルをコピーしてカスタマイズする・tigervncserver@.service を直接変更する・systemctrl edit コマンドを使う等々、手法はあるが。無難にsystemctrl editを使う。パッケージアップデートでtigervncserver@.serviceが上書きされても困るし。。。 # systemctl edit tigervncserver@.service [Service]Restart=on-success 上記２行を追記し保存。〇弊害 tigervncserverが起動している状態では、XWindowでのローカルログインは出来ない現象が発生している。おそらく仮想Xセッションが保持されている為と思われる。ローカルディスプレイを使用する場合は、tigervncserverサービスは停止させる必要がある。(参考) ...

高度な検索

11 件の検索結果

もっとも人気の検索: