高度な検索

27 件の検索結果

ページ 1 - 27 件の検索結果

  • Linux
    debian12 IPv6が割り当てられないよう(無効)にしたい
    【OS 全体でIPv6を無効にする】 /etc/sysctl.conf もしくは、/etc/sysctl.conf.d/ファイル名.conf net.ipv6.conf.all.disable_ipv6 = 1net.ipv6.conf.default.disable_ipv6 = 1 sysctl -p -f 設定したファイル名# sysctl -p -f /etc/sysctl.conf          or# sysctl ...
  • Linux
    RockyLinux8 で、php7.4とphp8.2を共存させる (Apache + php-fpm構成)
    〇 要件 これまで、php7.4にてWEBサーバーを運用していたが、とあるアプリケーションのバージョンアップをする為には、php8.2 or php8.3に上げる必要があった。しかしながら、単純にphpを7.4 -> 8系に上げると稼働しているCMSが動作しない事が判明。まあ、諸事情によりCMSのphp8系対応は見通しが立たない。という訳で、とあるアプリケーションだけphp8系に上げる事にした。 [環境] ※導入前 ・Rocky Linux 8.9 (Green Obsidian)・httpd-2.4.37-62.module+el8.9.0+1436+2b7d5021.x86_64・php-7.4.33-1.module+el8.8.0+1150+ac720675.x86_64  → コンテンツは、php7.4にて稼働中 ※ この記事は検証環境で試して成功した段階で忘れないように執筆しています。    本番環境を弄った際に手順が異なったら、後ほど記事を修正します。 〇 Googleと・・・・ 世の中には同様に考えている人が多いもので、さくっと見た限りでは2通りの方法がある。・バーチャルホスト毎にphpバージョンを分ける・ドキュメントルート ディレクトリでphpバージョンを分ける。今回は後者のディレクトリでphpバージョンを分ける方法を選択した。 〇 php8系のインストール RockyLinux8のAppStreamは8.0までのようなので、Remiレポジトリを追加※ EPELリポジトリは既に設定済。未導入の場合は、依存関係で必要なRPMがあるので導入必須# ...
  • Linux
    RockyLinux8 nftablesをDDNS対応(自宅のグローバルIPが動的の場合など)にしたい
    nftablesでは、IPアドレスやポート等の指定でアクセスコントロールを行う。FQDNでは登録が出来ない。しかしながら、githubを巡回している際に、まさに欲しかった機能を開発されているソースを見かけたので実装した。 〇 プログラム  azlux / nft-dns https://github.com/azlux/nft-dns 〇 動作 動作は至ってシンプルで、通常通りnftablesを動作させておき、nft-dnsが起動時に設定ファイルから、ホスト名(FQDN)を名前解決。nftコマンドで、予め定義されているテープルへIPアドレスで登録。 nft-dns 初回動作後はデーモンとして常駐。デフォルト300秒 スリープして再度名前解決。IPアドレスが変更されていれば、nftコマンドで再登録される。 〇 注意 アクセスコントロール(ACL)において、ホスト名(FQDN)で名前解決での登録は脆弱であるという考えもあると思う。代表されるものに、「DNSキャッシュポイズニング(キャッシュ汚染)」があるが、nft-dnsの設定ファイルで、名前解決するDNSサーバを指定出来る。信頼のおけるDNSサーバーを指定すれば、精神的に楽になるだろう。 〇 インストール debianではパッケージが用意されているようだが、RockyLinux用は無いので手動インストールを行う。 # dnf install python3.11.x86_64 python3.11-pip.noarch python3.11-pip-wheel.noarch    → デフォルトの3.6, 試しにインストした3.9では動作せず。        3.11 ...
  • Linux
    VMware ESXi へのカスタム証明書(プライベートCA)更新方法
    【やりたい事】VMware ESXi 管理画面にアクセス(https)する際に、証明書エラーが発生するので、プライベートCAの証明書に変更する事で、証明書エラーを出ないようにする。 【前提条件】・プライベートCAの構築/運用を行っていること。   → 自己署名証明書を使う手法もあるが、プライベートCAから発行した証明書を利用   → プライベートCAは、opensslコマンドで発行している   → 証明書チェーンは、ROOTCA証明書->中間CA証明書->サーバー証明書(ESXi)   → サーバー証明書(ESXi)のCNは、192.168.100.1 のIPアドレス用証明書とする   → 内部DNSサーバーで名前解決する方法もあるが、今回はIPアドレス用証明書を利用・ROOTCA証明書は、利用するブラウザにインポート済であること 【環境】・VMware ESXi 6.7.0 Update 3   → 個人利用の為、vCenterはありません。・FireFox ...
  • Linux
    ddclient 4.0.0 + MyDNS 対応パッチ を作ってみた。
    〇 環境  RaspberryPi  - Raspberry Pi OS   - Debian 11 bullseye 〇 ddclient  https://github.com/ddclient/ddclient - Releaseバージョン 4.0.0 をベースに変更 〇 作成目標  ddclient 4.0.0 にて、IPv4のIPをMyDNSにて登録出来るようにしたい。 ※ 本家ddclient(プログラム上)自体は、IPv6に対応しております。 〇 作成状況  ベータ版 IPv4の動作を焦点にして変更。動作テストを経て、現在エージング中。 IPv4のグローバルIPアドレスは、WEB経由で取得している。 IP更新通知方式は、HTTP(s)-BASIC を採用。 IPv6部分に関しては当環境で不要の為、未確認。 本家ddclientはGPLライセンスの為、当変更部分もGPLライセンスに準ずる 〇 適用方法  (1) ddclient本家より、ddclient-4.0.0を入手する   https://github.com/ddclient/ddclient/releases/tag/v4.0.0  https://github.com/ddclient/ddclient/releases/download/v4.0.0/ddclient-4.0.0.tar.gz $ ...
  • Linux
    RockyLinux (おそらくRH系OSなら・・・)で、dnf レポジトリを日本に限定
    dnf update 等を行うと、ダウンロード速度が遅い時がある。IPアドレスを確認すると、海外のレポジトリサーバーへ接続している場合がある。ロケーションは日本なので、日本のレポジトリサーバーへ接続して、ダウンロード速度を早くしたい 【RockyLinux】 /etc/yum.repos.d/xxxxx.repo のmirrorlist=URL の末尾に、&country=JP を追記する /etc/yum.repos.d/Rocky-BaseOS.repo の場合、mirrorlist=https://mirrors.rockylinux.org/mirrorlist?arch=$basearch&repo=BaseOS-$releaseverをmirrorlist=https://mirrors.rockylinux.org/mirrorlist?arch=$basearch&repo=BaseOS-$releasever&country=JPと追記する 【Fedora】 /etc/yum.repos.d/xxxxx.repo のmirrorlist=URL の末尾に、&country=JP を追記する /etc/yum.repos.d/fedora.repo の場合、metalink=https://mirrors.fedoraproject.org/metalink?repo=fedora-$releasever&arch=$basearchをmetalink=https://mirrors.fedoraproject.org/metalink?repo=fedora-$releasever&arch=$basearch&country=JPと追記する 著者は、Rocky8 と fedora36 にて確認した。おそらくCentOSも同じように設定可能だと思われる。 他のRH系ディストリビューションは触った事が無いので未確認。yum時代は、fastestmirror.conf に「include_only=.jp」を指定していたが、dnfになってから設定方法が不明だった。 ...
  • Linux
    RockyLinux8 と Windows10間でiscsi接続設定
    PCのHDD容量が不足してきたため、ファイルサーバーのHDDの一部領域を、PCに割り当てたくiscsiで設定してみた 個人で利用している環境では、PCにドメイン名を設定せずに利用している事が多い。今回の設定では、ドメイン名が必要となるので、マイドメインを取得していない場合は、テスト用のドメインを利用して欲しい。今回は、example.jp を利用して情報を残しておく 2つの記事に分けて執筆しているので、必要に応じて参考にして頂きたい・ RockyLinux8 と Windows10間でiscsi接続設定 (iscsi ターゲットサーバー設定)  *** この記事 ***・ RockyLinux8 と Windows10間でiscsi接続設定 (iscsiイニシエーター設定)  (1) iscsi設定を行う為の事前情報 iscsiの設定を行うに辺り、iSCSI ターゲット名/イニシエーター名を事前に決めておく。命名規則があるので、フォーマットに倣って決定するフォーマットは [ iqn.年-月.ドメイン名の逆:任意の名前 ] 【環境】 ・サーバー (iscsiターゲットサーバー)  ...
  • Linux
    /run (/var/run) 配下のxxxxxディレクトリーが消えている。
    /run (/var/run) 配下のディレクトリは、プログラムが実行された時にsocketファイルやpidファイルが作成される。しかし、このディレクトリが何らかの理由により作成されていない場合や、作成されていてもディレクトリの権限と配下にファイルを作成するユーザー権限の違いにより、ファイルが作成されない場合がある。構築段階ではrootで実行していたものを、専用ユーザーで実行するように変更した場合に陥りやすいので注意が必要である。著者はasteriskでこの事象に遭遇。/var/run/asterisk ディレクトリは作成されていたが、 root:asterisk となっており、asterisk実行ユーザーは"asterisk" であった為、asterisk.ctl asterisk.pid が作成されていなかった。解決手法は大きく2通りsystemd-tmpfiles-setup.service での制御各プログラムを起動するserviceファイル内で権限を指定する【systemd-tmpfiles-setup.service での制御】※前提条件:systemd-tmpfiles-setup.serviceを自動起動していること/etc/tmpfiles.d 配下にasterisk.confを作成し、以下1行を書く。d /run/asterisk 0775 asterisk asterisk【各プログラムを起動するserviceファイル内で指定する】青文字のRuntimeDirectory/RuntimeDirectoryModeで指定するファイルは /lib/systemd/system/asterisk.service となるが、アップデート時にデフォルト状態に戻る可能性も否めない為、systemctl edit asterisk.service で編集するのがbetterである。※ /etc/systemd/system/asterisk.service.d/override.conf ...
  • Linux
    監視サーバーからメールサーバー(postfix)へのポート監視で定期的にwarningメッセージが表示される
    【環境】 Rocky Linux 8.9 postfix-3.5.8-7.el8 NagiosCore 4.5.2 (check_smtpを利用) 監視サーバー ホスト名のDNS登録において、正引き/逆引き名が不一致である 【事象】 監視サーバーよりメールサーバーへポート監視(25/TCP)のタイミングで、/var/log/maillog に warning: hostname hogehoge.foo.bar does not resolve to address 203.0.113.1: Name or service not known が定期的(ポーリング間隔)で表示される。監視サーバーからのアクセスによるWarningメッセージは既知である為、Warningメッセージを抑制したい 【解決方法】 check_smtpは、通常のメール送信と同様のアクセスを行っている。監視サーバー ...
  • Linux
    debian10 IPv4/IPv6 Dual-Stack環境でDNSレスポンスが待たされる現象について
    *** この記事は、検証中の結果に対するものです。*** 必ずしも、この記事の通りに設定しても解決しないかもしれません 【NW環境】・ NTTフレッツ 光ネクスト 回線・ ONU/ホームゲートウェイ -> 家庭向けBBルーター -> プロキシサーバー(debian10)・ 家庭向けBBルーターは、HGWよりIPv6が割当され、DS-Lite接続されている。 【クライアント/サーバー環境】・ debian10 + squid インストール ・ プロキシサーバー(debian10)にて、BBルーターLAN側のIPv4とIPv6がeth0に割り当てられている。 enx0123456789ab: IPv4 GW: ...

もっとも人気の検索:

/etc/passwd 1532x Identifier whose declaration cannot be found. 1151x https://gotoroumu.hpcontents.com/view.php?page=/etc/passwd 1140x the 1074x systemctl 902x squid 648x sever 592x MPLAB XC8 (xc8-v2.36-full-install-windows-x64-installer.exe) 555x Rocky Linux8.5 にSAS2008を認識させる 553x dnf 453x