26 件の検索結果

ページ 1 - 26 件の検索結果

• Linux
  debian12 IPv6が割り当てられないよう(無効)にしたい
  【OS 全体でIPv6を無効にする】 /etc/sysctl.conf もしくは、/etc/sysctl.conf.d/ファイル名.conf net.ipv6.conf.all.disable_ipv6 = 1net.ipv6.conf.default.disable_ipv6 = 1 sysctl -p -f 設定したファイル名# sysctl -p -f /etc/sysctl.conf          or# sysctl ...
• Linux
  RockyLinux8 で、php7.4とphp8.2を共存させる (Apache + php-fpm構成)
  〇 要件 これまで、php7.4にてWEBサーバーを運用していたが、とあるアプリケーションのバージョンアップをする為には、php8.2 or php8.3に上げる必要があった。しかしながら、単純にphpを7.4 -> 8系に上げると稼働しているCMSが動作しない事が判明。まあ、諸事情によりCMSのphp8系対応は見通しが立たない。という訳で、とあるアプリケーションだけphp8系に上げる事にした。 [環境] ※導入前 ・Rocky Linux 8.9 (Green Obsidian)・httpd-2.4.37-62.module+el8.9.0+1436+2b7d5021.x86_64・php-7.4.33-1.module+el8.8.0+1150+ac720675.x86_64  → コンテンツは、php7.4にて稼働中 ※ この記事は検証環境で試して成功した段階で忘れないように執筆しています。    本番環境を弄った際に手順が異なったら、後ほど記事を修正します。 〇 Googleと・・・・ 世の中には同様に考えている人が多いもので、さくっと見た限りでは2通りの方法がある。・バーチャルホスト毎にphpバージョンを分ける・ドキュメントルート ディレクトリでphpバージョンを分ける。今回は後者のディレクトリでphpバージョンを分ける方法を選択した。 〇 php8系のインストール RockyLinux8のAppStreamは8.0までのようなので、Remiレポジトリを追加※ EPELリポジトリは既に設定済。未導入の場合は、依存関係で必要なRPMがあるので導入必須# ...
• Linux
  VMware ESXi へのカスタム証明書(プライベートCA)更新方法
  【やりたい事】VMware ESXi 管理画面にアクセス(https)する際に、証明書エラーが発生するので、プライベートCAの証明書に変更する事で、証明書エラーを出ないようにする。 【前提条件】・プライベートCAの構築/運用を行っていること。   → 自己署名証明書を使う手法もあるが、プライベートCAから発行した証明書を利用   → プライベートCAは、opensslコマンドで発行している   → 証明書チェーンは、ROOTCA証明書->中間CA証明書->サーバー証明書(ESXi)   → サーバー証明書(ESXi)のCNは、192.168.100.1 のIPアドレス用証明書とする   → 内部DNSサーバーで名前解決する方法もあるが、今回はIPアドレス用証明書を利用・ROOTCA証明書は、利用するブラウザにインポート済であること 【環境】・VMware ESXi 6.7.0 Update 3   → 個人利用の為、ｖCenterはありません。・FireFox ...
• Linux
  RockyLinux8 nftablesをDDNS対応(自宅のグローバルIPが動的の場合など)にしたい
  nftablesでは、IPアドレスやポート等の指定でアクセスコントロールを行う。FQDNでは登録が出来ない。しかしながら、githubを巡回している際に、まさに欲しかった機能を開発されているソースを見かけたので実装した。 〇 プログラム  azlux / nft-dns https://github.com/azlux/nft-dns 〇 動作 動作は至ってシンプルで、通常通りnftablesを動作させておき、nft-dnsが起動時に設定ファイルから、ホスト名(FQDN)を名前解決。nftコマンドで、予め定義されているテープルへIPアドレスで登録。 nft-dns 初回動作後はデーモンとして常駐。デフォルト300秒 スリープして再度名前解決。IPアドレスが変更されていれば、nftコマンドで再登録される。 〇 注意 アクセスコントロール(ACL)において、ホスト名(FQDN)で名前解決での登録は脆弱であるという考えもあると思う。代表されるものに、「DNSキャッシュポイズニング（キャッシュ汚染）」があるが、nft-dnsの設定ファイルで、名前解決するDNSサーバを指定出来る。信頼のおけるDNSサーバーを指定すれば、精神的に楽になるだろう。 〇 インストール debianではパッケージが用意されているようだが、RockyLinux用は無いので手動インストールを行う。 # dnf install python3.11.x86_64 python3.11-pip.noarch python3.11-pip-wheel.noarch    → デフォルトの3.6, 試しにインストした3.9では動作せず。        3.11 ...
• Linux
  ddclient 4.0.0 + MyDNS 対応パッチ を作ってみた。
  〇 環境 　RaspberryPi 　- Raspberry Pi OS 　　- Debian 11 bullseye 〇 ddclient 　https://github.com/ddclient/ddclient　- Releaseバージョン 4.0.0 をベースに変更 〇 作成目標 　ddclient 4.0.0 にて、IPv4のIPをMyDNSにて登録出来るようにしたい。　※ 本家ddclient(プログラム上)自体は、IPv6に対応しております。 〇 作成状況 　ベータ版 IPv4の動作を焦点にして変更。動作テストを経て、現在エージング中。 IPv4のグローバルIPアドレスは、WEB経由で取得している。 IP更新通知方式は、HTTP(s)-BASIC を採用。 IPv6部分に関しては当環境で不要の為、未確認。 本家ddclientはGPLライセンスの為、当変更部分もGPLライセンスに準ずる 〇 適用方法 　(1) ddclient本家より、ddclient-4.0.0を入手する 　　https://github.com/ddclient/ddclient/releases/tag/v4.0.0　　https://github.com/ddclient/ddclient/releases/download/v4.0.0/ddclient-4.0.0.tar.gz $ ...
• Linux
  RockyLinux (おそらくRH系OSなら・・・)で、dnf レポジトリを日本に限定
  dnf update 等を行うと、ダウンロード速度が遅い時がある。IPアドレスを確認すると、海外のレポジトリサーバーへ接続している場合がある。ロケーションは日本なので、日本のレポジトリサーバーへ接続して、ダウンロード速度を早くしたい 【RockyLinux】 /etc/yum.repos.d/xxxxx.repo のmirrorlist=URL の末尾に、&country=JP を追記する /etc/yum.repos.d/Rocky-BaseOS.repo の場合、mirrorlist=https://mirrors.rockylinux.org/mirrorlist?arch=$basearch&repo=BaseOS-$releaseverをmirrorlist=https://mirrors.rockylinux.org/mirrorlist?arch=$basearch&repo=BaseOS-$releasever&country=JPと追記する 【Fedora】 /etc/yum.repos.d/xxxxx.repo のmirrorlist=URL の末尾に、&country=JP を追記する /etc/yum.repos.d/fedora.repo の場合、metalink=https://mirrors.fedoraproject.org/metalink?repo=fedora-$releasever&arch=$basearchをmetalink=https://mirrors.fedoraproject.org/metalink?repo=fedora-$releasever&arch=$basearch&country=JPと追記する 著者は、Rocky8 と fedora36 にて確認した。おそらくCentOSも同じように設定可能だと思われる。 他のRH系ディストリビューションは触った事が無いので未確認。yum時代は、fastestmirror.conf に「include_only=.jp」を指定していたが、dnfになってから設定方法が不明だった。 ...
• Linux
  RockyLinux8 と Windows10間でiscsi接続設定
  PCのHDD容量が不足してきたため、ファイルサーバーのHDDの一部領域を、PCに割り当てたくiscsiで設定してみた 個人で利用している環境では、PCにドメイン名を設定せずに利用している事が多い。今回の設定では、ドメイン名が必要となるので、マイドメインを取得していない場合は、テスト用のドメインを利用して欲しい。今回は、example.jp を利用して情報を残しておく ２つの記事に分けて執筆しているので、必要に応じて参考にして頂きたい・ RockyLinux8 と Windows10間でiscsi接続設定 (iscsi ターゲットサーバー設定)  *** この記事 ***・ RockyLinux8 と Windows10間でiscsi接続設定 (iscsiイニシエーター設定)  (1) iscsi設定を行う為の事前情報 iscsiの設定を行うに辺り、iSCSI ターゲット名/イニシエーター名を事前に決めておく。命名規則があるので、フォーマットに倣って決定するフォーマットは [ iqn.年-月.ドメイン名の逆:任意の名前 ] 【環境】 ・サーバー (iscsiターゲットサーバー)  ...
• Linux
  Apacheで、一部のコンテンツにホスト名(ダイナミックDNS)でアクセス制限したい
  【結論】・条件 Apacheバージョンが2.4.19以上の場合Require forward-dnsが使えます。設定例 ） Require forward-dns test.example.jptest.example.jp のIPアドレスで制限をかける事が可能です。 WEBコンテンツで、一部の人にしか見せたくない、自分(管理者)だけしか見せたくない、アクセスさせたくないコンテンツがあります。特定の人だと、ユーザー/パスワード 認証とか、クライアント証明書による認証とかになると思うのですが、IPアドレスレベルで良いと言った場合に、 Apacheの場合は、<Directory "/var/www/html/secret">    Options hogehoge    AllowOverride foo    Require ip 192.168.1.1    Require host test.example.jp</Diredctory>Require ...
• Linux
  ntp (ntp.conf) でListen Interfaceを設定する
  複数NICを使用してアクセルコントールを行っていた場合に、利用するI/Fのみlistenするように設定したい場合がある。 【/etc/ntp.conf】 interface ignore wildcardinterface listen lointerface listen eth0 Raspberry Pi OS (Legacy) 5.10.103 では、「interface listen lo」を外しても、loopback I/Fで123/UDPがlistenされます。ただ、以前に、「eth0」のみListenさせて「lo」はlistenさせない設定をした場合に、  # ntp -qで同期状況をチェックしていたが、いつまで経っても同期しなかった経験あり IPv4のみListenさせたい場合などは、起動オプションで "-4" を指定する。RasPI ...
• Linux
  debian10 IPv4/IPv6 Dual-Stack環境でDNSレスポンスが待たされる現象について
  *** この記事は、検証中の結果に対するものです。*** 必ずしも、この記事の通りに設定しても解決しないかもしれません 【NW環境】・ NTTフレッツ 光ネクスト 回線・ ONU/ホームゲートウェイ -> 家庭向けBBルーター -> プロキシサーバー(debian10)・ 家庭向けBBルーターは、HGWよりIPv6が割当され、DS-Lite接続されている。 【クライアント／サーバー環境】・ debian10 + squid インストール ・ プロキシサーバー(debian10)にて、BBルーターLAN側のIPv4とIPv6がeth0に割り当てられている。 enx0123456789ab: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu ...

• 1
  
• 2
  
• 3
  
• →
  
• ⇥