botによるDOS攻撃、特定ファイルへの連続アクセスをipブロックにて遮断

access.log により moodle/calendar/set.php への不正規アクセスを確認 ユーザーエージェントは "MJ12bot"

ipsetを利用することで、IPアドレスの集合を簡単に管理することができる。
iptables を実行しなくて済むので早速入れた。

# yum install ipset 

セットの作成

接続拒否IPの集合"BLACKLIST"を作成

# ipset create BLACKLIST hash:net

プログラムフロー

moodle/calendar/set.php 先頭へ追記


    $uaip = $_SERVER['REMOTE_ADDR'];//ipを取得
	$ua = $_SERVER['HTTP_USER_AGENT'];// ユーザエージェントを取得
	if(	strpos($ua, 'MJ12bot') !== false ){
		http_response_code( 301 ) ;
		header( "Location: ../../abcdef/iptables.php?uaip=$uaip" ) ;
		exit;
	}

../../abcdef/iptables.php 新規作成 (場所はどこでもいい)


<?php 
	$file='/var/www/deny_ip';
	$getparam=htmlspecialchars($_GET['uaip']);

	file_put_contents($file,$getparam,FILE_APPEND | LOCK_EX);
?>

/var/www/deny_ip には MJ12botがアクセスしてきたipアドレスが書き込まれていく

/root/iptables.sh シェルスクリプト作成


	#!/bin/bash

# 拒否IPリストに記載されたIPからのアクセスを拒否する
if [ -s /var/www/deny_ip ]; then
    for ip in `cat /var/www/deny_ip`
    do
        ipset add BLACKLIST $ip
    done
fi
: > /var/www/deny_ip

cron で5分おきに実行 vi /etc/crontab


	 */5  *  *  *  * root sh /root/iptables.sh

cron log確認 tail -f /var/log/cron

ipset list BLACKLIST


	Name: BLACKLIST
	Type: hash:net
	Header: family inet hashsize 1024 maxelem 65536 
	Size in memory: 17008
	References: 1
	Members:
	158.69.254.103    ←これが拒否IP

特定IPをブロック 追加 削除 CentOS7

遮断したいIP 例 149.56.223.241を設定します


 # iptables -I INPUT -s 149.56.223.241 -j DROP
 # /etc/init.d/iptables save
 # /etc/init.d/iptables restart


Firewall  IPTABLE 操作
 iptables -L -v -n    一覧が見れる
 iptables -L -v -n --line-numbers   行番号もでる
num   pkts bytes target     prot opt in     out     source               destination         
1        4   240 DROP       all  --  *      *       149.56.223.241       0.0.0.0/0           
2        0     0 DROP       all  --  *      *       185.163.1.11         0.0.0.0/0           
3       31  1865 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:25 

iptables -D INPUT 1 1のルールが消えるが、その後に繰り上がって、2が1になるので注意!

次回このコマンドをアタック検出→ 自動実行にしてみる

EclipseでのSSH鍵認証

Eclipseで公開鍵/秘密鍵の認証を使用するには、実際には非常に簡単です。

リモート・システム・エクスプローラ・プラグインがインストールされていることを確認してください。 Eclipseのこの機能は、SFTPを介して別のサーバーに接続してファイルを編集できるようにするものです。

インストールが完了したら、システム上に作成した秘密鍵をEclipseに認識させる必要があります。

「ウィンドウ」 - >「環境設定」に進み、SSH2を検索します。 次のようなボックスが表示されます。

"Add Private Key"ボタンをクリックし、追加したいシステム上の秘密鍵を探します。 ボタンをクリックし続けると、さらに秘密鍵を追加し続けることができます。

重要な点:パテでキーを作成した場合は、 OPENSSH 形式でエクスポートする必要があることを理解しておいてください。 EclipseはOpenSSHにあるプライベートキーのみを受け入れます。デフォルトのパテッティ.ppkフォーマットではありません! puttygenプログラムでは、Conversions - > Export OpenSSHです。

Eclipseに戻る - 終了したら、OKを押してから、 "Remote Systems"ビューに移動します。 右クリックし、新しい接続を言う。 SSHのみを選択:

 

次の画面で、サーバー情報を入力します。 作成したら、 "Sftp Files"オプションを右クリックし、 "Properties"をクリックします。 Subsystemでは、デフォルト以外のポートが必要な場合は、ポートを入力できます。

あなたはおそらく、特定のディレクトリに接続するときに開始したいと思うでしょう。 これを実行するには、Sftpファイルを右クリックし、新規を選択してからフィルタを選択します。

[フォルダ]ボックスに場所を入力します:

この点で、接続を試みる前にECLIPSEを再起動する必要があります!

新しいフィルタの場所を開くと、接続する必要があり、提供する必要のある資格情報を入力するように求められます。

 カラのままOK

 

Nginx:HttpGzipModuleを使用する

Googleアナリティクスによる分析ではページパフォーマンスはpoorな状態と出る。

  →  


NGINXでGzip圧縮を有効にする

HttpGzipModuleを設定すると,nginxがファイルを圧縮しブラウザが圧縮されたコンテンツを解凍して描画します。
オリジナルのサイズの20〜30%を占め、サーバートラフィックを節約することができるようになる。

HttpGzipModuleの設定

/etc/nginx/nginx.confを開きます。
server{ 内に追加します。

#gzip圧縮でサイトのパフォーマンス判定をGoodに
gzip on;
gzip_disable "msie6";
gzip_vary on;
gzip_proxied any;
gzip_comp_level 6;
gzip_http_version 1.1;
gzip_min_length 1024;
gzip_types text/plain text/css application/json application/x-javascript text/xml application/xml application/xml+rss text/javascript application/javascript application/vnd.ms-fontobject application/x-font-ttf font/opentype image/svg+xml image/x-icon;

gzip圧縮でサイトのパフォーマンス判定がGoodに

VPS(centOS6)のfirewall

  1. セキュリティグループ
    主に管理パネルなどで許可する(許可していなくてもポートスキャンはLISTENになるので注意)
  2. SELinux
    扱いが厄介なので普通のコンテンツ提供だけならOFFでいいと思う。
  3. TCP Wrapper
    特定のIPからのアクセスを許可(# vi /etc/hosts.allow)、不許可する(vi /etc/hosts.deny)
  4. iptables
    ホストレベルのFirewall(#  iptables --list)

たいてい80番以外は塞がれている

国外リスト
国外アクセス拒否リスト

nginxでBasic認証する

yum -y install git apt
# cd /etc/nginx
# htpasswd -c .htpasswd あんたのユーザー名
New password: 秘密のパスワード
Re-type new password:

/etc/nginx/conf.d/default.conf 編集
location /wp-admin {
auth_basic "Restricted";
auth_basic_user_file /etc/nginx/.パスワード格納ファイル名;
}

nginxでphpinfo()までの険しい道のり

centos7+nginx+php7

phpの起動
# systemctl start php-fpm
# systemctl status php-fpm
 php-fpm.service - The PHP FastCGI Process Manager  省略~

現象 phpを開くとブラウザがダウンロードしようとする

/etc/nginx/nginx.conf の編集で解決
server {
listen 80 default_server;
listen [::]:80 default_server;
server_name _;
root /var/www/html;

# Load configuration files for the default server block.
include /etc/nginx/default.d/*.conf;

location / {
root /var/www/html; #上と同じにする
index index.html index.htm;
}

location ~ \.php$ {
fastcgi_pass 127.0.0.1:9000; # unix:/var/run/php-fpm/php-fpm.sock;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; # ←こうする
include fastcgi_params;
}

# nginx -s reload 再起動

現象 phpを開くとserver error 500

必ずしもパーミッションではない。
nginxのエラーログでsyntax error を確認

curl で実行
curl -H "Host: dummy.example.com" http://127.0.0.1/html/info.php

その他いろいろ設定してSSL Reportで評価A+


											

macProにubuntuインストール

USBブートメディアの作成...したがどうやっても起動しない。
isoをDVDに焼いて見るがドライブを選べとのことで何を押しても反応なし。
諦めて、windowsなPCのHDDを交換しubuntuインストール
入れ終わったところで、macにHDD装着。
電源投入→しばらくすると普通に起動した。

ubuntu14 キーバインド変更

xkeycapsというソフトをダウンロード。

homeにDLして解凍→コンパイル(Synapticパッケージマネージャ を使う)

 

クイック検索窓に「xkeycaps」と入力

「xkeycaps」が標示されるので、その部分を左クリックか左端の四角のチェックボックスを右クリックすると小さなメニューウィンドが開くので「インストール指定」を選択

 

Synapticパッケージマネージャ本体ウィンドウの上段に有る緑のレ点マークの適用がアクティブになりますのでクリックしてインストール

keycaps

ターミナルから xkeycaps で起動

Ctrlを右クリック→Exchange CapsLockをクリック →WriteOutputで終了

Synapticパッケージマネージャのインストール

$ sudo apt-get install synaptic

起動は、Docの一番上 コンピュータと  の検索から「synapitic」入力で起動

phpMyAdminアップデート

#cd /usr/share/  ここに移動

# mv phpmyadmin/ _phpmyadmin/  名前を変えてバックアップ

# cd /home/usr/ユーザ名 ここにダウンロードするのでカレントを移動

# wget http://sourceforge.net/projects/phpmyadmin/files/phpMyAdmin/4.2.12/phpMyAdmin-4.2.12-all-languages.tar.gz

# tar phpMyAdmin-4.2.12-all-languages.tar.gz    解凍

# mv phpMyAdmin-4.2.12-all-languages/ phpMyaAdmin/    ディレクトリ名変更

# chmod 660 /home/ユーザ名/phpMyAdmin/config.inc.php
# cp -r /home/ユーザ名/phpMyAdmin/ /usr/share/phpMyAdmin/
ディレクトリごとコピー
# cp /usr/share/_phpMyAdmin/config.inc.php /usr/share/phpMyAdmin/config.inc.php
以前の設定ファイルをコピー
# chown -R root.apache /usr/share/phpMyAdmin/
オーナー変更して完了

Aptana3使い方まとめ Linux編

まずはダウンロードしてどこかに解凍。そこから/optフォルダとかにsudoで移動する。
そのご、チェンジオーナー。755

実行ファイルをWクリックで、起動しない場合はJDKを入れる必要がある

sudo apt-get install libjpeg62 libwebkitgtk-1.0-0 git-core
sudo add-apt-repository ppa:webupd8team/java
sudo apt-get update
sudo apt-get install oracle-java7-installer

まいかいここから起動するのも面倒なのでDoc(ランチャー)にショートカットを入れておこう。
作り方。

このファイルを「/usr/share/applications/aptana.desktop」に保存

Encoding=UTF-8
Name=Aptana Studio 3
Comment=IDE for Rails, Python, PHP
Exec=/opt/Aptana_Studio_3/AptanaStudio3
Icon=/opt/Aptana_Studio_3/icon.xpm
Terminal=false
Type=Application
Categories=GNOME;Application;Development;
StartupNotify=true

起動したら、ランチャーに映るのでそのまま固定にする。

・・といろいろ面倒なLinuxだったが、起動してみると。
Fileメニューが開かない。隣のEditは開くが、さらにその隣も開かず、Windowはようやく開いた。
何らかの足りないファイルのがるのか・・これから格闘してみる。

CentOS起動時UNEXPECTED INCONSISTENCYで起動しない

OSの自動更新が355MBあるというので行ったところ、再起動でUNEXPECTED INCONSISTENCY
[FAILED]
というメッセージが出ており、手動でファイルを修復しろとのこと
回復までの手順
1.管理者パスワードでログイン
2.mount コマンド
3./dev・・・on / type ext4(rw) までが修復対象のパーティション
4.fsck -t ext4 /dev/・・ (onの手前まで) 修復実行
Clear? でEnter
5.exitで再起動 ・・・・
さらにUNEXPECTED INCONSISTENCY

6.もう一度 fsck-t 今度は別のエラー箇所が表示されているので /dev/・・と表示されてある通りに
exit

これで治った。

Xampp Linux版 (lampp)エイリアス設定

エイリアス設定

linux版のxamppではhttpd.confに読み込んでいるファイルがたっぷりある。
本体ではなく「httpd-autoindex.conf」の中に以下を書く。
Alias /icons/ "/opt/lampp/icons/" のが終わったあとに

Alias /ginji/ "/home/ginji/htdocs/"
Alias /ginji "/home/ginji/htdocs/"

    Options Indexes FollowSymLinks Includes ExecCGI
    Options Indexes MultiViews
    AllowOverride None
    Require all granted

Access Forbidden! になるの、さらにこれが大事
chmod 755 /home/ginji/htdocs/
パーミッションを755にかえる。

最後にこれ
/etc/init.d/smb restart
ようやく表示された。;

Linux ShortCutKey


ショートカットはシステム設定のキーボードか、CompizConfig 設定マネージャで変更できる。

Ctrl+Space 日本語(Mozic切り替え )
日本語入力
Anthy のばあいは Ctrl+スペース
Shift + Caps Lockアルファベットの入力を大文字にする/元に戻す

半角/全角英数入力と日本語入力を切り替える
F6日本語入力中に押すとひらがなに変換する
F7日本語入力中に押すとカタカナに変換する
F8日本語入力中に押すと半角(カナ、英数)に変換する
F9日本語

※Super=Windowsキー

デスクトップ操作

SuperDashを開く
Super (長押し)キーボードショートカットとLauncherの番号を表示する
Super + TabLauncherに登録されているアプリケーションを起動する。又は開いているウィンドウを最前面に表示させる。
Super + 1~9Super + Tabと同じ
Super + Shift + 1~9Launcherに登録されているアプリケーションの新しいウィンドウを開く
Super + Aアプリケーションを検索する
Super + Fファイルとフォルダーを検索する
Super + M音楽ファイルを検索する
Super + V動画ファイルを検索する
Super + Tゴミ箱を開く
Alt + F1Launcherのアイコンを選択する (↑↓キーで移動し、Enterで実行する。→キーを押すとQuicklistが表示される。)
Alt + F2コマンドを実行する
Ctrl + Alt + BackSpaceX Window Systemを強制終了してログイン画面に戻る (初期設定では無効化されている)
Ctrl + Alt + Deleteログアウトする (ダイアログが表示される)
Ctrl + Alt + L画面をロックする
Ctrl + Alt + T端末を起動する
Ctrl + Alt + F1~F6仮想コンソールに切り替える
Ctrl + Alt + F7仮想コンソールから戻る

ワークスペース操作

Ctrl + Alt + ↑↓←→ワークスペースを切り替える
Super + Sワークスペースの一覧を表示する

ウィンドウ操作

Alt + Tabアプリケーションウィンドウを切り替える。Alt + Shift + Tabで逆回りになる。
Alt + 半角/全角同一アプリケーションのウィンドウを切り替える。Alt + Shift + 半角/全角で逆回りになる。
Ctrl + Alt + Tab全てのアプリケーションウィンドウを切り替える。Ctrl + Alt + Shift + Tabで逆回りになる。
Alt + スペースウィンドウメニューを開く(タイトルバーを右クリックするのと同じ動作)
Alt + F4ウィンドウを閉じる
Alt + F7矢印キーやマウスでウィンドウを移動する
Alt + 左ドラッグ (マウス)マウスでウィンドウを移動する
Alt + F8矢印キーやマウスでウィンドウのサイズを変更する
Ctrl + Alt + Sタイトルバーのみ表示する/元に戻す
Ctrl + Super + D全てのウィンドウを最小化する/元に戻す
Ctrl + Super + ←ウィンドウを画面左半分に表示する
Ctrl + Super + →ウィンドウを画面右半分に表示する
Ctrl + Super + ↑ウィンドウを最大化する
Ctrl + Super + ↓最大化されたウィンドウを元に戻す
Ctrl + Shift + Alt + ↑↓←→ウィンドウを他のワークスペースに移動する
Shift + Alt + ↑ウィンドウ一覧を表示する
Super + W全てのワークスペースのウィンドウ一覧を表示する
Ctrl + Alt + 0 (テンキー)ウィンドウを最小化する
Ctrl + Alt + 1 (テンキー)ウィンドウを左下に表示する。何度も押すとウィンドウのサイズが変化する。
Ctrl + Alt + 2 (テンキー)ウィンドウを下に表示する。何度も押すとウィンドウのサイズが変化する。
Ctrl + Alt + 3 (テンキー)ウィンドウを右下に表示する。何度も押すとウィンドウのサイズが変化する。
Ctrl + Alt + 5 (テンキー)ウィンドウを最大化する/元に戻す
Ctrl + Alt + 7 (テンキー)ウィンドウを左上に表示する。何度も押すとウィンドウのサイズが変化する。
Ctrl + Alt + 8 (テンキー)ウィンドウを上に表示する。何度も押すとウィンドウのサイズが変化する。
Ctrl + Alt + 9 (テンキー)ウィンドウを右上に表示する。何度も押すとウィンドウのサイズが変化する。

キャプチャー

Print Screen画面のスクリーンショットを撮る
Alt + Print Screenアプリケーションウィンドウのスクリーンショットを撮る
Shift + Print Screen選択した部分のスクリーンショットを撮る
Ctrl + Print Screenスクリーンショットをクリップボードにコピーする
Ctrl + Alt + Print Screenアプリケーションウィンドウのスクリーンショットをクリップボードにコピーする
Ctrl + Shift + Print Screen選択した部分のスクリーンショットをクリップボードにコピーする

ファイル操作 (Nautilus)

Ctrl + Cコピー
Ctrl + X切り取り
Ctrl + V貼り付け(ペースト)
Ctrl + N新しいウィンドウを開く
Ctrl + T新しいタブを開く
Ctrl + F検索する
Ctrl + H隠しファイルを表示する/元に戻す
Ctrl + Page Up/Page Downタブを切り替える
Ctrl + Shift + Nフォルダーを作成する
Alt + ↑親フォルダに移動する
Alt + ←履歴を戻る
Alt + →履歴を進む
Alt + Homeホームフォルダーに移動する
F3エクストラペインを表示する (二画面モードになる)
Deleteゴミ箱へ移動する
Shift + Deleteゴミ箱へ移動せず削除する
F2ファイル名・フォルダ名を変更する
Shift + ↑↓←→ファイル/フォルダーを連続して選択する
Ctrl + クリック (マウス)ファイル/フォルダーを複数選択する
Shift + クリック (マウス)ファイル/フォルダーを連続して選択する
F5最新の状態に更新する
Ctrl + R最新の状態に更新する


PLESK10 SSL証明書発行 設定手順

plesk-1

ウェブサイトとドメインから、サイトをセキュリティ保護するを選択

plesk-2

SSL証明書の追加 を選択

plesk-3

これらは全角を受け付けないので注意
証明書名----証明書の識別名ですので、好きな名前を入力
・ビット数----通常は、1024か2048で設定
・国-------Japanを選択。
・州-------都道府県を入力。
・都市------区市町村を入力。
・組織(企業)名--組織名を入力。
・ドメイン名---SSL接続時に使用するドメイン名を入力。
(https://abcded.jp/ にてセキュア通信を行うための名前。一般的には www.ドメイン名 となる。)
ここで指定したドメイン以下がすべてSSLで接続できることになる。
※入力文字は、全て半角英数字のみ有効です。
全ての情報の入力が終ったら「リクエスト」ボタンを押します。

plesk-4

こんなかんじで設定完了
後は指定したドメインにhttps://・・で試してみよう。

Ubuntu13ハマリ箇所

Windows XP(クライアント) ---- Linux(サーバ) の場合。

 

クライアントからドメイン指定で、LAN内のサーバに繋ごうとするとそんなドメインないよ的なことをいわれる。

 

Windows XP(クライアント)の設定。

\WINDOWS\system32\drivers\etc\hosts

のファイルの一番下に、「IPアドレス    ドメイン名」の順番で書き込む。


 

 

デスクトップが起動しない :$ startx

ターミナルは、docの一番上のアイコンserchで「tarminal」で探し、docにドラック

ubuntu13 ランチャーからアイコンを削除右クリック「unLock」で消える

ログインしてから自動的にグラフィカルなx環境を起動するには、ディスプレイマネージャなるモノを導入

$ sudo -i でrootUserに

sudo gedit 管理者権限で起動

隠しファイルを見る ls -a

 


 

linuxでwindowsのリモートデスクトップへ接続

 

# sudo apt-get install rdesktop

 

# rdesktop -f -k ja 192.168.11.26 -u ginji -p password -d domeinname

# rdesktop -f -r sound 192.168.11.26 -u ginji -p password -d domeinname 音も出す,前画面

ctrl+Alt+Enterで前画面終了


 

ubuntuドライバインストール

原因の特定

まずは原因の特定のために下記コマンドを打っていきます

# lshw -C Network
# dmesg | grep -e wlan -ie radio
# lspci -nn # (or lsusb)
# sudo iwlist scan

1. lshw による物理認識確認

ハードウェアとして認識されているか調べます。ドライバが存在していなくても普通は認識はされるはずなので、ここでコケた場合は故障の可能性が高い

3. lspci / lsusb による物理的認識確認

lspci コマンドでPCIバスデバイスの情報が表示されます。また lsusb ではUSBデバイスの情報が表示されます。 ここで表示されなければ物理的接続を疑う。

4. iwlist scan によるインターフェイスの確認

iwlist scan で存在しているインターフェイスの確認ができます。 もしもドライバーが存在しないため無線LANが使えない場合はここで wlan0 が表示されません

 

今回の場合ドライバが存在しないことによって無線が使えませんでした。その場合正しい出力が iwlist scan で見られず wlan0 が存在していませんでした。

より詳細を表示するために dmesg からgrep -e wlan -e b43 として以下のように情報を取り出しました。dmesg カーネルのログやブート時のメッセージを表示する

 

# dmesg | grep -e wlan -e b43
[   18.553312] b43-phy0: Broadcom 4321 WLAN found (core revision 12)
[   18.952494] b43-phy0 ERROR: Firmware file "b43/n0initvals11.fw" not found
[   18.952499] b43-phy0 ERROR: Firmware file "b43-open/ucode11.fw" not found
[   18.952502] b43-phy0 ERROR: You must go to http://wireless.kernel.org/en/users/Drivers/b43#devicefirmware and download the correct firmware for this driver version. Please carefully read all instructions on this website.

でURLが貼ってあったのでその先に飛び、指定されたものを以下のようにインストールし再起動をかけると使えるようになりますた。

 

# sudo apt-get install firmware-b43-installer

 


 

 

管理者ではないディレクにファイルを移動する

# chown kanrisha /etc/


 

Ubuntu 12.04にOracle Java 7をインストール

Ubuntu

Ubuntu 12.04をクリーンインストールした。

んで、Oracle Javaのインストールで以前に書いたUbuntuにOracle Java JDK 7をインストールした。 - ブログ::=(メモ|落書き)帳より、もっと簡単な方法があったのでメモしとく。

インストール手順は次の3つを行うだけ。

$ sudo add-apt-repository ppa:webupd8team/java

$ sudo apt-get update

$ sudo apt-get install oracle-java7-installer

centos サーバー構築覚書

IPアドレスを固定する

システム→設定→ネットワーク接続→追加で・・・

設定後は、「/etc/init.d/network restart」や、「service network restart」などで

ネットワークの再起動を行い設定を反映をさせます。


 

Windows7からCentOS6.3をリモートデスクトップで操作する

まずはCentOSの設定を

CentOS6.3には標準でvino-serverというリモートデスクトップサーバが入っている。厳密にはvnc-serverとは異なるものだが、今回はサーバ管理としてではなく、双方のPCを簡単に操作することが目的なので設定が簡単なvinoで行くことにする。

画面からリモートデスクトップを有効にする。上のバーから、システム>設定>リモート・デスクトップ を選択。設定画面で出てくるので下記のように設定。

  • 他のユーザが自分のデスクトップを表示できるにチェック

  • 他のユーザがデスクトップを操作できるチェック

  • セキュリティの項目は全部オフ(本格的に使うなら設定はちゃんと考えて!)

  • ちなみに、「このマシンへの接続を毎回確認する」にチェックを入れると、リモートデスクトップの接続リクエストのたびにCentOS側で許可をしなきゃいけないので、はずしておいた方がいい。

続いてファイアウォールの設定。

vimで下記ファイルを編集。VNCのポートを開放する(iptables)

1

$ sudo vim /etc/sysconfig/iptables

 

VNCデフォルトポートの5900をtcp, udpともに開放する。下記の設定を追加(REJECTの行より上に記述すること)。

1

2

-A INPUT -m state --state NEW -m tcp -p tcp --dport 5900 -j ACCEPT

-A INPUT -m state --state NEW -m udp -p udp --dport 5900 -j ACCEPT

 

サービスを再起動する。これでCentOS側の設定はOK。

1

$ sudo service iptables restart


 

Linu

LinuxからWindowsを操作する

まずはインストール # yum -y install rdesktop

起動 :# rdesktop -f -r sound 192.168.11.26 -u ginji -p password -d domeinname


 

  1. データベースサーバー構築(MySQL) CentOS5/CentOS6

2

mysql -u root -password ←管理者root パスワードでmysqlにログイン-pとくっつける。

 

mcrypt 拡張がありません。PHP の設定をチェックしてみてください。 

 


 

CentOSで自宅サーバー構築

[ http://centossrv.com/ ]

http://yokensaka.com/centos/index.php?catid=10&blogid=1

apacheはここでだいたいどうにか入る↑

ln -s /usr/bin/perl /usr/local/bin/perl

perlのパスを→に変更

 

# which perl

perlのインストール場所。パスを調べるコマンド


 

 

サーバー独自のSSL自己署名証明書を作成します。 しかし独自に作成した証明書ではアクセス時に警告が出るため、商用で使う場合は ベリサイン 等の正規の認証局が発行する証明書を利用した方がよいでしょう。

 

[root@www ~]#

cd /etc/pki/tls/certs

[root@www certs]#

make server.key

umask 77 ; \

/usr/bin/openssl genrsa -aes128 2048 > server.key

Generating RSA private key, 2048 bit long modulus

......................................................++++++

.............++++++

e is 61251 (0x10001)

Enter pass phrase:

# パスフレーズ設定

Verifying - Enter pass phrase:

# 再入力

# 秘密鍵からパスフレーズを削除

[root@www certs]#

openssl rsa -in server.key -out server.key

Enter pass phrase for server.key:

# パスフレーズ入力

writing RSA key

[root@www certs]#

[root@www certs]#

make server.csr

umask 77 ; \

/usr/bin/openssl req -utf8 -new -key server.key -out server.csr

You are about to be asked to enter information that will be incorporated

into your certificate request.

What you are about to enter is what is called a Distinguished Name or a DN.

There are quite a few fields but you can leave some blank

For some fields there will be a default value,

If you enter '.', the field will be left blank.

-----

Country Name (2 letter code) [XX]:

JP

# 国

State or Province Name (full name) [e]:

Hiroshima

# 地域(県)

Locality Name (eg, city) [Default City]:

Hiroshima

# 都市

Organization Name (eg, company) [Default Company Ltd]:

GTS

# 組織名

Organizational Unit Name (eg, section) []:

Server World

# 組織の部門名

Common Name (eg, your server's hostname) []:

www.server.world

# サーバーのFQDN

Email Address []:

xxx@server.world

# 管理者アドレス

Please enter the following 'extra' attributes

to be sent with your certificate request

A challenge password []:

# 空Enter

An optional company name []:

# 空Enter

[root@www certs]#

[root@www certs]#

openssl x509 -in server.csr -out server.crt -req -signkey server.key -days 3650

# 有効期限が10年の自己署名証明書を作成

Signature ok

subject=/C=JP/ST=Hiroshima/L=Hiroshima/O=GTS/OU=Server World/CN=www.server.world/emailAddress=xxx@server.world Getting Private key

[root@www certs]#

chmod 400 server.*

 


 

SSL経由での暗号化通信ができるよう設定します。

[2]

httpd の設定です。

 

[root@www ~]#

yum -y install mod_ssl

[root@www ~]#

vi /etc/httpd/conf.d/ssl.conf

# 77行目:行頭の#を削除

DocumentRoot "/var/www/html"

# 78行目:#を削除しサーバー名指定

ServerName

www.server.world:443

# 105行目:証明書指定

SSLCertificateFile

/etc/pki/tls/certs/server.crt

# 112行目:鍵ファイル指定

SSLCertificateKeyFile

/etc/pki/tls/certs/server.key

[root@www ~]#

/etc/rc.d/init.d/httpd restart

Stopping httpd:

[ OK ]

Starting httpd:

[ OK ]


 

FTP接続の設定

SELinuxを無効化する | Smart -Web Magazine

#!/bin/bash

 

for user in `ls /home`

do

   id $user > /dev/null 2>&1

   if [ $? -eq 0 ] && [ ! -d /home/$user/public_html ]; then

       mkdir -p /home/$user/public_html

       chown $user. /home/$user/public_html

       chmod 711 /home/$user

       echo $user

   fi

done

[root@centos ~]# sh userdirmake ← ユーザーディレクトリ一括作成スクリプト実行
user1



usern

[root@centos ~]# rm -f userdirmake ← ユーザーディレクトリ一括作成スクリプト削除

新規ユーザー追加時にユーザーディレクトリ(~/public_htmlディレクトリ)が自動で作成されるようにする
[root@centos ~]# mkdir /etc/skel/public_html ← ユーザー追加時に~/public_htmlディレクトリが自動で作成されるようにする

# chown ginji:ginji /var/www/html/

フォルダの管理者を変更するコマンド「チェンジオウナー」ユーザー:グループ

他人のフォルダにローカルアクセスできるようにする

# chown ginzo:ginji / home/ginzo

# ll /home/soken/html

パーミッションを確認するコマンド。LL

 

# sudo gedit

vi editorがやたら使いにくいので、geditorでhttpd.confを編集したいと思った。

普通に開くと、読み取り専用になってしまったのでターミナルからこのコマンドを実行。

要するに管理者権限で編集出来るようにする

 

# rpm -q httpd

# /etc/rc.d/init.d/httpd start //apacheの起動コマンド。

# /etc/rc.d/init.d/httpd stopで終了

/etc/rc.d/init.d/httpd reload リスタート

# vi /etc/samba/smb.conf  //samba設定ファイルをviエディタで編集する

[html] # テキトーに好きな名前指定

  path = /var/www/html  //ApacheのDocmentroot

  writable = yes

  create mode = 0770

  directory mode = 0770

  share modes = yes

  guest ok = no# ゲストは不許可

  valid users = @ginji

write list = AD-DOMAIN+cent, AD-DOMAIN+ginji

\windows共有にし書き込み権限を与える。

 

# chmod 755 /var/www/html/index.html このフォルダのこのファイルのパーミッション変更

Windowsで共有後に作ったので acccess Fer bidden が出てしまったため。

 

/etc/init.d/smb restart

 


 

203.179.251.243■CentOS 6.4でPPTP VPNサーバーを構築

ローカル接続まではOK ルーター越しは行かない。

ちなみにローカルIPではサーバー(リモートホスト)が192.168.0.241で疎通

 

avastインストール

cd /usr/local/src DLフォルダ変更

 

ダウンロードコマンド wget

wget http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.3.4-2.el6.i686.rpm

 

インストールコマンド rpm

rpm -Uvh pptpd-1.3.4-2.el6.i686.rpm --nodeps

fd203-179-251-243.feba.jp

REMOTE_ADDR

203.179.251.243

iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE

 


 

http://centossrv.com/postfix.shtml メールサーバー