Centos7 ファイル改ざん検知ツール「aide」をインストールする
Centos7に、ファイル改ざん検知ツールである「aide」をインストールするまでの手順を記述してます。 rpm -ql aide <出力結果> /etc/aide.conf /etc/logrotate.d/aide /usr/sbin/aide /usr/share/doc/aide-0.15.1 /usr/share/doc/aide-0.15.1/AUTHORS /usr/share/doc/aide-0.15.1/COPYING /usr/share/doc/aide-0.15.1/ChangeLog /usr/share/doc/aide-0.15.1/NEWS /usr/share/doc/aide-0.15.1/README /usr/share/doc/aide-0.15.1/README.quickstart /usr/share/doc/aide-0.15.1/con
CentOS 6にOpenLDAP環境を構築する
現在、執筆途中です。 CentOS 6.2にOpenLDAP環境を構築する Java EEなどはLDAPサーバーの使用を想定しており、LDAPの構築はシステム上に必要となっています。しかし、構築については以外と情報が少なく苦労します。 LDAPとしては、ディストリビューション標準搭載のOpenLDAPや、Apache Directoryがありますが、ここではOpenLDAPを使った構築を取り上げます。 OpenLDAPは、バージョンによって設定の方法が変わっています。OpenLDAP 2.2までは、設定ファイルslapd.confに定義していましたが、2.3以降で非推奨となり、変わってディレクトリサーバーのデータとして設定を格納するようになりました。そこで、本記事ではslapd.confを使わない設定を使用します。 インストール ディストリビューション標準搭載なので、インストール時に選択さ
CentOS7.0でOpenLDAP構築 - Qiita
CentOS 7.0(RHEL 7.0)にはLDAP機能としてOpenLDAPを内包しています。 CentOS 6.0以降は設定方法が変わり、slapd.confを使わない新しい方法 OLC(On-Line Configuration)となりました。 その結果、取っつきにくくなりました。 redhatカスタマポータルにはドキュメントが用意されていますが、これを見ても何から始めたらいいのかわかりません。 fuketchさんがCentOS6.4でOpenLDAP構築手順をプログに記載していました。 CentOS 7.0ではファイアウォール/シスログ/サービス等の仕組みが変更されていることから、その手順を参考に新しくCentOS 7.0版のOpenLDAP構築手順を整理してみました。 環境 CentOS 7.0.1406 OpenLDAP 2.4.39-3 前提条件 外部からldap接続する為に
CentOS7でOpenLDAPの公開鍵でSSH認証する - 389 Directory Blog
OpenLDAP と仲間たち Advent Calendar 2015 5日目。 OpenSSHの公開鍵は通常、ホームディレクトリの下($HOME/.ssh/authorized_keys)に配置してると思いますが、サーバーがー多くなってくると集中管理したいですよね。 OpenSSHはファイルだけでなくLDAPに格納された公開鍵を利用して認証を行うこともできます。 CentOS6の古いOpenLDAPはopenssh-ldapパッケージをインストールし、スキーマをincludeするだけで良かったのですが、CentOS/RHEL7系のOpenLDAPはcn=configデータベースを利用するようになったため、少々面倒になりました。 ここではCentOS7/RHEL7で、SSH公開鍵をOpenLDAPに投入して認証する方法を解説します。 OpenLDAPのインストールまず、openldapとo
.NET Core on RHEL のバイナリが公開されました - 銀の光と碧い空
日本時間の4/13 1:00AM からのWebinar で .NET Core 1.0 on RHELを中心とした紹介がありました。 developers.redhat.com 動画の中ではyum install -y rh-dotnet-core10で入るよと言っていますが、現時点ではまだyumからではなく、tar.gzなバイナリとしてですが、 .NET Core on RHEL が公開されました! Hyper-V仮想マインイメージとVirtualBoxイメージが公開されていますが、インストール手順を実行すれば自前のRHELマシン上でもセットアップすることができます。 このGettingStartedに従えばほぼほぼ動くサンプルが作れます。 github.com 2点ほどこのままでは動かない点があります。 1 .NET CoreのNugetライブラリが現時点ではNuget本家ではなくmy
CentOS 7(XFS)のパーティションを縮小する手順 - Qiita
XFSは論理ボリュームの縮小に対応していません。 パーティションの縮小をするには削除→作成の手順が必要になります。 ちょっと検索しても手順がみつからなかったのでまとめておきます。 環境 VirtualBoxにCentOS 7を最小構成でインストール lvmでhomeにroot以外の全ての領域を割当てた後、パーティションの縮小をする手順 オンライン・リモートでの作業を想定している。 対象のボリュームをアンマウントできない場合、シングルユーザーモードにする必要がある為、この手順は使えない。 (停止できないプロセスがあるボリュームなど) $ uname -s -r -v -m -o Linux 3.10.0-229.el7.x86_64 #1 SMP Fri Mar 6 11:36:42 UTC 2015 x86_64 GNU/Linux $ cat /etc/redhat-release Ce
CentOS7の/homeのディスク領域を縮小してルートのディスク領域を拡張したお話 - Qiita
少し前に構築したCentOS7環境、ルートのディクス領域が少なくて/homeが容量の大部分を占めてたので、それを色々と調べて解決したお話です。 xfs形式では領域の拡張は可能ですが、縮小は不可能なので、 結論としては一度そのファイル領域(/home)をバックアップしたのち削除。その後リストアという流れになります。 参考にさせていただいたものは以下の通り http://qiita.com/toshikiw/items/d4ddaaff8e1d2904c9cf http://blue-red.ddo.jp/~ao/wiki/wiki.cgi?page=LVM http://qiita.com/tukiyo3/items/bba1b939fcf150b2cb56 https://access.redhat.com/documentation/ja-JP/Red_Hat_Enterprise_Li
CentOS6.5のSubversionを1.7にする。
開発環境を作る際、ちまちまと入れるのがめんどくさいので以下のコマンドでもろもろを一気に入れてしまいます。 [cc lang=”teraterm”] [root@centos ~]# yum groupinstall “Development Tools” [/cc] しかーし。 リポジトリから降ってくるSubversionは1.6.11。 1.6とかゴミなのでさくっと消えていただき、RPMforgeから1.7を拝借してきましょう。 汚物は消毒だああああああああ( ・`д・´) [cc lang=”teraterm”] [root@centos ~]# yum erase subversion Loaded plugins: fastestmirror Setting up Remove Process Resolving Dependencies –> Running transactio
Redmine3.1をCentOS7.1にインストールし、既存のRedmine1.2のデータの移行を行う手順 - Qiita
Redmine3.1をCentOS7.1にインストールし、既存のRedmine1.2のデータの移行を行う手順CentOSRedminecentos7 古いサーバ上でRedmine1.2が動いていたのですが、サーバのリプレースとともにRedmineの移行+Redmine3.1へのアップグレードを行ったので、その手順をメモ。 環境 移行先サーバ OS: CentOS7.1 DB: MariaDB 5.5.44 移行元サーバ OS: CentOS5.6 DB: MySQL 5.0.77 Redmine 1.2 既存のデータの抽出 ファイルのバックアップ (Redmineホーム)/files 配下にファイルが格納されているため、ディレクトリごとコピーする。 ※以下ではRedmineホームを/var/lib配下としている
Eclipseのインストール方法 -準備編-
From: リスキルテクノロジー 高坂 @新宿本校 システム開発に欠かせないのは... IDE(統合開発環境) ...です。 優れたIDEを使うことで 開発効率をアップさせることができます。 以前に構築したCentOS7に IDEのひとつである... Eclipse ...をインストールしてみましょう。 注)CentOSでのインストールになります。 Eclipseとは? Eclipse(イクリプス/エクリプス)は IBM社で開発されたIDEです。 その歴史は 1990年代から始まりますが 2000年代に入り オープンソース化されるとともに 多くの開発者の支持を得て 今でも様々な開発現場で使われています。 主に使用されるのは Javaを使った開発ですが、 プラグイン と呼ばれる 拡張機能を使うことにより PHPやRubyなど Java以外の言語で開発できます。 Eclipseとは 「日食」
CentOS7 minimalインストール後、自動作成の/homeを削除して/(ルート)に統合 - Qiita
CentOSでテキストモードでインストールした時、パーティションが勝手に切られて/(ルート)が50Gで、それ以外はhomeに振られてしまう。これを後から変更する。ちなみに、GUIモードではインストール時に設定できる。 流れは以下の通り。インストール直後で、userを作る前に実行することが望ましい。 1.homeディレクトリをアンマウント 2.論理ボリュームを削除 3.論理ボリュームサイズを拡張する 4.起動ファイルシステム設定を変更 5.再起動 6.LVファイルシステムサイズ拡大(LVサイズに合わせる)
Vagrant1.1を使ってAmazon EC2にCentOSのインスタンスを立ち上げる方法
2013/5更新:最新のvagrant-awsの仕様にあわせて修正2013/6更新:最新のvagrant-awsの仕様にあわせて修正Vagrant 1.1になって、VirtualBoxだけでなく、Amazon EC2やVMware Fusionのインスタンスを作れるようになったのはご存知のとおりだと思いますが、今回は、Amazon EC2上にVagrantを使ってインスタンスを作ってプロビジョニングする方法を紹介します。 AMIの準備なにはともあれ、Vagrantから起動するためのAMIを作ります。 昨日紹介した方法で自前のAMIを使っても、CentOSが公式に提供するAMIを使ってもよいですが、そのままではVagrantでは便利に使えないので、それらをベースにしてさらにAMIを作ります。AMIの元となるインスタンスの準備上記のとおりなので雛形とするAMIを使ってインスタンスをコンソールな
RHEL7/CentOS7でipコマンドをマスター - めもめも
何の話かというと RHEL7/CentOS7では最小構成でインストールすると、ifconfig、route、netstat、arpなどのネットワーク関連のコマンドが使えません。これは、次のコマンドで「net-tools」パッケージを導入すると解決します。 # yum -y install net-tools しかしながら! RHEL7/CentOS7では、net-toolsを「deprecated(廃止予定)」としており、今後は、iproute2パッケージに含まれる「ip」「ss」などのコマンドを使用することが推奨されています。 ・お客さんのRHEL7サーバーのメンテを頼まれたらnet-toolsが入ってなかった! ・「えー。まだifconfigつかってんのー。」と若い同僚に冷たい目で見られた! ・などなど といった事態に備えて、RHEL7/CentOS7を導入した際には、iproute2
メールサーバー構築(Postfix+Dovecot) - CentOSで自宅サーバー構築
メールサーバーを構築する場合、送信メールサーバー(SMTPサーバー)と受信メールサーバー(POP/IMAPサーバー)の構築が必要となる。 ここでは、送信メールサーバーにはPostfix、受信メールサーバーにはDovecotを採用する。 なお、Postfixは迷惑メールの不正中継に利用されないようにするため、初期設定では外部から外部宛(例えば、会社等で自宅サーバーのメールアドレスからプロバイダのメールアドレス宛)に送信できないようになっているが、迷惑メールの不正中継に利用されずに外部から外部宛に送信できるようにするため、SMTP認証機能※を有効にする。 また、DovecotはPOP/IMAPサーバーとして構築し、ユーザーがPOPまたはIMAPを選択できるようにする。※POPとIMAPの違い ※SMTP認証機能とは、メール送信時にユーザー名とパスワードで認証を行なう機能であり、これにより、迷惑
CentOS7.1 64bitにApache2.4.16をRPMからインストール
CentOS7.1の64bit版にApache2.4.16をRPMからインストールする方法を以下に示します。 ※CentOS6 64bitをご使用の場合は、当サイトのCentOS6 64bitにApache2.4をRPMからインストールのページをご覧ください。 CentOS7.1の標準リポジトリからインストールできるApacheのバージョンは2.4.6のため、RPMはApacheの公式サイトからダウンロードしたソースを元に作成していきます。 依存関係にあるパッケージで、CentOS7.1の標準リポジトリからインストールできるものについては、特別なものでない限り省略しています。 以下の各コマンドで、プロンプトが「#」で開始しているものはrootユーザーでの実行、「$」で開始しているものは一般ユーザーでの実行となります。 ここでRPMの作成に使用しているrpmbuildコマンドについては、当サ
VirtualBox上のCentOSのディスク容量を拡張する #virtualbox #centos - nori3tsu's blog
WindowsのVirtualBoxにCentOSを入れていますが、長く使っているとディスク容量が足りなくなったので拡張しました。方法をメモします。 VirtualBoxの仮想ディスクサイズ拡張 ゲストOS(CentOS)停止してプロンプトを起動。VBoxManage.exeコマンドで仮想ディスクサイズを拡張します。 $ "{VirtualBoxインストールディレクトリ}\VBoxManage.exe" modifyhd [対象のvdiファイル] --resize [変更後サイズ(MB)] 仮想ディスクパーティションサイズ拡張 Gnome Partition Editorを使って仮想ディスクパーティションサイズを変更します。 公式から「GParted Live CD/USB/HD/PXE Bootable Image > Stable Releases > xxxlivexxx.iso」と
CentOS6でRPMforge、Remi、EPELをyumレポジトリに追加する方法 · DQNEO日記
なお、本記事はx86_64(64bit)環境を前提にしています。 レポジトリファイルをダウンロード まずはレポジトリファイルをダウンロードしましょう。 実はここが鬼門で、レポジトリのURLやファイル名はころころ変わります。(404 not foundなどのエラーが出たりします) ダウンロードできない場合はあわてずにレポジトリファイルを自力で探せばすぐ見つかりますので、じっくり見てみてください。 epel wget http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm ※上記ファイルが存在しない場合は、下記URLからepel-releaseで始まるファイルを探してダウンロードしてください。 http://dl.fedoraproject.org/pub/epel/6/x86_64/ remi wge
CentOS6のPHP5.3をPHP5.4に入れ替える - Qiita
追記:PHP5.5のインストール方法を投稿しました(2013/10/04) http://qiita.com/pakiln/items/bcddcdd96e94dab96873 CentOS6のPHPはバージョン5.3.2で新しくはありません。 IUS(http://dl.iuscommunity.org/pub/ius/stable/Redhat/ )にPHP5.3系とPHP5.4系の新しいパッケージが用意されているのでその5.4に差し替えます。 手順はIUSのリポジトリを追加、それからCentOSデフォルトのPHP5.3をアンインストールして、IUSのPHP5.4をインストールです。 まずIUSリポジトリの追加。EPELリポジトリも必要らしいのでまとめて追加します。 $ wget http://dl.iuscommunity.org/pub/ius/stable/Redhat/6/x8
SELinuxを無効化する - セキュリティ - [SMART]
SELinuxとは SELinuxはセキュリティ管理をしてくれるとても大事なモジュールですが、慣れていないとSELinuxによる強力なアクセス制限によってインストール作業や運用業務でつまづくことがあります。 本来であればSELinuxをマスターすることが必要ですが、緊急時にはSELinuxの機能を停止する方法が手っ取り早い解決策となります。今回はその停止方法のご紹介です。 SELinux入門 日本SELinuxユーザ会 http://www.selinux.gr.jp/ SELinux動作状態の確認 SELinuxの動作状況は getenforce コマンドを調べられます。 getenforceコマンドを実行すると、現在のSELinuxの動作状況が以下のように表示されます。 enforcing SELinux機能、アクセス制御が有効 permissive SElinuxは警告を出力するが、
![SELinuxを無効化する - セキュリティ - [SMART]](https://cdn-ak-scissors.b.st-hatena.com/image/square/efeb6493234f33406d242c048873a805fca99c63/height=288;version=1;width=512/https%3A%2F%2Frfs.jp%2Fwp-content%2Fthemes%2Fsmart%2Fogpimage.png)
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
CentOS 7 : OpenLDAP インストールと設定 : Server World