Recent Posts

Archives

Blog Ranking

Favorite

ExchangeRate

Update: 2012-05-21 12:00
by ロイター
 

Server

« Previous Entries Next Entries »
 

SSL自己証明書(オレオレ証明書)作成

木曜日, 3 月 5th, 2009

opensslがすでにパッケージでインストールされているものとします。

 # cd /etc/pki/tls/certs
 # make xxxxxxxx.pem

これだけです。

通常のCSR作成時と同様に証明書の記載内容を聞かれるので、
適当に入れておきます。

簡単ですね。

↓役に立ったと思ったら・・・

 

 

Monitでサーバ監視(2)

水曜日, 3 月 4th, 2009

前回の続き。

/etc/monit.confを編集します。

 —–
 # 監視を行う間隔
 set daemon 300

 # ログファイルの記述
 set logfile syslog facility log_daemon

 # アラートメール用メールサーバ
 set mailserver localhost

 # アラートメール送信先
 # monitの再起動とかでもメールが送られるので注意
 # ボクはコメントアウトしてます
 #set alert xxxxx@funny-k.com

 # アラートメールのフォーマット
 set mail-format {
  subject: Server Alert
  rom: zzzzz@funny-k.com
  message: $ACTION $SERVICE at $DATE on funny-k.com
 }

 # 管理画面の設定
 set httpd port 10080
 use address 0.0.0.0
 SSL ENABLE
 PEMFILE /etc/monit.d/funny-k.com.pem
 allow userid:password

 # 外部設定ファイルのインクルード
 include /etc/monit.d/*
 —–

管理画面はSSLを使用します。使用しなくてもできますが、ボクはつかいます。
当然自己署名(オレオレ証明書というらしいです)のセットです。
証明書の作り方は次回。

次はサービスごとの設定。

まずhttpd。
設定ファイルは/etc/monit.d/httpd.confとでもしましょう。
 —–
 check process apache with pidfile /var/run/httpd.pid
 start program “/etc/init.d/httpd start”
 stop program “/etc/init.d/httpd stop”
 alert xxxxx@funny-k.com
 if failed host [...]

 

Monitでサーバ監視(1)

木曜日, 2 月 26th, 2009

「Monit」というツールを使って自宅サーバのサービスを監視してみました。
監視対象のサービスが停止していたら自動で起動してくれたり、ブラウザからサーバの状態を見たりもできます。非常に便利です。

ソースからインストールする方法もありますが、
今はパッケージにこだわっているので、このやり方で。

まず、yumのリポジトリ追加

 # wget http://dag.wieers.com/rpm/packages/rpmforge-release/rpmforge-release-0.3.6-1.el5.rf.i386.rpm
 # rpm -ivh ./rpmforge-release-0.3.6-1.el5.rf.i386.rpm

次に、/etc/yum.repos.d/rpmforge.repoを編集します。
デフォルトでは

 ———-
 enabled = 1
 ———-

となっています。
これだと、『yum -y update』とかやると、このリポジトリも見に行ってしまうので、

 ———-
 enabled = 0
 ———-

こうします。

で、monitのインストール。

 # yum install monit –enablerepo=rpmforge

これでインストール完了。

設定は次回。

↓役に立ったと思ったら・・・

 

 

CentOSのGUI環境(GNOME)インストールでエラー

火曜日, 1 月 27th, 2009

ある作業をするのにGUIでやった方がやりやすいものがあったので、入れることにしました。

まずパッケージグループの確認

 # yum grouplist

で、インストール

 # yum groupinstall ‘GNOME Desktop Environment’

簡単、簡単。
と思ったらエラー発生。

 —–
 Error: Missing Dependency: libgaim.so.0 is needed by package nautilus-sendto
 —–

調べたところ、nautilus-sendtoのバグのようです。
http://bugs.centos.org/view.php?id=2483

 # rpm -Uvh –nodeps http://mirror.centos.org/centos/5/os/i386/CentOS/nautilus-sendto-0.7-5.fc6.i386.rpm
 # yum groupinstall ‘GNOME Desktop Environment’

※ –nodeps:パッケージのインストールやアップグレードの前に、依存性のチェックをしない

こんどはうまくいきました。 

↓役に立ったと思ったら・・・

 

 

CentOSでVPNサーバ構築(PPTPD)

水曜日, 1 月 21st, 2009

できるだけパッケージで入れたかったので調べました。
ちなみにCentOS5.2(32bit)です。

インストール作業はこれだけです。

 # rpm -Uvh http://poptop.sourceforge.net/yum/stable/rhel5/i386/pptp-release-4-2.rhel5.noarch.rpm
 # yum –enablerepo=poptop-stable install pptpd

つづいて設定。

まずは/etc/pptpd.conf。
自身のIPアドレスと、クライアントに割り当てるIPアドレスを指定します。

 —–
 localip 192.168.11.201
 remoteip 192.168.11.206-209
 —–

次に/etc/ppp/options.pptpd。
MTUの値を指定します。
環境によって値は調整します。
もしかしたら設定すらいらないかもしれません。

 —–
 mtu 1024
 —–

最後に/etc/ppp/chap-secrets。
ユーザーID、パスワード等の指定です。

 —–
 username pptpd password *
 —–

これで設定完了。

サービスを起動します。
ついでに自動起動もonにしておきましょう。

 # service pptpd start
 # chkconfig pptpd on

ファイヤーウォールの設定をしないといけません。
TCP1723とプロトコル番号47(GRE)が通るようにしておきましょう。 

↓役に立ったと思ったら・・・

 

« Previous Entries Next Entries »