全文検索:
- 34 UnboundでHA構成 @06_virtualization:05_container
- sudo localectl set-locale LANG=ja_JP.UTF-8 cat /etc/systemd/timesyncd.conf systemctl status systemd-t... m profile latency-performance cat << __EOM__ >> /etc/hosts.allow sshd: 192.168.0. :allow sshd: all :de... _ sudo apt install resolvconf cat << __EOM__ >> /etc/resolvconf/resolv.conf.d/head nameserver 1.1.1.1 ... #volumes: # - './unbound:/opt/unbound/etc/unbound/' network_mode: "host" __EOM__ </co
- 33 Let's Encrypt リバースプロキシ(手動板)+ GitLab @06_virtualization:05_container
- ssl_session_tickets off; ssl_certificate /etc/letsencrypt/live/gitlab.fl8.jp/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/gitlab.fl8.jp/privkey.pem; #ssl_dhparam /etc/nginx/certs/gitlab.fl8.jp.dhparam.pem; ssl_st... _stapling_verify on; ssl_trusted_certificate /etc/letsencrypt/live/gitlab.fl8.jp/cert.pem; set
- 04 Docker MailServer @06_virtualization:05_container
- ります。 /var/lib/docker/volumes/app_certs/_data:/etc/letsencrypt/live <code|compose.yml> services: ... data/dms/config/:/tmp/docker-mailserver/ - /etc/localtime:/etc/localtime:ro - /var/lib/docker/volumes/app_certs/_data:/etc/letsencrypt/live restart: always stop_gra
- 71 vsftpd @01_linux:01_net
- code> ===== 設定ファイル修正 ===== <code console> # vi /etc/vsftpd/vsftpd.conf anonymous_enable=YES ↓ ... =YES chroot_list_enable=YES chroot_list_file=/etc/vsftpd/chroot_list ↓ ホームディレクトリより上層へのアクセスを許可するユーザのリスト #chroot_list_file=/etc/vsftpd/chroot_list #ls_recurse_enable=YES ... 最大ポート番号 ssl_enable=YES ← SSLの有効化 rsa_cert_file=/etc/pki/tls/certs/vsftpd.pem ← サーバー証明書を指定 force_loca
- 71 vsftpd @en:01_linux:01_net
- he Configuration File ===== <code console> # vi /etc/vsftpd/vsftpd.conf anonymous_enable=YES ↓ Disable... ser=YES chroot_list_enable=YES chroot_list_file=/etc/vsftpd/chroot_list ↓ List of users allowed to access beyond the home directory #chroot_list_file=/etc/vsftpd/chroot_list #ls_recurse_enable=YES ↓ Enab... ection ssl_enable=YES ← Enable SSL rsa_cert_file=/etc/pki/tls/certs/vsftpd.pem ← Specify the server cer
- 10 Docker Let's Encrypt @06_virtualization:05_container
- : nginx restart: always volumes: - /etc/nginx/conf.d:/etc/nginx/conf.d - /etc/letsencrypt:/etc/letsencrypt - /var/www/html:/var/www/html ports: - 80:80 #network
- 06 WireGuard @01_linux:10_network
- WireGuard/client01/preshared` cat << __EOM__ > /etc/wireguard/wg0.conf [Interface] Address = 10.0.1.1... 4.起動 ===== これでwg0が作成されます。 <code> # wg-quick up /etc/wireguard/wg0.conf # ip -4 a 3: wg0: <POINTOPOIN... </code> ==== 停止の場合 ==== <code> # wg-quick down /etc/wireguard/wg0.conf </code> ===== 5.自動起動の設定 =====... }} ===== 8.Linuxクライアントからの接続 ===== クライアント設定ファイルを/etc/wireguard/wg0.confに記述して、起動でOK <code> atp install
- 25 Let's Encrypt リバースプロキシ @06_virtualization:05_container
- n.nginx_proxy: "true" volumes: - certs:/etc/nginx/certs:ro - vhost.d:/etc/nginx/vhost.d - html:/usr/share/nginx/html - /var/run/... r.sock:/tmp/docker.sock:ro - ./server.conf:/etc/nginx/conf.d/server.conf networks: - pr... t restart: always volumes: - certs:/etc/nginx/certs - acme:/etc/acme.sh - vho
- 31 CentOS5 TLS1.2 @en:01_linux:02_www
- usr/bin/openssl echo '/opt/openssl-1.0.2r/lib' > /etc/ld.so.conf.d/openssl.conf </code> === Load Librar... tificate http://curl.haxx.se/ca/cacert.pem # mv /etc/pki/tls/certs/ca-bundle.crt /etc/pki/tls/certs/ca-bundle.crt.org # mv cacert.pem /etc/pki/tls/certs/ca-bundle.crt echo 'ca-certificate
- 30 NFSサーバ @01_linux:01_net
- 192.168.30.0/24からのみマウントさせる。 <code console> # vi /etc/exports /export/common 192.168.30.0/24(rw,async,n... ない。 ===== ③portmapを起動する ===== <code console> # /etc/rc.d/init.d/portmap start </code> ===== ④nfsを起動する ===== <code console> # /etc/rc.d/init.d/nfs start </code> ===== ⑤iptableを利用している場合 ===== /etc/sysconfig/nfsへ下記を追加 <code> STATD_PORT=32765 STATD
- 2022.10.01 Nextcloud @50_dialy:2022:10
- n.nginx_proxy: "true" volumes: - certs:/etc/nginx/certs:ro - vhost.d:/etc/nginx/vhost.d - html:/usr/share/nginx/html - /var/run/... n restart: always volumes: - certs:/etc/nginx/certs - acme:/etc/acme.sh - vhost.d:/etc/nginx/vhost.d - html:/usr/share/nginx
- 2024.05.02 Amazon Linux 2023 Zabbix @50_dialy:2024:05
- tall cp misc/init.d/fedora/core5/zabbix_agentd /etc/init.d/ chkconfig --add zabbix_agentd chkconfig z... </code> ==== conf修正 ==== <code> # cat /usr/local/etc/zabbix_agentd.conf | grep -v -e ^# -e ^$ LogFile=... code> cp misc/init.d/fedora/core5/zabbix_agentd /etc/init.d/ chkconfig --add zabbix_agentd chkconfig z... on 4:on 5:on 6:off </code> ==== 起動 ==== <code> /etc/init.d/zabbix_agentd start /etc/init.d/zabbix_age
- 2023.12.26 PasswordAuthenticationが効かない。。。 @50_dialy:2023:12
- これで、sshdをリスタートしたが、何故かパスワードログインできてしまう。。。 <code|/etc/ssh/sshd_config> #PasswordAuthentication yes ↓ Pa... いるからでした。 正しいファイルを修正してから、sshdリスタートで解決しました。 <code|/etc/ssh/sshd_config> Include /etc/ssh/sshd_config.d/*.conf </code> <color #ed1c24>このファイルが存在していて、PasswordAuthentication が yes になってるた。</color> <code|/etc/ssh/sshd_config.d/50-cloud-init.conf > PasswordAu
- 2024.07.10 PHP-FPMのumask変更 @50_dialy:2024:07
- く反映されなかった。 ===== Apache ===== <code> mkdir -p /etc/systemd/system/httpd.service.d cat >> /etc/systemd/system/httpd.service.d/umask.conf << 'EOL' [Service... d </code> ===== PHP-FPM ===== <code> mkdir -p /etc/systemd/system/php-fpm.service.d cat >> /etc/systemd/system/php-fpm.service.d/umask.conf << 'EOL' [Ser
- 2024.05.02 Amazon Linux 2023 Zabbix @en:50_dialy:2024:05
- tion of Configuration ==== <code> cat /usr/local/etc/zabbix_agentd.conf | grep -v -e ^# -e ^$ LogFile=... <code> cp misc/init.d/fedora/core5/zabbix_agentd /etc/init.d/ chkconfig --add zabbix_agentd chkconfig z... :on 5:on 6:off </code> ==== Startup ==== <code> /etc/init.d/zabbix_agentd start /etc/init.d/zabbix_agentd status </code> {{tag>日記 Zabbix}}