全文検索:
- 71 vsftpd
- sftpd ====== 簡単なFTP Server ===== インストール ===== <code> # yum install vsftpd </code> ===== 設定ファイル修正 ===== <code console> # vi /etc/vsftpd/vsftpd.conf anonymous_enable=YES ↓ anony... l=NO ← データ転送時にSSL接続を強制しない※暗号化しない接続もできるようにする場合のみ </code> ===== サーバー証明書作成 ===== <code console> # cd /etc
- 30 NFSサーバ
- バ側 ====== IP:192.168.30.250 ===== ①インストール ===== <code console> # yum install nfs-utils </code> ===== ②nfs設定ファイル ===== 192.168.30.0/24からのみマウントさせる。 <code console> # vi /etc/exports /export/common 192.168.30.0/24(rw,async,no_root_squash) </code> ==== root_squash ==== root_squashを設定した場合は、uid
- 44 CentOS7 chronyd NTP
- nyd && systemctl enable chronyd ===== 確認 ===== <code> # chronyc sources 210 Number of sources = 4 MS N... 2 10 377 20m +281us[ -698us] +/- 11ms </code> ===== 強制的に時刻を合わす ===== <code> chronyc -a makestep </code> {{tag>centos NTP chronyd}}
- 16 unboundでキャッシュサーバ
- 1.5.1 ===== 1.インストール ===== ==== epelを用意 ==== <code> # wget http://ftp-srv2.kddilabs.jp/Linux/distrib... abled=1/enabled=0/g' /etc/yum.repos.d/epel.repo </code> インストール <code> # yum --enablerepo=epel install unbound </code> ===== 2.設定変更 ===== ==== 設定ファイル ==== <code> cp -p /
- 63 CentOS6 yum Error
- [Errno 14] problem making ssl connection ===== <code> # yum update Loaded plugins: fastestmirror Setti... ory: base. Please verify its path and try again </code> ==== 対応 ==== nssをアップデートしてあげる nss-3.14.0.0-1... 14] Peer cert cannot be verified or peer ===== <code> # yum update Loaded plugins: fastestmirror Setti... ory: base. Please verify its path and try again </code> ==== 対応 ==== <code> # curl -k -L -O https://cur
- 74 SSH でrootのみパスワード認証なし
- == こうすると、rootだけがパスワード認証できなくなる。 一般ユーザはパスワード認証可能 <code|/etc/ssh/sshd_config> PermitRootLogin without-password </code> Ubuntuで設定されているこれも同じ意味みたい <code> PermitRootLogin prohibit-password </code> {{tag>ssh}}
- 12 SSH loginが遅い
- ある。 その場合は、UseDNSを無効にしてあげる。 /etc/ssh/sshd_config <code console> #UseDNS yes ↓ UseDNS no </code> ===== 2.GSSAPIが有効になっている ===== GSSAPIが有効になっている場合、接続からパスワード... 業界標準のプロトコルでの認証を行っているためです。 /etc/ssh/sshd_config <code console> GSSAPIAuthentication yes GSSAPICleanupCredentials yes ↓ GSSAPIAuthentication no GSSAPICleanupCredentials no </code> {{tag>ssh }}
- 73 rsync 帯域制限 bwlimit
- KBPS(kilobytes per second)で指定 ※下記は1Mbyteに制限する場合 <code> time rsync -av --bwlimit=1000 from_dir/ to_dir/ </code> {{tag>rsync}}
- ip_contrack
- _conntrack_maxの値を超えると、コンソールに以下のようなメッセージが出力されます。 <code> ip_conntrack: maximum limit of 65536 entries exceeded </code> /proc/net/ip_conntrackを見ると、ESTABLISHEDが大量に保存されている <code console> # cat /proc/net/ip_conntrack tcp 6 ... ytes=201699448 [ASSURED] mark=0 secmark=0 use=1 </code> * これのMAX値が、ip_conntrack_max(デフォルト:65536) *
- 26 vgcfgrestore VGが消えてしまった場合
- ・作成などしてしまって消えてしまう場合がある。 ===== VGが1つ消えてる ===== <code> # pvs PV VG ... r/mpathu hogehoge-vg3 lvm2 a--u 16.00T 8.20T </code> ====== 確認 ====== 同じVGを利用しいるHVで、更新日時を確認一番新しそうなバックアップを戻す <code> # ls -al /etc/lvm/backup/hogehoge-vg2 -rw-------... 38645 Feb 6 08:49 /etc/lvm/backup/hogehoge-vg2 </code> ===== リストアテスト ===== <code> vgcfgrestore --test
- 27 resolv.confを変更させない
- される。 この方法だとNetworkManagerでresolvが変更される問題も解決できる。 <code> nameserver 8.8.8.8 nameserver 8.8.4.4 </code> ===== resolv.confを変更させたくない場合 ===== ==== 1.resolv.confを修正 ==== この場合、nameserverを192.168.10.11に変更 <code> ##nameserver 8.8.8.8 ##nameserver 8.8.4.4 nameserver 192.168.10.11 </code> ==== 2.属性を変更 ==== 変更できないようにする これで再起動してもresolv.c
- 32_CentOSでiSCSI環境構築
- ==== ==== 1.iscsiイニシエータの用意 ==== === インストール === <code console> # yum install scsi-target-utils </code> === 起動 === <code console> # /etc/init.d/tgtd start </code> === 自動起動 === <code console> # chkconfig tgtd on </code> ===
- 43 reposync リポジトリコピー
- -utils createrepo ===== 2. repository 確認 ===== <code> # yum repolist Loaded plugins: fastestmirror Loa... 2,458 </code> ===== 3. reposync ===== Cephリポジトリを reposyn... DESTDIR, --download_path=DESTDIR| ダウンロードディレクトリ| <code> # ls -al Ceph/ total 271720 drwxr-xr-x 3 root r... 1 02:50 ceph-mds-14.2.22-0.el7.x86_64.rpm ・ ・ ・ </code> ===== 3. repocreate ===== createrepo Ceph
- 01 tcpdump
- ====== 01 tcpdump ====== ===== arpを省く ===== <code console> # tcpdump -nne -i eth0 -s 180 -X not arp </code> ===== port 80と443だけ ===== <code console> # tcpdump -nne -i eth0 -s 180 -X port 80 or port 443 </code> ===== port範囲 ===== <code> # tcpdump -nne -i et
- 42 CentOS7 シリアルコンソール
- リアル接続を行う場合の設定 ===== /etc/default/grubの修正 ===== <code> # cp /etc/default/grub /etc/default/grub.`date +... X_DEFAULT="console=tty0 console=ttyS0,115200n8" </code> ==== HP DL360などS1のものは下記のようにする ==== GRUB_CMDL... nsole=ttyS1,115200n8" ===== grub.cfg 再作成 ===== <code> # grub2-mkconfig -o /boot/grub2/grub.cfg Genera... escue-99469c9abf8849ffa1d9c35f64cbc711.img done </code> ==== UEFI ==== UEFIだと以下のようにする UEFI(Unified Ext