全文検索:
- 16 unboundでキャッシュサーバ
- -8.noarch.rpm # sed -i 's/enabled=1/enabled=0/g' /etc/yum.repos.d/epel.repo </code> インストール <code> # yu... == 2.設定変更 ===== ==== 設定ファイル ==== <code> cp -p /etc/unbound/unbound.conf /etc/unbound/unbound.conf.org </code> CPU:24,メモリ: 8G での設定 <code> # cat /etc/unbound/unbound.conf | sed 's/\(^\t\|^ *\)//g' |
- 60 CentOS OpenVPN
- re/doc/openvpn-*/sample-config-files/server.conf /etc/openvpn/ </code> ==== 3.ログローテーション設定 ==== <code console> # vi /etc/logrotate.d/openvpn /var/log/openvpn.log { mi... ifempty sharedscripts postrotate /etc/rc.d/init.d/openvpn restart 2>&1 > /dev/null || t... 設定行のコメントアウトを外してforward許可しておく <code console> # vi /etc/rc.d/init.d/openvpn echo 1 > /proc/sys/net/ipv4/
- 09 Heartbeat
- eartbeat </code> ===== ノード1系(test1) ===== ==== /etc/ha.d/ha.cf ==== <color blue>※2系側のIPアドレスと、利用するインタ... ailback off node test1 node test2 </code> ==== /etc/ha.d/haresources ==== <color blue>※host名と、VIPを指定... est1 IPaddr::192.168.10.10/24/eth1 </code> ==== /etc/ha.d/authkeys ==== <code console> # vi /etc/ha.d/authkeys auth 2 2 sha1 cluster-1 # chmod 600 /etc/h
- 14 rsync
- ール ==== <code> # yum install xinetd </code> === /etc/xinetd.d/rsync修正 === 「disable = yes」を「disable = no」へ変更 <code> # vi /etc/xinetd.d/rsync ----------------------------------... an ftp server, as it # allows crc checksumming etc. service rsync { disable = yes ↓ d... .allowの修正 === アクセス許可のネットワークを記述する。 <code> # vi /etc/hosts.allow rsync : 127.0.0.1 : allow rsync : 192
- 71 vsftpd
- code> ===== 設定ファイル修正 ===== <code console> # vi /etc/vsftpd/vsftpd.conf anonymous_enable=YES ↓ ... =YES chroot_list_enable=YES chroot_list_file=/etc/vsftpd/chroot_list ↓ ホームディレクトリより上層へのアクセスを許可するユーザのリスト #chroot_list_file=/etc/vsftpd/chroot_list #ls_recurse_enable=YES ... 最大ポート番号 ssl_enable=YES ← SSLの有効化 rsa_cert_file=/etc/pki/tls/certs/vsftpd.pem ← サーバー証明書を指定 force_loca
- 75 Proftpd
- > ==== 3.設定ファイル ==== <code|/usr/local/proftpd/etc/proftpd.conf> Umask 002 User nobody Group ... v1.2 TLSRSACertificateFile /usr/local/proftpd/etc/proftpd.cert.pem TLSRSACertificateKeyFile /usr/local/proftpd/etc/proftpd.key.pem TLSCipherSuite HIGH TLSOp... mod_auth_file.c AuthUserFile /etc/proftpd.passwd SetEnv TZ
- 42 CentOS7 シリアルコンソール
- シリアルコンソール ====== CentOS7でシリアル接続を行う場合の設定 ===== /etc/default/grubの修正 ===== <code> # cp /etc/default/grub /etc/default/grub.`date +%Y%m%d` # diff /etc/default/grub.`date +%Y%m%d` /etc/default/grub 5,6c5,8 < GRUB_T
- 55 corosync pacemaker
- 6.x86_64.rpm # sed -i 's/^enabled=1/enabled=0/g' /etc/yum.repos.d/pacemaker.repo </code> <code> # yum ... de> === ノードを追加する場合は、キーを配布する === <code> # rsync /etc/corosync/authkey root@192.168.10.12:/etc/corosync/authkey # rsync /etc/corosync/authkey root@192.168.10.13:/etc/corosync/authkey </code> =====
- 62 CentOS OpenVPNブリッジ接続
- code> ===== ②設定ファイル修正 ===== <code console> # vi /etc/openvpn/server.conf port 1194 dev tap0 ← VPNインタ... てコメント解除(ログを/var/log/openvpn.logに記録する) crl-verify /etc/openvpn/crl.pem management localhost 7505 ← 最終行へ... re/doc/openvpn-2.2.2/sample-scripts/bridge-start /etc/openvpn # cp /usr/share/doc/openvpn-2.2.2/sample-scripts/bridge-stop /etc/openvpn # chmod 755 /etc/openvpn/bridge-start /et
- 41 CentOS7 NIC名変更
- に「biosdevname=0 net.ifnames=0」を追加 <code> # cp -p /etc/default/grub /etc/default/grub_yyyymmdd # vi /etc/default/grub GRUB_TIMEOUT=5 GRUB_DISTRIBUTOR="$(sed 's, release .*$,,g' /etc/system-release)" GRUB_DEFAULT=saved GRUB_DISABLE_
- BINDでキャッシュサーバ
- orange round left 90%> # cp -p /var/named/chroot/etc/named.caching-nameserver.conf /var/named/chroot/etc/named.conf </box> ===== named.conf ===== // ... / rndcが利用可能なホスト(localhostのみ可) }; include "/etc/rndc.key"; logging { channel defau... host; }; recursion yes; include "/etc/named.rfc1912.zones"; }; view "internal" {
- IPv6無効化
- === IPv6無効化 ====== ===== ■CentOS5 ===== === 1.「/etc/modprobe.conf」修正 === 「options ipv6 disable=1」を追加する。 <code console> # vi /etc/modprobe.conf options ipv6 disable=1 </code> ==... 3.その後、再起動で反映 === ===== ■CentOS6 ===== === 1.「/etc/modprobe.d/disable-ipv6.conf」を修正 === 「options ipv6 disable=1」を追加 <code console> # vi /etc/modprobe.d/disable-ipv6.conf options ipv6 disabl
- 30 NFSサーバ
- 192.168.30.0/24からのみマウントさせる。 <code console> # vi /etc/exports /export/common 192.168.30.0/24(rw,async,n... ない。 ===== ③portmapを起動する ===== <code console> # /etc/rc.d/init.d/portmap start </code> ===== ④nfsを起動する ===== <code console> # /etc/rc.d/init.d/nfs start </code> ===== ⑤iptableを利用している場合 ===== /etc/sysconfig/nfsへ下記を追加 <code> STATD_PORT=32765 STATD
- 51 Heartbeat + Pacemaker + galera(3 server)
- ==== 1.Heartbeat設定 ==== <code> galera_1 # cat /etc/ha.d/authkeys auth 1 1 sha1 secret # cat /etc/ha.d/ha.cf pacemaker on logfile /var/log/ha-log log... /code> ==== 2.Heartbeat起動 ==== <code console> # /etc/init.d/heartbeat start # ps auxw| grep heart roo... om/show_bug.cgi?id=1028127]] <code console> # vi /etc/init.d/heartbeat 141 HA_BIN=/usr/lib64/heartb
- 61 CentOS OpenVPNトンネル接続
- 提です。 ===== ①設定ファイル修正 ===== <code console> # vi /etc/openvpn/server.conf port 1194 dev tun ← VPNインタフ... コメント解除(ログを/var/log/openvpn.logに記録する) crl-verify /etc/openvpn/crl.pem management localhost 7505 ← 最終行へ追... 用意 ===== ==== 1.起動時用 ==== <code console> # vi /etc/openvpn/openvpn-startup #!/bin/bash # VPNインタフェースiptablesルール削除スクリプト実行※必須 /etc/openvpn/openvpn-shutdown # VPNサーバーからの送信を許可※必須 #i
