CentOS7– category –
-
SSL証明書の新規発行および更新する流れについて|Apacheの設定とSSL証明書
はじめに SSL証明書の有効期限が近づいてきましたので、いつも通り更新作業をしようと思います。 ただ、これもいつものことなのですが、たまにしかやらない作業のため、前回どのように手順を踏んだのかいまいち思い出せない。。 ということで、時間もなか... -
SSHサーバの構築手順(鍵認証設定、CentOS7)
はじめに サーバをMinimum状態から構築すると開発者ツールなどを手動でインストールしなければいけないので少々面倒ですが、上手く構築できたときは充実感がありますね。 例えば、ソースからPostfixとDovecotでメールサーバを構築し、且つ送受信を暗号化す... -
PHP7でNo package ‘sqlite3’ foundコンパイルエラー(CentOS7)
はじめに CentOS7にPHP7をソースからコンパイルしようと思って作業をしていたら早速コンパイルエラー発生。 PHP7は公式サイトからtarballをダウンロードして解凍後、コンパイルオプションを複数 付けてコンパイルしていたのですが、とりあえずオプション無... -
yumのkernel-headers依存エラーを解決(CentOS7)
はじめに 新しくKVMのサーバを契約したので一からサーバを構築しようとyumのinstallをしたところ、Requires: kernel-headers >= 2.2.1 のメッセージが出て失敗。 以下はgcc-c++をyumでインストールしようとした際のエラーです。 # yum install gcc-c++... -
ipsetコマンドが使えない(CentOS7)
はじめに 海外から不正アクセスを繰り返してくる輩を排除するためにipsetを使おうと思ったので関連パッケージをインストールしようとすると、パッケージの依存エラーが発生。 パッケージの依存エラーって結構面倒なんですよね。 失念防止用にメモとして残... -
SELinuxを無効化する(CentOS7)
はじめに KAGOYA VPSのOpenVZを今まで使っていたのですが、実はipsetコマンドが他のコンテナーとkernelを共有しているのでkernel変更できないことがわかり、新にKVMを契約することにしました。 その際、firewalldの設定やSSHサーバの構築をしていたところ... -
yumのパッケージ依存エラーを解決(firewalld)
はじめに そもそもパッケージの依存エラーが出てしまった原因は、毎日不正アクセスを繰り返してくる輩を効率よくfirewallでブロックするためにipset を利用しようとしたところ、契約しているVPSサーバが悪いのかhash:ip オプションが使えなかったため、一... -
bashで攻撃元IPを自動的にFWでdropしていたら数日後iptablesエラー発生
はじめに CentOS7で構築したServerのログをjournalコマンドで見ていたところ、不正侵入をしつこく試みる輩(source ip)が後を絶たない。。 毎日やることが多くてじっくり対応できていませんでしたが、とりあえずbashで攻撃元IPをblacklistに登録し、firew... -
firewalldのコマンド一覧とオプションについて|設定の基本と使い方
基本コマンド firewalldのパケットフィルタリング基本書式 ※基本書式 # firewall-cmd [--permanent] [--zone=<zone>] [<options>..] [--timeout=<timevalue>] ヘルプ(コマンドの使い方) ※ヘルプコマンド # firewall-cmd --help サービ...
1
