コンピュータクワガタ

かっぱのかっぱによるコンピュータ関連のサイトです

Linux

vmstatを使ってみたら意外と指定できる項目が少なかったよ。

思いつきLinuxコマンドシリーズ2回目はvmstatです。 今回もmanコマンドに載っていることを試すだけなのでそれ以上の情報はありませんので悪しからず。 vmstatの基本 まずは、単純にvmstatを叩いて何が表示されるかを確認する。 # vmstat procs -----------me…

TOPコマンドを使いこなしてTOPを狙う。

気まぐれで、topコマンドのmanを簡単に確認してみました。初めに言っておくと、manコマンドに記載されている以上のことはないのでそれを読める人は必要ないと思います。 環境としては、CentOS 4.4です。 対話画面の基本 まず、topを単純に実行した場合の見か…

chkconfigの挙動

わかってないから、あほなことになる。 最終的には以下。 # chkconfig --add service_name # find . -name "*service_name" | sort ./init.d/service_name ./rc0.d/K10service_name ./rc1.d/K10service_name ./rc2.d/K10service_name ./rc3.d/K10service_nam…

初めてのソフトウェアRAID

はじめてソフトウェアRAIDでインストールしてみました。 RAID 0で設定してみましたけど、結構速い。 # hdparm -t /dev/md1 /dev/md1: Timing buffered disk reads: 322 MB in 3.01 seconds = 106.99 MB/sec壊れてもいいマシンなので、このままいっとこう。

予想外。

http://www.itmedia.co.jp/enterprise/articles/0610/26/news026.html CentOSもいらなくなる? パッチだけなら年間1万円程度。会社でも使いやすくなる。

Tripwireの最新版

いろいろ探したけど、これしかわからん。 http://sourceforge.net/projects/tripwire/

scp、sftp設定はできたけど。

chrootもしたいけど簡単にできるかな。設定ファイル程度でできるならやるけど、できない場合は微妙だな。

ftpはとめるか。

ポートを空けないって意味では、ftpは止めてscpやsftpを使ったほうがいいのか? 使ったことがないからわからないけど。ftpでポートフォワーディングしてたくさんポートを空けるよりもいいかも。 明日、検証してから考えよう。

rootのログインできるターミナルの制限

以下のファイルを空にしたらいい。 /etc/securettyRedHatのサイトでは以下のコマンド例が載っていた。 echo > /etc/securettyやり方はともかく。最悪レスキューモードで修正したらいい。*1 *1:立ち上がらなくなるようなことは考えにくいが

Tripwire

Tripwireはオープンソース版が無償で使えるようだ。 http://sourceforge.net/projects/tripwire/ただ、ソースの日付が古いのが気がかりで。メンテナンスがされていないのだったら代替のソフトウェアを探したいところだけど。 あと、RHEL 4のTripwireについて…

残りの調査項目

進入検知関連はかなり無視してきた分野なので、言葉だけは知っていることが多い。 とりあえず、Swatchは大体わかったので後調べる項目は以下。 Tripwire snort Tripwireが無償で使えるのかが見えなくて。使えないのなら値段と、代わりになるものがないかを調…

FTP PASVモード+Tera TermのポートForwarding

vsftpdの設定は以下。 pasv_enable=YES pasv_address=127.0.0.1 pasv_min_port=40000 %%pasv_max_port=40000%%で、Tera TermのForwardの設定は、ローカルの21と40000ポートとリモートの同ポート。 会社のサーバも同じ設定をしてしまえ。

Linuxセキュリティ本

基本的なツールの解説があるようなので。 ●Linuxサーバセキュリティ Linuxサーバセキュリティ作者: マイケル・D.バウアー,Michael D. Bauer,豊福剛出版社/メーカー: オライリージャパン発売日: 2003/10メディア: 単行本購入: 2人 クリック: 7回この商品を含…

最新Linux

Fedoraをはじめディストリビューションの最新版が出そうです。 http://itpro.nikkeibp.co.jp/article/NEWS/20060915/248270/?ST=oss http://itpro.nikkeibp.co.jp/article/NEWS/20060831/246934/?ST=oss Vineはかなり久々。 Fedoraはむちゃくちゃ早いし。 Fe…

CentOS 4.4がひっそりとリリース

CentOS 4.4がリリースされています。 RedHat 4のUpdate 4がリリースされていたのでそろそろだと思っていましたが、今日見たら出てました。 とりあえず落としておこう。

Sambaのログレベル

Sambaのログレベルは 0: error 1: warning 2: notice 3: info 4: debug とりあえず、1にしておこうか。 さらにSamba独自ログとsyslogに吐く(--with-syslogのconfigureが必要)ログレベルをそれぞれ違うものにできる。 log level = 3 syslog = 1 これも、「S…

Samba移行

サーバを替えたのでSambaのユーザデータを移行しました。 passdb backendがtdbsamの場合の時の手順を。 新サーバをとりあえずBDCとしておく。smb.confを以下のようにしておく。 domain master = No 新サーバで以下のコマンドを実行する。 # net rpc getsid S…

USB 2.0接続でのHDDパフォーマンス

以前は、USB 1.1での接続でパフォーマンスをチェックしましたが、やっとUSB 2.0にしたので計ってみました。 # hdparm -ft /dev/sda1 /dev/sda1: Timing buffered disk reads: 94 MB in 3.02 seconds = 31.10 MB/sec おおはやい。というか普通か。31MB/sだっ…

いいかげんに処分しなければ日経Linux

http://store.nikkeibp.co.jp/item/main/148222214740.html を買ったので、一気に2005年9月までの雑誌が不要となりました。 ただ、紙のほうが読みやすいので、とりあえず、主要な記事を読んでしまおうかと。 とりあえず、以下の記事を読もうかと。 Linuxシス…

Apache 2.2の検証 1

普通に起動するのは問題ないので、Tomcatとの接続を確認してみる。 参考: http://saikyoline.jp/weblog/archives/2006/01/mod_proxy_ajp_1.html http://www2.kawaz.jp/mod_proxy.html http://tomcat.apache.org/connectors-doc/proxy.html 日経Linux 2006年3…

ネットワークがわからない。

iptablesでSambaに必要なUDP(137、138)とTCP(139、445)のポートを開く設定にしているが、なぜかディスティネーションアドレスを設定すると、期待した動作にならない。 なぜでしょう?

久々Samba

とりあえず、 acl group control = Yes acl map full control = No 3.0.20以降。

USBハードディスクを付けてみる。

100満ボルトで250GBのハードディスクが安かったので買ってきた。 ビデオ用に250GBとバックアップ用に120GBがあるので、Linuxに付けてみた。 とりあえず、テスト用のCentOSに付けてみる。 。。。固まった。 どうも、起動後に付けると固まるようだ。(ハードの…

Linuxというか、早稲田

http://www.ossaj.org/seminar/050530/ossaj_20050530_2.ppt

ssh

いまさら /etc/ssh/sshd_config PermitRootLogin no sshでrootのログインを拒否。

NISの失敗。

hosts.allowの記述かも サービス : 192.168.0. : Allow サービス: 192.168.0.0/255.255.255.0 : allow 上は関係ないけど。だからportmapがはじかれた?

NISだけうまくいかなかったし。

昨日、試行錯誤して、NISだけがうまくいかなかった。 とりあえず、以下の記事も読んでみる。 http://warp.syns.net/14/ NISをやったら、PostgreSQL関連で乱雑に書いてあるものをまとめると。

CentOSを入れて

NFSとNISを適当に設定中。 http://www.geocities.jp/hoge_tomo/ を参考にしてます。

Fedore Coreのサービス一覧

Fedora Coreのサービス一覧。 http://goby.nobody.jp/linux/fedora/index3.html 参考になります。 最近のものは本当にわけわかめ。

いろいろ詳しく書いてあります。

http://www.asahi-net.or.jp/~aa4t-nngk/index.html 帰ってからしっかり読んでみましょう。