Linux (CentOS)一覧

NO IMAGE

カーネルダンプ kdump の予約済みメモリーを解放する

 "free"コマンドなどでメール容量を確認すると、192MBほど少なかったりします。  環境によっては、256MBであったり、512MBであったります。  標題の通り、カーネルダンプによって、メモリーが予約されているからです。 確認方法 カーネルダンプを無効化します GRUB2 のコマンドラインオプションの設定で予約されている場合があります  crashkernel=auto がメモリー予約の設定なので、no に変えます。  設定を反映します。  再起動後、予約メモ...

記事を読む

NO IMAGE

Amavis mail content checker の ウイルススキャナとして COMODO AntiVirus を使う

 Amavis mail content checker は、標準のウイルススキャナとして ClamAV を使います。  ClamAV は、いろいろと問題があり、特に検出率を上げたいので、 COMODO AntiVirus を併用することにします。  ClamAV で サードパーティーの署名(定義ファイル)を使う  デスクトップ環境での動作は、検証していないので知りませんが、 COMODO AntiVirus は現行のLinux OSの殆どをサポートしておりません。  したがって、DAEMON として動作させるのは難し...

記事を読む

NO IMAGE

ClamAV で サードパーティーの署名(定義ファイル)を使う

はじめに  長らく Sophos Anti Virus を使ってきたのですが、残念ながら無償提供が終了してしまいました。また、有償版も近々 EOL とのことです。Sophos Intercept X for server が 後継になるようですが、法人向け製品のためかそこそこの価格設定です。  購入も検討してみましたが、とりあえず ClamAV で様子を見ることにしました。  ClamAV は、検出率とメモリの消費に問題があります。オフィシャルの署名(定義ファイル)ではスッカスカとのこと。  少しでも検出率を上げる...

記事を読む

NO IMAGE

CentOS 8 に ffmpeg を dnf yum を使って簡単インストール

CentOS 8 に ffmpeg を dnf yum を使って簡単インストール 以下の通り実行するだけで、インストールできます。 はじめにアップデートしないと、 というエラーが出ることがあります。 エラーが出なければ、最初のアップデートはスキップしてもインストールできるかも。 また、"sudo dnf config-manager --set-enabled powertools"を実行しないと、 って、エラーが出ることがあります。

記事を読む

NO IMAGE

“rubyスクリプト”による”お名前.com”のDDNS更新

はじめに  過去に"DiCE"による"お名前.com"のDDNS更新という記事を書きましたが、私の環境では2018年7月20日ころより更新を失敗しているようです。  同時期にいろいろ作業をしていたので、GMO側の仕様変更かどうかは分かっていませんが、とりあえず、更新できないと何かと問題がありますので、他の方法を試してみました。  標題のとおり"rubyスクリプト"を使いますので、ruby がインストールされている必要があります。  以下、ruby の実行環境が整っていることを前提に、説明を進めます。 とりあえず更新し...

記事を読む

NO IMAGE

CentOS7 : システム全体を暗号化したOSの自動起動(LVM on LUKS)その2

 先日、CentOS7 : システム全体を暗号化したOSの自動起動(LVM on LUKS)という記事を公開しましたが、その内容は暗号化を実質的に無意味にするもので、実用に耐えませんでした。  今回は、前回をベースに試行錯誤し、ある程度有用な実装方法を考えましたので、公開します。 設計思想  暗号化解除に使う鍵を常時アクセス可能な場所に保存することは、暗号化を無意味にすることです。  今回は、必要なときだけ保存することとし、運用中は鍵を無効化するという発想です。ワンタイムパスワードと同じ発想ですね。  再起動...

記事を読む

NO IMAGE

CentOS7 : Ctrl + Alt + Delete での再起動を抑制

 Ctrl + Alt + Delete での再起動を抑制を抑制する方法のメモです。 一般的な抑制  Ctrl + Alt + Delete での再起動という通常の動作を抑制するには、以下のコマンドを実行します。  Ctrl + Alt + Delete で再起動しないことを確認します。  Ctrl + Alt + Delete での再起動を有効にするには、以下のコマンドを実行します。 緊急時の再起動を抑制  Ctrl + Alt + Delete での再起動を抑制する方法は分かったのですが、2秒間に7...

記事を読む

NO IMAGE

CentOS7 : システム全体を暗号化したOSの自動起動(LVM on LUKS)その1

[追記]実用的な自動起動環境の構築方法について、新しい記事を公開しました。 CentOS7 : システム全体を暗号化したOSの自動起動(LVM on LUKS)その2  どれほど需要があるか不明ですが、boot パーティション以外のシステム全体を暗号化した CentOS7 をなんとか自動起動できないものかと試してみたので、公開します。  自動起動を有効にするためには、何らかの方法でブートローダーが暗号化を解除する鍵に常時あるいは起動時にアクセスできる必要があります。  通常は、起動の際にパスフレーズを入力して起動するのです...

記事を読む

NO IMAGE

CentOS7 : Apache を event MPM+php-fpm 構成に切り替える

 CentOS7 のデフォルト構成で Apache 2.4 を起動すると、MPM module は prefork で構成されています。  event の方がパフォーマンスが良いようなので、切り替えてみました。 必要なサービスのインストールと常駐  prefork 構成の場合、php を入れればとりあえずは動作しますが、event の場合は、php-fpm(PHP FastCGI Process Manager)を使って PHP を実行しますので、必要なソフトをインストールし、常駐させます。 prefork 構成用...

記事を読む

NO IMAGE

CentOS7 : Fail2Ban のインストール

 ログを監視して不審なアクセス遮断してくれる Fail2Ban をインストールしたので、そのメモです。  iptables の設定だけでも、試行回数に応じた遮断はできるのですが、予想以上に効果があったのでおすすめです。 Fail2Ban のインストール ログファイルの保存場所の変更  デフォルトだと、/var/log/ に保存されるのですが、整理のために変更します。  併せて、ログローテートの設定も編集します。 Fail2Ban の設定  Fail2Ban の設定は、/etc/fail...

記事を読む

スポンサーリンク(広告)
スポンサーリンク(広告)