SELinux

東芝Dynabook AX57/Aで始めたルーティングだが、SELinuxは走っているか心配になった。SELinuxはLinuxマシン用のセキュリティシステムだ。sestatusコマンドで確認してみると。 一応動いている … “SELinux” の続きを読む

東芝Dynabook AX57/Aで始めたルーティングだが、SELinuxは走っているか心配になった。SELinuxはLinuxマシン用のセキュリティシステムだ。sestatusコマンドで確認してみると。

一応動いているようだった。GUIツールは入っていなかったので、さっそく入れておいた。「システム」メニューの中の「管理」の中の「ソフトウエア追加/削除」から入れる。パーッケージ名は、「SELinux configuration GUI」だ。

コマンドでもできる、yumで入れる。パッケージ名が違うのでちょっと注意が必要。

[root@localhost centos]# yum install policycoreutils-gui

インストールが終わると、「システム」メニューの中の「管理」の中に見えるようになる。

起動すると、SELinuxの管理というGUIが出てくる。

これで、GUIでもSELinuxの管理ができる。

boolの変更などはコマンドでもできる。サンバにユーザのホームディレクトリにアクセスできるようにするには、

[root@localhost centos]# setsebool -P samba_enable_home_dirs 1

という具合にする。
そうだ、今度はサンバも動かしてみるかな。しかしHDDの容量が100GB程度の空きしかないので、そう有用にはならないかも...。

dhcpのインストールと設定

Linuxを入れた、東芝のDYNABOOK AX57/Aだが、調べたらdhcpが動いていなかった。なんで、dhcpのインストールと設定を行った。コマンドラインからやった。まずyumでインストール つづいて、confファイ … “dhcpのインストールと設定” の続きを読む

Linuxを入れた、東芝のDYNABOOK AX57/Aだが、調べたらdhcpが動いていなかった。なんで、dhcpのインストールと設定を行った。
コマンドラインからやった。
まずyumでインストール

つづいて、confファイルをいじる。サンプルも入っているので、それを見ながらdhcpの範囲やゲートウエイ、DNSサーバなどを設定する。

あとは、dhcpをスタートさせる。

[root@localhost centos]# systemctl start dhcpd

今後起動時に自動で走るように設定。

[root@localhost centos]# systemctl enable dhcpd

これで、Wi-FiのAP経由でスマホやタブレットを接続しても難なく接続できるようになった。

AX57Aをルータに

UQのポケットWi-Fiルータを使いだして、ちょうど1年になった。最初はWi-Fi接続して使っていたが、もともとPC類はGigabitの有線LANでつないで使っていた。やはりなんといっても有線LANが安定している。しかし … “AX57Aをルータに” の続きを読む

UQのポケットWi-Fiルータを使いだして、ちょうど1年になった。最初はWi-Fi接続して使っていたが、もともとPC類はGigabitの有線LANでつないで使っていた。やはりなんといっても有線LANが安定している。しかしUQに頼んだときはクレドールは頼まなかったので、直接有線LAN接続はできない。なので、USBで古い東芝のノートPC、Dynabook AX57Aにつないで使っていた。世が世なのでこれもいつの間にかWindows10になってしまった。
しかしちょっと困ったことが起こった。それはWindows updateが勝手に行われることだ。時には大量のデータが連続的にダウンされ、あれー今日はなんだか遅いなあとおもっていたら、AX57Aが新しいビルドになろうとしていたりして、そういう時に限って色々急ぎにやらなくてはいけないこともあったり。3日で3GBを枠をアップデートのデータだけで超えてしまったりと、よくないことが続いていた。

なので、いっそうのことLinuxにしてしまえということとあいなった。どうせならCentOSでと、まずは最新の7を入れてみたら、ぬぁんと、内臓有線LANを認識しない!!。USB接続のポケットWi-Fiルータは難なく認識したが。やはりハードが古いので、ドライバがないのだろう。いろいろいじればなんとかなるのだろうが、めんどうなんでCentoOS6.8でとあいなった。
インストールはかつて知ったる道ですんなり。

さて、問題はイーサネットの設定とUSB接続のポケットWi-Fiルータ側の設定。まずはネットワークを見てみる。

内臓LANはeth0で認識しているので、これを設定。

いままでWindowsでやっていたのと同じにした。192.168.0.1に設定。

ポケットWi-Fiルータ側はAuto eth1で認識しているので、こちらはDHCPに設定。

そして、ファイアウォール(IPTables)でルーティング。

ファイアウォールの設定で、マスカレーディングで、eth1にチェックを入れる。

これで、いいはずなので、ほかのPCから色々試してみた。今のところ問題なくアクセスできる。これで安定したルーティングができる。

CentOS 6.7

サーバーで使っているOS、CentOSが6.6から6.7にアップした。8月にはアップしていたようだったが、その時点では起動に不具合が生じていた。最近やっとアップできた。 主な変更点 ○ sssd に新機能が増えました。 … “CentOS 6.7” の続きを読む

サーバーで使っているOS、CentOSが6.6から6.7にアップした。8月にはアップしていたようだったが、その時点では起動に不具合が生じていた。最近やっとアップできた。

主な変更点
○ sssd に新機能が増えました。
○ リムーバブルメディアに対してセキュリティの観点から必ずリードオンリーマウントを行わせるようにする udev のカスタムルールをサポートします。
○ LVM キャッシュがフルサポートになりました。
○ 新しいパッケージとして clufter が追加されました。クラスターの設定ファイルの形式を診断したり、設定ファイルを変換するために利用できます。
○ SSLv3 および安全ではない古いプロトコルをデフォルトでは無効化しました。いくつかのパッケージの設定ファイルにおいて、目的のプロトコルを絞るために多くの設定オプションがあります。
○ vim がバージョン 7.4 へリベースされました。アンドゥ機能と正規表現に対する改善が含まれています。
○ LibreOffice が 4.2.8.2 へアップグレードされました。
○ KVM ハイパーバイザーにて、1つの仮想マシンあたり対応できる仮想 CPU の最大数が 240 vCPU へ拡張されました。
○ ファイアウォールルールにおいて IPv6 の IP セットに対応しました。
○ squid がバージョン 3.1.23 へリベースされ、メッセージ本文がないレスポンスの HTTP/1.1 POST と PUT に対応しました。
○ mdadm がバージョン 3.3.2 へリベースされ、RAID レベルのマイグレーションと障害時に自動的にアレイのリビルドする機能がサポートされます。
○ yum-plugin-downloadonly パッケージは yum パッケージによって置き換えられ、この機能は yum コマンドに統合化されています。

CentOS 6.7 リリースノートより

もう4.2.2

WordPressが4.2.2になった。この前あったばかりのアップだったが、もう次のアップが来た。今回はローカライズ関連のバグの修正が主のようだ。特に不具合は出てはいなかったようだったが。

WordPressが4.2.2になった。この前あったばかりのアップだったが、もう次のアップが来た。今回はローカライズ関連のバグの修正が主のようだ。特に不具合は出てはいなかったようだったが。

WordPress 4.2.1 が公開

WordPress 4.2.1 が公開された。セキュリティアップデートがおものようだ。 内容は、「サイトを危険にさらすコメントを可能にする、クロスサイトスクリプティング攻撃 (XSS) に関するクリティカルな脆弱性の修正 … “WordPress 4.2.1 が公開” の続きを読む

WordPress 4.2.1 が公開された。セキュリティアップデートがおものようだ。
内容は、「サイトを危険にさらすコメントを可能にする、クロスサイトスクリプティング攻撃 (XSS) に関するクリティカルな脆弱性の修正」だそうだ。もっとも使われていCMSなので、こういったこまかいアップデートは結構最近繁雑に行われているようだ。

ファイヤーウォールの設定

iptablesで、特定のIPアドレスからのアクセスを拒否 iptables は、firewall です。設定を間違えると、自分すらログインできなくなってしまう可能性がありますので、まず、自分のプロバイダーのアドレス割り … “ファイヤーウォールの設定” の続きを読む

iptablesで、特定のIPアドレスからのアクセスを拒否

iptables は、firewall です。設定を間違えると、自分すらログインできなくなってしまう可能性がありますので、まず、自分のプロバイダーのアドレス割り当て範囲を確認しておきましょう。

まずは、現在の設定状況を一覧で確認

特定のIPアドレス(218.59.238.92)からのアクセスを拒否

設定確認

ゾーン指定でIPアドレス(222.186.0.0 ~ 222.186.255.255)からのアクセスを拒否

設定確認

設定の保存

設定反映

WordPressが4.1に

WordPressが4.1にアップした。どうも新しいテーマ「Twenty Fifteen」がデフォルトになったようだ。そのうちにつかってみるかな。色々な設定がずれてしまうと困るので、慎重にしないといけないが...。

WordPressが4.1にアップした。どうも新しいテーマ「Twenty Fifteen」がデフォルトになったようだ。そのうちにつかってみるかな。色々な設定がずれてしまうと困るので、慎重にしないといけないが...。

CentOSのアップの詳細

CentOSの6.5から6.6へのアップ、どこがどうか気になるところをログから調べてみた。 ——————— yum Begin &#82 … “CentOSのアップの詳細” の続きを読む

CentOSの6.5から6.6へのアップ、どこがどうか気になるところをログから調べてみた。

——————— yum Begin ————————

Packages Installed:

~~~~~ 中略 ~~~~~

kernel-devel-2.6.32-504.el6.x86_64
kernel-2.6.32-504.el6.x86_64

~~~~~ 中略 ~~~~~

Packages Updated:

~~~~~ 中略 ~~~~~

1:mod_ssl-2.2.15-39.el6.centos.x86_64
openssl-1.0.1e-30.el6_6.2.x86_64

~~~~~ 中略 ~~~~~

openssh-5.3p1-104.el6.x86_64
openssh-clients-5.3p1-104.el6.x86_64
openssl-1.0.1e-30.el6_6.2.x86_64
openssh-server-5.3p1-104.el6.x86_64
openssh-askpass-5.3p1-104.el6.x86_64

~~~~~ 中略 ~~~~~

httpd-manual-2.2.15-39.el6.centos.noarch
httpd-2.2.15-39.el6.centos.x86_64
httpd-tools-2.2.15-39.el6.centos.x86_64

kernel-firmware-2.6.32-504.el6.noarch
kernel-headers-2.6.32-504.el6.x86_64

~~~~~ 中略 ~~~~~

———————- yum End ————————-

カーネルがアップしているのは、当然かな。
その他は、この前からぜい弱性が言われている、OpenSSH関連やOpenSSL関連のアップが多いようだ。

RSS
Follow by Email