UQのクレードルを買った。ぬあんと1円!!。旧モデルなので処分価格のようだ。 これで、有線LANで接続できるようになったので、ルータマシンにしていた東芝Dynabook AX57/Aは、Windows10マシンに戻した。 … “1円!!UQのクレードル” の続きを読む
UQのクレードルを買った。ぬあんと1円!!。旧モデルなので処分価格のようだ。
これで、有線LANで接続できるようになったので、ルータマシンにしていた東芝Dynabook AX57/Aは、Windows10マシンに戻した。
1ヵ月程度の運用期間だった。特に問題があったわけではない。
ekbtのHPのサイトテーマを替えました。新しいテーマは「Being Hueman」です。 ここはブログなので、前と替えてはいませんが... 替えるのは数時間で替えられました。設定はまだ基本的な部分のみです。 色々といじ … “新しいテーマ” の続きを読む
ekbtのHPのサイトテーマを替えました。新しいテーマは「Being Hueman」です。
ここはブログなので、前と替えてはいませんが...
替えるのは数時間で替えられました。設定はまだ基本的な部分のみです。
色々といじるところがあるので、すこしずつ替えていきます。
「Being Hueman」は「Hueman」の子テーマです。
さらに続き東芝のDynabook AX57Aのルータマシン。 今度は、VNCサーバを稼働させてみた。これはGUI環境でリモートサーバに接続できる仕組みだ。 インストールは、 [root@localhost centos] … “VNCサーバを動かす” の続きを読む
さらに続き東芝のDynabook AX57Aのルータマシン。
今度は、VNCサーバを稼働させてみた。これはGUI環境でリモートサーバに接続できる仕組みだ。
インストールは、
[root@localhost centos]# yum install vnc-server
そして、稼働させると、最初だけは設定するパスワードなどを聞いてくる。
[root@localhost centos]# vncserver -geometry 1280×800
You will require a password to access your desktops.
Password:****
Verify:****
xauth: file /root/.Xauthority does not exist
New ‘localhost.localdomain:1 (kawa)’ desktop is localhost.localdomain:1
Creating default startup script /root/.vnc/xstartup
Starting applications specified in /root/.vnc/xstartup
Log file is /root/.vnc/localhost.localdomain:1.log
接続するWindows10マシンにはVNCビュアー(Viewer)を入れておく。
ダウンロード先は
VNC Downloads(https://www.realvnc.com/download/)
か、ちょっと古いが日本語化されたものがVectorにもある。古いけれども、Windows10でも問題なく動く。
Linuxマシンのファイアウォールを設定、使用ポートは5900+「ディスプレイ番号」なので、ファイアウォールに穴をあける。
ここは、Linuxマシンに移動して…
その他のポートで追加ボタンをクリック
ユーザー定義にチェックを入れ、ポートの範囲は5900-5902にしておいた。
最後に適応をクリック
警告が出る。これは、コマンドラインでiptablesを設定していると、それが上書きされるから。どちらでするか決めておかないといけない。
そして、Windows10マシンでVNCViewerを起動すると、先ほど設定したパスワードを聞いてくるので、入力すると接続できる。
無事、CentOSのgnomeのGUIが見えたら、接続成功!!
GUIのツールが、実際操作しているように、Windows10マシンから操作できる。LAN接続なので、ストレスもあまりない。
インターネット経由でサーバにこれで接続するのはセキュリティ上結構こわいが、LAN内なので、大丈夫だろう。これでgnomeでのCentOSの操作がWindows10マシンで可能になった。
この前からの、東芝Dynabook AX57Aのルータマシン、Windows10 マシンからTera Term経由で接続できるようにした。普段使っているWindowsマシンから簡単にメンテナンスなどができる。 Tera … “Tera Term” の続きを読む
この前からの、東芝Dynabook AX57Aのルータマシン、Windows10 マシンからTera Term経由で接続できるようにした。普段使っているWindowsマシンから簡単にメンテナンスなどができる。
Tera Termは、「https://osdn.jp/projects/ttssh2/」からダウンできる。結構頻繁にアップデートがあるので、最新版をこの際ダウンしておいた。
Tera Termを起動。ルータマシンのIPアドレスを入れる。
すると、最初はセキュリティ警告がでる。続行するとknown hostsに登録をすることになる。これは安全性のため。LAN内なんであまり関係はないが。
Linuxマシンのユーザー名パスワードを入れる。Tera TermはRSA方式の公開暗号鍵方式での認証もできる。秘密鍵・公開鍵のペアーを作ることができる。今回はLAN内からのアクセスのみなので、そこまではしない。
一応、sshの設定も見てみた。基本的なところは再設定。パスワードなしでのログイン許可や、ルートでのいきなりのログインは止めておいた。設定ファイルの編集はviなどで、sshd_configを開く。場所は、etc/sshdの中にある。
赤線の部分を変更した。
これで、安心してログインできる。
東芝Dynabook AX57/Aで始めたルーティングだが、SELinuxは走っているか心配になった。SELinuxはLinuxマシン用のセキュリティシステムだ。sestatusコマンドで確認してみると。 一応動いている … “SELinux” の続きを読む
東芝Dynabook AX57/Aで始めたルーティングだが、SELinuxは走っているか心配になった。SELinuxはLinuxマシン用のセキュリティシステムだ。sestatusコマンドで確認してみると。
一応動いているようだった。GUIツールは入っていなかったので、さっそく入れておいた。「システム」メニューの中の「管理」の中の「ソフトウエア追加/削除」から入れる。パーッケージ名は、「SELinux configuration GUI」だ。
コマンドでもできる、yumで入れる。パッケージ名が違うのでちょっと注意が必要。
[root@localhost centos]# yum install policycoreutils-gui
インストールが終わると、「システム」メニューの中の「管理」の中に見えるようになる。
起動すると、SELinuxの管理というGUIが出てくる。
これで、GUIでもSELinuxの管理ができる。
boolの変更などはコマンドでもできる。サンバにユーザのホームディレクトリにアクセスできるようにするには、
[root@localhost centos]# setsebool -P samba_enable_home_dirs 1
という具合にする。
そうだ、今度はサンバも動かしてみるかな。しかしHDDの容量が100GB程度の空きしかないので、そう有用にはならないかも...。
Linuxを入れた、東芝のDYNABOOK AX57/Aだが、調べたらdhcpが動いていなかった。なんで、dhcpのインストールと設定を行った。コマンドラインからやった。まずyumでインストール つづいて、confファイ … “dhcpのインストールと設定” の続きを読む
Linuxを入れた、東芝のDYNABOOK AX57/Aだが、調べたらdhcpが動いていなかった。なんで、dhcpのインストールと設定を行った。
コマンドラインからやった。
まずyumでインストール
つづいて、confファイルをいじる。サンプルも入っているので、それを見ながらdhcpの範囲やゲートウエイ、DNSサーバなどを設定する。
あとは、dhcpをスタートさせる。
[root@localhost centos]# systemctl start dhcpd
今後起動時に自動で走るように設定。
[root@localhost centos]# systemctl enable dhcpd
これで、Wi-FiのAP経由でスマホやタブレットを接続しても難なく接続できるようになった。
UQのポケットWi-Fiルータを使いだして、ちょうど1年になった。最初はWi-Fi接続して使っていたが、もともとPC類はGigabitの有線LANでつないで使っていた。やはりなんといっても有線LANが安定している。しかし … “AX57Aをルータに” の続きを読む
UQのポケットWi-Fiルータを使いだして、ちょうど1年になった。最初はWi-Fi接続して使っていたが、もともとPC類はGigabitの有線LANでつないで使っていた。やはりなんといっても有線LANが安定している。しかしUQに頼んだときはクレドールは頼まなかったので、直接有線LAN接続はできない。なので、USBで古い東芝のノートPC、Dynabook AX57Aにつないで使っていた。世が世なのでこれもいつの間にかWindows10になってしまった。
しかしちょっと困ったことが起こった。それはWindows updateが勝手に行われることだ。時には大量のデータが連続的にダウンされ、あれー今日はなんだか遅いなあとおもっていたら、AX57Aが新しいビルドになろうとしていたりして、そういう時に限って色々急ぎにやらなくてはいけないこともあったり。3日で3GBを枠をアップデートのデータだけで超えてしまったりと、よくないことが続いていた。
なので、いっそうのことLinuxにしてしまえということとあいなった。どうせならCentOSでと、まずは最新の7を入れてみたら、ぬぁんと、内臓有線LANを認識しない!!。USB接続のポケットWi-Fiルータは難なく認識したが。やはりハードが古いので、ドライバがないのだろう。いろいろいじればなんとかなるのだろうが、めんどうなんでCentoOS6.8でとあいなった。
インストールはかつて知ったる道ですんなり。
さて、問題はイーサネットの設定とUSB接続のポケットWi-Fiルータ側の設定。まずはネットワークを見てみる。
内臓LANはeth0で認識しているので、これを設定。
いままでWindowsでやっていたのと同じにした。192.168.0.1に設定。
ポケットWi-Fiルータ側はAuto eth1で認識しているので、こちらはDHCPに設定。
そして、ファイアウォール(IPTables)でルーティング。
ファイアウォールの設定で、マスカレーディングで、eth1にチェックを入れる。
これで、いいはずなので、ほかのPCから色々試してみた。今のところ問題なくアクセスできる。これで安定したルーティングができる。
サーバーで使っているOS、CentOSが6.6から6.7にアップした。8月にはアップしていたようだったが、その時点では起動に不具合が生じていた。最近やっとアップできた。 主な変更点 ○ sssd に新機能が増えました。 … “CentOS 6.7” の続きを読む
サーバーで使っているOS、CentOSが6.6から6.7にアップした。8月にはアップしていたようだったが、その時点では起動に不具合が生じていた。最近やっとアップできた。
主な変更点
○ sssd に新機能が増えました。
○ リムーバブルメディアに対してセキュリティの観点から必ずリードオンリーマウントを行わせるようにする udev のカスタムルールをサポートします。
○ LVM キャッシュがフルサポートになりました。
○ 新しいパッケージとして clufter が追加されました。クラスターの設定ファイルの形式を診断したり、設定ファイルを変換するために利用できます。
○ SSLv3 および安全ではない古いプロトコルをデフォルトでは無効化しました。いくつかのパッケージの設定ファイルにおいて、目的のプロトコルを絞るために多くの設定オプションがあります。
○ vim がバージョン 7.4 へリベースされました。アンドゥ機能と正規表現に対する改善が含まれています。
○ LibreOffice が 4.2.8.2 へアップグレードされました。
○ KVM ハイパーバイザーにて、1つの仮想マシンあたり対応できる仮想 CPU の最大数が 240 vCPU へ拡張されました。
○ ファイアウォールルールにおいて IPv6 の IP セットに対応しました。
○ squid がバージョン 3.1.23 へリベースされ、メッセージ本文がないレスポンスの HTTP/1.1 POST と PUT に対応しました。
○ mdadm がバージョン 3.3.2 へリベースされ、RAID レベルのマイグレーションと障害時に自動的にアレイのリビルドする機能がサポートされます。
○ yum-plugin-downloadonly パッケージは yum パッケージによって置き換えられ、この機能は yum コマンドに統合化されています。
CentOS 6.7 リリースノートより
WordPressが4.2.2になった。この前あったばかりのアップだったが、もう次のアップが来た。今回はローカライズ関連のバグの修正が主のようだ。特に不具合は出てはいなかったようだったが。
WordPressが4.2.2になった。この前あったばかりのアップだったが、もう次のアップが来た。今回はローカライズ関連のバグの修正が主のようだ。特に不具合は出てはいなかったようだったが。
WordPress 4.2.1 が公開された。セキュリティアップデートがおものようだ。 内容は、「サイトを危険にさらすコメントを可能にする、クロスサイトスクリプティング攻撃 (XSS) に関するクリティカルな脆弱性の修正 … “WordPress 4.2.1 が公開” の続きを読む
WordPress 4.2.1 が公開された。セキュリティアップデートがおものようだ。
内容は、「サイトを危険にさらすコメントを可能にする、クロスサイトスクリプティング攻撃 (XSS) に関するクリティカルな脆弱性の修正」だそうだ。もっとも使われていCMSなので、こういったこまかいアップデートは結構最近繁雑に行われているようだ。
