はじめに 普段当たり前の様に使用しているパッケージ管理ツールのyumですが、手順書通りに使うあまりよく理解せずに使用している節がありました。そこできちんと理解しながら使いこなせるようにここに纏めていきたいと思います。気づいたことがあれば随時更新していきます。 yumとrpm どちらもパッケージを管理するコマンドですが、rpmは個々のパッケージを細かく管理出来て、yumは依存解決も含めてパッケージ群をまとめて取り扱えるという違いがあります。 rpmコマンド 1.... 御覧になる | 御シェアする
カテゴリー: サーバ
公開鍵でsshログイン設定
クライアント証明書 によるアクセス制限
プライベート認証局 を構築しながら理解する
公開鍵暗号方式と共通鍵暗号方式を利用してファイルを送受信する
はじめに セキュリティについてある程度の知識を持っている方であれば、公開鍵暗号方式や共通鍵暗号方式という言葉をご存知かと思います。理屈自体は理解しているという方でも、実践したことがあるという方は、IT業界従事者を除くと少ないのではないかと思います。 今回は2つの暗号方式を併用したハイブリッド暗号方式を利用して、ファイルを暗号化しながら送受信することで、本当にデータが覗かれていないという安心感を手に入れたいと思います。 早速次のセクションから実践していきます。送信側と受信側をカッコ書きしておりますが、それぞれ別のホストで作業していると想定して下さい。読むだけだと分かりにくいかと思いますが、手を動かしてみると意外と簡単です。 データを送信する場合 送信するデータ(送信側) $... 御覧になる | 御シェアする
LAMP環境で掲示板を作る
DNSサーバ構築
3つの基本 今の仕事の関係でDNSについてある程度の知見が溜まってきたので、忘れない内にここに纏めておきたいと思いこの記事を書いています。 今から表題の通りDNSサーバを構築していきますが、DNSを理解・構築するにはまず3つのサーバに大別して学習すると理解しやすいです。 権威サーバゾーン転送サーバキャッシュサーバ ※解説する人によって各用語の呼称に違いがありますので適宜読み替えていただけたらと思います。 キャッシュDNS 上の図の様にエンドユーザが名前解決をしたい時、まずキャッシュDNSに問い合わせます。キャッシュDNSは自分が回答出来る場合は回答し、回答できない場合は権威DNSに問い合わせに行きます。 そして権威DNSの回答結果を成功/不成功を問わずキャッシュします。以降同じ問い合わせが来た場合は、キャッシュを元に回答します。別称ではフルリゾルバと言われます。 権威DNS 権威DNSとはあるゾーン及び、委任しているサブゾーンの情報を管理しているDNSのことです。... 御覧になる | 御シェアする
Postfixでメール送信サーバを立てる #2 ~Dockerfile版~
Zabbixでログ監視&メール通知
要件定義 今回はZabbixでログ監視をしながら不穏を検知した際にメールを飛ばすということをやっていきたいと思います。 今回は特定の文字列をトリガーにして、自身のGmailアカウントにメールを送信する設定をします。 Zabbix設定 監視アイテム作成 「設定>ホスト>アイテム>アイテムの作成」を押下。 名前LogCheckタイプZabbixエージェント(アクティブ)キーlog[/var/log/hoge.txt,hoge]データ型ログ監視間隔任意ヒストリの保存期間任意 トリガー作成 「設定>ホスト>トリガー>トリガーの作成」を押下。 名前Detct_hoge深刻度警告条件式{Zabbix... 御覧になる | 御シェアする