Debian

DHCPを使わずに無線LANに接続する

普通はDHCPクライアントが自動的にIPアドレスを取得してくれるが、今回はDHCPサーバにしたかったので dhcpcd5 と isc-dhcp-client をpurge してから以下の方法でネットワーク情報を設定した。 resolvconf のインストール 「dpkg -l |grep resolvconf」で確認…

cron-apt で自動アップデート

cron-aptを使うと毎日だいたい決まった時間にパッケージの自動更新を行える。 インストール apt-get install cron-apt /etc/cron-apt/config を編集 デフォルトでは全項目がコメントアウトされているので、変更したい部分だけ変更する。 APTCOMMAND=/usr/bin…

メールを受け取らないサーバでのexim4の設定

unixユーザアカウントが1つか2つ、メールを外部に送ることはあっても内部のローカルメールなんか見ないよという場合のexim4の設定。目新しくはないけど、よくやる設定なのでメモしておく。今回の例では myhostname が設定するサーバのホスト名で、 myhostnam…

crontabを使えるユーザを制限する

目新しい話でもないけど、忘れがちなのでメモ/etc/cron.allow に許可するユーザ名を列挙するか、もしくは /etc/dron.deny に 禁止したいユーザ名を書いておく。なお、 /etc/cron.allow が存在する場合はたとえその内容が空でも /etc/dron.deny は参照されな…

privoxyとiptablesで透過型HTTPプロクシ

privoxyは正規表現ベースのアクセス制限や強力なフィルタ機能のあるHTTPプロクシだ。iptablesと組み合わせると透過型プロクシとして設定することもできる。今回は透過型プロクシを使って、特定ホストに対してのみHTTPリクエストが可能なように設定してみる。…

AIDEで改竄検知

改竄検知は頻繁に偽陽性(false positive)に煩わされることになるイヤな管理タスクだが、セキュリティ上避けて通れない。ファイルアクセスをフックしてリアルタイム保護してくれるようなサービスがあるともっといいのだが、Linuxではあまり発達していないよ…

Xenを使って Ubuntu 11.10 (oneiric) の上で Debian 6.0 (squeeze) を動かす

(ホスト側) 必要なパッケージ lvm2 2.02.66-4ubuntu3 libc6-xen 2.13-20ubuntu5 libxenstore3.0 4.1.1-2ubuntu4.1 xen-docs-4.1 4.1.1-2ubuntu4.1 xen-hypervisor-4.1-i386 4.1.1-2ubuntu4.1 xen-tools 4.2.1-1 xen-utils-4.1 4.1.1-2ubuntu4.1 xen-utils-co…