サーバ設定

cron-apt で自動アップデート

cron-aptを使うと毎日だいたい決まった時間にパッケージの自動更新を行える。 インストール apt-get install cron-apt /etc/cron-apt/config を編集 デフォルトでは全項目がコメントアウトされているので、変更したい部分だけ変更する。 APTCOMMAND=/usr/bin…

メールを受け取らないサーバでのexim4の設定

unixユーザアカウントが1つか2つ、メールを外部に送ることはあっても内部のローカルメールなんか見ないよという場合のexim4の設定。目新しくはないけど、よくやる設定なのでメモしておく。今回の例では myhostname が設定するサーバのホスト名で、 myhostnam…

crontabを使えるユーザを制限する

目新しい話でもないけど、忘れがちなのでメモ/etc/cron.allow に許可するユーザ名を列挙するか、もしくは /etc/dron.deny に 禁止したいユーザ名を書いておく。なお、 /etc/cron.allow が存在する場合はたとえその内容が空でも /etc/dron.deny は参照されな…

privoxyとiptablesで透過型HTTPプロクシ

privoxyは正規表現ベースのアクセス制限や強力なフィルタ機能のあるHTTPプロクシだ。iptablesと組み合わせると透過型プロクシとして設定することもできる。今回は透過型プロクシを使って、特定ホストに対してのみHTTPリクエストが可能なように設定してみる。…

AIDEで改竄検知

改竄検知は頻繁に偽陽性(false positive)に煩わされることになるイヤな管理タスクだが、セキュリティ上避けて通れない。ファイルアクセスをフックしてリアルタイム保護してくれるようなサービスがあるともっといいのだが、Linuxではあまり発達していないよ…

Xenを使って Ubuntu 11.10 (oneiric) の上で Debian 6.0 (squeeze) を動かす

(ホスト側) 必要なパッケージ lvm2 2.02.66-4ubuntu3 libc6-xen 2.13-20ubuntu5 libxenstore3.0 4.1.1-2ubuntu4.1 xen-docs-4.1 4.1.1-2ubuntu4.1 xen-hypervisor-4.1-i386 4.1.1-2ubuntu4.1 xen-tools 4.2.1-1 xen-utils-4.1 4.1.1-2ubuntu4.1 xen-utils-co…

Ubuntuの遠隔アップグレード

そのサーバのOSに入れてもらったのは Ubuntu Linux 10.04 で、2年近く古いバージョンだった。でも大丈夫、Debianやその派生のディストリビューションはパッケージシステムがしっかりしているので、遠隔操作でも比較的容易にアップグレードが可能だ… とはいえ…

レンタルサーバのOSを再初期化

rootつきのレンタルサーバを借りてるんだけど、割と情けない理由でOSを再初期化することになった。 2012年2月16日22:24 業者さんのWebサイトに問い合わせを出した 2012年2月17日3:28 業者さんから返事が返ってきた 2012年2月17日6:09 書式をあわせてOS再イン…