技術新着情報 - RedHat Linuxカテゴリのエントリ
Red Hat Enterprise Linux 7.6に,Oracel 11g XEをインストールしようとしたら,bcコマンドが入ってないということで失敗. yumでインストールしようとしたら,サブスクリプション(サポート)に入ってないとダウンロードできないというエラーがでた.
こういう時は黙ってインストールイメージの中にパッケージが入っているだろうという推測.メディアからパッケージをインストールする.
メディアといっても,RHEL7.6はVirtualBox上で稼働させているので,ISOイメージをマウントさせる.
Linkはこちら
こういう時は黙ってインストールイメージの中にパッケージが入っているだろうという推測.メディアからパッケージをインストールする.
メディアといっても,RHEL7.6はVirtualBox上で稼働させているので,ISOイメージをマウントさせる.
Linkはこちら
作成した仮想OSに,ホストOSにあるファイルを転送したい時がある.Guest Additions toolsをインストールしておくと,簡単にホストOSをファイルサーバのようにして仮想OS側とつなぐことができる.
Linkはこちら
Linkはこちら
Red Hat 7.6 install on VirtualBox 6.0 その6 Oracle VM VirtualBox Guest Additions tools
- カテゴリ :
- OS » RedHat Linux
Virtual Box6.0とLinuxの間を取り持つツールのインストールを行う.これによってVirtual BoxとゲストOSの親和性が良くなるはず.
まずは,仮想的にGuest Additions CD imageをセットする.
Linkはこちら
まずは,仮想的にGuest Additions CD imageをセットする.
Linkはこちら
デフォルトではrootユーザでリモートから接続できないようになっている.セキュリティ上は好ましくないので,作業が全て終わったら設定を戻す必要がある.
sshd_configの中のPermitRootの設定を確認.
Linkはこちら
sshd_configの中のPermitRootの設定を確認.
Linkはこちら
VirtualBox 6.0上に,Red Hat Enterprise Linux 7.6をインストールして見た手順です.
仮想マシンを起動して,CD-ROM(DVD-ROM)イメージからインストール用のOSを起動し,インストールを始めます.
インストール時のアドオン選択によって,Oracleが簡単にインストールできたりします.
Linkはこちら
仮想マシンを起動して,CD-ROM(DVD-ROM)イメージからインストール用のOSを起動し,インストールを始めます.
インストール時のアドオン選択によって,Oracleが簡単にインストールできたりします.
Linkはこちら
このドキュメントでは,NTP(Network Time Protocol)で時間合わせを行っているデーモンプログラムのNTPDに発見された脆弱性に対応する為に,最新版のNTPDをソースコードからコンパイルしてインストールする手順を説明する.
なお,インストール対象となるマシンのOSは,RHEL 3 Update 5で,NTP 4.1.2からNTP 4.2.4.p7へのアップデートなる.
0.改訂履歴
1.はじめに
2.現在使用しているNTPのバージョンを調べる
3.最新版のNTPを入手する
4.MD5によるダウンロードファイルの検証
5.アーカイブを展開する
6.configure/make/make check/make install
7.NTPDを停止する
8.RPMを削除する
9.NTPDを開始する
Linkはこちら
なお,インストール対象となるマシンのOSは,RHEL 3 Update 5で,NTP 4.1.2からNTP 4.2.4.p7へのアップデートなる.
0.改訂履歴
1.はじめに
2.現在使用しているNTPのバージョンを調べる
3.最新版のNTPを入手する
4.MD5によるダウンロードファイルの検証
5.アーカイブを展開する
6.configure/make/make check/make install
7.NTPDを停止する
8.RPMを削除する
9.NTPDを開始する
Linkはこちら
このドキュメントでは, RedHat Enterpise Linux 5のインストール手順を説明する. 今回はDVDメディアでインストールしているので,CD-ROMでのインストールにあるDiscの入れ替えが無いだけで,他は同じである.
Linkはこちら
Linkはこちら
このドキュメントでは, RedHat Linuxで,タイムゾーンを変更する手順を説明する. 1つはTZ環境変数を使ってその場限りのタイムゾーンの設定方法と,localtimeファイルを置き換えてサーバ全体のタイムゾーンを変更する手順について説明する.
なお,使用しているOSは,RedHat Linux ESで稼働している.
Linkはこちら
なお,使用しているOSは,RedHat Linux ESで稼働している.
Linkはこちら
このドキュメントでは,libtoolをインストールする手順を説明する. 今回はOSのデフォルトでインストールされているlibtool 1.4を削除した上で,ソースコードからインストールを行う.
なお,libtoolとは,Autotoolsの1つで,UNIX系OSにおいてソフトウェア開発を行う為のツールで,ライブラリのコンパイル&リンク等の複雑さを簡素化するツールとなる.
なお,使用しているOSは,RedHat Linux ES3上で稼働している.
Linkはこちら
なお,libtoolとは,Autotoolsの1つで,UNIX系OSにおいてソフトウェア開発を行う為のツールで,ライブラリのコンパイル&リンク等の複雑さを簡素化するツールとなる.
なお,使用しているOSは,RedHat Linux ES3上で稼働している.
Linkはこちら
このドキュメントでは,Automakeをインストールする手順を説明する. 今回はOSのデフォルトでインストールされているAutomake 1.6を削除した上で,ソースコードからインストールを行う.
なお,automakeとは,Autotoolsの1つで,UNIX系OSにおいてソフトウェア開発を行う為のツールで,makeファイルを作成する為に必要となる.
なお,使用しているOSは,RedHat Linux ES3上で稼働している.
Linkはこちら
なお,automakeとは,Autotoolsの1つで,UNIX系OSにおいてソフトウェア開発を行う為のツールで,makeファイルを作成する為に必要となる.
なお,使用しているOSは,RedHat Linux ES3上で稼働している.
Linkはこちら
このドキュメントでは,Autoconfをインストールする手順を説明する. 今回はOSのデフォルトでインストールされているAutoconf2.57を削除した上で,ソースコードからインストールを行う.
なお,autoconfとは,Autotoolsの1つで,UNIX系OSにおいてソフトウェア開発を行う為のツールで,configureファイルを作成する為に必要となる.
なお,使用しているOSは,RedHat Linux ES3上で稼働している.
Linkはこちら
なお,autoconfとは,Autotoolsの1つで,UNIX系OSにおいてソフトウェア開発を行う為のツールで,configureファイルを作成する為に必要となる.
なお,使用しているOSは,RedHat Linux ES3上で稼働している.
Linkはこちら
このドキュメントでは,expectを使って,TELNETを使って自動ログインする手順を説明する. 自動ログインを行うために,キーボード入力をエミュレートして自動的にコマンドを実行している. 対話型で利用するアプリケーションを使って自動化を行う事ができる. これを応用すれば,簡易的なマクロとして使うことができる.
なお,使用しているOSは,RedHat Linux ES上で稼働している.
Linkはこちら
なお,使用しているOSは,RedHat Linux ES上で稼働している.
Linkはこちら
このドキュメントでは,ログ監視を行うswatchのインストールからセットアップや,導入サンプルの提示,自動起動設定までの手順を説明する. PerlモジュールDate::Calc,Date::Parse,File::Tail,Time:HiRes,ExtUtils::MakeMaker,YAML等のセットアップから,watchfor,ignoreによる条件設定を.swatchrc ファイルに定義したり,/etc/rc.localへ登録しOS起動時に再起動したり停止する手順も含んでいる. また,あらかじめCPANによるPerlのアップデートは,行っておく.
なお,利用しているのはRedHat ES3.0 update 3である.
Linkはこちら
なお,利用しているのはRedHat ES3.0 update 3である.
Linkはこちら
このドキュメントでは,EPSON Endeavor 3200に,SATAハードディスクを増設したあと,認識させるまでの手順を説明する.
なお,使用しているOSは,RedHat Linux ES上で稼働している.
Linkはこちら
なお,使用しているOSは,RedHat Linux ES上で稼働している.
Linkはこちら
このドキュメントでは,ntpdの設定手順を説明する. NTPは,Network Time Protocolの略で,ネットワークを経由して時間を同期するものである. 今回は,外部の公開タイムサーバにと同期をとる為の設定を行う.
なお,使用しているOSは,RedHat Linux ES3.0である.
Linkはこちら
なお,使用しているOSは,RedHat Linux ES3.0である.
Linkはこちら
このドキュメントでは,Redhat linuxにてOSログファイルを定期的に掃除するためのプログラムを説明する. このプログラムでは,OSログファイルにファイル名を付けて,指定されたディレクトリに移動させる.よって,定期的にそのディレクトリの中身を退避させる必要がある. ここで目的にしているのは,ログファイルを消さずにバックアップする為の汎用的なプログラムを目指していることである.
なお,使用しているOSは,RedHat Linux ES上で稼働している.
Linkはこちら
なお,使用しているOSは,RedHat Linux ES上で稼働している.
Linkはこちら
このドキュメントでは,RedHat WS3.0で稼働するマシンに,USBハードディスクを接続してファイルシステムをマウントし,利用できるように設定する手順を説明する. syslog やdmesgコマンドで認識状況を確認し,USB-HDDはMass Stroage Classとして認識され,SCSIデバイスとして扱われる.
Linkはこちら
Linkはこちら
このドキュメントでは,secureログにsgi_famのエラーが記録される問題に対応する手順を説明する.
sgi_famとは,その名の通りsgi(Silicon Graphics)が,独自OSのIRIXに搭載していたファイルシステム上の変更監視を行うRPCデーモンである. そのデーモンがxinetdの特定のバージョンとの組み合わせによってxinetd[1248]: START: sgi_fam pid=32559 from=といった感じのエラーメッセージをはき出す事があるので,それをlibwrapを使わないようにすることで対応する.
なお,使用しているOSは,RedHat Linux ES上で稼働している.
Linkはこちら
sgi_famとは,その名の通りsgi(Silicon Graphics)が,独自OSのIRIXに搭載していたファイルシステム上の変更監視を行うRPCデーモンである. そのデーモンがxinetdの特定のバージョンとの組み合わせによってxinetd[1248]: START: sgi_fam pid=32559 from=
なお,使用しているOSは,RedHat Linux ES上で稼働している.
Linkはこちら
このドキュメントでは,RedHat上で稼働しているパッケージ管理システムRPMデータベース修復手順を説明する. rpmのデータベースは,結構簡単に壊れてしまう. データベースファイルを削除し,再構築を実施する.
なお,使用しているOSは,RedHat Linux ES3上で稼働している.
Linkはこちら
なお,使用しているOSは,RedHat Linux ES3上で稼働している.
Linkはこちら
このドキュメントでは,ハードディスクの温度を調べて,ログを記録する手順を説明する. 最近のハードディスクには,S.M.A.R.T.という規格でハードディスクのステータスがわかる機能があるが,その中から温度情報を取得し,定期的にログファイルに書き出す仕組みについて説明する.
Linkはこちら
Linkはこちら
このドキュメントでは,/etc/login.defsの役割の理解をし,セキュアなログイン環境を構築する手順を説明する. /etc/login.defsファイルは,shadowログイン機能に関連した定義ファイルである.
Linkはこちら
Linkはこちら
このドキュメントでは,chkconfigコマンドを使って,不要なバックグラウンドサービスを停止する手順を説明する. gpm,kudzu,mdmonitor等のデフォルトで稼働しているサービスの簡単な説明を踏まえながら設定を選択していく. 停止不要なものを動作させないことによって,セキュリティ的に強化できる.
Linkはこちら
Linkはこちら
このドキュメントでは,RHSA-2005:582に準ずるhttpd,つまりApache2.0のセキュリティアップデートを行う手順を説明する.
この問題は,HTTPプロキシとして使用した時に,Transfer-Encoding,Content-Lengthの解釈の不具合でFirewall迂回やクロスサイトスクリプティング攻撃を仕掛けられる可能性,mod_sslのオーバーフロー等がある.
Linkはこちら
この問題は,HTTPプロキシとして使用した時に,Transfer-Encoding,Content-Lengthの解釈の不具合でFirewall迂回やクロスサイトスクリプティング攻撃を仕掛けられる可能性,mod_sslのオーバーフロー等がある.
Linkはこちら
RHSA-2005:305-06 Red Hat Enterprise Linux 3 Update 5用の新しいredhat-releaseパッケージ
- カテゴリ :
- OS » RedHat Linux
このドキュメントでは,RHSA-2005:535-06で提供されるES3.0 Update5へアップデートするパッケージを,ES3.0のUpdateパッケージが適用されていない環境のマシンに適用する手順を説明する. なお,今回は事前に「 RedHatのカーネルバージョンアップ」を実行してあるマシンとなる.
Linkはこちら
Linkはこちら
このドキュメントでは,RHSA-2005:480-03に準ずるImageMagickのアップデート手順を説明する. ImageMagickとは,画像編集・変換エンジンである. 欠陥が悪用されると、XWDファイル解析処理で,無限ループを発生させサービス拒否状態にする事ができてしまう等の問題がある.
Linkはこちら
Linkはこちら
このドキュメントでは,RedHat ES3.0にて,OS起動時のサービスの起動設定の変更手順を説明する. いつの頃からか分からないが,RedHatにはchkconfigコマンドが実装されていて,これがWindows等に比べて不便だったサービスの起動・停止を行う事ができる. manで確認すると作者がRedHatの人なので他のディストリビューションには入ってないかもしれない. ここでは,Apacheサービスの自動起動をOnに設定する.
Linkはこちら
Linkはこちら
このドキュメントでは,RedHatをテキストモードで起動する手順を説明する. GUIインストールをデフォルトで行って行くと,GUIモードでのログイン画面になってしまうが,サーバではGUI(X-Window)が起動しているのはリソースが無駄なので,これをテキストモードに変更する.
Linkはこちら
Linkはこちら
このドキュメントでは,RedHat Linux上でNFSサーバを運営している時に,nfsdの数を増加させたり減らしたりする手順を説明する. デフォルトでは,nfsdの起動数はSun MicrosystemsがSolarisで設定した8がデフォルトで使われてきているが,場合によってはプロセス数を増やしたほうがより処理がスムースに進む場合もある. このドキュメントではR稼働中のNFSサーバに対してRPCNFSDCOUNTの値を変更して反映する為の手順と,その挙動について調査した結果を載せる.
Linkはこちら
Linkはこちら
このドキュメントでは,RHSA-2005:562-10に準ずるKerberos5のアップデート手順を説明する. 欠陥が悪用されると、サービス拒否(クラッシュ),バッファオーバーフロー,ヒープが破損,telnetクライアントの情報漏洩の問題,rcpを利用しての任意のファイルに書き込みが可能等の問題がある.
Linkはこちら
Linkはこちら
このドキュメントでは,GRUBの設定について説明する. Windowsがインストールされているマシンに,後からRedHat Linuxをインストールした場合,マシンの起動時にデフォルトでRedHatが優先的に起動してしまう. これは,RedHatがNTLDRやboot.iniを置き換えるGRUBをインストールした為で,これを逆にWindowsを優先起動にするにする手順を確認する.
Linkはこちら
Linkはこちら
このドキュメントでは,とあるサーバのセキュリティを強化する為の物語?である. 今回は,ブルートフォースアタック(力づく,DoSに近い)を仕掛けてくるサーバ達を見つけたら,どんどん登録してそれを排除していく方法である. なので,大量のサーバを管理している場合には,この手法は最適ではないのですが,無料でできるので自宅サーバ等でとりあえず設定してみるにはちょうど良いと考えられる.
Linkはこちら
Linkはこちら
このドキュメントでは,RedHatのカーネルを手動でバージョンアップする手順を説明する. 手動と言っても,RedHat Networkから直接アップデートを行わないだけで,RPMを用いて手順は簡単にする.
このアップデートは,RHSA-2005:472-05で警告されているRedHatの重要なセキュリティアップデートもかねており,RedHat ES3を利用している人は必ず適用するようにとメーカから推奨されている.
Linkはこちら
このアップデートは,RHSA-2005:472-05で警告されているRedHatの重要なセキュリティアップデートもかねており,RedHat ES3を利用している人は必ず適用するようにとメーカから推奨されている.
Linkはこちら
このドキュメントでは,RHSA-2005:524-05に準ずるfreeradiusのアップデート手順を説明する. 欠陥が悪用されると、バッファオーバーフロー,クラッシュ,任意のSQLクエリ実行等の問題がある.
Linkはこちら
Linkはこちら
このドキュメントでは,RHSA-2005:640-08に準ずるfetchmailのアップデート手順を説明する. fetchmailはリモートメール取得および転送ツールで,欠陥が悪用されると、サービス拒否(クラッシュ),任意のコードが実行等されたりする問題がある.
Linkはこちら
Linkはこちら
このドキュメントでは,RHSA-2005:748に準ずるPHPのセキュリティアップデートを行う手順を説明する. PEAR XML-RPC ServerパッケージのバグでXML-RPC Serverを実装するPHPスクリプトが使用されている場合にリモート攻撃者がXML-RPC要求しapacheユーザとしてPHPに任意のPHPコマンドを実行させることができてしまう.
Linkはこちら
Linkはこちら
このドキュメントでは,RedHat Network(RHN)に登録して利用するまでの手順を説明する.
RHNとは,RedHatが提供するWindowsUpdate,Microsoft Updateと同じようなものであるが,RedHatでは有償サポートに加入しないとアップデータが手に入らない. よって,その登録から実際のアップデートまでやってみる手順をおって説明する.
なお,今回実施した際に,RedHat Networkに既に持っているアカウントで登録をしているため,新規アカウントの取得に関する手順は含まれていない.
Linkはこちら
RHNとは,RedHatが提供するWindowsUpdate,Microsoft Updateと同じようなものであるが,RedHatでは有償サポートに加入しないとアップデータが手に入らない. よって,その登録から実際のアップデートまでやってみる手順をおって説明する.
なお,今回実施した際に,RedHat Networkに既に持っているアカウントで登録をしているため,新規アカウントの取得に関する手順は含まれていない.
Linkはこちら
このドキュメントでは,sshで接続するユーザを限定する事によって,ブルートフォースアタックを回避する施策を行う手順を説明する. この対策では,辞書に載っているようなアカウントでの接続要求に関して制限できるので,アカウントを作成する際には長い文字列等を駆使して作成するような,日々の運用・認識と一緒に活用する必要がある.
Linkはこちら
Linkはこちら
このドキュメントでは,RedHat ES3.0にて,rootユーザがsshを使って接続できないようにする設定の手順を説明する.
きっかけは,某サーバにてインターネットにグローバルIPアドレスを持ってサービスを提供しているが,不正なアクセスを試みている痕跡がサーバのログに残されてある事を発見した為. 不正なアクセスは,rootユーザとしてのログインを繰り返し実行している為,これを放置するといつの日か接続されてしまう可能性があり,rootユーザの接続を遮断する事とした.
Linkはこちら
きっかけは,某サーバにてインターネットにグローバルIPアドレスを持ってサービスを提供しているが,不正なアクセスを試みている痕跡がサーバのログに残されてある事を発見した為. 不正なアクセスは,rootユーザとしてのログインを繰り返し実行している為,これを放置するといつの日か接続されてしまう可能性があり,rootユーザの接続を遮断する事とした.
Linkはこちら
このドキュメントでは,updatedbの負荷を削減する手順を説明する. なお,使用しているOSは,RedHat Linux ES3.0である.
updatedbとは,ファイル検索用データベースで,locateコマンド(実体はslocate)の結果の元となる,サーバ内のファイル名一覧を蓄えておくものである. このデータベースの更新が毎日朝4時に稼働している事によって,ファイル数の多いシステム等では大量のディスクアクセスが発生してしまう.
特にNFS経由の場合はネットワークトラフィックの増加に繋がる事になる.
Linkはこちら
updatedbとは,ファイル検索用データベースで,locateコマンド(実体はslocate)の結果の元となる,サーバ内のファイル名一覧を蓄えておくものである. このデータベースの更新が毎日朝4時に稼働している事によって,ファイル数の多いシステム等では大量のディスクアクセスが発生してしまう.
特にNFS経由の場合はネットワークトラフィックの増加に繋がる事になる.
Linkはこちら