7.10から8.04にアップグレードしてみたので、その際のメモでも。アップグレードを行う前に現状のパッケージのアップデートを全て適用しておく。 $ sudo -i # aptitude update # aptitude safe-upgradeGUI画面の「システム」 → 「システム管理」 → 「アップデ…
http://www.debian.or.jp/blog//openssl_package_and_its_vulnerability.htmlパッケージをアップデートしただけではダメなので、早めに上記の対策をしておきましょう。 うちのUbuntuマシンも2台ほど影響受けました。
PHPのインストール 先ずは以下のようにして必要なものをインストールしてやる。 $ sudo aptitude install php5 php5-cli php-pearPHPのモジュールはインストール後に読み込まれている状態になっていたので、a2enmodで読み込む必要は無し。 PHPの設定 以下は…
Apacheモジュールのmod_deflateを使用すれば、サーバ→クライアントでやり取りするデータを圧縮することができ、トラフィック量の低減が期待できる。a2enmod コマンドで deflate と headers を読み込むように設定する。(Headerディレクティブを使用する為、m…
Apache再起動時に以下のメッセージが出る場合の対処法。 $ sudo /etc/init.d/apache2 restart * Restarting web server apache2 apache2: Could not reliably determine the server's fully qualified domain name, using 127.0.0.1 for ServerName apache2:…
例えば、以下のようなログを記録しないようにする。 "SEARCH /\x90\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02 ... \x90\x90\x90\x90" 414 271 "-" "-"上記は非常に長いログ。これを1回記録するとそれだけで 32kB になるので、アクセスログに記録しないようにする…
システム全体での最大プロセス数(プロセス数+スレッド数)は、threads-max の値で決まる。(Linuxカーネルからは、スレッドもプロセスのように見える) この値を超えるプロセスは生成できないので必要に応じて十分な値を取る必要があるかもしれない。ただ…
http://chibi.name/~ユーザ名/ みたいな、「~ユーザ名」を使用できるようにする設定をUbuntuで行う。 なお、Apacheの基本的な設定は完了していることを前提として設定していく。 もしAapacheの設定がまだな場合は、前回の日記のApacheの設定なんかを参考に。…
UbuntuでApacheを使用するには、先ず以下のようにしてapache2のパッケージをインストールする。 $ sudo aptitude install apache2あと、apxs を使用できるようにする為、以下のパッケージもインストールしておく。 $ sudo aptitude install apache2-dev $ wh…
Ubuntuでnmapを使用するには、先ず以下のようにインストールを行う。 $ sudo aptitude install nmap試しに、LAN内(192.168.1.0/24)にpingスイープを実行してみる。 $ nmap -sP 192.168.1.0/24 Starting Nmap 4.20 ( http://insecure.org ) at 2008-03-06 2…
以下のように、telnet や nc でWebサーバに接続して、HEADメソッドを発行してヘッダ情報を取得できる。 $ telnet chibilog.name 80 Trying 122.21.243.156... Connected to chibilog.name. Escape character is '^]'. HEAD / HTTP/1.0 ←入力 HTTP/1.1 200 OK…
先ずは、以下のようにしてインストールを行う。 $ sudo aptitude install samba今回、設定する内容としては、 LAN内(192.168.1.0/24)からのみアクセス可能 共有用のディレクトリ(/home/data/share)を作成して、Guestアカウントで読み込み・書き込みを可…
システム全体のファイルディスクリプタの上限値を変更する ファイルディスクリプタの上限値を増やす設定を、Ubuntuを例として作業を進めていくが、CentOSなどにも適用可能。 とりあえず、現在のファイルディスクリプタの使用状況を確認してみる。 $ cat /pro…
sshdサービスの開始 違うマシンからこのUbuntuマシンに接続して、あれこれできたほうが便利なのでsshdの設定をしておく。 先ずは以下のようにしてインストール。 $ sudo aptitude install ssh設定ファイルを見ると、rootでのログインが有効になっているので…
不要サービスの停止 例として、avahi-daemon, cupsys のサービスを停止する。 $ sudo /etc/init.d/avahi-daemon stop $ sudo /etc/init.d/cupsys stopまた、上記を実行しただけでは、次回コンピュータ起動時に立ち上がってきてしまうので、自動起動の停止も…
シェルの変更 zsh派なので、シェルを変更してやる。zshは最初から入ってないのでインストールする必要がある。 $ sudo aptitude install zsh $ chshchshを実行して新しいシェルのパスを聞かれるので、/bin/zsh と入力してやればおk。 rootにパスワードを設…
メインテーブルの表示 # ip route list table main 192.168.1.0/24 dev eth0 proto kernel scope link src 192.168.1.150 169.254.0.0/16 dev eth0 scope link metric 1000 default via 192.168.1.1 dev eth0 metric 100 ローカルテーブルの表示 # ip route …
hpingを使用すれば、対象のホストのポートを指定してpingを飛ばすことができる。 対象のホストで指定したポートが開いていて、そのポートでサービスが稼動しているか?などの確認を行うことができる非常に便利なツール。 以下は、Ubuntuで実行する場合。先ず…
Netcatでポートスキャンを実行する $ nc -v -z localhost 1-1023 localhost.localdomain [127.0.0.1] 80 (www) open localhost.localdomain [127.0.0.1] 25 (smtp) open localhost.localdomain [127.0.0.1] 22 (ssh) open上記では、localhostの1〜1023番まで…
