主に IT 技術を整理するためにメモ的に書き溜めています。少しだけフリーソフトもあるよ。コメントを残すには、 facebook を使ってください。

Firewalld で DNAT

firewall-cmd --permanent --zone=public --add-masquerade
firewall-cmd --permanent --zone=public --add-service=http
firewall-cmd --permanent --zone=public --add-forward-port=port=80:proto=tcp:toport=80:toaddr=192.168.1.10
firewall-cmd --reload
参考: https://myredhatcertification.com/2015/04/26/firewalld-masquerade-forwarding-transparent-proxy/

Firewalld で特定のソースに対してのルールを設定するには

Firewalld は割とわかりやすい設定ファイルを XML で作成して、 IPTABLES をきれいに吐き出してくれるなかなか便利なツール

とは言っても、慣れるまでは色々調べながらやらないといけないので、適当にメモ。

新規ゾーンを作成

特定 source/if に対するゾーンを作成する

firewall-cmd --new-zone=safer --permanent
firewall-cmd --reload

そしてゾーンに属する source を追加

firewall-cmd --permanent --zone=safer --add-source=1.2.3.4/32

このゾーンからのアクセスを許可するポート、サービスを指定

firewall-cmd --permanent --zone=safer --add-port=1234/tcp

ここまでやると、 /etc/firewalld/zones/safer.xml が作成されているので、一応確認して、 --reload をすると反映されます。

CentOS 4 に mod_security を導入するには

久しぶりに最近ネットセキュリティについて触れることが多くなり、 iptables だの chkrootkit だの snort だの tripwire だの nessus だのと色々いじってる。しかも結構楽しい。
今後のブログネタはしばらくこの線で行こうかな。

その第一弾ってことで mod_security のインストールから設定までのメモ。
modsecurity はフリーの Web アプリケーションファイアーウォールで、 Apache のモジュールとしてインストールする。
Apache のリバースプロクシにインストールしてもいいし、 Web サーバと共存させて動作させてもいいっぽい。

とりあえず今回は Web サーバと共存の形で CentOS 4 にパッケージでインストールした。あとで CentOS 5 にもソースからインストールする予定。

環境

  • CentOS-4.4
  • Apache-2.0.59
  • mod_security

もっと読む

CentOS 5 で Eclipse で SVN を行う

Linux で svn コマンドをいちいち打つのが段々めんどくさくなってきたので、 Eclipse をいれて Subversion plugin の Subclipse をインストールしてみた。
subclipse.tigris.org
その時のメモ。


もっと読む

CentOS で svn+ssh 環境の構築

次回の CentOS に Subversion を導入する では単純に over http の SVN 環境を導入したけど、
実際にソースを公開して、一方でソースを更新するにはアクセス制限をしとく必要がある。
今回は svn+ssh を構築して、 ssh アクセスでの更新のみを許可する環境を作ってみた。


もっと読む

CentOS に Subversion を導入する

最近 Linux と Windows を交互に切り替えて使ってるので、共有レポジトリでバージョン管理したいなと思い、
SVN をセットアップしてみた。そのときのメモ。
ただなんか色々調べてると Mercurial というのが結構あついみたいだね。
Mercurial - Mercurial
Windows から使いづらそうだったのでパスしたけど。


もっと読む

CentOS 5 で DAG(rpmforge) の yum repository 追加

DAG(rpmforge) は redhat 及び fedora 向けの追加パッケージ群です。
DAG
これのレポジトリを CentOS 5 の yum に追加しておけば、 CentOS でもほぼ完全に使用できます。
レポジトリに追加するには以下の URL から追加用の rpm を取得してインストールするだけです。
rpmforge
RPM は Redhat 5 用のやつなので、

rpmforge-release-x.x.x-x.el5.rf.yyy.rpm

になります。
もちろん CentOS 4 とかなら Redhat 4 用のやつになるので、 el4 というやつを使ってください。
これをインストールすると /etc/yum.repos.d/ 配下に rpmforge.repo が追加されて、 yum を実行した際の検索対象になります。

# rpm -ivh rpmforge-release-0.3.6-1.el5.rf.i386.rpm
追加パッケージはかなり豊富。ちなみに livna との関連は知りません。

CentOS 5 の totem で WMV などを再生する

totem は gnome 標準の動画再生ソフトで、 CentOS 5 にも標準でインストールされてます。
これ実は backend で gstreamer か xine を使用して再生するようになってるんだけど、
標準の gstreamer のプラグインは WMV とか AVI, FLV とか全然再生できない。
これを xine 向けの totem でパッケージングしなおして、インストールして動画を再生できるようにしてみた。


もっと読む

CentOS 5 で RealPlayer をインストールするには

リアルプレイヤーを CentOS5 にインストールするには、 compat-libstdc++33 を入れる必要があるらしい。 libstdc++ のバージョンが 6 でリアルプレイヤーは 5 を要求するから。

# yum install compat-libstdc++*

次に以下のサイトでインストール用のバイナリをダウンロードしてインストールする。
RealPlayer for Linux

# chmod 755 ./RealPlayer10GOLD.bin
# ./RealPlayer10GOLD.bin

Rhythmbox で mp3 を再生するには

CentOS 5 の Rhythmbox は標準で mp3 に対応してないし、追加パッケージも存在しないみたいです。
でも DAG にある gstreamer のプラグインを追加すれば再生できるようになります。
DAG を yum レポジトリに追加したら、 gstreamer-plugins-ugly をインストールします。

# yum install gstreamer-plugins-ugly
DAG を追加する方法は CentOS 5 で DAG(rpmforge) の yum repository 追加 を参照。

CentOS 5 で同時に複数のアプリからの音を再生する

CentOS 5 に限らず Linux では alsa を使ってサウンドを再生してるが、ほとんどの Linux で複数のアプリケーションからサウンドデバイスを共有して音を出すことがデフォルトでできない。
例えば rhthmebox で音楽を再生していると gaim のサウンドが再生されなかったりするわけ。
これを有効にするには alsa の dmix プラグインを有効にすればいい。


もっと読む

CentOS 5 で Wireless LAN を使う

CentOS 5 + Let's note (Intel® PRO/Wireless 2200BG) で無線 LAN の設定をした。設定をしたと言っても別に大したことはしてないんだけど。


もっと読む

postfix と saslauthd で SMTP-AUTH

CentOS-4.4 で Postfix と saslauthd で SMTP 認証環境を構築したときのメモ。 とりあえずは SPAM 防止ということで、全ユーザに共通のパスワードを発行してる。それぞれのユーザに IMAP と UNIX 、 SMTP-AUTH 共通の 独自パスワードを発行したいんだけど、やり方は調査してない。
もっと読む

CentOS に Munin をインストールする

MRTG みたいなツールで温度とかも簡単にグラフ化できるって専らのうわさだったので入れてみた。
ダウンロードはここ。
http://munin.projects.linpro.no/
Download リンクから munin と munin-node の最新版 RPM パッケージを入手。
CentOS には存在しない (Redhat にも存在しない) パッケージを要求されたりして結構面倒でした。


もっと読む

CentOS に PostgreSQL をインストールする

Yum のレポジトリに centosplus を追加すれば、以下のコマンドでインストールできます。
# yum install postgresql-server
レポジトリへの追加方法は、 CentOS に PHP5 をインストールする を参考。
もっと読む

Apache2 で Band Width を制御したい

Apache2 で IP やユーザごとに同時接続数や帯域を制限するために、 mod_cband っていうモジュールを使ってみた。
かなり細かい設定もできるし、ステータス画面は非常にシンプルだけど分かりやすいのでおすすめです。
環境は CentOS-4.4 でパッケージは無さそう。後で、ライセンスだけ確認して RPM 作るかも。
ダウンロードは以下からできる。
http://cband.linux.pl/


もっと読む

Web サイトのサムネイルを Linux で生成

仮想 X サーバと firefox などのブラウザ、 ImageMagic を使用して実現します。
環境は以下のとおりです。
CentOS-4.4
xorg-x11-Xvfb
firefox
ImageMagick
全部 yum でインストールできたと思います。


もっと読む

CentOS に PHP5 をインストールする

CentOS には RedHat クローンと呼ばれるほど、 RedHat に非常にそっくりな Linux OS 。
というか、 RedHat ES をベースに構築されてるらしい。
従って、 php なども古いバージョンが採用されたままだ。
しかし CentOS にはいくつかの Yum レポジトリが用意されており、その中の centosplus というレポジトリを使用すれば、 yum コマンド一発で php5 がインストールできる。

具体的には以下の /etc/yum.repos.d/ にある、 CentOS-Base.repo を書き換える。
もっと読む
ページ: 1 |
フリーソフトウエア
EnjoiFLV
EnjoiPacket
EnjoiCrypto
ランキング
rank2, rank3, rank7, rank10, rank11
todo メモ
facebook 対応
ページ処理
RSS feed
検索機能
認証いる?
更新日表示
実はカテゴリ機能
多言語
実はユーザ機能
ソースその内公開
動作環境メモ
php-5.1.6 with PDO
SQLite-3.3
IE6
FireFox-1.5
RSS
非認証

検索
Google