CentOS 6 インストールメモ – ネットワーク

投稿日: 2011年9月23日 作成者: ALF

CentOS 6 を今まではCUIでインストールしていたのですが、訳あってGUIでインストールした際にネットワークの設定でトラブりました。

network ではなく NetworkManager が有効になっているのですが、何も設定をしないと「ifcfg-eth0」が無い状態からのセットアップとなり、かなり面倒です。

そのため一旦、NetworkManagerのGUIにてeth0の名前でネットワークを作成します。

今回は固定IPです。ネットワークを作成して接続を確認したら、

#service NetworkManager stop
#service network start

とターミナルで実行。このままですと繋がりませんが、先に起動スクリプトを設定し直しておきます。

#chkconfig NetworkManager off
#chkconfig network on

NetworkManagerで作成された「ifcfg-eth0」にはMACアドレスが記述されていません。
そのため手動で書き加えます。
この状態であれば下記コマンドの実行結果にeth0のHWADDRが記述されているはずです。

#sbin/ifconfig

確認した結果を「ifcfg-eth0」に記述。

この記事は詳細な情報を後日、補記します。

 

カテゴリー: Tips | コメントをどうぞ

CentOS6 インストールメモ – SSH

投稿日: 2011年9月20日 作成者: ALF

SSHのトラブルは記載していたがインストールについて記載していなかったのでメモ。

「/etc/ssh/sshd_config」を編集

PermitEmptyPasswords no 
PasswordAuthentication yes

になっていることを確認。

/etc/hosts.allowと/etc/hosts.denyでアクセス制御。

固定IPの1台からしかアクセスできないようにする。

 

 

 

カテゴリー: 日常 | コメントをどうぞ

CentOS6 インストールメモ KVM

投稿日: 2011年9月20日 作成者: ALF

KVMインストールにあたって前提条件を知らずに進めていたため、振出しに戻りました。

「32bitバージョンではKVMは使えません。」

64bitバージョンをインストールして進めていきたいと思います。orz

>早速64ビットバージョンに差し替え完了。

KVMをインストール。

[root@piyo ]# yum -y install qemu-kvm libvirt python-virtinst bridge-utils
[root@piyo ]# modprobe kvm
[root@piyo ]# modprobe kvm_intel
[root@piyo ]# lsmod | grep kvm
kvm_intel 46653 0
kvm 292815 1 kvm_intel
[root@piyo ]# /etc/rc.d/init.d/libvirtd start
Starting libvirtd daemon: [ OK ]
[root@piyo ]# chkconfig libvirtd on

/etc/sysconfig/network-scripts/ifcfg-eth0 をコピーして ifcfg-br0 を作成。

・ifcfg-br0を編集(コピーしたEth0のDEVICE、NAME、TYPEを変更)

DEVICE=br0
TYPE=Bridge

 

・ifcfg-eth0を編集

BRIDGE=br0

を追記。

service network restart

を実施して、ifconfig、反映されているか確認。

イメージ保存用のディレクトリを作成する。

/var/kvm/images/というディレクトリを作成。

qemu-imgコマンドでディスクイメージを作成。

qemu-img create  piyopiyo.img 10G

ここまで来てインストール失敗するのでGUIにて再インストール>セットアップ

カテゴリー: Tips | コメントをどうぞ

ContOS6 インストールメモ – SSH

投稿日: 2011年9月16日 作成者: ALF

SSHの設定でつまずいたのでメモ。

そもそも同じ固定IPでマシンを変えていたために発生したエラー。

基本設定は後述。
発生したエラーは下記の通り。

WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now
 (man-in-the-middle attack)!
It is also possible that the RSA host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
piyo:piyo:piyo:piyo:piyo:piyo
Please contact your system administrator.
Add correct host key in /ユーザフォルダ/ユーザ名/.ssh/known_hosts to 
get rid of this message.
Offending key in /ユーザフォルダ/ユーザ名/.ssh/known_hosts:3
RSA host key for 固定IPアドレス has changed and you have
requested strict checking.
Host key verification failed.

というエラーが発生。
よく読めば分かるのだがknown_hostsファイルがかぶっているためパスワードが登録できなくなっている。

(今回は秘密鍵認証を使用していない)

そのため「ユーザフォルダ/ユーザ名/.ssh/known_hosts」ファイル内の該当行を削除することで接続が可能になった。

セキュリティは今回は「/etc/hosts.allow」「/etc/hosts.deny」のTCP Wrapperにて対処。
特定IPアドレスからのみ、アクセス可能とした。 KVM用マシンのため。

カテゴリー: 日常 | コメントをどうぞ

CentOS セットアップメモ3

投稿日: 2011年9月8日 作成者: ALF

その後、PHPとMySQL、データアップ用にSambaとインストールが進みましたが、
かなりハマったのでメモ。

データアップロードの際にSambaを使おうと思ったら、
iptablesとSELunux でつまづきました。

Sambaの設定は完了しているものとします。
念のためSambaの設定メモ

[root@piyo ~]# nano /etc/samba/smb.conf

[global]
unix charset=utf8
dos charset=CP932
display charset=utf8
create mask=0644
force create mode=0
security mask=0644
force security mode=0
directory mask=0755
force directory mode=0
directory security mask=0755
force directory security mode=0
#force user = root //rootユーザだけ閲覧可能に。今回はオフ

さらに、シェアするフォルダの設定メモ

public = yes
writable = yes
guest ok = yes

 

ではまず iptables ファイアウォールの設定を書き換えます。

[root@piyo ~]# nano /etc/sysconfig/iptables

# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -p udp --sport 53 -j ACCEPT
-A INPUT -p tcp --dport 53 -j ACCEPT
-A INPUT -p tcp --dport 80 -j ACCEPT
-A INPUT -p tcp --dport 139 -j ACCEPT
-A INPUT -p udp --dport 137 -j ACCEPT
-A INPUT -p udp --dport 138 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-P INPUT DROP
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT

この表記ですとSSHも通すようになってます。
設定が終わったらiptablesを再起動。

/etc/init.d/iptables restart

エラーが出なければOK。

この状態では、まだSambaに繋げてもファイルを見ることが出来ません。

SELinuxの状態を確認。

getenforce

Enforceingになっているハズ。有効になっています。

テストとしてPermissiveに設定。

setenforce 0

この状態にしてしまうとSELinuxがオフとなるためファイルを見ることが出来ます。

では、OnにしたままSambaを使用可能にします。

 

sambaでホームディレクトリにアクセス制限があるかを確認

# getsebool samba_enable_home_dirs
samba_enable_home_dirs --> off

この状態でonになっていたら別の問題で繋がらないのでsmb.confを調べる。
(自分の場合は閲覧権限をroot ユーザのみにしていて忘れてたので2度ハマったw)

offの場合は・・・

# setsebool -P samba_enable_home_dirs 1

この後は

# setenforce 1
# getenforce
Enforcing

とした上でsambaのアクセスを確認すれば良い。

しかし、共有したいvar/wwwができないので以下を行った。解説は後日。

 

chcon -t samba_share_t /var/www/html/ -R
chcon -t public_content_t /var/www/ -R
カテゴリー: 日常 | コメントをどうぞ

CentOS6 セットアップメモ 2

投稿日: 2011年9月6日 作成者: ALF

3 Apache 設定

8月末にDoS攻撃につながるRangeヘッダ対策されたバージョンが yum でインストールできないので、安定版がレポジトリでリリースされるまで待ち。
とはいえ対策を実施しなくてはならないので色々調査。
対策を発見したのでメモ。

ソース

http://mail-archives.apache.org/mod_mbox/httpd-announce/201108.mbox/%3c20110826103531.998348F82@minotaur.apache.org%3e

 

CentOSなので、「 nano /etc/httpd/conf/httpd.conf 」とターミナルに入力。

httpd.confファイルに下記を追加

# Drop the Range header when more than 5 ranges.
# CVE-2011-3192
SetEnvIf Range (?:,.*?){5,5} bad-range=1
RequestHeader unset Range env=bad-range

# We always drop Request-Range; as this is a legacy
# dating back to MSIE3 and Netscape 2 and 3.
RequestHeader unset Request-Range

# optional logging.
CustomLog logs/range-CVE-2011-3192.log common env=bad-range
CustomLog logs/range-CVE-2011-3192.log common env=bad-req-range

書き込んだら「 /etc/rc.d/init.d/httpd restart 」

普通はここまでで終了

別件でエラーが発生。

AddType requires at least two arguments, a mime type followed by one or more file extensions

引き数がたりないのですが、Addtypeで失敗をしていました。

AddType application/x-compress .Z
AddType application/x-gzip .gz .tgz

このあたりをもう一度書き直したら直りました。

急いでいても一つずつ検証するようにしなくては。。。

カテゴリー: Tips | コメントをどうぞ

CentOS6 セットアップメモ

投稿日: 2011年9月6日 作成者: ALF

CentOS6によるウェブサーバ構築メモです。

1.インストール

GUIでのインストールだが、構成はWeb サーバを基本に開発ツールを念のためインストール。
PHPやPerlのライブラリがあるかなと思って。

2.ネットワークセットアップ

CUIで起動するとネットワークを認識していなかった。(eth0)
nano /etc/sysconfig/network-scripts/ifcfg-eth0
を開いて中身を編集。
ONBOOT=”yes”
TYPE=Ethernet
BOOTPROTO=none
IPADDR=192.168.hoge.piyo (固定IPなのでhoge,piyoは任意の数字)
NETMASK=255.255.255.0
GATEWAY=192.168.0.1
とする。

が、繋がらなかった!原因究明に2h。
マシンのあるセグメントが隣り合わせの「192.168.1.hogepiyo」にあったため「192.168.0.hogepiyo」のセグメントには繋がらない状況だった。
物理的なケーブルを差し替えることで対応。正しいセグメントにサーバを移動した。Windowsだと繋がってしまうとのこと。

2011/9/16追記

ネームサーバの設定をしないと外に出ることが出来ない。

「/etc/resolv.conf」を編集する。

nameserver 192.168.piyo.piyo

これで外部と接続できた。

カテゴリー: Tips | コメントをどうぞ

Dreamweaver CS5 : 新規サイトが作成できない

投稿日: 2011年8月18日 作成者: ALF

Mac Dreamweaver CS5においてエラーが発生してサイト管理から新規サイトが作成できなくなっていました。

[サイト > 新規サイト]を選択してサイト設定で情報を入力し、[保存]を押すと、

「警告:”Spryアセット”フォルダーがサイト内にありません。ローカルサイトのルートで有効なフォルダーを選択してください。」

というダイアログが出てきて先に進めなくなります。

 
色々と調べてみたところ・・・原因はハードディスクの名前でした。
 

「Macintosh HD」
これはデフォルトの名前ですが、この状態だとエラーが出てフォルダが作成できないという警告がでます。
 

海外の情報ではスペースが良くないということだったので、
「MacintoshHD」
としてみたところ、やはり同じ状態になり先に進めません。
 

考えられる要因は大文字しかありません。
「mac」
としてみたところエラーが解消され、新規サイトを作ることができました。

 
HDDはデフォルトの名前にしておくことも多いですから、改善を望みたいところです。

カテゴリー: HTMLコーディング, Tips | コメントをどうぞ

DA 40mm F2.8 Limited 購入

投稿日: 2011年8月9日 作成者: ALF

DA 16-45mm F4 ED ALやTamron 28-75mmなどのズームレンズも検討して
大いに迷っていたのですが結局のところ単焦点レンズを購入してしまいました。

DA 40mm F2.8 Limitedです。

ポイントとしては絞り枚数が9枚と円形に近いため、絞っても夜景で光源が崩れない上に
開放から解像度が高く、F5.6までで勝負出来るためです。

DA 16-45mm もかなり迷ったのですが片ボケが起きるとの情報を見て気が変わりました。
いざ修理となった場合の金額を考えるとバカになりませんし、もう1本広角単焦点を
購入した方が買い替えたりせず満足できそうだと思ったからです。

FA43mm Limitedと比較して迷ったのですが絞り枚数だけでなく、
価格の安さも見逃せませんでしたw
マップカメラの良品で総額24000円で購入することができました。

軽く撮影テストをしてみたところ、今まで古いMレンズと比較して
解像度とコントラストが高いことにに驚いています。
とはいえ、お気に入りのSMC PENTAX-M 50/1.4も1段絞ると負けていないと思います。

夜景もそうなのですが、キャンディッドフォトメインなので、次のレンズは
DA 21mm F3.2 Limitedにしてパンケーキで揃えても良いかなと思っています。

ペンタックスは絞り枚数で見ると20mm近辺はDA 15mm F4 ED Limited以外は
6枚羽根が多いので夜景には向かないのですよね。
FA☆ 24mm F2なんてレンズもありますがなかなか出てきませんから・・・

それはさておき週末は色々と撮影してみたいと思っています。

カテゴリー: カメラ&写真 | タグ: | コメントをどうぞ

HTML5 : Internet Explorer 9でドキュメントモードがIE7に判定されてしまう

投稿日: 2011年8月4日 作成者: ALF

HTML5で制作しているウェブサイトをInternet Explorer 9でチェックすると
document modeがIE7になってしまい、表示がおかしくなっていました。

対処法としては文法がおかしいわけではないので、IE用のMETAタグを用意しました。

<meta http-equiv=”X-UA-Compatible” content=”IE=EmulateIE9;”>

IEBlogの情報を参考にしました。

http://blogs.msdn.com/b/ie/archive/2010/06/16/ie-s-compatibility-features-for-site-developers.aspx

この場合、IE9でエミュレートしているという変な感じですが、正常に表示が出来たので良しとしました。
IE10ではちゃんと表示されるのか不安です。

シェアが大きいだけにIE、ちゃんと進化してくれると良いのですが・・・
IE がウェブ業界の進歩を止めているといっても過言ではないような。。。

カテゴリー: HTMLコーディング | コメントをどうぞ