IPtablesのログを取得する方法 その2
IPtablesのログの出力先を分けるためには、まずIPtablesの標準のログの出力先のファシリティは、「kern.warning」なので、このファシリティに出力されるログだけ別のファイルに出力するように設定を変更する… 続きを読む »
IPtablesのログの出力先を分けるためには、まずIPtablesの標準のログの出力先のファシリティは、「kern.warning」なので、このファシリティに出力されるログだけ別のファイルに出力するように設定を変更する… 続きを読む »
IPtableのログを取得する方法を調べたのでまとめてみた。設定は、CentOS6でSSHだけを通す設定をした場合を例にして説明をします。 # vi /etc/sysconfig/iptables *filter :IN… 続きを読む »
ファイヤーウォールでNFSの通信を通すために使用するポートを調べてみると、ポートをランダムで使うので、ファイヤーウォールで明示的に通すためには、ポートを固定する必要があるということらしいので、方法を調べてみた。 設定を行… 続きを読む »
NFSとオートマウントの設定を調べたので手順をまとめてみた。 前提条件 マウントされるサーバーのIPは、「192.168.0.1」とする。 マウントする側のサーバーのIPは、「192.168.0.2」と「192.168.… 続きを読む »
Logrotatedを使用して、MySQLのエラーログとスローログをローテーションさせる設定に、ちょっとしたコツがあったので忘れないようにまとめてみた。 [パスワードファイルの設定] まず、MySQLをセットアップした際… 続きを読む »
CentOSのバージョンアップをするとプログラムが動作不能になるという、やむにやまれぬ事情で、セキュリティ上は望ましくないのだけれど、プログラムを改修するまでの間、バージョンを固定して使用する必要があったので、手順を調べ… 続きを読む »
■ SNMPv3を使用した設定例 SNMP v3を使用して、認証と通信の暗号化をしたうえで、ローカルホストと192.168.0.0/24から、すべてのMIBの情報に対して、読み込みの権限を与えた場合の設定例です。 # v… 続きを読む »
SNMP v2cに続いて、SNMP v3で設定した場合の設定方法をまとめてみた。設定に使用したOSは、CentOS 6です。別のOSだと設定ファイルの場所が変わったりするかも。 ■ SNMPの認証用の作成 「/var/l… 続きを読む »
■ グループに対するアクセス許可の設定 グループに対する、MIBのアクセス範囲や認証や読み書きの許可の設定をする。 [書式] access グループ名 Context セキュリティモデル 認証設定 Contextマッチの… 続きを読む »
一回設定したら、設定をコピペして使いまわすだけでなかなか設定をすることがないので、いざなにもない状態から設定をすることになった時に、設定の方法を覚えていないので、サーバーのCPU使用率やネットワークのトラフィックなどをS… 続きを読む »