2017年03月
2017年03月23日
モジュール読み込みの確認
# lsmod |grep ftp
表示されない場合には、以下のコマンドでモジュールを読み込みます。
まずはモジュールを読み込みます。※これは再起動で無効になると思われます。
modprobe ip_conntrack_ftp
※パッシブモードですが、上記モジュールだけで大丈夫でした
※以下は確認していませんが、起動時に自動で読み込む設定
vi /etc/modules
ip_conntrack_ftp
※以下のフィルターは、すでにWebサーバーなどが公開されている iptables に追加したものです。FTP通信に必要な通信は既存のフォルたーで許可されている可能性があるため、以下2行ではダメの可能性もあります。
Inputフィルター
-A INPUT -p tcp -m multiport -m state --state NEW --dport 21,20,990,989 -j ACCEPT -m comment --comment "FTP"
Outputフィルター
-A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
# lsmod |grep ftp
表示されない場合には、以下のコマンドでモジュールを読み込みます。
まずはモジュールを読み込みます。※これは再起動で無効になると思われます。
modprobe ip_conntrack_ftp
※パッシブモードですが、上記モジュールだけで大丈夫でした
※以下は確認していませんが、起動時に自動で読み込む設定
vi /etc/modules
ip_conntrack_ftp
※以下のフィルターは、すでにWebサーバーなどが公開されている iptables に追加したものです。FTP通信に必要な通信は既存のフォルたーで許可されている可能性があるため、以下2行ではダメの可能性もあります。
Inputフィルター
-A INPUT -p tcp -m multiport -m state --state NEW --dport 21,20,990,989 -j ACCEPT -m comment --comment "FTP"
Outputフィルター
-A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
2017年03月22日
2017年03月21日
Pleskサーバーで検証をしていました。新しいPleskサーバーに各種設定やデータを移動させるのは非常に簡単です。
しかしインストールされているApacheなどのバージョンが異なりますので、微妙に動作がちがってきます。
AH00529: /var/www/vhosts/ドメイン/httpdocs/test/.htaccess pcfg_openfile: unable to check htaccess file, ensure it is readable and that '/var/www/vhosts/ドメイン/httpdocs/test/' is executable
なお以下のような感じでした。所有者以外は読み込み書き込みできないみたいです。
drwx------ 7 TEST psacln 4.0K 6月 23 2016 test/
これが原因のようでした。
ということで、 権限を 755 にしてしまいました。
chmod 755 /var/www/vhosts/ドメイン/httpdocs/test
drwxr-xr-x 7 TEST psacln 4.0K 4月 22 19:08 test/
これで無事に htaccess を読み込むことができるようになりました。
しかしインストールされているApacheなどのバージョンが異なりますので、微妙に動作がちがってきます。
AH00529: /var/www/vhosts/ドメイン/httpdocs/test/.htaccess pcfg_openfile: unable to check htaccess file, ensure it is readable and that '/var/www/vhosts/ドメイン/httpdocs/test/' is executable
なお以下のような感じでした。所有者以外は読み込み書き込みできないみたいです。
drwx------ 7 TEST psacln 4.0K 6月 23 2016 test/
これが原因のようでした。
ということで、 権限を 755 にしてしまいました。
chmod 755 /var/www/vhosts/ドメイン/httpdocs/test
drwxr-xr-x 7 TEST psacln 4.0K 4月 22 19:08 test/
これで無事に htaccess を読み込むことができるようになりました。
2017年03月20日
新人が入ってくる時期ですね。
僕が初めて新人の面倒を見るようになったときから、一環してやってもらっている作業があります。
それが手書きで日報を書いてもらうというものです。
もともとは、メールの文章があまりにも変だったので、一度文章力を見てみたいので、手書きで日報を書いてもらったのがきっかけだったように思います。手書きの理由は、非常に単純でその方が返信を書きやすいからです。あとは、漢字などの使用量や、誤字脱字の多さなども確認できます。
ちなみに日報のクオリティと仕事のクオリティは全く関係ありません。
字が上手でも仕事だめな人もいましたし、そうじゃない人もいました。誤字脱字が多くて頭を抱えるような人でも、仕事は問題なかったり。全く関係ありません。
僕はアナログであることがとても大切だと思っています。
一つはファイルに保管し、次の世代の人が先輩の日報を確認できるということです。
今バリバリと働いている先輩も、かつては新人だった時代があります。そして今の新人と同じように日報を書き、それがファイルされて残っているのです。これを新人が確認することで、モチベーション?につながる可能性があります。
文章の構成力がわかります。
これはこれから仕事をするなかで、メールを書くことが普通になります。このときに、あまりにもひどい文章だととても心配になってしまいます。しかし日報でそれらを確認することができます。
と、ここまで書いてて、別に手書きである必要は少ないかもなーって思いました。が、やっぱり後輩のためにそうした形跡を残しておき、後から振り返ることができるのは大切です。
僕が初めて新人の面倒を見るようになったときから、一環してやってもらっている作業があります。
それが手書きで日報を書いてもらうというものです。
もともとは、メールの文章があまりにも変だったので、一度文章力を見てみたいので、手書きで日報を書いてもらったのがきっかけだったように思います。手書きの理由は、非常に単純でその方が返信を書きやすいからです。あとは、漢字などの使用量や、誤字脱字の多さなども確認できます。
ちなみに日報のクオリティと仕事のクオリティは全く関係ありません。
字が上手でも仕事だめな人もいましたし、そうじゃない人もいました。誤字脱字が多くて頭を抱えるような人でも、仕事は問題なかったり。全く関係ありません。
僕はアナログであることがとても大切だと思っています。
一つはファイルに保管し、次の世代の人が先輩の日報を確認できるということです。
今バリバリと働いている先輩も、かつては新人だった時代があります。そして今の新人と同じように日報を書き、それがファイルされて残っているのです。これを新人が確認することで、モチベーション?につながる可能性があります。
文章の構成力がわかります。
これはこれから仕事をするなかで、メールを書くことが普通になります。このときに、あまりにもひどい文章だととても心配になってしまいます。しかし日報でそれらを確認することができます。
と、ここまで書いてて、別に手書きである必要は少ないかもなーって思いました。が、やっぱり後輩のためにそうした形跡を残しておき、後から振り返ることができるのは大切です。
2017年03月19日
今までUTMという製品については、いまいち意味がわからないというのが正直なところでした。
というのも、アンチウイルスが主たる重要な機能だと思っていましたが、結局のところ各端末でアンチウイルスソフトをインストールするのが重要です。
だから端末とルーターの両方でアンチウイルスを実現する必要はないと考えていました。
しかし最近は事情が異なるように思います。
標的型攻撃といわれるようなものや、C&Cサーバーへの接続など、アンチウイルスソフトの範囲を超えているようなセキュリティ対策が求められています。
本当は、UTMのアンチウイルス機能とクライアントのアンチウイルス機能の併用時にはライセンスが安くなるとか、そういうのがいいのですがなかなかそういうソフトは見つかりません。
少しずつ提案しているのですが、UTMゆえのトラブルも散見されますので、気をつけていきたいと思います。
というのも、アンチウイルスが主たる重要な機能だと思っていましたが、結局のところ各端末でアンチウイルスソフトをインストールするのが重要です。
だから端末とルーターの両方でアンチウイルスを実現する必要はないと考えていました。
しかし最近は事情が異なるように思います。
標的型攻撃といわれるようなものや、C&Cサーバーへの接続など、アンチウイルスソフトの範囲を超えているようなセキュリティ対策が求められています。
本当は、UTMのアンチウイルス機能とクライアントのアンチウイルス機能の併用時にはライセンスが安くなるとか、そういうのがいいのですがなかなかそういうソフトは見つかりません。
少しずつ提案しているのですが、UTMゆえのトラブルも散見されますので、気をつけていきたいと思います。
2017年03月18日
僕が管理しているいくつかの linux サーバーですが、いつセットアップされたのか調べたいと思うときがありました。いやこれは完全に個人的な興味なんですが。
で、いくつかの方法を調べたのですが、いまいちよくわからないというのが正直なところです。
以下の方法が確実っぽい?
ファイルシステムの作成日時を確認
・マウントされているデバイスを確認
#df
Filesystem Size Used Avail Use% Mounted on
/dev/sda3 45G 2.0G 41G 5% /
tmpfs 495M 0 495M 0% /dev/shm
/dev/sda1 488M 108M 355M 24% /boot
このなかで /dev/sda3 を作成したのは、インストール時なので作成日を見ればいいようです。
# tune2fs -l /dev/sda3 | grep 'Filesystem created'
Filesystem created: Mon May 6 00:59:29 2013
手元にあるサーバーでは、上記のようになっていました。そしてこれはなんとなく正しいように思います。
キックスタートの cfg ファイルの作成日時
ll /root/anaconda-ks.cfg
-rw-------. 1 root root 1019 5月 6 01:02 2013 /root/anaconda-ks.cfg
これもインストール時に作成されるので、消していなければ正しい値のように思われます。
そして、僕の環境では、上記2つのファイルが近似していました。深夜に作業しているのは不明です。覚えていません。ゴールデンウィークに作業していたんでしょうねw
以下のコマンドでRPMから日時も確認できます。
#rpm -qi basesystem | grep Install
Install Date: 2013年05月06日 01時00分32秒 Build Host: c5b2.bsys.dev.centos.org
ファイルの変更日時から
# stat /* | grep Change | sort
Change: 2013-05-06 00:59:42.137000001 +0900
Change: 2013-05-06 01:00:29.204000000 +0900
Change: 2013-05-06 01:00:32.031000000 +0900
で、いくつかの方法を調べたのですが、いまいちよくわからないというのが正直なところです。
以下の方法が確実っぽい?
ファイルシステムの作成日時を確認
・マウントされているデバイスを確認
#df
Filesystem Size Used Avail Use% Mounted on
/dev/sda3 45G 2.0G 41G 5% /
tmpfs 495M 0 495M 0% /dev/shm
/dev/sda1 488M 108M 355M 24% /boot
このなかで /dev/sda3 を作成したのは、インストール時なので作成日を見ればいいようです。
# tune2fs -l /dev/sda3 | grep 'Filesystem created'
Filesystem created: Mon May 6 00:59:29 2013
手元にあるサーバーでは、上記のようになっていました。そしてこれはなんとなく正しいように思います。
キックスタートの cfg ファイルの作成日時
ll /root/anaconda-ks.cfg
-rw-------. 1 root root 1019 5月 6 01:02 2013 /root/anaconda-ks.cfg
これもインストール時に作成されるので、消していなければ正しい値のように思われます。
そして、僕の環境では、上記2つのファイルが近似していました。深夜に作業しているのは不明です。覚えていません。ゴールデンウィークに作業していたんでしょうねw
以下のコマンドでRPMから日時も確認できます。
#rpm -qi basesystem | grep Install
Install Date: 2013年05月06日 01時00分32秒 Build Host: c5b2.bsys.dev.centos.org
ファイルの変更日時から
# stat /* | grep Change | sort
Change: 2013-05-06 00:59:42.137000001 +0900
Change: 2013-05-06 01:00:29.204000000 +0900
Change: 2013-05-06 01:00:32.031000000 +0900