ubuntu

server version is too old for client

itermでコマンド実行後にこのメッセージが出るようになった どうやらメッセージの出どころはtmuxのようで、tmuxをupdateしたものの古いsessionをそのまま利用している状態で出る模様 https://github.com/tmux/tmux/issues/2212 こちらで一度落として起動しな…

vagrantでロードバランサーの実験環境作成

勉強がてらubuntuでlvsを構築してみたので手順やハマったところをメモ実験用の環境はvagrantで構築 nodeをたくさん立てる必要があるためdocker使ってメモリ節約したかったけど dockerだと通信周りの設定でハマりそう&その部分は今回の趣旨と違うため次のス…

bind起動時のwarning対応( Could not open '/var/run/named/named.pid')

bindのchroot化をした後、syslogを見ると起動時にいくつかアクセスできないファイルが存在していることがわかったため、その対応についてメモ以下はこちらのエントリの続き http://jsapachehtml.hatenablog.com/entry/2014/02/09/125839bindは起動したものの…

initializing DST: openssl failure

bindをchrootした際にエラーに遭遇 # tail -f /var/log/syslog ubuntu named[929]: initializing DST: openssl failure ubuntu named[929]: exiting (due to fatal error)(ちなみにOSはubuntu12.04、bindは9.8.1-P1)ググってみると以下のモジュールが必要…

デバイスファイルを作成

bindのchroot化に際してデバイスファイルの作成を行ったのでメモ以下のコマンドを用いる # 指定のディレクトリにnullデバイスを作成 $ sudo mknod /var/chroot/named/dev/null c 1 3 #ランダムデバイスを作成 $ sudo mknod /var/chroot/named/dev/random c 1…

SSLのオレオレ証明書作成

SMTPサーバの構築に際してTLSによる通信を行いたかったためオレオレ証明書を作ってみた 参考にしたページはこちら http://d.hatena.ne.jp/ozuma/20130511/1368284304 サーバ証明書が使われている意味や仕組みまで解説されていてとても勉強になりました。まず…

ubuntuでSMTPサーバの構築(SMTP-AUTHの設定)

devocotを用いてSMTP-AUTHの設定を行ったのでメモ参考ページはこちら http://www.asahi-net.or.jp/~aa4t-nngk/postfix-389ds5.html#cyruspostfixconf 各設定の意味まで細かに説明してあったため大変わかりやすかったです。設定はこちら /etc/postfix/main.cf…

ubuntuでSMTPサーバの構築(aliasの設定)

SMTPサーバをpostfixで構築する 基本的な設定はこちら http://jsapachehtml.hatenablog.com/entry/2014/01/20/001653ここではalias設定方法をメモ ・usernameによるalias メールアドレスの@以前の部分についてのaliasを行うには/etc/aliasesを用いる /etc/al…

ubuntuでSMTPサーバの構築(基本的な設定のみ)

メールサーバを構築したのでメモ。まずはSMTPサーバをPostfixで。1. インストール $ sudo apt-get install postfixインストール途中でサーバの用途について選択する部分があるが、デフォルトの設定を用途に合わせて少し変えてくれるだけのようなので設定なし…

tracerouteでエラー

ubuntuにtracerouteをインストールして実行してみるとこんなエラーが出る send failed: Operation not permitted原因は簡単、必要なポートがfirewallでブロックされているためでした。 どうやらtracerouteはデフォルトでudpの33434番ポートに対してパケット…

サーバの時刻あわせ

自宅サーバにntpdを入れてみた といっても時刻合わせのために公開サーバにアクセスするだけ手順 1.ntpdをインストール $ sudo apt-get install ntp2.設定 ntpサーバを公開するわけではないので時刻合わせのための公開ntpサーバを指定するのみ 設定ファイルは…

自宅LANで内向きDNSを構築

自宅のLAN内の名前解決を行うためのDNSサーバを立ててみたのでその手順をメモ1. bind9をインストール $ sudo apt-get install bind9デフォルトだと/etc/bind/に設定がすべておいてあるようなので、ひとまずそのままの構成を使うことにした。2. ゾーンファイ…

apt-get updateできない

apt-get updateが止まってしまうので原因を調査 以下のような状態のまま進まず 0% [Connecting to security.ubuntu.com (91.189.92.201)]原因としてはapt-getのパケットが拒否されていたことでした。 デフォルトの設定のままhttpを使って通信しているので80…

名前解決できない

google.comに対してpingを打つとunknown hostとなるため調査1.resolv.confの設定確認 nameserverとしては自宅のルータを指定してあったため正しいと思われる (別のPCからはその設定で名前解決できてる)別件だが、その際調べたことについてメモ どうやらr…

pingが通らない

pingを打つと以下のようなエラーになる。 PING 192.168.29.1 (192.168.29.1) 56(84) bytes of data. ping: sendmsg: Operation not permitted ping: sendmsg: Operation not permitted ping: sendmsg: Operation not permitted ping: sendmsg: Operation not…

ポート番号からそれを使っているプログラムを調べる

以下のコマンドでOK $ sudo lsof -i:<ポート番号>well knownポートの場合はsudoじゃないと表示されない 他にもいろいろオプションがあるのでmanで見てみるべき outputの見方についても同様

不必要なdaemonの停止

サーバのデフォルト設定では様々なデーモンが動いているがそのままにしておくとセキュリティ上良くないものもあるため、ポートを開いてLISTEN状態になっているものに関してひとまずssh以外を停止する。デーモンを起動しているサービスを調べるのは以外と大変…