9月
08
2010
user@sub1.example.com
user@sub2.example.com
などのホスト名をメールヘッダーにexample.comで表示させたい場合は
masquerade_domainsを設定する
# vi /etc/postfix/main.cf
以下の内容を追記する
masquerade_domains = $mydomain
masquerade_exceptions = root
「masquerade_domains =」でマスカレードをオン
「masquerade_exceptions = root」でrootでの送信のみマスカレードをオフにする
設定後はpostfixのreloadかrestartを忘れずに
# /etc/init.d/postfix reload
《参考サイト》
ドメインマスカレードでSMTPホスト名を隠す
9月
06
2010
/etc/httpd/conf/httpd.confを編集
# vi /etc/httpd/conf/httpd.conf
<Directory /var/www/html> </Directory>の下辺りに以下を追記
認証を行うディレクトリ名membersの場合
# 追記
<Directory /var/www/html/members>
AuthType digest
AuthName "Secret Zone"
AuthDigestDomain /phpMyAdmin/
AuthUserFile /etc/httpd/.htdigest
Require user user1
</Directory>
パスワードファイルの作成
/etc/httpdにhtdigestを作成してユーザー登録
ユーザー user1
# htdigest -c /etc/httpd/.htdigest 'Secret Zone' user1
Adding password for user1 in Secret Zone.
New password: /*登録パスワード*/
Re-type new password: /*パスワード確認*/
登録されたか確認
# cat /etc/httpd/.htdigest
user1:members: /*暗号化されたパスワード*/
httpdを再起動して反映
# /etc/init.d/httpd restart
9月
02
2010
外部ホストから接続できるユーザを作成
ユーザー名 user1
パスワード 123456789
接続外部ホスト example.com
接続データベース database1
mysql> GRANT ALL PRIVILEGES ON database1.* to user1@”example.com” IDENTIFIED BY ’123456789′ WITH GRANT OPTION;
9月
01
2010
/etc/sysctl.confの設定
# vi /etc/sysctl.conf
以下の部分が0なら1へ変更
# SYN Cookiesを有効にする
# ※TCP SYN Flood攻撃対策
net.ipv4.tcp_syncookies=1
# ブロードキャストアドレス宛pingには応答しない
# ※Smurf攻撃対策
net.ipv4.icmp_echo_ignore_broadcasts=1
# IPアドレスのなしすまし対策
net.ipv4.conf.defaukt.rp_filter = 1
#偽のエラーレスポンス無視
net.ipv4.icmp_ignore_bogus_error_responses = 1
/etc/sysconfig/iptablesの設定
# vi /etc/sysconfig/iptables
設定例
# filterテーブルの設定
*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [0:0]
:RH-Firewall-1-INPUT – [0:0] #チェーン定義
#INPUTパケットのチェックにRH-Firewall-1-INPUTチェインを適用→ DROP(破棄)へ変更
-A INPUT -j RH-Firewall-1-INPUT
#FORWARDパケットのチェックにRH-Firewall-1-INPUTチェインを適用→ DROP(破棄)へ変更
-A FORWARD -j RH-Firewall-1-INPUT
# 自ホストからのアクセスをすべて許可
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
# eth1(LAN側)はをすべて許可
-A RH-Firewall-1-INPUT -i eth1 -j ACCEPT
# 内部から行ったアクセスに対する外部からの返答アクセスを許可
-A RH-Firewall-1-INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT
# 113番ポート(IDENT)へのアクセスには拒否応答
# ※メールサーバ等のレスポンス低下防止
-A RH-Firewall-1-INPUT -p tcp –dport 113 -j REJECT –reject-with tcp-reset
# SSHサーバ
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 22 -j ACCEPT
#Webサーバー接続を許可
-A RH-Firewall-1-INPUT -p tcp -m state –state NEW -m tcp –dport 80 -j ACCEPT
### メールサーバ接続を許可
-A RH-Firewall-1-INPUT -p tcp -m state –state NEW -m tcp –dport 25 -j ACCEPT
-A RH-Firewall-1-INPUTT -p tcp -m state –state NEW -m tcp –dport 465 -j ACCEPT
COMMIT
再起動
# /etc/init.d/iptables restart
セーブする場合は
# /etc/init.d/iptables save
《参考サイト》
パケット フィルタ リング ルールの適用 (GUI ツール)
9月
01
2010
オンラインストレージ機能を実現するためのServersManというソフトウェアを削除
# yum erase smadmin serversman
# /etc/init.d/httpd restart
yumコマンド実行時にワーニングが出るのでリポジトリサーバの設定
# vi /etc/yum.repos.d/vz.repo
[vz-base]
name=OpenVZ Base
#追加
mirrorlist=http://vzdownload.swsoft.com/download/mirrors/centos-5
gpgcheck=0
[vz-updates]
name=OpenVZ Updates #追加
mirrorlist=http://vzdownload.swsoft.com/download/mirrors/updates-released-ce5
gpgcheck=0
≪参考サイト≫
ServersMan@VPSのCentOS 5で最初にする設定
ServersMan@VPS の yum
Unix | iwbc | 
Comments (0) 