タグ : LINUX

【SSH】ニフティクラウドで作成したサーバにLINUXからアクセスする方法

最近LinuxはCentOSをVirtualBoxで起動しその中でEclipseで開発することにしました。
なぜなら、

Windowsで作って確認するのはめんどくさいから、、、
全て同じ環境で作ったら簡単じゃんと思い開発環境も整えました。

ニフティクラウドで法人登録してサーバを作成し、
SSHキーを作成してログインしようと思ったら、
LinuxでどうやってSSHキーを使ってログインするかわからなかったのでメモしておきます。

下記コマンドです。

ssh -i [.pemキーのパス] [ユーザ名]@[サーバドメインorサーバIP]

NIFTY Cloudの場合はrootでログインできるので、

ssh -i /pem/key.pem 123.456.789.***

でパスワードいれていけました。

【LINUX】SELinuxの設定確認・無効化

SELinux状態確認
# getenforce
Enforcing ← SELinux有効
Permissive ← SELinux無効

SELinux無効化
# setenforce 0

# vi /etc/sysconfig/selinux ← SELinux設定ファイル編集
システム起動時にSELinuxを有効化
SELINUX=enforcing

システム起動時にSELinuxを無効化
SELINUX=disabled

【LINUX】CentOS5.5 vsftpd初期設定

CentOS 5.5 vsftpd インストール・初期設定方法

yum install vsftpd

vim /etc/vsftpd/vsftpd.conf

匿名ユーザはログインさせない
anonymous_enable=NO

local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=NO
log_ftp_protocol=YES

アイドル時のタイムアウトを設定(600秒)
idle_session_timeout=600

接続時時のタイムアウトを設定(120秒)
data_connection_timeout=120

アスキーモードでアップロード・ダウンロードを許可する
ascii_upload_enable=YES
ascii_download_enable=YES

ログオン時のバナー
ftpd_banner=Welcome to blah FTP service.

一般ユーザはホームパスより上へアクセスさせない
chroot_list_enable=YES
chroot_local_user=YES
chroot_list_file=/etc/vsftpd/chroot_list

ディレクトリを削除可能にする
ls_recurse_enable=YES

listen=YES
pam_service_name=vsftpd
tcp_wrappers=YES

アクセスユーザーリストファイルの使用
userlist_enable=YES
userlist_deny=NO
userlist_file=/etc/vsftpd.user_list
tcp_wrappers=YES

タイムスタンプ時間を日本時間に合わせる
use_localtime=YES

パッシブモードを利用にする
pasv_promiscuous=YES
パッシブモード利用時のポート範囲(例:50000~50030)
pasv_min_port=50000
pasv_max_port=50030

chroot_listは空でもいいので作成しておく
vi /etc/vsftpd/chroot_list

vsftpd起動
/etc/init.d/vsftpd start
/etc/init.d/vsftpd stop
/etc/init.d/vsftpd status
/etc/init.d/vsftpd restart

自動起動設定
chkconfig vsftpd on

【LINUX】FreeBSD サーバへのアクセス制限

FTPやSSH・Sendmailの外部からのアクセス制限方法。

クライアントのFreeBSDサーバに1秒間に10回程度知らないIPアドレスから、
パスワードを辞書攻撃されていたみたい。。。

これはまずいということで、外部からのアクセスをIPで制限することにしました。
FreeBSDの場合、CentOS系とは違い、hosts.denyファイルがないので、hosts.allowファイルに全て記述する。

vi /etc/hosts.allow

ALL : localhost 127.0.0.1 : allow
sshd : 202.156.463.012 : allow
sshd : ALL : deny
ftpd : ALL : allow
ALL : ALL : deny

最初にallowで許可したいIPアドレスを記述して、
ALL : denyでそれ以外を全て拒否する。

【LINUX】リバースプロキシを使って複数のバージョンの PHP,MySQL,Apache を共存させる方法

PHPが4と5でMySQLが4と5でそれぞれ別プロセスで動かす方法です。
クライアントからキャンペーン用で他の会社に依頼したら、
サーバ条件を全く満たしていなかったので調査しました。
下記サイト参考に対応しました。

http://cl.pocari.org/2006-05-18-2.html

バージョンです。
- Apache 2.2.2
- PHP 5.1.4
- MySQL 4.1.19

- Apache 1.3.36
- PHP 4.2.2
- MySQL 3.23.58