カテゴリー
Linux

iptables のログが /proc/kmsg に出ました。見たいなら dmesg を使いますの♪

とある環境で、iptables のログが /var/log/message に出ませんでした。

そこで iptables ログに出していたテキスト、仮に「[Port Scan?] 」といたしましょう、を全ファイルを対象にグレップいたしました。そうしましたら /proc/kmsg に出ていました。

find / -type f -name \* -print | xargs grep 'Port Scan?' /dev/null

/proc/kmsg 、一体何者なんです?いえ、その前にログ情報をもっとほしいです。そこで

tail -20 /prom/kmsg

と試みるのですけれども、全く出力されません。次のようにすると、出力されました。

dmesg | tail -20

ちなみに、「dmesg | tail -f」ですとエラーとなりました。

カテゴリー
コンピューター

VirtualBox で LAMP + PostgreSQL + APC + XDebug + PHPUnit の開発環境構築手順♪

前提

  • CentOS 5.9 インストール済み
  • CUI で SSH 接続可能
  • CentOS に IP アドレス割り振り済み

つまり、VPS 契約した直後のような状態です。

インストールして最低限の設定をするパッケージ

  • Apache
  • PHP
    • APC
    • XDebug
    • PHPUnit
  • MySQL
  • PostgreSQL

LAMP + PostgreSQL → LAMPP!と思っていのですけれども、別の構成ですでにこのような名前がありました><。ぜんぶまとめて強引に略称にすれば、、、LAMPPPAX (らんぷぷぱっくす)でしょうか♪

それはともかく、開発環境ですので SQL サーバーとして MySQL に加え、PostgreSQL をインストールします。

はじめるまえに

わたくしは今回の手順を行う前に時刻同期やメモリ節約として次のことを行なっています。

それでは、はじめます。

1.Apache、MySQL、PHP、PostgreSQL、APC、XDebug、PHPUnit インストール

カテゴリー
Linux

【VirtualBox】◆Mac◆★LAMP★ローカル開発環境構築【WordPress】

スクリーンショット 2013-02-09 17.21.12.png

やりたいこと

  • Mac の VirtualBox に Linux インストールからはじめて WordPress ウェブサイト構築
  • Linux は CentOS 5 32 bit、Web サーバーは Apache、データベースは MySQL、プログラムは PHP
  • つまりは LAMP をわたくしの 13インチ MacBook Pro Retina にローカル開発環境として立てます。ローカル VPS です。
  • iptables でファイアウォール設定、ntp で自動時計合わせ(NTP サーバ)設定、不要なデーモンストップ、要らないコンソールの無効、SELinux の無効も行います。なぜなら本番環境の設定にそのまま応用できるからです。わたくしは欲張りなのです♪
  • ローカル開発環境へは、ssh で接続します。ウェブサイトはもちろんウェブブラウザから確認します。
  • ssh、ウェブサイトへは IP アドレスでアクセスします。
  • ユーザは root のみ。開発環境ですのでウェブブラウザからのアクセス以外のセキュリティはあんまし気にしない方針です。
  • 今回は取り扱いませんが、本番環境構築では、root での ssh アクセスを禁止、sudo 導入をプラスすると良いかと思います。と、言うより必須です。
カテゴリー
Linux

ウェブサイトへのアクセスのみを許可する iptables 設定方法♪

あ、そういえばですね、すっごい昔に sendmail を本ブログを置いているサーバで使えるようにしたことがありました。設定、その時のままでした。。。

iptables です。この設定を見直しましたのでメモいたします。

ポイント

次のように iptables の設定を変更します。

  • WordPress(本ブログ、要するにウェブサイトです)へ、世界中からのアクセスを受け入れる。
  • でも ssh へも条件付きでアクセスを受け入れる(最終的に条件をつけることができませんでした><)。
  • 他はすべて拒否する。

以前からの変更点

  • メール転送SMTP(25)、メール受信POP(110)を拒否します。
  • といっても、すべての接続を拒否し必要な物のみ受け入れる設定方法をいたしますので、上記2つを拒否するためのコマンドは現れません

以前というのは、こちらの投稿です。懐かしいです。

実際にやってみたら意外と苦労いたしました><

カテゴリー
Linux

Sendmail で送受信が全く不可能になったときに調べたこと。いつの間に、ナンデ止まってしまったのでしょう。

たったったっ大変だ!どっどっどっどうしよう!いつの間にか Linux サーバのメール送受信がまったくできなくなったことに気づいてしまいました。アイェェェェェェエ!ナンデ! Sendmail ナンデ!

ということで、昨日まで動いていた Sendmail が突然止まったときに行ったことをや考え方を記録に残します。そなえよう。

大事

  • 落ち着く。そのために、画面を見てわなわなしないで、深呼吸、体を動かす、外を見て自分の小ささを知り平静を保つよう、がんばる。
  • エディタを開き、「Sendmail メール送受信できない復旧メモ」など、適当でいいのでまず保存し、すべての記録をこのファイルに残していく
    コマンドも、ログも、気になった部分はここに張っていく。一番のお勧めはテキストファイル。早いし、軽い。メモ帳は使い勝手が悪いのでお勧めしない。私のお勧めは、サクラエディタ。無料!行数表示!検索結果ハイライト!矩形選択!ワードや、Evernote には、後でコピペすればよい。

ここまでが準備です。次からは具体的に実践していったことです。

カテゴリー
Linux

Sendmail で受信できても送信できない問題を何とかしました!!!

アイエエエエエエエエエエエエエ、ナンデ、Sendmail ナンデ、ということが起こりました。設定ファイルは一切未修正です。Sendmail や、サーバの再起動もしていません。なのに Sendmail で突然メールが送信できなくなりました。受信のみできます。自分のサーバではなかったのですけれど、3時間ほど復旧にかかりましたのでメモします。

復旧まとめ

  • Sendmail を再起動したら直った。
カテゴリー
Linux

ドメイン設定も含めSendmailでメール送受信ができるようになるまで試行錯誤まとめ

※注意※

この投稿は、自分自身の悪戦苦闘の記録であり、証です。

ここをいじってダメ、あそこをいじってダメ、ふて寝する、何か思いついた気がして、また別のところをいじってやっぱりダメ、別のところをいじってうまくいったかと思ったらダメ、またさっきのところをいじってダメ、別の視点で調べてみたら結局最初のところがダメくさかった、最初の設定をいじったら、できた!!!!!という記録を、そのまんま載せています。

要するに、まとまっていません、ポイントを押さえていませんことをお断りしておきます。