チェ・ゲバムラの日記

脱犬の道を目指す男のブログ

インフラ/centos

【CentOS】SFTPにアクセス制限をかけて他のディレクトリを見られないようにする方法

自分だけのサーバを適当にいじくり回していたが、 遂に他の人にも特定のディレクトリをいじくり回してもらうことになった。 もちろん自分の秘密のディレクトリはディレクトリ名すら見られたくないので上階層は移動もできなくしたいし、 ログインしたら他の人…

【AWS / EC2 / centos7】sshdをrestartしたら起動しなくなった場合の対処法

■SELinuxの無効化getenforce => Enforcing の表示なら↓実行 setenforce 0 getenforce => Permissive の表示でOK vi /etc/sysconfig/selinux => SELINUX=disabled ■最新バージョンyum update どっちにしてもやることだがこれを先にやっておかないばかりに数時…

yumインストールについてepel、remi-releaseとかまとめ

毎回毎回ようつまる。 つまりはちゃんと理解していないということなんだけども。。。 PHP最新版 MySQL最新版 とかをインストールしたい場合。 普通にyumでやっても最新版が入らないのはもう知ってるってば。 remiとかepelとかっていうリポジトリが必要なのも…

ntpサーバの設定

OSにより下記参照。 サーバーの時刻を自動同期させる。 www.server-world.info www.unix-power.net 補足 vim /etc/sysconfig/iptables -A RH-Firewall-1-INPUT -m state --state NEW -m udp -p udp --dport 123 -j ACCEPT udpで123ポートを許可。 再起動 ser…

さくらVPSで設定中にSSLがきかない(80,443ポートの共存virtualhostの書き方も)

基本はapachectl configtestしたときのエラー文を調べたらわかるけども。 可能性1 mod_sslがインストールされてないかも。 # yum -y install mod_sslで、apache再起動すればおk。 可能性2 Listen 443が2つ読み込まれてるとか。 自分で書く必要ない んで一…

apr_sockaddr_info_get() failed for なんちゃらが出たときの対処

hostnameって大体変えるけど、 変えた後にapacheを再起動したりすると再起動自体出来るけどエラーが出るようになった。 そんなときは下記。 /etc/httpd/conf/httpd.conf にある #ServerName www.example.com:80 をコメントアウト外してこうする。 ServerName…

rsyncについて

とりあえずここがわかりやすそう hollyなblog:rsyncで特定のファイルだけ転送する パスなしでrsync nosa.cocolog-nifty.com

障害対応時に役立つコマンド一覧

動いてるプロセスを確認 ps -ef | grep httpd プロセスをKILL kill -9 1000 ディスクの空き容量、使用量を確認 $ df -hFilesystem Size Used Avail Use% Mounted on/dev/vda3 28G 4.7G 22G 19% /tmpfs 499M 0 499M 0% /dev/shm/dev/vda1 239M 58M 168M 26% /…

Basic認証 特定ディレクトリ以下を無効にする

htaccessに下記を入れる。 Satisfy anyorder allow,denyallow from all 公開時はコメントアウトすればOK ローカルで開発しててアップした時上書きするのが怖いのでWriteを外しておいた方がいいかも。 chown 444とか。

【CentOS】文字コード調整

nkf コマンドで! 文字コード確認 nkf --guess foo.txt EUC-JP を UTF-8 に変換 nkf -Ew ファイル名 ※以下のオプションで、大文字が入力の文字コード、小文字が出力の文字コードを表す。 -J, -jISO-2022-JP (ISO-2022-JP の J と覚える)-S, -sShift-JIS (Shi…

【AWS】同期コマンドrsyncの設定方法

AWSの場合はプライベートアドレスとかVPCの指定をしたりするみたい。 普通のrsyncは設定やったことないけど多分ちょっと違うんだろう。 意外と簡単で とりまこれやって qiita.com これやればいける nosa.cocolog-nifty.com なんかエラーでるけど同期は出来て…

【clamd,clamAV】centOSにアンチウイルスソフトをインストール

とりまここ CentOS 7 Clam AntiVirusインストール | 自宅サーバー構築メモ(CentOS) あとここ Amazon LinuxにClamAVを導入する | Developers.IO 途中で vi /etc/clamd.conf がなかったので下記で解決。 メランジ雑記帳 » clamav + spamassassin + sendmailの…

リダイレクトのやり方(.htaccess、apache、php、html)

.htaccessでリダイレクト 例 http://hogehoge.com/aaa にアクセスしたら、http://google.comにリダイレクト。 スラッシュのつけすぎとかに注意。 Redirect permanent /aaa http://google.com/ rewriteのLoadModuleがhttp.confにない場合は書いてからじゃない…

Nginxで初めてサーバ設定(centos)

とりあえずググればなんとかなったけどいちいちググるのもめんどくさいのでここに集約。 Nginx使うことはしばらくなさそうだし。 バーチャルホスト view /etc/nginx/conf.d/default.conf server { listen 80; server_name 127.0.0.1; #charset koi8-r; #acce…

cronコマンド

定期実行させるやつ。 編集する(保存すると自動的にリロードするぽい) vi /etc/crontab ログ tail /var/log/crontab CronでPHPファイルを実行 実行する日時を指定して、実行するphpファイルのパスを絶対パスで指定します。phpを実行するには「/usr/bin/php…

サーバ契約後の設定(Apacheインストール、iptablesなど)

サーバー取得後にやること。 とりあえず最低限必要なことは下記かと。 ・ssh設定 ・apacheインストール ・iptables(FW)の設定 ・NTP設定 ■ssh設定(きほんさくらのマニュアルに記載されてる) 【さくらのVPS】サーバの初期設定ガイド – さくらのサポート情…

【Centosコマンド】あれこれ ※随時追記

忘れすぎる。というか削除コマンドは怖すぎるので慣れるまで確認しまくるのでメモ。 大体はcentos6でも7でも同じはず。 違うのはちゃんと書いておこうと思う。 ■インストール済みかどうか確認 #yum list installed | grep httpd ◆ディレクトリ操作 ・ファイ…

VirtualHostの書き方.CentOS

コピペで済ませてて、Directoryを書く意味がよくわかってなかったのでメモ。 オプションの指定とかっぽいね。 とりあえず基本のコピペ用 NameVirtualHost *:80 <VirtualHost *:80>ServerName anyRedirect / https://xxxxxxxxx.jp/</VirtualHost> <VirtualHost *:80> DocumentRoot /var/www/html ServerName XXXX</virtualhost>…