「 CentOS 」一覧

sudo

たとえば、ユーザhogeにroot全権限をあたえる場合(パスワード入力も不要)

このコマンドは「/etc/sudoers」を編集しているが、直接viとかで編集してはいけない。

visudoマニュアル引用

visudo は、vipw(8) と同じような安全な方法で sudoers ファイルを編集する。 visudo は複数同時の編集に対して sudoers ファイルをロックし、基本的な文法エラーやパースエラーをチェックしてくれる。 sudoers ファイルが現在すでに編集中であった場合、 “try again later” というメッセージが出される。

権限を与えられたユーザが最初にsudoコマンドを実行するとパスワードが聞かれるので、そのユーザ自身のパスワードを入れる。

パスワード入力不要にしたい場合は


SSHポートフォワード

こういう環境があって、「Client」から「ServerC」へVNCで接続したい場合

「ServerA」で下記コマンドを実行する。

これで「ServerA」に『5910』への接続が「ServerC」の『5900』に転送される。
「-g」オプションを付けないと、『5910』のlistenが「ServerA」の127.0.0.1だけになってしまう。


オレオレSSL(自己証明書)

  1. 秘密鍵の作成
    暗号アルゴリズムを「トリプルDES」、鍵長を「2048bit」とすると
  2. CSRの作成
    有効期限を10年(3650日)とすると
  3. 証明書に自己署名をして発行
  4. 秘密鍵のパスフレーズを解除するなら

CentOSでsendmail+dovecot+pop-before-smtp

※ドメインを「hogehoge.com」とする
※RELAYを許可するネットワークは「192.168.11.0/24」「111.222.33.44」とする

Sendmailをひとまず止めておく

sendmail-cfをインストール(既にインストール済みならスルー)

こんな感じで設定

.mcから.cfを生成

accessファイルをハッシュ化

次はdovecot。
まずインストール

続いて設定

最後にpop-before-smtp。これはyumでは入らなさそう。

perlのモジュールが足りていない

設定

sendmail.mcに追加

起動

◎参考
CentOS の設定


CentOSでswap追加

追加するサイズを2GB、swapファイルを /swapfile とすると


スポンサーリンク
Googleレクタングル広告 www.labs816.com 336×280
Googleレクタングル広告 www.labs816.com 336×280