検索結果

インストール・初期化後、初起動でエラー OS : CentOS 5.3 MySQL 5.0.89 をソースからインストール rootユーザにて # /usr/local/mysql/bin/mysqld_safe --user=mysql & [root@localhost mysql]# Starting mysqld daemon with databases from /usr/local/mysql/var STOPPING server from pid file /usr/local/mysql/var/localhost.localdomain.com.pid 100114 20:02:07 mysqld ended エラーログをみる # cat var/localhost.localdomain.com.err ... /usr/local/mysql/libexec/mysqld: Can't create/write to file '/usr/local/mysql/var/ib6TIfDM' (Errcode: 13) 100114 20:02:07 InnoDB: Error: unable to create temporary file; errno: 13 100114 20:02:07 [ERROR] /usr/local/mysql/libexec/mysqld: Can't create/write to file '/usr/local/mysql/var/localhost.localdomain.com.pid' (Errcode: 13) 100114 20:02:07 [ERROR] Can't start server: can't create PID file: Permission denied 100114 20:02:07 mysqld ended /usr/local/mysql/var の所有者・権限は、mysql:mysql 700で "# /usr/local/mysql/bin/mysqld_safe --user=mysql &" は mysqlユーザで起動するという意味ですよね（？） /usr/local/mysql/my.cnf の [mysqld] には、 tmpdir = /usr/local/mysql/var/ を書いてます。 my.cnf は /etc/my.cnf にあります。 なぜ書き込めないのでしょうか？ どなたかご教示お願い致します。 因みに、これは関係ないと思いますが、 /usr/local/mysql の所有者・権限は root:mysql 700 です。

Linux初心者です。ワイルドカードの使い方について教えてください。 ============================================== あるディレクトリ内に多数のファイルがあって、 特定の1つ（もしくは2つ）のファイル以外を全て mvコマンドで移動させたいのですが、 特定ファイル名を"除外"する方法が分かりません。 ============================================== >ls a1 a2 a3 a4 b1 b2 b3 b4 例えば、a1,a2,a3,a4,b1,b2,b3,b4 という8個のファイルがある場合、 a1とb2以外の6個を選択して移動させたいのですが、 ワイルドカード等で簡単に選択する方法はないものでしょうか？ 自分で思いつく限りでは、$send_dirを移動先として (1)mv * {$send_dir} (2)mv $send_dir/{a1,b2} ./ のような2つのコマンドを新しいコマンド(例えば"mv2")に割り当てて、 > mv2 {a1,b2} のように指定すれば、それ以外が移動される、 というようにできるのかな？と思ったのですが、 このやり方も見当違いだったりしますでしょうか？ OSはCentOS5.5で、シェルはtcshです。 よろしくお願いします。

こんにちは。いつもお世話になっております。 使用しているOSは、CentOS6です。 echo1.php echo2.php echo3.php echo4.php という4つのPHPがあります。このPHPファイルをVPS上の/usr/bin/phpで処理したいのですが、一つ一つのPHPファイルは処理に1日かかります。（つまりすべて終了するまでに4日かかります） また、echo2.phpは処理を行うのにecho1.phpのデータを、同様にecho3.phpはecho2.php、echo4.phpはecho3.phpのデータを必要とします。 そこで前の処理が終わったら、自動で次の処理をするように設定したいのですが、現在の接続環境は不安定であるため、ログアウト後も処理を継続するようにしたいです。 execで実行後に次のファイルを実行しようと思ったり、cronで余裕をもって2日ごとに処理を行うように書こうとも思いましたが、もっとスマートに、コマンドで順番にログアウト後も処理を実行するよう指示する方法はないものでしょうか。 どなたかご教示の方、どうかよろしくお願いします。

Googleなどの検索エンジンの仕組みについて教えてください。 Googleなどは色々なサイトを巡回し、HTML、又はXMLを取得していると思います。 その場合、そのページのHTMLコードなど全てをデータベース等に格納しているのでしょうか？ それとも本文のテキスト部、リンク部など分けて格納しているのでしょうか？ JavaScript部やコメント部等は確実に除去していると思いますが。 htmlのタグがあると文章解析は出来ないと思うので色々と除去していると思いますが、 その場合難しいのはどこが本文かは各サイトの構造によって違うことです。 人間が各サイトを解析して設定すれば出来るのでしょうが、Google位になると確実に現実的には不可能だと思います。 自分の想像力が足りないだけでしょうが、一体どのようにしてHTML文書を解析し次の段階（インデックス作成など）へ進むのか分かりません。 すみませんが教えて頂けないでしょうか? 関係ないとは思いますが、一応自分の環境だけは書いておきます。 centOS6 , PHP5.3などです。

お世話になります 以下のような形で、本サイトと管理画面を分けているのですが （ドメインは仮です） 本サイト www.sampleeesite.jp 管理画面 asdwrafafwerw.sampleeesite.jp 管理画面のURL情報を知りえない人に管理画面のURLを特定されました サブドメインがadminとかであれば予測可能ですが、デタラメな文字列です もちろんパスワード設定しているので、知られてもどうこうはないのですが （嫌ならベーシック認証くらいかけろという御意見はその通りでございます） どうやって特定できたのかがとても興味があります 同一IPのサブドメインサイトを発見する方法はあるのでしょうか？ ベテランの方お教えいただくと嬉しいです。 ・特定した人に手法を聞くことは出来ません ・管理画面のURL情報を知っている人から特定した人に情報が渡ることは100％ありません ・「管理画面」はgoogle、Bingにインデックスはされていません ・サーバ環境はCentos6のApacheです ・サブドメインは名前解決のバーチャルドメインにて設定しています ・IPから管理画面への逆引き設定は行っていません

CentOS5.2を使っています。 crontabの設定を行おうと、 # chkconfig --list crond crond 0:off 1:off 2:on 3:on 4:on 5:on 6:off で確認後、$ crontab -e　　としましたが、 no crontab for aaabbb - using an empty one　と出て、編集ファイルが表示されません。 $ crontab -l　　とすると　no crontab for aaabbb と出、 # crontab -l　　も　　　　no crontab for root　　となります。　　 念のため　# chmod 777 /etc/crontab　としてみましたが、結果は同じです。 $ less /etc/crontab　でファイルを開くと ------------------------ SHELL=/bin/bash PATH=/sbin:/bin:/usr/sbin:/usr/bin MAILTO=root HOME=/ # run-parts 01 * * * * root run-parts /etc/cron.hourly 02 4 * * * root run-parts /etc/cron.daily 22 4 * * 0 root run-parts /etc/cron.weekly 42 4 1 * * root run-parts /etc/cron.monthly /etc/crontab (END) ---------------------- となっています。 Webで設定例を検索すると、no crontab for aaabbb - using an empty one の下に crontab: installing new crontab　と出ると記載されているのですが、 私の場合、このような表示や動きは出ませんが、どのようにして crontab を設定していくのでしょうか。どうか宜しくお願いします。

よろしくお願いします。 サーバー初心者です。 CentOS6.2でPostfix+Dovecot+Postfixadminでメール環境を構築しようと思っています。 Postfix 2.6.6 Postfixadmin 2.3.1 （Dovecot 2.0.9-2） Postfixadminでメールアドレスを追加しようとしても”WARNING: Problems running mailbox postcreation script!”と出てメールボックスが作成できません。 --Postfixのmain.cf-- alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases body_checks = regexp:/etc/postfix/body_checks bounce_queue_lifetime = 1d command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/libexec/postfix data_directory = /var/lib/postfix debug_peer_level = 2 disable_vrfy_command = yes header_checks = regexp:/etc/postfix/header_checks home_mailbox = Maildir/ html_directory = no inet_interfaces = all inet_protocols = all mail_owner = postfix mailbox_size_limit = 1073741824 mailq_path = /usr/bin/mailq.postfix manpage_directory = /usr/share/man maximal_queue_lifetime = 2d message_size_limit = 10485760 mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain mydomain = *********** myhostname = mail.************ myorigin = $mydomain newaliases_path = /usr/bin/newaliases.postfix proxy_read_maps = $local_recipient_maps $mydestination $virtual_alias_maps $virtual_alias_domains $virtual_mailbox_maps $virtual_mailbox_domains $relay_recipient_maps $relay_domains $canonical_maps $sender_canonical_maps $recipient_canonical_maps $relocated_maps $transport_maps $mynetworks $virtual_mailbox_limit_maps queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/postfix-2.6.6/README_FILES sample_directory = /usr/share/doc/postfix-2.6.6/samples sendmail_path = /usr/sbin/sendmail.postfix setgid_group = postdrop smtpd_banner = $myhostname ESMTP smtpd_client_restrictions = permit_mynetworks,reject_unknown_client,permit smtpd_recipient_restrictions = permit_mynetworks,permit_auth_destination,permit_sasl_authenticated,reject smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = $myhostname smtpd_sasl_path = smtpd smtpd_sasl_security_options = noanonymous smtpd_sasl_type = dovecot unknown_local_recipient_reject_code = 550 virtual_alias_domains = $virtual_alias_maps virtual_alias_maps = proxy:mysql:/etc/postfix/mysql/mysql_virtual_alias_maps.cf virtual_gid_maps = static:5000 virtual_mailbox_base = /home/mailuser virtual_mailbox_domains = proxy:mysql:/etc/postfix/mysql/mysql_virtual_mailbox_domains.cf virtual_mailbox_maps = proxy:mysql:/etc/postfix/mysql/mysql_virtual_mailbox_maps.cf virtual_minimum_uid = 5000 virtual_uid_maps = static:5000 --Postfix再起動してPostfixadminからアドレス追加しようとした時の/var/log/maillog-- Feb 24 15:44:54 *** postfix/postfix-script[10170]: stopping the Postfix mail system Feb 24 15:44:54 *** postfix/master[10102]: terminating on signal 15 Feb 24 15:44:54 *** postfix/postfix-script[10242]: starting the Postfix mail system Feb 24 15:44:54 *** postfix/master[10243]: daemon started -- version 2.6.6, configuration /etc/postfix うまくいかないので色々なサイトを参考にしていじっていたのでどこかで食い違ってきてうまく動作しなくなってしまいました。 よろしくお願い致します。

FTPのログイン履歴を取得するには？ 環境 CentOS 5.4 vsftpd サーバ管理の勉強で，空き資源の一部をユーザに貸し出しているのですが，各ユーザのFTPログイン履歴を管理したいと思っています． 考えている方法はいくつかあるのですが，どれも一長一短あるので，こうすれば短所は解決するとか，他に良い方法などがありましたらご教授いただけると幸いです． 方法1 /var/log/vsftpd.logを監視し，認証ログを抽出してデータベースへ格納 短所 cronで定期的に回しても，リアルタイム性が確保されない ログの量が多く，cronで毎回ログファイル全体を読み込み・抽出するのはムダすぎる． 方法2 FTPログイン時にシェルスクリプトを自動実行し，データベースへ格納する． 短所 そもそもFTPログイン時にシェルスクリプトを自動実行できるのか不明． （できなくはないけど，vsftpdのサービスを変更する必要があるらしい…？<http://webcache.googleusercontent.com/search?q=cache:5hVVfbGjizsJ:www.ginnokagi.com/2010/02/vsftpd_1.html+vsftpd+%E6%8E%A5%E7%B6%9A%E6%99%82+%E3%83%A1%E3%83%BC%E3%83%AB&cd=1&hl=ja&ct=clnk&lr=lang_ja>） 方法3 lastやlastlogコマンドで，ftpのログイン履歴も記録対象とする． 記録対象とする設定方法が不明． 短所 lastコマンドはftpにも対応しているはずではあるが，実際にコマンドを発行してみると，ftpのログイン情報が記録されていない． vsftpdのログは，認証ログと，ファイル転送などの動作ログが分かれていないので，ログイン履歴を取得しにくいのです． 何か良い方法がありましたら，アドバイスいただけると幸いです． よろしくお願い致します．

SSHから接続できず、ユーザー認証でエラーになってしまいます。 何かわかる方がいらっしゃいましたら、どうか少し教えて頂けないでしょうか。 OSはCentOS 6.2 です。 -------------------------------------------------------------------- ■サーバー -------------------------------------------------------------------- ★設定 # vi /etc/ssh/sshd_conf > Port 22 > Protocol 2 > AllowTcpForwarding yes > GatewayPorts no > MaxAuthTries 6 > MaxSessions 10 > > ServerKeyBits 1024 > StrictModes yes > > SyslogFacility AUTHPRIV > LogLevel DEBUG3 > > PubkeyAuthentication yes > PasswordAuthentication no > PermitEmptyPasswords no > AuthorizedKeysFile .ssh/authorized_keys > > PermitRootLogin without-password > UsePrivilegeSeparation yes > > Subsystem sftp /usr/libexec/openssh/sftp-server > X11Forwarding no ★鍵を作成 # su user1 $ ssh-keygen -t rsa -b 1024 $ Generating public/private rsa key pair. $ Enter file in which to save the key (/user1/.ssh/id_rsa): $ Enter passphrase (empty for no passphrase): $ Enter same passphrase again: $ Your identification has been saved in /user1/.ssh/id_rsa. $ Your public key has been saved in /user1/.ssh/id_rsa.pub. $ The key fingerprint is: $ 50:4f:72:d4:0a:d6:d2:24:98:96:7b:xx:xx:xx:xx:xx user1@myhost.com $ The key's randomart image is: ★鍵の名前を変更 $ cd /home/user1/.ssh/ $ cp id_rsa.pub authorised_keys $ rm id_rsa.pub ★パーミッション確認 $ drwxr-xr-x. root root /etc/ssh $ -rw------- root root /etc/ssh/sshd_conf $ drwxr-xr-x. user1 user1 /home/user1 $ drwxr-xr-x user1 user1 /home/user1/.ssh $ -rw-r--r-- user1 user1 /home/user1/.ssh/authorised_keys ★再起動 # service sshd restart # Stopping sshd: OK ] # Starting sshd: OK ] -------------------------------------------------------------------- ■クライアント -------------------------------------------------------------------- Windows7 teraterm ポート：22 SSHバージョン：SSH2 ユーザー名・パスフレーズを入力し、「RSA/DSA鍵を使う」に上記で作った「id_rsa」プライベート鍵をセット。 エラーメッセージ：「SSH2自動ログインエラー:ユーザー認証が失敗しました」 -------------------------------------------------------------------- ■ ログ（/var/log/secure）抜粋 -------------------------------------------------------------------- Aug 6 17:57:26 localhost sshd[21819]: debug1: temporarily_use_uid: 0/0 (e=0/0) Aug 6 17:57:26 localhost sshd[21819]: debug1: trying public key file /user1/.ssh/authorized_keys Aug 6 17:57:26 localhost sshd[21819]: debug1: restore_uid: 0/0 Aug 6 17:57:26 localhost sshd[21819]: debug1: temporarily_use_uid: 0/0 (e=0/0) Aug 6 17:57:26 localhost sshd[21819]: debug1: trying public key file /user1/.ssh/authorized_keys Aug 6 17:57:26 localhost sshd[21819]: debug1: restore_uid: 0/0 Aug 6 17:57:26 localhost sshd[21819]: Failed publickey for user1 from yyy.yyy.yyy.yyy port 58193 ssh2 Aug 6 17:57:26 localhost sshd[21819]: debug3: mm_answer_keyallowed: key 0x7fc196d47cf0 is not allowed Aug 6 17:57:26 localhost sshd[21819]: debug3: mm_request_send entering: type 22 Aug 6 17:57:26 localhost sshd[21819]: debug3: mm_request_receive entering Aug 6 17:57:26 localhost sshd[21820]: debug2: userauth_pubkey: authenticated 0 pkalg ssh-rsa Aug 6 17:57:26 localhost sshd[21820]: debug3: Wrote 68 bytes for a total of 2633 Aug 6 17:57:26 localhost sshd[21820]: Connection closed by yyy.yyy.yyy.yyy ※yyy.yyy.yyy.yyyは、teratermでアクセスしたIPです。 -------------------------------------------------------------------- ■備考 -------------------------------------------------------------------- 「nmap localhost」は「22/tcp open ssh」ですが、 グローバルIPで「nmap xxx.xxx.xxx.xxx」すると、22番がリストに出ませんでした。 ルーター、iptables、ともにポートは開けています。 （念のため、「iptables」と「system-config-firewall」は停止しています。） ログを見ると、sshdまで到達しているように見えるのですが・・・。

こんにちは。 ここ最近、学習のためにCentOSでWebサーバの構築を行っていたのですが、 どうにも自力では解決できない問題に直面しているため、皆様のお力をお借りできればと思います。。 【現象】 ApacheによるWEBサーバに「http://サーバIP/~ユーザ名/index.html」でアクセスしようとすると、 「403 Forbidden」エラーでアクセスできない。 【環境】 ・CentOS 6.4 64ビット (VirtualBox上のゲストOSとして稼働) ・Apache - 2.4.6 (/usr/local/apache/ 以下に存在) 【既に確認済みの事項】 ・以下のディレクトリのパーミッションは755に設定されている(711も確認済み) 　「/home」 「/home/ユーザ名」 「/home/ユーザ名/public_html」 ・SELinuxはDisabled（Permissiveも確認済み) ・「# restorecon -R /home」コマンドは一応実行済み ・「public_html」以下にはパーミッション644の「index.html」が存在している ・「http://サーバIP/~間違ったユーザ名/」は403でなく404エラーになる ・「http://サーバIP/~ユーザ名/存在しないファイル名」は404でなく403エラーになる ・htdocs以下のファイルには「http://サーバIP/～」で正常にアクセスできる。 (htdocs以下のフォルダのパーミッションは755で、711だと403エラーになった。) 【設定ファイル】 /usr/local/apache/conf/httpd.conf は以下の通り記述されている。 ・モジュールロード部分 LoadModule userdir_module modules/mod_userdir.so ・設定部分 <IfModule mod_userdir.c> # # UserDir is disabled by default since it can confirm the presence # of a username on the system (depending on home directory # permissions). # #UserDir disable # # To enable requests to /~user/ to serve the user's public_html # directory, remove the "UserDir disable" line above, and uncomment # the following line instead: # UserDir public_html </IfModule> <Directory /home/*/public_html> AllowOverride All Options IncludesNoExec ExecCGI FollowSymLinks <Limit GET POST OPTIONS> Order allow,deny Allow from all </Limit> <LimitExcept GET POST OPTIONS> Order deny,allow Deny from all </LimitExcept> </Directory> 同様の症状に困っている書き込み・記事等もたくさんあり、それらは確認しつくしたつもりですが、 全てパーミッション見直し・SELinuxの設定までで解決しているように見受けられます。 おそらく、自分では思いもつかない全く別の原因が存在するのではないかと思っており、 皆様のお力をお貸しいただければ幸いです。 なお、足りない情報等あればご指摘いただければと思います。 どうぞ余禄お願いいたします。

初めまして。 ご教示ください。 はじめての試みで、rsyslogを使い、logの一元管理を行おうとしております。 ネットで調べ、教本で勉強しながら設定して動かしてみたものの 思ったように動作してくれません。 ■環境 ・サーバA（rsyslogサーバです) ディストリビューション：Centos6.5　32bit rsyslogバージョン：rsyslog-5.8.10-6.el6.i686 rsyslogの保存先：/var/log/sv ログファイル名：local0.log ・サーバB rsyslogクライアント(クライアントサーバです) ディストリビューション：Centos6.5 32bit rsyslogバージョン：rsyslog-5.8.10-8.el6.i68 rsyslogの送信先：rsyslogサーバ（=サーバA） ・その他 環境はワークグループで、xx.local.domainです。 IPアドレスは、x.x.x.x/24の世界になります。 ■目的 サーバBから、514/tcpを使い、ファシリティlocal0、 プライオリティがinfoのログを、サーバAに収集したい。 また、local設定したログが、messagesに紛れない様にしたい。 ■設定情報(サーバA) rsyslog設定ファイル(/etc/rsyslog.conf) ※設定箇所だけ抜粋 #### MODULES #### # Provides TCP syslog reception $ModLoad imtcp $InputTCPServerRun 514 $AllowedSender TCP, 127.0.0.1, x.x.xx.0/24, *.local.domain #### RULES #### # Log anything (except mail) of level info or higher. # Don't log private authentication messages! *.info;mail.none;authpriv.none;cron.none;local0 -/var/log/messages #### MODULES #### # Provides TCP syslog reception #$ModLoad imtcp #$InputTCPServerRun 514 $AllowedSender TCP, 127.0.0.1, x.x.x.0/24, *.local.domain local1.info -/var/log/sv/local0.log ⇒サービスを再起動したところ、 /var/log/sv の下にlocal0.logが作成されました。 再起動は特にエラーはありませんでした。 #service rsyslog restart システムロガーを停止中: [ OK ] システムロガーを起動中: [ OK ] ■設定(サーバB) rsyslog設定ファイル(/etc/rsyslog.conf) ※設定箇所だけ抜粋 # ### begin forwarding rule ### # The statement between the begin ... end define a SINGLE forwarding # rule. They belong together, do NOT split them. If you create multiple # forwarding rules, duplicate the whole block! # Remote Logging (we use TCP for reliable delivery) # # An on-disk queue is created for this action. If the remote host is # down, messages are spooled to disk and sent when it is up again. $WorkDirectory /var/lib/rsyslog # where to place spool files $ActionQueueFileName fwdRule1 # unique name prefix for spool files $ActionQueueMaxDiskSpace 1g # 1gb space limit (use as much as possible) $ActionQueueSaveOnShutdown on # save messages to disk on shutdown $ActionQueueType LinkedList # run asynchronously $ActionResumeRetryCount -1 # infinite retries if host is down local0.info @@x.x.x.x:514 上記以外の設定はデフォルトのままにしております。 ⇒rsyslogを再起動しましたところ、エラーなく再起動されました。 #service rsyslog restart システムロガーを停止中: [ OK ] システムロガーを起動中: [ OK ] ■動作テスト サーバAにおいて、tail -f /var/log/local0.logした状態で サーバBから、logger -i -t ABC hoge　でテストしましたが、 サーバAにはlogが送信されてきません。 iptables -Lで514/tcpポートを開けていることは確認しました。 tcpwrapperでも、通信の制限をかけていない事も確認しております。 何か設定が足りないのでしょうか。 もしくは設定に間違いがあるのでしょうか。 プロの皆様のアドバイスをお伺いいたしたく、 どうぞよろしくお願い致します。

こんにちは。 iptablesの学習でテスト用のFWサーバーと2台のWebサーバーをつくりました。 いまはForwardでアクセスごとに転送先を振り分ける実験をしています。 FTPのForward設定でわからないことがあるので質問させてください。 やりたいこと： ip_conntrack_ftpを組み込めばiptablesにいちいちパッシブ通信の使用ポートすべてを指定しなくても、モジュールが自動で制御してくれるという情報をネットで見かけ、それをやってみようと考えています。ところがどうがんばってもFTPのパッシブモードがつながりません。FTP以外のサービス、たとえばDNS, NTP, HTTP等のForwardは問題なく行えています。 環境： FWサーバー　→　CentOS6 iptablesで外部からのアクセスをブロックしたり、振り分けたり。 WEBサーバー　→　CentOS6 apacheとvsftpdでWebサーバーを構成。iptables無効です。 ルーター　→　業務用ですがファイアウォール等はすべて無効になっています。 111.222.333.0はグローバルIPアドレスです。 192.168.1.0はローカルIPアドレスです。 　　　　　　　　　　　　　　　　　　　　　　　　　　　　 -eth0(WEB_SERVER1) 　　　　　　　　　　　　　　　　　　　　　　　　　　　　 | 192.168.1.2(→111.222.333.2) (ONU)-(ROUTER)-eth0(FW_SERVER)eth1----| 　　　　　　　111.222.333.1(eth0)　　　　　　　　　 | 　　　　　　　111.222.333.2(eth0:1)　　　　　　　　　-eth0(WEB_SERVER2) 　　　　　　　111.222.333.3(eth0:2)　　　　　　　　　 192.168.1.3(→111.222.333.3) 　　　　　　　192.168.1.1(eth1) FWサーバーのiptable設定： net.ipv4.ip_forward = 1 ip_conntrack_ftpモジュール有効 ip_nat_ftpモジュール有効 iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP . .(一部省略) . # HTTP iptables -A FORWARD -p tcp -i eth0 -o eth1 -m multiport --dport 80,443 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT iptables -A FORWARD -p tcp -i eth1 -o eth0 -m multiport --sport 80,443 -m state --state ESTABLISHED,RELATED -j ACCEPT # FTP(ここをどうしたらいいのかわからない) iptables -A FORWARD -p tcp --dport 21 -j ACCEPT iptables -A FORWARD -p tcp --sport 21 -j ACCEPT # Webserver1 iptables -t nat -A PREROUTING -i eth0 -d 111.222.333.2 -j DNAT --to-destination 192.168.1.2 iptables -t nat -A POSTROUTING -o eth0 -s 192.168.1.2 -j SNAT --to-source 111.222.333.2 # Webserver2 iptables -t nat -A PREROUTING -i eth0 -d 111.222.333.3 -j DNAT --to-destination 192.168.1.3 iptables -t nat -A POSTROUTING -o eth0 -s 192.168.1.3 -j SNAT --to-source 111.222.333.3 上記設定でFTPのForward部分をmultiportにしてポート20を入れたり除いたり、NEWやESTABLISHEDやRELATEDを入れたり消したり、いろいろ試行錯誤していますがFilezillaで下のようなエラーがでます。 PASV レスポンス: 227 Entering Passive Mode (111,222,333,2,92,226). コマンド: LIST エラー: 接続タイムアウト エラー: ディレクトリ一覧表示の取り出しに失敗しました 説明が長くて恐縮ですがよろしくお願いします。 <(_ _)>

お世話になります。 現在、シェルからssh接続してファイルの存在確認を行いたく以下のようなシェルを作成したのですが、 上手く動作できなく困っております。（ssh接続したところで動きが、とまります。） 解決策が、わかる方がいらっしゃいましたらご教授願えますでしょうか。 私の使用している環境は、接続元・接続先ともにcentOS5.5です。 公開鍵を設定し以下のようにノンパスワードでログインできる事は、確認しております。 [root@localhost ~]# ssh 192.xxx.xxx.xxx Last login: Sun Jan 8 16:45:13 2012 from 192.168.1.250 [root@localhost ~]# ※以下のシェルは、javaのテストプログラム数文を実行しテストで出力するファイルの存在チェック 　を行っています。 #!/bin/sh FILEDIR=/usr/local/test JAVADIR=/usr/lib/jvm/java-1.6.0-openjdk-1.6.0.0.x86_64/jre/bin TESTDIR=/temp/Test_pro INPUTDIR="${TESTDIR}/input" WORKDIR="${TESTDIR}/work" JARFILE="${TESTDIR}/Test.jar" PROFILE="${TESTDIR}/set.property" REMOTEHOST=192.xxx.xxx.xxx #FILEDIR内のディレクトリを削除 rm -Rf ${FILEDIR}/* TESTTARGET=`find ${WORKDIR} -type f | sort -r` for FILE in ${TESTTARGET} ;do echo "${FILE} START " #テスト対象プロパティファイル削除 ＆ 移動 cd ${INPUTDIR} rm -f ./* cd ${WORKDIR} cp -p ${FILE} ${INPUTDIR} #実行環境へ移動 cd ${JAVADIR} #実行 java -jar ${JARFILE} ${PROFILE} echo "192.xxx.xxx.xxx" `ifconfig` LOGIN=`ssh ${REMOTEHOST}` echo ${LOGIN} echo "192.xxx.xxx.xxx" `ifconfig` #ファイル作成確認 cd ${FILEDIR} FILECNT=`find ./ -name [0-9]* | wc -l` if [ ${FILECNT} -eq 1 ] ; then DIRNAME=`ls` echo "FILE MAKE " ${DIRNAME} mv ${DIRNAME} ${FILE]} echo "FILE RENAME " ${FILE} else echo "FILE NOT MAKE " fi echo "${FILE]} END " done お手数お掛け致しますが、よろしくお願い致します。

CentOS5.4を使ってますが、先日の東日本大地震の停電で見事にHDDが壊れ一応交換して 再インストールしました。 それで、計画停電もあり予定時間通りに運用されてない事もあってUPS(APC SmartUPS 750) を念の為導入しapcupsdでコントロールする為にrpmforgeから3.14.8-1.el5.rfをダウンロードインストールして 1. /etc/apcupsd/apcupsd.conf の設定は 　UPSCABLE smart UPSTYPE apcsmart DEVICE /dev/ttyS0 ONBATTERYDELAY 6 BATTERYLEVEL 5 MINUTES 3 TIMEOUT 0 EVENTSFILE /var/log/apcupsd.events 2. # service apcupsd start ここ迄は良かったのですが 3. # apcaccess status としてUPSのステータスを見ようとすると 　　「Error contacting apcupsd @ localhost :3551: Connection refused」となり エラーになります。実用上はUPSのコンセントを抜いてのテストでは、バッテリーが 生きてますので、その間にマシンをシャットダウンさせれば問題ないのですが、 気がつかずにそのまま長時間停電の場合はNGと思います。 やってみた事は　/etc/hosts.allow に apcupsd: 127.0.0.1 を加えてみたり、SELinux のEnforceを止めてみたりしましたが、全くの見当外れでした。 色々検索サイトで調べましたが、原因と解決策が見当たらず困惑してます。 　宜しくご教示下さい。

http://www.server-world.info/query?os=CentOS_6&p=samba こちらのサイト様を参考にSambaによる共有フォルダの作成に挑戦しています。 サイト様の設定を一通り行い、ファイヤーウォールの設定にてSambaをチェックしたところで、フォルダにアクセスできるようになったのですが、ファイルを書き込むことができません。 クライアントはWindowsXPのSP3です。 具体的にはファイルをコピーしようとすると添付画像のようなメッセージウィンドウがでます。（添付画像右） サイト様の内容に従い、共有したいフォルダ「Share」には writable = yes としています。 また、サイト様の設定では # chmod 777 /home/share を実行しておりますので # cd /home # ls -l としたところ drwxrwxrwx. （省略）　share となり、フォルダのパーミッションの設定も正しいと思っているのですが・・・。 気になるのは、GUIにて「share」フォルダ右クリック→アクセス権タブが添付画像のようになっており、「ファイルのアクセス権」の欄が「---」となっているのですが、これは正しいのでしょうか？（添付画像左） 変更しようにもプルダウンから「読み書き」を選択しても、強制的に「---」に戻ってしまい、変更することができません。 その外、思い当たるところはございますでしょうか？御助言願います。 よろしくお願いいたします。

OS: CentOS-6.3 (64 bit) はじめまして Oracle Express Edition (11g Release2) を使って Oracle の勉強を始めた者です。 dba グループに属するユーザでログインし、端末から sqlplus / as sysdba と入力しても、 ERROR: ORA-12547: TNS: 接続を失いました。 となってしまいます。 その後、ユーザ名とパスワードを入力すると、接続できます。 このエラーが出ないようにするには、どうすればいいでしょうか？ よろしくお願いします。 ＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿ [oracle_admin@dell-t108 ~]$ sqlplus / as sysdba SQL*Plus: Release 11.2.0.2.0 Production on 月 8月 6 17:41:06 2012 Copyright (c) 1982, 2011, Oracle. All rights reserved. ERROR: ORA-12547: TNS: 接続を失いました。 ユーザー名を入力してください: sys@xe as sysdba パスワードを入力してください: Oracle Database 11g Express Edition Release 11.2.0.2.0 - 64bit Production に接続されました。 SQL> SQL> select count(*) from hr.employees; COUNT(*) ---------- 107 SQL> exit Oracle Database 11g Express Edition Release 11.2.0.2.0 - 64bit Productionとの接続が切断されました。 [oracle_admin@dell-t108 ~]$ id uid=502(oracle_admin) gid=501(dba) 所属グループ=501(dba) context=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023 [oracle_admin@dell-t108 ~]$

CentOS6.5において、こちらのサイトhttp://centossrv.com/iptables.shtml を参考にiptablesのスクリプトを作成しました。 いざ　sh iptables.shで実行しようとすると iptables: チェインをポリシー ACCEPT へ設定中filter [ OK ] iptables: ファイアウォールルールを消去中: [ OK ] iptables: モジュールを取り外し中: [ OK ] iptables: ファイアウォールルールを適用中: Bad argument `ACCEPT' Error occurred at line: 9 Try `iptables-restore -h' or 'iptables-restore --help' for more information. [失敗] と表示されます。 9行目付近は 1 #!/bin/bash 2 3 4 # デフォルトルール(以降のルールにマッチしなかった場合に適用するルール)設 定 5 IPTABLES_CONFIG=`mktemp` 6 echo "*filter" >> $IPTABLES_CONFIG 7 echo ":INPUT DROP [0:0]" >> $IPTABLES_CONFIG # 受信はすべて破棄 8 echo ":FORWARD DROP [0:0]" >> $IPTABLES_CONFIG # 通過はすべて破棄 9 echo ":OUTPUT ACCEPT [0:0]" >> $IPTABLES_CONFIG # 送信はすべて許可 10 echo ":ACCEPT_COUNTRY - [0:0]" >> $IPTABLES_CONFIG # 指定した国からのア> クセスを許可 11 echo ":DROP_COUNTRY - [0:0]" >> $IPTABLES_CONFIG # 指定した国からのア> クセスを破棄 12 echo ":LOG_PINGDEATH - [0:0]" >> $IPTABLES_CONFIG # Ping of Death攻撃は ログを記録して破棄 とサイトと同じ内容になっています。 空白など無駄なものが挿入されていないか確認しましたがありませんでした。 解決できるようどうかお力添えをお願いします。

環境はvmware内のcentos6.6(minimal) パーティションはLVM 実は、あるシェルプログラムの中に rm -rf / という記述が紛れ込んでしまい実行後にルート配下のディレクトリをいくつか消してしまいました。 「/bin」、「/sbin」、「/usr」、「/boot」等のディレクトリ そのせいでほとんどのコマンドが利用できなくなりました。 それで復旧を試みようとし、レスキューモードで立ち上げ https://tech.aucfan.com/rm-rf-retrieval/ を参考にextundeleteを/tmp配下にダウンロードしてコンパイルインストールしようとしましたが、 「C++ compiler cannot crate executables」というエラーが表示されてしまいました。 yumが利用できないのでwget をつかってgcc-g++に関連するすべてのrpmをダウンロードしてインストールを試みようとしましたが、 /bin/sh is needed by gcc-4.4.7-11.el6.x86_64 等のエラーが出てしまいました。 /binは削除してしまったためにこれが出てしまっているのかと思って、 /mnt/sysimageに/binをコピーしてみましたがだめでした。 オプションにnodepsやforceを指定しても駄目でした。 /bin等のディレクトリを復元する方法やextundelete以外に復元する方法をご存知の方が いたら教えてください。

いつもお世話になっております。 postgres8系をアンインストールしたく、下記を実行しましたが、 依存関係のエラーが続出してしまい、どうしたらよいかわからなくなってしまいました。 どのようにするのが、定石なのでしょうか。 お手数をお掛けしますが、何卒ご教授くださいますようお願い申し上げます。 [root@localhost ~]# rpm -qa | grep postgres postgresql-server-8.1.22-1.el5_5.1 postgresql-8.1.22-1.el5_5.1 postgresql-libs-8.1.22-1.el5_5.1 postgresql-tcl-8.1.22-1.el5_5.1 postgresql-contrib-8.1.22-1.el5_5.1 You have new mail in /var/spool/mail/root [root@localhost ~]# rpm -qa | grep postgres | xargs rpm -e エラー: 依存性の欠如: libpq.so.4 は (インストール済み)apr-util-1.2.7-11.el5_5.2.i386 に必要とされています libpq.so.4 は (インストール済み)php-pgsql-5.1.6-27.el5_5.3.i386 に必要とされています [root@localhost ~]# rpm -qa | grep apr-util apr-util-1.2.7-11.el5_5.2 [root@localhost ~]# rpm -qa | grep apr-util | xargs rpm -e エラー: 依存性の欠如: libaprutil-1.so.0 は (インストール済み)httpd-2.2.3-43.el5.centos.3.i386 に必要とされています [root@localhost ~]#

Apacheのmake時にエラーが出ます。 OS：CentOS 5.4上でSSL対応Apcaheをソースからインストールしてるのですが、Apacheのmakeを実行すると、下記のエラーが出ます。 ◎ぐぐったのですけど、解決策を見つけることはできませんでした。 ssl_util_ssl.c: In function ‘SSL_X509_isSGC’: ssl_util_ssl.c:297: error: ‘EXTENDED_KEY_USAGE’ undeclared (first use in this function) ssl_util_ssl.c:297: error: (Each undeclared identifier is reported only once ssl_util_ssl.c:297: error: for each function it appears in.) ssl_util_ssl.c:297: error: ‘sk’ undeclared (first use in this function) ssl_util_ssl.c:306: error: expected expression before ‘)’ token make[3]: *** [ssl_util_ssl.lo] エラー 1 make[3]: ディレクトリ `/usr/local/src/httpd-2.2.15/modules/ssl' から出ます make[2]: *** [all-recursive] エラー 1 make[2]: ディレクトリ `/usr/local/src/httpd-2.2.15/modules/ssl' から出ます make[1]: *** [all-recursive] エラー 1 make[1]: ディレクトリ `/usr/local/src/httpd-2.2.15/modules' から出ます make: *** [all-recursive] エラー 1 ○ここで停止 対応策をご存知の方、教えてください。 ◎コンフィグは、./configure --enable-ssl --with-ssl=/usr/local/ssl で実施してます。 なお、Open_sslは、configure ->make->make installまで完了しています。 Versionは、apache:2.2-15 openssl:0.9.6c です。 宜しくお願いします。