今回は、OpenSSLを使用してPKCS＃7（.p7b）をPEM証明書形式に変換する方法について紹介したいと思います。 会社で証明書の発行を行いたい場合、シマンテックなどの企業から有償の証明書を購入することもできますが、社内システムの場合は、WindowsのADCS(Act…

Linux tcpdump wオプションで出力ファイルが空データだったので、調べてみました。 参考になった情報がこちら。 このオプションを使用してキャプチャをファイルにRed Hat Enterprise Linux Server release 6.5保存すると、結果のファイルは空になります。tcp…

RedHatLinux8からntpdがない、サポートされない chronydの設定が必要になるようです。RHEL7からCHRONYが採用されていましたが、環境によってはNTPDを利用していることもあるかもしれません。 以前、現場でCHRONYは動作が不安定とか言って導入していないとこ…

Linux 仮想マシン ARP Fluxの問題でARP スヌーピングが不正な情報を取得する可能性がある事象についての情報です。 情報元はこちら。 IP アドレス検出スイッチング プロファイルの理解 以下はIP アドレス検出についての説明になります。 IP アドレス検出は、…

Linuxサーバで同じVLANセグメントに複数のインターフェース、NICの仕様は非推奨になります。あまりないとは思いますが、サーバに複数のNICを持たせて同じセグメントのIPアドレスを割り当てる行為です。 NIC①：192.168.1.1/24 NIC②：192.168.1.2/24 用途ごと…

Ubuntu デフォルトのarpキャッシュタイムアウトと設定方法についての情報になります。 以下は情報元になります。 What is the default cache refresh rate of Windows 8 and Ubuntu? - Super User 当初、WindowsのARPのキャッシュタイムを調べていたのですが…

Linux NFSマウントエラー mount: mount.nfs: access denied by server while mountingなどが表示される場合の情報になります。 情報元はこちら。 Mount failed with mount: mount.nfs: access denied by server while mounting error - Red Hat Customer Por…

CentOS7.4でgitコマンドがない場合のyumのインストール方法です。例えば、デスクトップと最小構成では入ってるものが変わりますが、最小構成だとjavaが入ってなかったり、gitコマンドなども入っていない状態になります。 [root@testserver opt]# git clone h…

CentOS8に手動でDNSを設定して名前い解決できない事象がありました。 外からモジュールをダウンロードしたく、ちょっと困っていたのですが、まずは本番機ではなかったのでサーバの再起動をすると名前解決することができました。 とりあえず名前解決できてよ…

Red Hat Linux8(RHEL8)で最小構成インストール後に、時刻同期の設定を行おうとしたら、以下のコマンドがかえってきました。 unit.chronyd.service could not be found RHEL7のときは、最小構成でインストールされていた記憶があり、ちょっと調べました。 RHE…

CentOS7.7のサーバにsyslogの設定をしていて古い情報を頼りに設定しているとrsyslogのサービスを再起動した際にエラーが出力されていることが確認できました。 エラーの内容は以下のようなものです。 rsyslogd-2307: warning: ~ action is deprecated, consi…

Windows10の端末であるあるなんですが、Windows10は64bit対応なのですが、アプリによって32bit版しかないものもあったり、32bit、64bitの両方があるケースがあります。 32ビットしかない場合は、それをインストールするしかないですが、両方ある場合は、OSに…

Redhat Enterprise Linux7から利用可能になった、時刻同期を行う機能の一つがChronyで、実際に導入している企業も増えているのではないでしょうか。 最近ではNTPの時刻同期にNTPDに代わり、CHRONYDを利用するところが増えていると思います。 そして、先日もc…

CentOS7、Linux7 hostsファイル変更した後、サーバ再起動不要ですぐに設定が反映されるかどうかの検証を行いました。 サーバを運用しているインフラエンジニア、システム管理者、運用者にとって、運用中のシステムで気になるのが、設定変更にサービスやサー…

RHEL8で、最小構成のインストール後に、Chronyの設定をしようとしたら、unit.chronyd.service could not be foundが表示されて、インストールされていないことが確認できました。 インストール方法によっては、初期でchronyがインストールされていないことが…

Linux のゾンビ プロセスの発生原因、OSとシステムへの影響 負荷について調べてみました。 海外のサイトで詳しく書かれていて、分かりやすい記事があったので、共有します。 ゾンビプロセスとは何ですか?簡単に言うと、ゾンビ プロセスは、実行は完了したが…

先日、VMwareでCentOS7の仮想マシンを作成した後に、ステータスをチェックしていたらIPアドレスが2つあるように表示されていました。 そのアドレスは、virbr0に振られていて、192.168.～始まるアドレス。以下は実機で確認したifconfigの結果です。 ---[root@…

CentOS8 Linux8 静的ルート、スタティックルートの設定方法についての情報になります。 複数のNICを仮想サーバなどに搭載している場合に、Default Gateway以外に固定ルートを設定したい場合に便利です。 情報元はこちら 第21章 静的ルートの設定 Red Hat Ent…

物理サーバにインストールしたCentOS7でチーミングの構成を組んでからちょっと変な動作をしていてネットワークの通信状態がよくないのでログをチェックしたらbondの構成のせいでエラーが出ていることがわかりました。 そこで、nmtuiを起動して、bondの設定を…

CentOS7初期インストール後に、TeraTermでssh接続しようとしたら、「port 22: Connection refused」で接続できない事象がありました。 その為、次のコマンドを実行して確認してみたところ、サービスが停止していました。service sshd status ということで、…

システムのセキュリティ強化で社内のシステムの通信を暗号化することが多いですが、その中で、ルートCA 証明書をCentOS、RHELにインポートする方法の情報になります。 Windows Serverにルート証明書を配布する方法は情報がかなりあるので、分かりやすいと思…

Red Hat Linuxで脆弱性が発見されると英語のページで、どういった意味？ということがたまにあります。 例えば、以下のCVE-2015-6831の情報。 CVE-2015-6831 - Red Hat Customer Portal 「Affected Packages State」の「State」に「Will not fix」とあります…

検証などで使うことがあるかもしれませんが、Linux 有効期限が1日未満の有効期限切れのopenssl証明書を生成する方法に関する情報を探していて、以下の情報を見付けました。 linux - How to generate openssl certificate with expiry less than one day? - S…

サーバを運用していて気になるのが、設定変更にサービスやサーバの再起動が必要になるかではないでしょうか。 そして、今回は、CentOS7、Linux7のhostsファイルの設定変更は即時反映されるか確認してみました。hostsファイルの変更は運用中でも発生すること…

私はこれまでWindowsサーバーばかり構築してきたので、地方に移住してLinux、CentOSを構築してこなかったツケがまわってきています。地方は、LinuxやCentOSを構築、操作する機会が圧倒的に増えます。 そして、仕事でRedHat Enterprise Linuxでsubscription-m…

サーバーエンジニアになってから、ネットワークエンジニアでやってきたような作業をしてこなかったんですが、トラブルシューティングでパケットキャプチャしたほうがいいと同僚に言われて、久しぶりにトラブルシューティングでパケットキャプチャしてみるこ…

Linux、CentOSでpsコマンドのゾンビ、D状態のプロセスを強制終了する最良の方法について調べてみました。 海外のサイトに情報があります。 実際に、再起動します。ゾンビを簡単に駆除する実際の方法はありませんが、ゾンビがコンピュータ上のリソースを占有…

Linux、CentOSでプロセスのステータスが「D」状態になる理由 割り込み不可能なスリープ状態 (通常 I/O 中)ということで、こちらのステータスになる要因について、調べてみました。 海外のサイトで記載があります。 「Linux ホスト名 2.6.28-15-generic #49-U…

Linux9 SSH ルート ログインを有効/無効にする設定 sshd_configで動作しない場合に参考になる情報です。 以下は参考情報です。 まずは、ユーザー作成です。※一部変更しています # adduser testuser# passwd testuserChanging password for user testuser.New…

Linux systemctl daemon-reexecコマンドが稼働中のサーバ、アプリケーションに影響があるかに関する情報です。 systemctlコマンドが正常に実行できない場合に、再起動で復旧することがあり、その影響に関する情報です。 マシン (カーネル バージョン 3.10.0-…