fumixのアラカルト

サーバ設定

投稿日: 2019/01/18 作成者: 管理者

一般ユーザーを作る。

# adduser bardesarts

パスワードの設定。

# passwd **********

Changing password for user vpsuser.
New password: 
Retype new password: 
passwd: all authentication tokens updated successfully.

確認のため “Retype new password:” と聞かれますので、もういちど同じパスワードを入力するとvpsuserのパスワードが設定できます。

デフォルト設定ではrootのパスワードがわかれば、管理者権限で何でも行なえてしまいます。ここではユーザー”bardesarts”をwheelグループに所属させて、 wheelグループに登録されているユーザーのみ管理者権限に切り替えられるように設定します。

# gpasswd -a admin whee
# vi /etc/pam.d/su
#auth       required     pam_wheel.so use_uid
 ↓コメントをはずす 
auth       required     pam_wheel.so use_uid

これでwheelグループに属するユーザーのみ、管理権限に切り替えられるようになりました。

rootユーザーで直接ログインできないようにするため、sshd_configというsshの設定ファイルを編集します。ファイルを編集する前に、念のため変更前の設定ファイルをコピーして保存しておきましょう。(設定を間違ったり、ファイルを誤って消してしまったら元に戻せるようにしておきます)

# cd /etc/ssh
# cp sshd_config sshd_config.old

次に、sshd_configをエディタで編集。

# vi sshd_config

ファイルを開いたら、上下左右の矢印キーで49行目付近に移動してください。

#PermitRootLogin yes

と書かれている行が見つかると思います。

49行目の行頭の#の位置にカーソルを合わせます。(↓キーを連打)

#PermitRootLogin yes

xキー(1文字削除)を押して#記号を削除する。

PermitRootLogin yes

右矢印(→)キーを16回押してyの位置にカーソルを合わせる。

PermitRootLogin yes

iキーを押してインサートモードにし、’no’を入力する。

PermitRootLogin noyes

[esc]キーを押してノーマルモードにし、→矢印キーを1回押してyにカーソルを合わせる。

PermitRootLogin noyes

xキー(1文字削除)を3回押してyesを削除する。

PermitRootLogin no

編集が終わったので、:wq (コロン記号、w、q) の3文字を入力してvimエディタを終了する。

最後に、sshサーバーであるsshdを再起動すると、設定が有効になります。

# systemctl restart sshd.service

コマンドを打ったあと何も表示されてなければ、再起動に成功しています。

ここまで来たら、念のための確認として、パソコンからrootユーザーで直接ログインを試してみてください。
設定どおりrootユーザーではログインできなくなっているでしょうか？

カテゴリー: Linux, 未分類 | コメントする

半年ぶり

投稿日: 2019/01/12 作成者: 管理者

戻ってきたら、半年も経ってました。

カテゴリー: 未分類 | コメントする

LED電球

投稿日: 2018/07/21 作成者: 管理者

三菱40形LED電球(LDA4L-G-E17/40/S-PS)220°の方向。寝室があったかい色になりました。

カテゴリー: 未分類 | 1件のコメント

gccの最新版8.1.0をインストールした。
add-apt-repository ppa:jonathonf/gcc-8.1
apt-get update
apt-get install gcc-8
apt-get install g++-8
バージョンの確認をしようとして、
gcc --version
としたら、
gcc (Ubuntu 5.4.0-6ubuntu1~16.04.10) 5.4.0 20160609
と以前のままで変わっとらんぢゃないか～と焦りましたが、実は
gcc-8 --version
とすれば、
gcc-8 (Ubuntu 8.1.0-9ubuntu1~16.04.york1) 8.1.0
となります。

でもコレだと次確認するとき忘れそうですよね。そこで
update-alternatives --install /usr/bin/gcc gcc /usr/bin/gcc-8 10
この意味は「sudo update-alternatives –install <作成するシンボリックのパス> <グループ名> <実体へのパス> <優先度>」となっています。

update-alternatives: /usr/bin/gcc (gcc) を提供するために自動モードで /usr/bin/gcc-8 を使います

gcc --version
ってすると、
gcc (Ubuntu 8.1.0-9ubuntu1~16.04.york1) 8.1.0
やっと出来ました！

カテゴリー: Linux | コメントする

zlib

投稿日: 2018/07/01 作成者: 管理者

zlibのインストール。
# aptitude install zlib1g-dev
（synapticマネージャからも出来る）

インストールされたか確認するには、
dpkg -l|grep zlib1g-dev

カテゴリー: Linux | コメントする

VMwareToolsのインストで

投稿日: 2018/07/01 作成者: 管理者

VMwareの仮想環境でLinuxをインストール後、VMwareToolsのインストしたら、エラーが出た。

Failed to get D-Bus connection

調べてみると、

Linux 上で動くプロセスは、init (PID 1) から実行されるので、init プロセスの CMD を確認してみたら Systemd を使ってるはずなのに、systemd ではなく、init になっています。
しかも、/sbin/init のシンボリック・リンクが何故か upstart を指しているので、これはおかしいですと。

だそうだ。

そこで以下のように変更するらしい。

デフォルトでは
# ps -p 1 -o comm=
init
となっています。

これだとダメなのでsystemd-sysvをインストール。
# apt-get install systemd-sysv
その後再起動。すると

# ps -p 1 -o comm=
systemd
となり、
# file /sbin/init
/sbin/init: symbolic link to `/lib/systemd/systemd'
と変更されていればOK。

そしてインストールすると、つっかえるところはなくスムースに行き、以下の表示がでればOK。

カテゴリー: Linux | コメントする

復刻ファミコン

投稿日: 2018/06/30 作成者: 管理者

「ニンテンドークラシックミニファミリーコンピュータ」購入。

カテゴリー: 未分類 | 1件のコメント

有効期限をムダなく使い切る

投稿日: 2018/05/02 作成者: 管理者

ウイルスソフトの更新手続きをネットで行いコンビニ払いにした。その後4月30日の14頃にコンビニに行って支払いをしたら、メールが来ていて「4月30日 14:01 に更新をお申し込み」となっていた。その下には、

————————————
有効期限 : 2019/05/01
————————————

と翌日からの有効になっていたが、実は今回のソフトの期限が「2018/05/01」までだったためピッタリ一年間の期限更新となった。試しに昨日の5/1にソフトの入ったノートPCを開いたら、期限中なのでイエローで警告がされておりソフトは立ち上がる状態（そりゃそうだ。有効期限が「今日まで」なのだから）。で、ネットに繋いでアクティベートしようとする前にアップデートをしたかしなかっただが、なんかすぐに「更新完了」の画面に変わり、更新の手続きは一瞬で終わった（でもまあ有効期限内だったらいつでも入金すればイイってことか）。

カテゴリー: 未分類 | 1件のコメント

Intel LAN

投稿日: 2018/04/27 作成者: 管理者

「イーサネット・コンバージド・ネットワーク・アダプターX550-T1」というカード。X550-T1は、シングルポートのRJ45コネクタを備えたネットワークカード。コントローラとしてIntel X550を搭載しており、接続インターフェイスはPCI Express 3.0 x4となっている。10GBASE-T対応。消費電力8.4W。このようにスロットに刺す。

取り付け後。