NetBSD

1/2ページ
UnixライクなOS NetBSD に関する設定や使い方についてのカテゴリーページです。NetBSD は “It doesn’t work unless it’s right.” の考え方に基づいたキレイな設計や実装が魅力です。現在使っているマシンは、Intel Atom D510 のベアボーンで amd64 portとなります。

NetBSD での日本語環境の構築

NetBSD 1.6 以降、 Citrus Project のマルチバイト LC_CTYPE ロケールがサポートされてます。環境変数を LANG=ja_JP.eucJP 等に設定することで日本語での表示が可能になります。 準備 pkgsrc から必要なアプリケーションをインストールすることにより日本語環境を構築できます。 CVS で pkgsrc のソースを取得し、/usr/pkgsrc 以下にコ […]

セキュリティや迷惑メール対策のための Postfix で設定しておくべき設定

迷惑メール対策に有効な Postfix の設定です。 /etc/postfix/main.cf に設定します。 送信側クライアントの制限 smtpd_client_restrictions により、SMTP サーバへの接続を許可するクライアントの条件を設定します。 送信側クライアントのIPアドレスが逆引きで対応するホスト名が見つからない場合に、接続要求を拒否するようにします。 smtpd_clie […]

HTTP で uWSGI を動かす

Pickup NetBSD

uWSGI は Python で Web サービスを動かすためのアプリケーションサーバです。 Raspbian (Debian) でサクッと動かすところまでの手順です。 uWSGI のインストール pip で uWSGI をインストールします。 $ sudo pip install uwsgi $ which uwsgi /usr/local/bin/uwsgi WSGI アプリケーションの作成 […]

SSH サーバのセキュリティ対策

SSH サーバをサイバー攻撃から守るためにやっておくべき sshd の設定です。 sshd の設定は /etc/ssh/sshd_config に設定します。 SSH のポート番号を変更する デフォルトの SSH のポート番号 TCP 22番を狙って、外部から不正アクセスしようと攻撃してくる危険性があるため、ポート番号を変更します。 # デフォルトのポート番号 22/TCP からポート番号 222 […]

ssh で公開鍵認証でパスワードなしで接続する

ssh で公開鍵認証を利用することにより、パスワード入力なしで接続する設定です。 ssh-keygen による公開鍵と秘密鍵の作成 ssh-keygen コマンドにより、公開鍵と秘密鍵を作成します。linux でも MacOS でも同様に作成可能です。 暗号化方式は、rsa を使うのは古いので、より今時の ed25519 を使うようにしましょう。 MacOS の場合、以下のようにします。 $ ss […]

MySQL 5.7 インストール後に root パスワードを変更する方法

MySQL 5.7 をインストールした後に、少々はまったので備忘録として。 MySQL の初期パスワードの確認 MySQL 5.7 をインストールすると、インストール時にランダムな文字列が、root ユーザの初期パスワード(temporary password)として自動的に設定されます。 この初期パスワードを確認するには、MySQL のエラーログを確認する必要があります。 例えば、ログの場所が、 […]

psgml-mode の使い方

HTML の文書を作成するのに、 Emacs の psgml-mode が便利です。 psgml-mode は宣言された DOCTYPE の構文に従ってタグを挿入してくれます。 HTML の DOCTYPE を宣言すれば、その DTD (Document Type Definition) に従って HTML 文書を作成できます。 NetBSD の pkgsrc からインストールする場合は、text […]

named を chroot 環境で動作させる

セキュリティ対策の1つとして、DNS サーバである named (BIND) を chroot 環境で動作させる設定です。 named を chroot 環境内で動作させることにより、named に何らかのセキュリティホールがあった場合でも chroot で閉じ込められたディレクトリより外へのアクセスを防ぐことができます。 NetBSD では、NetBSD 1.6 以降から DNS サーバである […]

知っておきたい man コマンドのより便利な使い方

man はオンラインマニュアルページ (man ページ) を表示するコマンドです。 基本的な使い方は、man の後に調べたいもの (コマンド名や関数、ファイル名など) を入力します。 キーワード検索 man は -k オプションを付けることにより、キーワードに一致した man ページのリストを表示することもできます。 例えば cron をキーワードとする man ページを探す場合は $ man - […]

NetBSD で無線ブロードバンドルータ

ノートPCに NetBSD をインストールして無線ブロードバンドルータを作ったときのメモです。 以下のような構成で使うことを想定しています。 PPPoE wireless Internet NetBSD router LAN (192.168.0.0/24) ne0 wi0 192.168.0.254/24 無線アクセスポイントの設定 LAN側を無線LANにするため、無線LANカードをアクセスポイ […]