約 4,162,485 件
https://w.atwiki.jp/sanosoft/pages/108.html
MariaDB+PHP7.2のインストール (Amazon Linux 2) amazon-linux-extrasを利用して、MariaDB+PHP7.2をインストールします。 1. miriadb-libs5.5のアンインストール Amazon Linux 2でもmiriadb-libsの5.5がデフォルトでインストールされているので、削除します。 $ rpm -qa | grep -i "mariadb" mariadb-libs-5.5.44-1.el7_1.x86_64 $ sudo yum remove mariadb-libs ※依存性関連で「postfix」も削除されてしまうので、MariaDBのインストール後に再インストールして下さい。 2. amazon-linux-extrasによるインストール まずインストールすることのできるソフトウェアおよびバージョンを確認します。 $ sudo amazon-linux-extras 0 ansible2 available [ =2.4.2 ] 1 emacs available [ =25.3 ] 2 memcached1.5 available [ =1.5.1 ] 3 nginx1.12 available [ =1.12.2 ] 4 postgresql9.6 available [ =9.6.6 =9.6.8 ] 5 python3 available [ =3.6.2 ] 6 redis4.0 available [ =4.0.5 ] 7 R3.4 available [ =3.4.3 ] 8 rust1 available [ =1.22.1 =1.26.0 ] 9 vim available [ =8.0 ] 10 golang1.9 available [ =1.9.2 ] 11 ruby2.4 available [ =2.4.2 =2.4.4 ] 12 nano available [ =2.9.1 ] 13 php7.2 available [ =7.2.0 =7.2.4 =7.2.5 ] 14 lamp-mariadb10.2-php7.2 available \ [ =10.2.10_7.2.0 =10.2.10_7.2.4 =10.2.10_7.2.5 ] 15 libreoffice available [ =5.0.6.2_15 ] 16 gimp available [ =2.8.22 ] 17 docker=latest enabled [ =17.12.1 =18.03.1 ] 18 mate-desktop1.x available [ =1.19.0 =1.20.0 ] 19 GraphicsMagick1.3 available [ =1.3.29 ] 20 tomcat8.5 available [ =8.5.31 ] ここで14の「lamp-mariadb10.2-php7.2」の最新バージョンの「10.2.10_7.2.5」をインストールします。 $ sudo amazon-linux-extras install lamp-mariadb10.2-php7.2=10.2.10_7.2.5 次に以下のソフトウェアもインストールします。 $ sudo yum install mariadb-server $ sudo yum install mariadb-devel 3. MariaDBの初期設定 (1) Ver.10.3.1まで MariaDBの設定ファイルは「/etc/my.cnf」にありますが、「/etc/my.cnf.d」のファイルをインクルードしているだけなので、実体ファイルは「/etc/my.cnf.d」にあります。 初期にいくつかファイルはありますが、内容がほとんど書かれていないので、とりあえずバックアップフォルダを作成して、移動しておきます。 # mkdir /etc/my.cnf.d.bak # mv /etc/my.cnf.d/*.* /etc/my.cnf.d.bak 「/usr/share/mysql」にスペック別に設定ファイルのひな型がありますので、これを「/etc/my.cnf.d」にコピーします。 my-huge.cnf my-innodb-heavy-4G.cnf my-large.cnf my-medium.cnf my-small.cnf ここでは、「my-medium.cnf」をコピーします。 # cp /usr/share/mysql/my-medium.cnf /etc/my.cnf.d コピーした設定ファイルを編集します。 # vi /etc/my.cnf.d/my-medium.cnf ■ InnoDBの使用 初期値はInnoDBが使用不可となっていますので、使用する場合には行頭の「#」を削除します。 【書き換え前】 # The MySQL server [mysqld] ・・・(途中省略)・・・ # Uncomment the following if you are using InnoDB tables #innodb_data_home_dir = /var/lib/mysql/ #innodb_data_file_path = ibdata1 10M autoextend #innodb_log_group_home_dir = /var/lib/mysql/ #innodb_log_arch_dir = /var/lib/mysql/ # You can set .._buffer_pool_size up to 50 - 80 % # of RAM but beware of setting memory usage too high #innodb_buffer_pool_size = 16M #innodb_additional_mem_pool_size = 2M # Set .._log_file_size to 25 % of buffer pool size #innodb_log_file_size = 5M #innodb_log_buffer_size = 8M #innodb_flush_log_at_trx_commit = 1 #innodb_lock_wait_timeout = 50 【書き換え後】 # The MySQL server [mysqld] ・・・(途中省略)・・・ # Uncomment the following if you are using InnoDB tables innodb_data_home_dir = /var/lib/mysql/ innodb_data_file_path = ibdata1 10M autoextend innodb_log_group_home_dir = /var/lib/mysql/ innodb_log_arch_dir = /var/lib/mysql/ # You can set .._buffer_pool_size up to 50 - 80 % # of RAM but beware of setting memory usage too high innodb_buffer_pool_size = 16M innodb_additional_mem_pool_size = 2M # Set .._log_file_size to 25 % of buffer pool size innodb_log_file_size = 5M innodb_log_buffer_size = 8M innodb_flush_log_at_trx_commit = 1 innodb_lock_wait_timeout = 50 ※※※※「innodb_log_file_size」をコメント解除する場合の注意点※※※※「/var/lib/mysql」ディレクトリに・ib_logfile0・ib_logfile1が既に存在する場合に、これらのファイルサイズが「innodb_log_file_size」で指定したファイルサイズの範囲外の値となっていることがあります。その場合には、mysqldのログファイルに「InnoDB Error log file /var/lib/mysql/ib_logfile0 is of different size 0 5242880 bytes」というように記録され、InnoDBエンジンにエラーが発生して、InnoDBが無効になってしまうケースがあります。この場合には、既存の「ib_logfile0」「ib_logfile1」を削除して、MySQLを再起動して下さい。新しいログファイルが作成されます。 また、InnoDBをデフォルトストレージエンジンにしたい場合は、以下のように記述します。 [mysqld] ・・・(途中省略)・・・ default-storage-engine=InnoDB ■ PHPの日本語文字化け対策 MySQL4.1以降、PHPからアクセスすると文字化けすることが多くなってきたので、文字化け対策を行います。 これは、[mysqld]の項目に、1行「skip-character-set-client-handshake」を追加すればOKです。 # The MySQL server [mysqld] ・・・(途中省略)・・・ character-set-server=utf8 skip-character-set-client-handshake ■ バイナリログの自動削除 バイナリログは、実行したSQL文が記録されており、障害発生時の調査や障害復旧時に必要なものです。 ただし、このバイナリログは容量が大きく、サーバのHDDの容量を圧迫する原因ともなり、また自動で削除されません。 そこで、自動削除するためのオプションを追加します。 【書き換え前】 # The MySQL server [mysqld] ・・・(途中省略)・・・ # Replication Master Server (default) # binary logging is required for replication log-bin=mysql-bin 【書き換え後】 # The MySQL server [mysqld] ・・・(途中省略)・・・ # Replication Master Server (default) # binary logging is required for replication log-bin=mysql-bin expire_logs_days = 30 「expire_logs_days」では、バイナリログを自動削除する日数を指定します。 デフォルトは「0」で自動削除しません。 なお、ログを削除するタイミングは、MySQLサーバの起動時、もしくはログローテート時となりますので、指定の日数を超えても直ぐに削除されるとは限りません。 ■max_allowed_packet値の変更 「max_allowed_packet」は、クライアントからサーバへパケットを送ることのできる最大のデータサイズを指定します。 デフォルトでは1MBなので、ある程度大きなデータを送ろうとすると、 MySQL Error[2006] MySQL server has gone away のようなエラーが発生することがあります。 そこでこの値を大きくします。 【書き換え前】 max_allowed_packet=1M 【書き換え後】 max_allowed_packet=16M ■ログ関係 各種ログが必要な場合は、以下の項目を追記します。 # Error log log_error="mysqld.log" log_warnings=1 # Query log general_log = ON general_log_file="sql.log" # Slow Query log slow_query_log=1 slow_query_log_file="slow.log" log_queries_not_using_indexes log_slow_admin_statements long_query_time=5 (2) Ver.10.3.2移行 ※設定ひな型ファイルは、10.3.2移行なくなりました。 公式では、以下のように発表されています。 This is intentional. We set generally useful defaults in the server. Configuration files are for the end user to modify the defaults, not for us to set them.(これは意図的なものです。 一般的に便利なデフォルトをサーバーに設定します。 構成ファイルは、エンドユーザーがデフォルトを変更するためのものであり、設定するためのものではありません。) MariaDBのデフォルト値から変更する部分のみ [mysqld] セクションに記述します。 # vi /etc/my.cnf.d/server.cnf [mysqld] innodb_data_home_dir = /var/lib/mysql/ innodb_log_group_home_dir = /var/lib/mysql/ character_set_client=utf8 character_set_server=utf8 collation_server=utf8_unicode_ci # Error log log_error="mysqld.log" log_warnings=1 # Query log general_log = ON general_log_file="sql.log" # Slow Query log slow_query_log=1 slow_query_log_file="slow.log" log_queries_not_using_indexes log_slow_admin_statements long_query_time=5 (3) 不要なプラグインを除外 「/etc/my.cnf.d/auth_gssapi.cnf」は不要なので、除外します。 $ sudo mv /etc/my.cnf.d/auth_gssapi.cnf /etc/my.cnf.d/auth_gssapi.cnf.bak (4) MariaDBの起動 設定が完了したら、MariaDBのサービスを起動します。 $ sudo systemctl start mariadb.service (5) 自動起動設定 サーバを再起動した場合に自動的にサービスが起動するようにします。 $ sudo systemctl enable mariadb.service (6) mysql_secure_installationの実行 MySQLのセキュリティを向上させるために「mysql_secure_installation」を実行します。 $ sudo /usr/bin/mysql_secure_installation このコマンドは、 rootユーザのパスワード文字列を設定する anonymousユーザを削除する(Yes|No) リモートからのrootログインを禁止する(Yes|No) TESTデータベースを削除する(Yes|No) 権限を再読み出しする(Yes|No) という作業を対話式に順次実行します。 (7) rootパスワードの設定 インストール直後のMySQLは「root」ユーザにパスワードが設定されていないので、パスワードを設定します。 ※前述の「mysql_secure_installation」を実行した場合には不要です。 MySQLにログインします。 $ sudo mysql -u root パスワードを設定します。 mysql SET PASSWORD FOR root@localhost=PASSWORD( xxxxxx ); mysql exit; パスワードなしでログインしてエラーが発生することを確認します。 $ sudo mysql -u root ERROR 1045 (28000) Access denied for user root @ localhost (using password NO) 設定したパスワードでログインできることを確認します。 $ sudo mysql -u root -p パスワードを入力します。 Enter password ログインできればOKです。 4. PHPの設定 (1) PHPのモジュールのインストール 追加でPHPのモジュールをインストールします。 $ sudo yum install php-mbstring $ sudo yum install php-gd $ sudo yum install php-xml $ sudo yum install php-xmlrpc $ sudo yum install php-opcache $ sudo yum install php-zip $ sudo yum install php-pear (2) エラーログファイルの作成 「/var/log/httpd/php_errors.log」というファイルを作成しておきます。 $ sudo touch /var/log/httpd/php_errors.log $ sudo chmod 777 /var/log/httpd/php_errors.log (3) php.iniの編集 $ sudo vi /etc/php.ini expose_php = Off error_reporting = E_ALL ~E_NOTICE ~E_DEPRECATED ~E_STRICT error_log = /var/log/httpd/php_errors.log post_max_size = 20M upload_max_filesize = 20M date.timezone = "Asia/Tokyo" session.gc_divisor = 100 session.gc_maxlifetime = 3600 mbstring.language = Japanese mbstring.internal_encoding = UTF-8 mbstring.http_input = pass mbstring.http_output = pass (4) Apacheの再起動 Apacheを再起動して、PHPを有効にします。 $ sudo systemctl restart httpd.service (5) php-fpmサービスの起動 $ sudo systemctl enable php-fpm.service $ sudo systemctl restart php-fpm.service
https://w.atwiki.jp/bambooflow/pages/46.html
Windowsツール WindowsからLinuxパーテーションを読み込む Explore2fs インストールが不要 読み込みはできるが書き込みができない Ext2IFS インストールするとコントロールパネルにアイコンが増える。 書き込み読み込みができる Linuxのパーテーションがドライブに当てることができるようになる。 欠点として、日本語が文字化けする。 使いやすいので個人的におすすめ! Ext2Fsd レジストリを触れないとだめそう。
https://w.atwiki.jp/linux_kai/pages/85.html
Total - (Today - Yesterday - ) 最終更新日 2011/12/09 00 51 Fedora 16でのXLinkKai用としてPLANEX GW-USMicroN (Ralink RT3070L)をセットアップしたときのメモです。 試したPSPゲームはMONSTER HUNTER PORTABLE 3rdです。 1.XLinkKai環境作成時の情報 2.rt2800usbの設定 3.PSPとアドホック接続する コメント 1.XLinkKai環境作成時の情報 Linuxに関する情報の確認 $ uname -a Linux fedora-16-64 3.1.2-1.fc16.x86_64 #1 SMP Tue Nov 22 09 00 57 UTC 2011 x86_64 x86_64 x86_64 GNU/Linux GW-USMicroNをPCに取り付けて、VenderIDとProductIDを確認します $ lsusb Bus 001 Device 002 ID 2019 ed14 PLANEX GW-USMicroN 2.rt2800usbの設定 Fedora 16はGW-USMicroNを認識しても、rt2800usbをロードしませんでした。 GW-USMicroNをPCに取り付けたとき、rt2800usbを自動的にロードするよう設定します。 GW-USMicroN用のルールファイルを作成します $ sudo vi /etc/udev/rules.d/gw-usmicron.rules ACTION=="add", SUBSYSTEM=="usb", ATTR{idVendor}=="2019", ATTR{idProduct}=="ed14", RUN+="/sbin/modprobe -b rt2800usb" GW-USMicroN用のモジュール設定ファイルを作成します $ sudo vi /etc/modprobe.d/gw-usmicron.conf install rt2800usb /sbin/modprobe --ignore-install rt2800usb; /bin/echo "2019 ed14" /sys/bus/usb/drivers/rt2800usb/new_id rt2800usbをロードします $ sudo modprobe rt2800usb rt2800usbがロードされているか確認します $ lsmod | grep rt2800usb rt2800usb 13544 0 rt2800lib 39527 1 rt2800usb rt2x00usb 10121 1 rt2800usb rt2x00lib 46254 3 rt2800usb,rt2800lib,rt2x00usb $ modinfo rt2800usb | head -5 filename /lib/modules/3.1.2-1.fc16.x86_64/kernel/drivers/net/wireless/rt2x00/rt2800usb.ko license GPL firmware rt2870.bin description Ralink RT2800 USB Wireless LAN driver. version 2.3.0 インタフェースを確認します $ cat /etc/udev/rules.d/70-persistent-net.rules ... # USB device 0x2019 0xed14 (usb) SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", ATTR{address}=="00 90 cc ?? ?? ??", ATTR{dev_id}=="0x0", ATTR{type}=="1", KERNEL=="wlan*", NAME="wlan0" $ ifconfig wlan0 wlan0 Link encap Ethernet HWaddr 00 90 CC ?? ?? ?? ... $ iwconfig wlan0 wlan0 IEEE 802.11bgn ESSID off/any ... 3.PSPとアドホック接続する GW-USMicroNをPSPとアドホック接続できるように設定します。 インタフェースをXLinkKai用に初期化するスクリプトを準備します $ sudo touch /usr/local/bin/adhoc.sh $ sudo chmod +x /usr/local/bin/adhoc.sh $ sudo vi /usr/local/bin/adhoc.sh #!/bin/bash WLAN=wlan0 SSID=PSP_AULJM05800_L_MHP3Q000 ifconfig ${WLAN} down iwconfig ${WLAN} mode ad-hoc iwconfig ${WLAN} essid ${SSID} iwconfig ${WLAN} retry 0 ifconfig ${WLAN} up iwconfig ${WLAN} channel 1 インタフェースをXLinkKai用に設定します $ sudo /usr/local/bin/adhoc.sh インタフェースを確認します $ ifconfig wlan0 wlan0 Link encap Ethernet HWaddr 00 90 CC ?? ?? ?? inet6 addr fe80 290 ccff fe89 7bec/64 Scope Link UP BROADCAST MULTICAST MTU 1500 Metric 1 RX packets 0 errors 0 dropped 0 overruns 0 frame 0 TX packets 4 errors 0 dropped 0 overruns 0 carrier 0 collisions 0 txqueuelen 1000 RX bytes 0 (0.0 b) TX bytes 400 (400.0 b) $ iwconfig wlan0 wlan0 IEEE 802.11bgn ESSID "PSP_AULJM05800_L_MHP3Q000" Mode Ad-Hoc Frequency 2.412 GHz Cell 42 0F C7 ?? ?? ?? Tx-Power=20 dBm Retry limit 0 RTS thr off Fragment thr off Power Management on ここまで設定できたらKaiを起動してKaiConfig.Network Adapter="wlan0"を選択します 以上でFedora 16へのGW-USMicroNのセットアップ例はおわり。 上へ戻る コメント 新規作成 -- kar (2011-12-09 00 51 36) 名前 コメント
https://w.atwiki.jp/kdpfrontier/pages/556.html
ねっとぶっくでLinux♪【登録タグ omimi ね 工学 本】 ネットブックでLinux♪ (ぷち文庫) 著者:omimi 本紹介 コメント 名前 コメント
https://w.atwiki.jp/hama170628/pages/60.html
dovecotのpop/IMAP設定 /etc/dovecot.confを編集する。(以下2点) # Protocols we want to be serving # imap imaps pop3 pop3s #protocols = imap imaps protocols = pop3 imap メールの spool 場所の設定 # default_mail_env = maildir /var/mail/%1u/%u/Maildir # default_mail_env = mbox ~/mail/ INBOX=/var/mail/%u # default_mail_env = mbox /var/mail/%d/%n/ INDEX=/var/indexes/%d/%n # #default_mail_env = default_mail_env = mbox /var/spool/mail/%u ※バージョンによって以下のように書く mail_location = mbox ~/mail INBOX=/var/mail/%u サービスを設定する # service dovecot start Starting imap [ OK ] # chkconfig --level 35 dovecot on
https://w.atwiki.jp/m_shige1979/pages/749.html
初期設定 ダウンロード このサイトより、ダウンロードを行う(JDK 6 Update 20 (JDK)) インストール 前のバージョンのJavaの削除 # java remove yum -y remove java インストール # 実行権限付加 chmod +x jdk-6u22-linux-x64.bin # 実行 ./jdk-6u22-linux-x64.bin # フォルダのデータを指定場所へ移動 mv /usr/local/src/jdk1.6.0_22/ /usr/local/jdk # 環境ファイルを設定 vi /etc/profile ################################ export JAVA_HOME=/usr/local/jdk export PATH=$PATH $JAVA_HOME/bin export CLASSPATH=. $JAVA_HOME/jre/lib $JAVA_HOME/lib $JAVA_HOME/lib/tools.jar ################################ # 再取り込み source /etc/profile 動作確認 # HelloWorldを作成 vi HelloWorld.java ################################ public class HelloWorld { public static void main(String[] args) { System.out.println("Hello World"); } } ################################ # コンパイル javac HelloWorld.java # 実行 java HelloWorld
https://w.atwiki.jp/wiki13_chibi/pages/7.html
コンテンツ一覧 psコマンド改竄時の対処 Apacheの1.3系と2.0系を見分ける方法 MACアドレス偽装 囮のIPアドレスを指定して、ポートスキャンする SSHで接続した時にwhoに表示されないようにする スイッチングハブを導入すれば、パケット盗聴は防げる?? psコマンド改竄時の対処 /procでプロセスを確認すると良い。psは改竄できても/procの改竄は難しい。 以下のコマンドを実行してみる # ls -d /proc/* | grep [0-9] | wc -l ; ps aux | wc -l 62 62 上記の場合なら、/procで確認したものと、psで確認したものが同じ数なので問題無い。 これが、/procで確認したもののほうが圧倒的に多い場合などは、 危険な状態の可能性が高い。 htmlプラグインエラー このプラグインを使うにはこのページの編集権限を「管理者のみ」に設定してください。 Apacheの1.3系と2.0系を見分ける方法 # echo -e OPTIONS * HTTP/1.0\n\n | nc ターゲット 80 Allowの行で、見分けをつけることが可能。 1.3系: Allow GET, HEAD, OPTIONS, TRACE 2.0系: Allow GET,HEAD,POST,OPTIONS,TRACE htmlプラグインエラー このプラグインを使うにはこのページの編集権限を「管理者のみ」に設定してください。 MACアドレス偽装 以下の操作で、MACアドレスを偽装することができる。 # ifdown eth0 # ifconfig eth0 hw ether 01 02 03 AB CD DF ←eth0の場合 # ifup eth0 以上で、MACアドレスの偽装は完了。MACアドレスで制限しているシステムも、 許可されているMACアドレスを上記で指定してやれば、突破することが可能。 MACアドレスはユニークなものであるが、簡単に偽装することが可能ということを 忘れないで欲しい。MACアドレス = ユニーク = 安全 というのは、 間違った見解である。 なお、コンピュータを再起動すれば、MACアドレスは元に戻る。 htmlプラグインエラー このプラグインを使うにはこのページの編集権限を「管理者のみ」に設定してください。 囮のIPアドレスを指定して、ポートスキャンする nmapを使用してポートスキャンする際に、-sS を指定して ステルススキャンを行なえば、ターゲットのログに記録されにくくはなる。 しかし、例えステルススキャンしてもNIDSなどの検知システムは反応し、 NIDSのログにはバッチリ、ポートスキャンされたことが残ってしまう。 ここでは、囮のIPアドレスを使用して、ターゲットのNIDSのログに、 自分の痕跡を残しづらくする方法を紹介する。 ターゲットのNIDSのログには、ここで指定した囮のIPアドレスが残る。 書式は、以下の通り、 # nmap -sS -P0 -D 囮のIPアドレス1,ME,囮のIPアドレス2 ターゲット 以下に実行例を示す # nmap -sS -P0 -D 222.222.222.222,ME,222.222.222.223 target.com ここでは、囮のIPアドレスに、222.222.222.222 と 222.222.222.223 を 指定している。 なお、ここで指定する囮のIPアドレスは実際に生きているホストを 指定してやる必要がある。 この例でのターゲットは、target.comとなる。 htmlプラグインエラー このプラグインを使うにはこのページの編集権限を「管理者のみ」に設定してください。 SSHで接続した時にwhoに表示されないようにする 以下のようにSSHで接続すれば、Whoコマンドを叩いたときに、 接続ユーザとして表示されないようになる。 ssh -T 接続先 bash -i htmlプラグインエラー このプラグインを使うにはこのページの編集権限を「管理者のみ」に設定してください。 スイッチングハブを導入すれば、パケット盗聴は防げる?? 基本的には防げる。スイッチはMACアドレスを見て、宛先に送信するの為。 でもARP偽装によってセッションハイジャックをされた場合は、 スイッチも意味をなさなくなる。 セッションハイジャックとは、仲介みたいな感じ。ホスト間に割り込むので、 ここでパケット盗聴をすれば簡単に盗聴ができる。 他にもMACアドレスをフラッドさせる方法などを使えば、スイッチの機能を無効化できる。 htmlプラグインエラー このプラグインを使うにはこのページの編集権限を「管理者のみ」に設定してください。
https://w.atwiki.jp/oceansf/pages/18.html
ホームのフォルダ名をアルファベット表記にする 変更したいユーザー名で $ LANG=C xdg-user-dirs-gtk-update icfbが起動しない bad name X-openfont X11-fontsをyumかadd/remove softwareで全部入れる ptetexが入らない error conflicting types for ‘getline’ /usr/include/stdio.h上のgetlineが、ptetexで独自に定義しているgetlineと衝突してしまうのが原因。 /usr/include/stdio.hに書かれている以下のコードをコメントアウトすることで解決。 /* extern _IO_ssize_t getline (char **__restrict __lineptr, size_t *__restrict __n, FILE *__restrict __stream) __wur; / ./7font-search.sh No font was found as Ryumin-Light. f8sazanami-min /usr/share/fonts/sazanami-fonts-mincho f8sazanami-goth /usr/share/fonts/sazanami-fonts-gothic ⇓ ⇓ f8sazanami-min /usr/share/fonts/sazanami/mincho f8sazanami-goth /usr/share/fonts/sazanami/gothic フォントのインストールは yum search sazanami でみつけたものを yum install sazanami-なんとか でインストール
https://w.atwiki.jp/linux2ch/pages/2.html
メニュー トップページ 質問について スレッド過去ログ スレの立て方 テンプレート FAQ全般 Linux全般 ディストロ全般 導入関係 インストール全般 インストールCD作成 HDDパーティション マルチブート プレインストールPC CPUアーキテクチャ VirtualPC RPM系Dist Fedora CentOS SUSE Linux Mageia PCLinuxOS Vine Linux Berry Linux Scientific Linux Deb系Dist Ubuntu Linux Knoppix ディストロ他 Gentoo Linux ディストロ情報 設定 設定ファイル ネットワーク接続 X11 3Dデスクトップ ハードウェア 印刷 TVチューナー フォント システム OS全般 起動 シェル操作 コマンド ファイルシステム サーバー/デーモン Windowsから アプリ追加 アプリ全般 SRCインストール パッケージシステム RPM Dpkg アプリ更新 Apt* / apt4rpm Yum URPMI アプリ別 FAQ 一覧 テキスト編集 オフィス メール送信 Webブラウザ グラフィックス マルチメディア BD/DVD作成 日本語入力 Windowマネージャ デスクトップ環境 サーバー アンチウィルス 5chブラウザ ゲーム その他 関連PJ ライセンス等 GNU Project 知識の泉 書籍 | 雑誌 ウェブ辞典 | 用語 メーリングリスト ニュース速報 ページ一覧 Counter - today - yesterday -
https://w.atwiki.jp/hama170628/pages/48.html
/etc/ntp.confの編集 以下を組み合わせて設定する。 ignore すべてのNTPアクセスを無視 noquery 時刻問い合わせパケットを無視 nomodify 設定変更要求パケットを無視 notrap 状態変更時にトラップを上げない デフォルトはすべて無視 ローカルホスト、LAN内は許可する serverはインターネットマルチフィードに指定(日本で公開されているStratum2) # Permit time synchronization with our time source, but do not # permit the source to query or modify the service on this system. restrict default ignore # Permit all access over the loopback interface. This could # be tightened as well, but to do so would effect some of # the administrative functions. restrict 127.0.0.1 restrict -6 1 # Hosts on local network are less restricted. restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap # Use public servers from the pool.ntp.org project. # Please consider joining the pool (http //www.pool.ntp.org/join.html). restrict 210.173.160.27 mask 255.255.255.255 nomodify notrap noquery restrict 210.173.160.57 mask 255.255.255.255 nomodify notrap noquery restrict 210.173.160.87 mask 255.255.255.255 nomodify notrap noquery server ntp1.jst.mfeed.ad.jp server ntp2.jst.mfeed.ad.jp server ntp3.jst.mfeed.ad.jp # Drift file. Put this in a directory which the daemon can write to. # No symbolic links allowed, either, since the daemon updates the file # by creating a temporary in the same directory and then rename() ing # it to the file. driftfile /var/lib/ntp/drift # Key file containing the keys and key identifiers used when operating # with symmetric key cryptography. keys /etc/ntp/keys # Specify the key identifiers which are trusted. #trustedkey 4 8 42 # Specify the key identifier to use with the ntpdc utility. #requestkey 8 # Specify the key identifier to use with the ntpq utility. #controlkey 8 リブート時の自動サービス起動 #chkconfig --level 35 ntpd on ntpdの起動 /etc/init.d/ntpd start ntpd動作確認 #ntpq -p remote refid st t when poll reach delay offset jitter ============================================================================== +ntp1.jst.mfeed. 210.173.160.86 2 u 59 64 377 4.884 -47.930 4.057 *ntp2.jst.mfeed. 210.173.160.86 2 u 48 64 377 5.117 -47.076 3.823 ntpclientからの接続 ※またサーバ設定時刻があまりにも正確な時刻からかけ離れている場合はこのコマンドでserverに接続しまずは時刻を合わせる。 #ntpdate 192.168.1.4 21 Dec 22 39 12 ntpdate[1107] adjust time server 192.168.1.4 offset 0.000612 sec