nullpopopo

Forum Replies Created

Viewing 4 posts - 1 through 4 (of 4 total)
  • Author
    Posts
  • nullpopopo
    Moderator

      > kusanagiユーザーも不正ログインされた際、色々と影響が大きいと思いますのでリモートログインSSHも禁止にしリモートログイン用のユーザを別に作成しsuで対処しようかと考えています。

      につきまして、あくまで一例ですが、 sudo できる管理用ユーザーを kusanagi ユーザーとは別に作成して、公開鍵認証でログインさせる、という運用が目的に叶うかと存じます。

      > kusanagiユーザーでSSHのリモートログインを行なった際、バージョン表示されないようにする方法

      こちらですが、いわゆるkusanagiのバナーのことでしょうか。ですと、 /etc/motd に書かれていますので、エディタで編集いただければバージョン番号を隠蔽することは可能ですが、 kusanagi パッケージをアップデートすると、新しいバージョン番号のバナーで上書きされてしまいます。

      これらを総合的に勘案しますと、以下の運用をおすすめします。

      1. kusanagi ユーザーとは別に管理用ユーザーを作成し、 wheelグループに加える
      2. 複数の方が kusanagi ユーザーでログインできる場合、 rootパスワードを変更するなどして、 kusanagi ユーザーから root になれないようにする

      こうすることで、sudo コマンドを実行することができます。

      なお、クラウド基盤によってはコンソールからのログインができない(シングルユーザーモードになれない)こともございますので、慎重な設定をおすすめいたします。

      in reply to: リリースノートについて #150
      nullpopopo
      Moderator

        お問い合わせありがとうございます。こちらに更新情報を掲載しております。すごく探しにくくて申し訳ございません。

        nullpopopo
        Moderator

          こんにちは。
          仮想サーバーのサイズを変更された際は、 kusanagi configure 実行をお試しいただけますでしょうか。

          KUSANAGIコマンド

          in reply to: KUSANAGI上でnginxでmailmannoCGIを動かしたい #111
          nullpopopo
          Moderator

            お世話になります。濱田です。

            上記の情報のみでの判断となってしまいますが、
            /usr/bin/php-fastcgi
            で TCP 9001番ポートを指定されておりますが、一方で
            /etc/nginx/conf.d/mailman.conf
            では、UNIXドメインソケットを指定されておりますので、この不一致が原因で正常にアクセスできないのでは、と推察します。

            以上、ご確認いただけますでしょうか。

          Viewing 4 posts - 1 through 4 (of 4 total)