メモ 作業用 $ egrep "^acc" | sed -e 's/range \(.*\) \(.*\)/ra \1-\2/' | awk '{print $5,$6,$7,$8,$10,$4}' | sed 's/0 255.255.255.0/0\/24 /g' | sed 's/0 255.255.252.0/0\/22 /g' | sed 's/0 255.255.255.254/0\/31 /g' | sed 's/\ /,/g'

サーバ証明書を作る 自己CA構築 CA.shを探して利用する # /usr/local/misc/CA.sh -newca ./demoCA/cacert.pem: CAの自己署名証明書 ./demoCA/careq.pem: CAの署名要求 ./demoCA/private/cakey.pem: CAの秘密鍵 一応rootだけCAの秘密鍵を読めるようにする # c…

今までsubversionの使い方をよく知らず ようやく便利さが分かったのでメモ インスト $ sudo apt-get install subversion libapach2-lib 設定 $ sudo vi /etc/apache2/mods-enabled/dav_svn.conf <Location /svn> # Digest認証 AuthName "hoge" AuthType Digest AuthUserFile</location>…

いざやろうとしたらサーバ証明書とかいろいろ既に用意されてた… mod_ssl有効化 $ sudo a2enmod ssl $ sudo a2ensite default-ssl $ sudo /etc/init.d/apache2 reload これだけ

インストール ネットインスト ftp://ftp.riken.jp/Linux/centos/5.5/os/i386/images/boot.isoでブートCD取得 インスト時にftp.riken.jpと/Linux/centos/5.5/os/i386を指定 基本設定 ユーザの追加 # useradd # usermod -G wheel iptables # vi /etc/iptables.…

secret

FreeRADIUS2からはvirtual serverになってたのか TLSはなし RADIUS側の設定 $ sudo vi /etc/freeradius/sites-available/default authorize { ... ldap ... } authenticate { ... Auth-Type LDAP { ldap } ... }$ sudo vi /etc/freeradius/sites-available/i…

phpMyadminだけだと思ったら LDAPとかいろんなのがあるのか インストール $ sudo apt-get install php5-ldap $ wget http:// ... /phpldapadmin-1.2.0.5.tgz（phpldapadminをダウンロード $ tar zxvf phpldapadmin-1.2.0.5.tgz $ mv phpldapadmin-1.2.0.5 ph…

インストール $ sudo apt-get install slapd ldap-utils 設定 OpenLDAP2.3からはslapd.confとかで管理しないようになったらしく 設定ファイルもデータベース化しちゃう方針になったみたい（Configuration Backendなる機能 原因不明なのが色々あってずいぶん…

前々からやりたかった 起動時に複数のウインドウを立ち上げる設定を知ったのでメモ defscrollback 10000 autodetach on hardstatus on hardstatus alwayslastline "screen | %w | %u %= %m/%d %c" # default window # syntax: screen -t label order command…

うまく機能しなくなった syslog受信してもlogに反映されてないので/etc/rsyslogd.confと/etc/rsyslogd.conf.dpkg-distを見比べてみると $KLogPath /var/run/rsyslog/kmsg が $KLogPath /proc/kmsgに変更されてた /proc/kmsgに直してあげると正常に動作するよ…

Desktop版はマネージャ使えばいいけどServer版で$ sudo apt-get dist-upgrade が効かなかった 公式にも書いてるけど $ sudo apt-get install update-manager-core $ sudo vi /etc/update-manager/release-upgrades Prompt=LTS ↓ Prompt=normalLTS版しかやっ…

Ubuntu10.04時に入れてたのをメモ インスト $ sudo apt-get install openvpn 認証局(CA)作成 $ cd /usr/share/doc/openvpn/examples/easy-rsa/2.0 $ vi vars export KEY_COUNTRY="JP" export KEY_PROVINCE="<県>" export KEY_CITY="<市>" export KEY_ORG="<…

FreeBSDで使っていい感じだったのでUbuntuに入れてみる インスト $ sudo apt-get install mrtg snmpd snmp SNMPの設定 $ sudo vi /etc/snmp/snmpd.conf ... # rocommunity public default -V systemonly rocommunity public localhost rocommunity public se…

ユーザ認証付きのフォワードプロキシサーバを作る mod_proxyを読み込む $ sudo a2enmod proxy $ sudo a2enmod proxy_http Digest認証のアカウントファイルを作る $ sudo htdigest -c /etc/apache2/.htdigest "" (パスワードを入力) proxyの設定 $ sudo vi /e…

今までいまいち使い方がよく分からなかったけど 分かるとなんちゅう便利な機能だったんだ… 基本的な設定方法 指標ってとこに表示させたいグラフを選択 （「利用状況」→「セッション」でも「ユニークユーザ数」でも ディメンションってことに最初に表示させた…

DNSのクエリログやhttpアクセスログのカウントを出そうと思ったけど スクリプト等の場合差分値リターンが出来ないみたい…というか出来なかった http://www.mrtg.jp/doc/reference.html#item__O_X_N_v_gということで差分を返すスクリプトでどうにかする #!/bi…

portsの「*** Error Code 1」やアップグレード時によくあるトラブル ↓な感じのこと言われたら /libexec/ld-elf.so.1: Shared object "libjpeg.so.9" not found# ln -s /usr/local/lib/libjpeg.so.10 /usr/local/lib/libjpeg.so.9とかでごまかせばなんとかな…

net-snmp(v5.5) snmpd.conf(外部からも取得可能にする) ... agentAddress udp:161,udp6:[::1]:161 ... # Full access from the local host rocomunity public localhost ... # Full access from an example network rocomunity secret 192.168.1.0/24 ... di…

概要 Dynamic Host Configuration Protocol BOOTPを拡張したプロトコル 使用ポートは67/udp(bootps), 68/udp(bootpc) bootpsはDHCPサーバ，bootpcはクライアントが使用 フロー クライアント→サーバ「DHCP DISCOVER」を送信 クライアント←サーバ「DHCP OFFER…

無線LANのドライバにndiswrapperを使ってますが サスペンド復帰時に自動で再接続されない（モジュールが見えない いろいろ調べて $ sudo vi /etc/pm/config.d/local (chmod +xしとく SUSPEND_MODULES=ath_pciとかやってみたけどうまく行かない また調べて $ …

時系列順 freebsdをアップデートしたらログイン出来なくなって困った ↓こんな感じ login_getclass: unknown class 'default' login_getclass: no default/fallback class 'default' login_getclass: unknown class 'root' シングルユーザモードで起動するも …

インスト $ sudo apt-get install john パスワードファイルを用意する $ sudo unshadow /etc/passwd /etc/shadow > passwd johnにパスワードを破ってもらう $ john -users=hoge passwd が No password hashes loaded と言われる 調べたらLinuxのパスワードは…

基本的なことだけ 確認 # sh flash （ファイル # sh arp （ARPテーブル # sh ip int brief （ifconfig的な # sh logging （ログ 設定 デフォルトゲートウェイ (config)# ip default-gateway 192.168.1.1 時刻の設定 (config)# clock timezone JST 9 (config)…

ネットワーク図 ※AS番号にはプライベートAS番号（64512〜65534）を使う BGPの設定 R1# conf t R1(config)# router bgp 65001 R1(config-router)# neighbor 172.20.13.3 remote-as 65003 R1(config-router)# redistribute ospf（OSPFの情報を再配布 R3# conf …

RWINを変更する # echo "net.inet.tcp.recvspace=131070" >> /etc/sysctl.conf # sysctl -w net.inet.tcp.recvspace=131070 defaultは65536 65535×2=131070 65535×4=262140linuxは自動調整するらしい

ネットワーク図 172.20.56.0/24〜172.20.58.0/24を経路集約する 10進表記 2進表記 172.20.56.0 10101100.0010100.001110 00.00000000 172.20.57.0 10101100.0010100.001110 01.00000000 172.20.58.0 10101100.0010100.001110 10.00000000 ということで172.20…

kldloadで fwd機能を使わないならモジュールだけで十分 kldload ipfwやipdivertで即有効にできるけどリモートだと追い出されてしまう# vi /boot/loader.conf ipfw_load="YES" ipdivert_load="YES"# vi /etc/rc.conf firewall_enable="YES" firewall_script="…

ネットワーク図 RIPネットワークを外部ネットワークとして作る RIP情報をR3からOSPFネットワークに流し込む（再配布 R3# conf t R3(config)# router ospf R3(config-router)# redistribute rip R3(config-router)# redistribute connected （connectedの情報…

擬似ループバック的なのがどうしても欲しかったので調べてみた$ sudo modprobe dummy numdummies=3 $ ip link show (確認) $ sudo ip link set dummy0 up (起動)これで擬似インタフェースを使いまくれるー