Ubuntu
secret
FreeRADIUS2からはvirtual serverになってたのか TLSはなし RADIUS側の設定 $ sudo vi /etc/freeradius/sites-available/default authorize { ... ldap ... } authenticate { ... Auth-Type LDAP { ldap } ... }$ sudo vi /etc/freeradius/sites-available/i…
インストール $ sudo apt-get install slapd ldap-utils 設定 OpenLDAP2.3からはslapd.confとかで管理しないようになったらしく 設定ファイルもデータベース化しちゃう方針になったみたい(Configuration Backendなる機能 原因不明なのが色々あってずいぶん…
うまく機能しなくなった syslog受信してもlogに反映されてないので/etc/rsyslogd.confと/etc/rsyslogd.conf.dpkg-distを見比べてみると $KLogPath /var/run/rsyslog/kmsg が $KLogPath /proc/kmsgに変更されてた /proc/kmsgに直してあげると正常に動作するよ…
Desktop版はマネージャ使えばいいけどServer版で$ sudo apt-get dist-upgrade が効かなかった 公式にも書いてるけど $ sudo apt-get install update-manager-core $ sudo vi /etc/update-manager/release-upgrades Prompt=LTS ↓ Prompt=normalLTS版しかやっ…
Ubuntu10.04時に入れてたのをメモ インスト $ sudo apt-get install openvpn 認証局(CA)作成 $ cd /usr/share/doc/openvpn/examples/easy-rsa/2.0 $ vi vars export KEY_COUNTRY="JP" export KEY_PROVINCE="<県>" export KEY_CITY="<市>" export KEY_ORG="<…
FreeBSDで使っていい感じだったのでUbuntuに入れてみる インスト $ sudo apt-get install mrtg snmpd snmp SNMPの設定 $ sudo vi /etc/snmp/snmpd.conf ... # rocommunity public default -V systemonly rocommunity public localhost rocommunity public se…
ユーザ認証付きのフォワードプロキシサーバを作る mod_proxyを読み込む $ sudo a2enmod proxy $ sudo a2enmod proxy_http Digest認証のアカウントファイルを作る $ sudo htdigest -c /etc/apache2/.htdigest "" (パスワードを入力) proxyの設定 $ sudo vi /e…
インスト $ sudo apt-get install john パスワードファイルを用意する $ sudo unshadow /etc/passwd /etc/shadow > passwd johnにパスワードを破ってもらう $ john -users=hoge passwd が No password hashes loaded と言われる 調べたらLinuxのパスワードは…
擬似ループバック的なのがどうしても欲しかったので調べてみた$ sudo modprobe dummy numdummies=3 $ ip link show (確認) $ sudo ip link set dummy0 up (起動)これで擬似インタフェースを使いまくれるー
ゲストコピーしまくってeth7とか出来てて困ってたけど解決$ sudo vi /etc/udev/rules.d/70-persistent-net.rules ... SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", ATTR{address}=="00:0c:29:c1:67:3c", ATTR{dev_id}=="0x0", ATTR{type}=="1", KERNEL=…
NICの設定 # sudo vi /etc/network/interfaces auto eth0 iface eth0 inet static (DHCPの場合: iface eth0 inet dhcp address 192.168.1.2 netmask 255.255.255.0 gateway 192.168.1.1 DNSの設定 # sudo vi /etc/resolv.conf nameserver xxx.xxx.xxx.xxx (…
ポリシーイメージ +------------+ +---------+ +-------------+ → | PREROUTING | → | FORWARD | → | POSTROUTING | → +------------+ +---------+ +-------------+ ↓ ↑ +------------+ +-------------+ | INPUT | | OUTPUT | +------------+ +-------------…
IPフォワーディングの設定 # sudo vi /etc/sysctl.conf net.ipv4.ip_forward=1 # sudo sysctl -p iptables # 関連するインターフェースのFORWARDを許可 iptables -A FORWARD -i eth0 -o eth1 -j ACCEPT iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT # 192…
Quagga + Linuxでルーティング遊びができる しかもCiscoっぽい操作なので勉強に便利 Quagga インストール+設定 $ sudo apt-get install quagga $ sudo cp /usr/share/doc/quagga/examples/zebra.conf.sample /etc/quagga/zebra.conf $ sudo cp /usr/share/do…
DHCP # sudo apt-get install dhcp3-server # sudo vi /etc/dhcp3/dhcpd.conf subnet 192.168.1.0 netmask 255.255.255.0 { range 192.168.1.2 192.168.1.10; option routers 192.168.1.1; option domain-name-servers 192.168.1.1; } # sudo /etc/init.d/dh…
