keima's caprice diary

気付いたことをメモのように綴ります。なるべく義務っぽくならないように気まぐれに記録します。

Windows10 Home Edition で WindowsUpdate を無効化する方法

 

 

 

 

 

 

01. 高速スタートアップ無効化

 

01-01.

Windowsキー+Xキー同時押し(又はスタートボタンを右クリック)で、メニューから電源オプションをクリックする。

 

01-02.

「電源とスリープ」が表示されるので、「関連設定」の「電源の追加設定]をクリックする。

 

01-03.

「電源プランの選択またはカスタマイズ」が表示されるので、左ペインの[電源ボタンの動作を選択する]をクリックする。

 

01-04.

「電源ボタンの定義とパスワード保護の有効化」が表示されるので、[現在利用可能ではない設定を変更します]をクリックする。

 

01-05.

「シャットダウン設定」配下の[高速スタートアップを有効にする(推奨)]のチェックを外す。

 

01-06.

「変更を保存」をクリックする。

 

 

02. WindowsUpdateサービス無効化

 

02-01.

スタートメニューから「Windows管理ツール」の「サービス」をクリックする。

 

02-02

. サービス一覧にて「拡張タブ」内の「WindowsUpdate」をダブルクリックする。

 

02-03.

「スタートアップの種類」プルダウンをクリックし、「無効」をクリックする。

 

02-04.

「適用」をクリックし、次に「OK」をクリックする。

 

02-05.

PCを再起動する。

 

# 本手順にてWindowsUpdate を無効化すると更新プログラムの確認及び適用が「自動的」に実施されなくなる。

perl 配列に改行を付与して出力

perlで配列変数のそれぞれの要素をprintで出力する際にそれぞれの配列要素を改行区切りで表示させる方法(2通り)。

  • print join "\n", @list ;
  • foreach (@list) { print "$_\n"; }

他にもあると思うけど、今のところjoin関数を使うとシンプルで(・∀・)イイ!!。

FTPサーバ構築 centos linux vsftpd ftp

CentOS6系でFTPサーバをサクっと構築するためのメモ。
一応FTPはプレーンテキストで通信をする点を頭においておきたい。
じきに暗号化FTPのメモもこちらへ。。

1. FTPパッケージインスコ
yum -y install vsftpd --downloadonly --downloaddir=/root

2. コメント行削除用スクリプト準備
vi delcom.sh
export TEMPVAR=$1 ; \cp -f $TEMPVAR $TEMPVAR.org ; \cp -f $TEMPVAR $TEMPVAR.tmp ; cat $TEMPVAR.tmp | egrep -v "^#" | egrep -v "^;" | egrep -v "^\n?+$" | egrep -v "^\s?+$" > $TEMPVAR ; rm -rf $TEMPVAR.tmp ; unset TEMPVAR

3. オリジナルコンフィグコピー
. /root/delcom.sh /etc/vsftpd/vsftpd.conf

4. コンフィグ書き換え
#---VVV-----</etc/vsftpd/vsftpd.conf>-----VVV---#
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
idle_session_timeout=300
data_connection_timeout=30
ascii_upload_enable=YES
ascii_download_enable=YES
ftpd_banner=Welcome to KANEPON FTP service.
chroot_list_enable=YES
listen=YES
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES
xferlog_std_format=NO
log_ftp_protocol=YES
use_localtime=YES
pasv_promiscuous=YES
pasv_min_port=50000
pasv_max_port=50030
#---AAA-----</etc/vsftpd/vsftpd.conf>-----AAA---#

5. SELINUX無効化&再起動
vi /etc/selinux/config
SELINUX=enforcing -> SELINUX=disabled
reboot

6. hosts.allow書き換え
vi /etc/hosts.allow
#---VVV-----</etc/hosts.allow>-----VVV---#
vsftpd : 192.168.10. 127.0.0.1 192.168.2.
#---AAA-----</etc/hosts.allow>-----AAA---#

7. hosts.deny書き換え
vi /etc/hosts.deny
#---VVV-----<vi /etc/hosts.deny>-----VVV---#
vsftpd : ALL
#---AAA-----<vi /etc/hosts.deny>-----AAA---#

8. 自動起動設定
chkconfig vsftpd on

9. サービス開始
service vsftpd start

 

10. iptables 関連

▼/etc/sysconfig/iptablesに以下を追記
iptables -I INPUT 4 -p tcp --dport 21 -j ACCEPT
▼/etc/sysconfig/iptables-configに以下を追記
IPTABLES_MODULES="ip_conntrack_ftp ip_nat_ftp"
iptables再起動
seirvice iptables restart

以上。
この後OSにユーザを作成すると、
そのユーザでログイン可能になる。

zabbix snmp コミュニティ設定 community

zabbix でsnmp監視を実施する際、zabbix側に設定する「SNMPコミュニティ」を設定する方法を忘れがちなのでメモ。

 

zabbix > 管理 > 一般設定 > マクロ

マクロ「{$SNMP_COMMUNITY}」の値を任意のコミュニティ文字列にして更新をクリック

以上

centOS rootユーザ sshログインさせない方法

rootユーザをsshログインさせない設定    
    
バックアップ取得    
    cp /etc/ssh/sshd_config /etc/ssh/sshd_config.org
    
設定変更    
    sed -i -e 's/\#PermitRootLogin yes/PermitRootLogin no/' /etc/ssh/sshd_config
    
差分チェク    
    diff /etc/ssh/sshd_config /etc/ssh/sshd_config.org
    
構文チェク    
    sshd -t
    エラーメッセージが表示されなければOK。
    
サービス再起動    
    /etc/init.d/sshd restart

sed(stream editor)でnic設定ファイルを量産

RHEL7でnicの設定変更するのにラクできないかと思った。

 

1. 元々ある(最低限の設定を記述した)ifcfgファイルをコピー

# cp /etc/sysconfig/network-scripts/eth0 /etc/sysconfig/network-scripts/ifcfg-eth1

 

2. コピーした設定ファイルを編集(sedのiオプションで対象ファイルを上書き)
# sed -i -e 's/HWADDR=..:..:..:..:..:../HWADDR=xx:xx:xx:xx:xx:xx/' /etc/sysconfig/network-scripts/ifcfg-eth1
# sed -i -e 's/IPADDR=.\+\..\+\..\+\..\+/IPADDR=xx\.xx\.xx\.xx/' /etc/sysconfig/network-scripts/ifcfg-eth1
# sed -i -e 's/NAME=.\+/NAME=eth1/' /etc/sysconfig/network-scripts/ifcfg-eth1
# sed -i -e 's/DEVICE=.\+/DEVICE=eth1/' /etc/sysconfig/network-scripts/ifcfg-eth1

 

設定後確認後、機器再起動。

ファイルバックアップ シェルスクリプト

backup.sh
#! /bin/bash
cp /etc/samba/smb.conf /etc/samba/smb.conf.`date +%Y%m%d`
ls -alt /etc/samba/