keima's caprice diary

気付いたことをメモのように綴ります。なるべく義務っぽくならないように気まぐれに記録します。

OSPF ルートフィルタ

久しぶりにVYOSの出番が来たのは嬉しいのだけれど、OSPFへ再配信する際に任意の直接接続NWだけフィルタしたいことがあって備忘録。

ACLとルートマップを使うあたり、シスコルータの設定方法と似ているので違和感なく設定できた。

 

# 対象通信に関するACLを定義
set policy access-list 100 rule 50 action permit
set policy access-list 100 rule 50 destination any
set policy access-list 100 rule 50 source network [network address]
set policy access-list 100 rule 50 source inverse-mask [wildcard mask]

 

# 定義済みACLを拒否するルートマップを作成
set policy route-map MGMTFILTER rule 100 action deny
set policy route-map MGMTFILTER rule 100 match ip address access-list 100
set policy route-map MGMTFILTER rule 900 action permit

 

# 再配信設定にルートマップを付与
set protocols ospf redistribute connected route-map MGMTFILTER

 

# 設定反映

commit

 

コミットしたら即座にネイバーに反映されていたので期待通りの結果だった。

linux centos6.8 dns bind 即席構築

検証などでDNSサーバが必要な際に、軽量なCentOS6.8で
スピーディに準備する必要があり、備忘録。
オープンリゾリゾルバとして使用。 OS : CentOs6.8 メモリ : 1GB HDD : 16GB DNSサーバ : BIND 9.12.1 (ソースからビルド) 1. ビルドに必要なツールをインストール yum -y install perl zlib-devel wget yum -y groupinstall "development tools" 2. 時刻合わせ(補足) yum -y install ntpdate ntpdate ntp.nict.jp 3. SELINUX無効(補足) sed -i -e 's/^SELINUX=.*/SELINUX=disabled/' /etc/selinux/config setenforce 0 4. IpTables調整("vi /etc/sysconfig/iptables"で直接設定ファイルを編集) 以下内容にする。 -------------------------- *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] :FWINPUT - [0:0] -A INPUT -j FWINPUT -A FORWARD -j FWINPUT -A FWINPUT -i lo -j ACCEPT -A FWINPUT -p icmp --icmp-type any -j ACCEPT -A FWINPUT -m state --state ESTABLISHED,RELATED -j ACCEPT -A FWINPUT -p tcp -m tcp --dport 22 -s 192.168.0.0/16 -j ACCEPT -A FWINPUT -p udp --dport 53 -j ACCEPT -A FWINPUT -j REJECT --reject-with icmp-host-prohibited COMMIT -------------------------- 修正後、"service iptables restart"する。 5. OpenSslインストール cd /root wget https://www.openssl.org/source/openssl-1.1.0h.tar.gz tar xvzf openssl-1.1.0h.tar.gz cd openssl-1.1.0h mkdir -p /opt/openssl ./config --prefix=/opt/openssl shared zlib make make install echo '/opt/openssl/lib' >> /etc/ld.so.conf ldconfig -v /opt/openssl/bin/openssl version cd .. rm -rf openssl-1.1.0h openssl-1.1.0h.tar.gz 6. BIND 9.12.1 インストール cd /usr/local/src wget --trust-server-name https://www.isc.org/downloads/file/bind-9-12-1/?version=tar-gz mv index.html?version=tar-gz bind-9.12.1.tar.gz tar xvzf bind-9.12.1.tar.gz cd bind-9.12.1 ./configure -enable-threads -with-openssl=/opt/openssl --enable-openssl-version-check make make install 7. bind-chrootインストール。 yum -y install bind-chroot service named restart 8. ネットワークインターフェース設定ファイルを修正。 名前解決の際、自身へ問い合わせるようにする。 設定ファイル名称は環境によって様々なので一例を記載。 "vi /etc/sysconfig/network-scripts/ifcfg-eth0"にて以下を追記/ -------------------------- DNS1=127.0.0.1 -------------------------- 9. DNSサーバ設定ファイル微調整 "vi /etc/named.conf"して以下内容にする。 -------------------------- options { directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt"; allow-query { any; }; allow-recursion { any; }; allow-query-cache { any; }; dnssec-enable no; dnssec-validation no; empty-zones-enable no; use-v6-udp-ports { }; recursion yes; bindkeys-file "/etc/named.iscdlv.key"; managed-keys-directory "/var/named/dynamic"; }; logging { channel default_debug { file "data/named.run"; severity dynamic; }; }; zone "." IN { type hint; file "named.ca"; }; include "/etc/named.rfc1912.zones"; include "/etc/named.root.key"; -------------------------- 10. 自動起動設定 chkconfig named on 11. named起動 service named start 以上。

エクセルを印刷する際にページ境界の罫線が中途半端に表示される事象について

掲題の件について、今頃になって対応策が分かったのでメモ。

まず、ページレイアウト表示にして、印刷時にページ境界になる部分を前後のページに1セル分跨るように横長に選択する。
そして、セルの書式設定で罫線を中央部分に横方向に引く。既に罫線が引いてある場合でも構わず引く。
そしてエクセルを保存する。
これでエクセルを印刷する際にページ境界の罫線が中途半端に表示される事象が発生しなくなる。

と、この記事を書いて言うのもおかしな話だけど、そもそも何ページにも渡る長大文書をエクセルで作成するべきではないと考えているので今回のような問題に直面する場面自体が稀かと思う。

もっとWordを使ってほしい。Wordを。

centos samba アクセス元制限

sambaにてアクセス元ネットワークを制限する方法。

smb.conf の globalセクションに以下を記述。

以下はアクセス元を127.0.0.0/8と192.168.0.0/16に制限する方法。ちなみにIPv4アドレスのみ指定しているので当然ながらIPv6アドレスのアクセスは拒否される。

 

interfaces = 127.0.0.0/8 192.168.0.0/16
bind interfaces only = yes

 

コンフィグ編集後、サービス再起動(service smb restart)で反映される。

 

vyattaでページャを指定する

vyattaでshow configuration allとかを実行すると途中でコロン(:)が表示されて、デフォルトのページャプログラムがLinuxのlessだった。ターミナルソフト等でvyattaにログインしていて、ターミナル画面出力内容を外部ログファイルにリアルタイム保存している場合はこのコロンが邪魔になる場合がある。そこで、ページャプログラムをcatにしてあげたら出力途中で停止せずに一気に表示させることができた。

ページャプログラムをcatに変更するには「set terminal pager cat」を実行してあげればOK。