keima's caprice diary

気付いたことをメモのように綴ります。なるべく義務っぽくならないように気まぐれに記録します。

LinuxでPPPoEサーバ

l検証などで手軽にPPPoEサーバを準備したい場合、いつもはCiscoルータのISR892Jとかで代用するんだけど、ルータだとかさばるし仮想マシンLinux準備してそれで代用できないかなと思ったのが発端。

 

■パッケージインストール

rpm -ihv /mnt/cdrom/RedHat/RPMS/ppp-2.4.1-10.i386.rpm

rpm -ihv /mnt/cdrom/RedHat/RPMS/rp-pppoe-3.5-2.i386.rpm

 

■/etc/ppp/pppoe-server-options編集
---
require-pap # PAP認証実施
#login # UNIX認証無効化
lcp-echo-interval 10
lcp-echo-failure 2
---

 

■/etc/ppp/pap-secrets編集
---
# ユーザ名:hoge
# 認証SV名:any
# パスワード:pass
# 割当IP:10.0.0.1
"hoge" * "pass" 10.0.0.1
---

 

■PPPoEサーバ実行 

pppoe-server -I eth0 -L 10.0.0.1

-I: 使用するインターフェースの指定。
-L: PPPoEサーバのIPアドレスの設定。指定しなければ10.0.0.1 。

 

以上。わりとアッサリしていた。

商品紹介 HDMI-Lightning変換ケーブル

アマゾネスの刺客であるワタスが珍しく Amazonで購入した商品の宣伝をしてみます。

 

Apple Lightning - Digital AVアダプタ HDMI変換ケーブル MD826AM/A

Apple Lightning - Digital AVアダプタ HDMI変換ケーブル MD826AM/A

 

こちらの HDMI-Lightning変換ケーブル。予想以上に便利に使えるます。

 

日頃ワタスはAndroidスマホiPad-miniを持ち歩いていて、Androidスマホの画面を大画面モニタに投影する際は、Chromecastを使用すると思い通りに表示させることができるのだけれど、iPad-miniの場合はChromecastでは難しい。投影可能なアプリが限定されていたりと制約がある。

そこでこの HDMI-Lightning変換ケーブルの登場だ。

有線なのでモニタ周辺が多少かさばるもののChromecastのように別途WiFiを必要としないし、iPad-miniの充電も同時にできるし、Chromecastと遜色ない使い心地。

 

これからはChromecastと HDMI-Lightning変換ケーブルを持ち歩こう。

これからは

 

 

OSPF ルートフィルタ

久しぶりにVYOSの出番が来たのは嬉しいのだけれど、OSPFへ再配信する際に任意の直接接続NWだけフィルタしたいことがあって備忘録。

ACLとルートマップを使うあたり、シスコルータの設定方法と似ているので違和感なく設定できた。

 

# 対象通信に関するACLを定義
set policy access-list 100 rule 50 action permit
set policy access-list 100 rule 50 destination any
set policy access-list 100 rule 50 source network [network address]
set policy access-list 100 rule 50 source inverse-mask [wildcard mask]

 

# 定義済みACLを拒否するルートマップを作成
set policy route-map MGMTFILTER rule 100 action deny
set policy route-map MGMTFILTER rule 100 match ip address access-list 100
set policy route-map MGMTFILTER rule 900 action permit

 

# 再配信設定にルートマップを付与
set protocols ospf redistribute connected route-map MGMTFILTER

 

# 設定反映

commit

 

コミットしたら即座にネイバーに反映されていたので期待通りの結果だった。

linux centos6.8 dns bind 即席構築

検証などでDNSサーバが必要な際に、軽量なCentOS6.8で
スピーディに準備する必要があり、備忘録。
オープンリゾリゾルバとして使用。 OS : CentOs6.8 メモリ : 1GB HDD : 16GB DNSサーバ : BIND 9.12.1 (ソースからビルド) 1. ビルドに必要なツールをインストール yum -y install perl zlib-devel wget yum -y groupinstall "development tools" 2. 時刻合わせ(補足) yum -y install ntpdate ntpdate ntp.nict.jp 3. SELINUX無効(補足) sed -i -e 's/^SELINUX=.*/SELINUX=disabled/' /etc/selinux/config setenforce 0 4. IpTables調整("vi /etc/sysconfig/iptables"で直接設定ファイルを編集) 以下内容にする。 -------------------------- *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] :FWINPUT - [0:0] -A INPUT -j FWINPUT -A FORWARD -j FWINPUT -A FWINPUT -i lo -j ACCEPT -A FWINPUT -p icmp --icmp-type any -j ACCEPT -A FWINPUT -m state --state ESTABLISHED,RELATED -j ACCEPT -A FWINPUT -p tcp -m tcp --dport 22 -s 192.168.0.0/16 -j ACCEPT -A FWINPUT -p udp --dport 53 -j ACCEPT -A FWINPUT -j REJECT --reject-with icmp-host-prohibited COMMIT -------------------------- 修正後、"service iptables restart"する。 5. OpenSslインストール cd /root wget https://www.openssl.org/source/openssl-1.1.0h.tar.gz tar xvzf openssl-1.1.0h.tar.gz cd openssl-1.1.0h mkdir -p /opt/openssl ./config --prefix=/opt/openssl shared zlib make make install echo '/opt/openssl/lib' >> /etc/ld.so.conf ldconfig -v /opt/openssl/bin/openssl version cd .. rm -rf openssl-1.1.0h openssl-1.1.0h.tar.gz 6. BIND 9.12.1 インストール cd /usr/local/src wget --trust-server-name https://www.isc.org/downloads/file/bind-9-12-1/?version=tar-gz mv index.html?version=tar-gz bind-9.12.1.tar.gz tar xvzf bind-9.12.1.tar.gz cd bind-9.12.1 ./configure -enable-threads -with-openssl=/opt/openssl --enable-openssl-version-check make make install 7. bind-chrootインストール。 yum -y install bind-chroot service named restart 8. ネットワークインターフェース設定ファイルを修正。 名前解決の際、自身へ問い合わせるようにする。 設定ファイル名称は環境によって様々なので一例を記載。 "vi /etc/sysconfig/network-scripts/ifcfg-eth0"にて以下を追記/ -------------------------- DNS1=127.0.0.1 -------------------------- 9. DNSサーバ設定ファイル微調整 "vi /etc/named.conf"して以下内容にする。 -------------------------- options { directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt"; allow-query { any; }; allow-recursion { any; }; allow-query-cache { any; }; dnssec-enable no; dnssec-validation no; empty-zones-enable no; use-v6-udp-ports { }; recursion yes; bindkeys-file "/etc/named.iscdlv.key"; managed-keys-directory "/var/named/dynamic"; }; logging { channel default_debug { file "data/named.run"; severity dynamic; }; }; zone "." IN { type hint; file "named.ca"; }; include "/etc/named.rfc1912.zones"; include "/etc/named.root.key"; -------------------------- 10. 自動起動設定 chkconfig named on 11. named起動 service named start 以上。

エクセルを印刷する際にページ境界の罫線が中途半端に表示される事象について

掲題の件について、今頃になって対応策が分かったのでメモ。

まず、ページレイアウト表示にして、印刷時にページ境界になる部分を前後のページに1セル分跨るように横長に選択する。
そして、セルの書式設定で罫線を中央部分に横方向に引く。既に罫線が引いてある場合でも構わず引く。
そしてエクセルを保存する。
これでエクセルを印刷する際にページ境界の罫線が中途半端に表示される事象が発生しなくなる。

と、この記事を書いて言うのもおかしな話だけど、そもそも何ページにも渡る長大文書をエクセルで作成するべきではないと考えているので今回のような問題に直面する場面自体が稀かと思う。

もっとWordを使ってほしい。Wordを。

centos samba アクセス元制限

sambaにてアクセス元ネットワークを制限する方法。

smb.conf の globalセクションに以下を記述。

以下はアクセス元を127.0.0.0/8と192.168.0.0/16に制限する方法。ちなみにIPv4アドレスのみ指定しているので当然ながらIPv6アドレスのアクセスは拒否される。

 

interfaces = 127.0.0.0/8 192.168.0.0/16
bind interfaces only = yes

 

コンフィグ編集後、サービス再起動(service smb restart)で反映される。