keima's caprice diary

気付いたことをメモのように綴ります。なるべく義務っぽくならないように気まぐれに記録します。

zabbix snmp コミュニティ設定 community

zabbix でsnmp監視を実施する際、zabbix側に設定する「SNMPコミュニティ」を設定する方法を忘れがちなのでメモ。 zabbix > 管理 > 一般設定 > マクロ マクロ「{$SNMP_COMMUNITY}」の値を任意のコミュニティ文字列にして更新をクリック 以上

centOS rootユーザ sshログインさせない方法

rootユーザをsshログインさせない設定 バックアップ取得 cp /etc/ssh/sshd_config /etc/ssh/sshd_config.org 設定変更 sed -i -e 's/\#PermitRootLogin yes/PermitRootLogin no/' /etc/ssh/sshd_config 差分チェク diff /etc/ssh/sshd_config /etc/ssh/sshd_…

sed(stream editor)でnic設定ファイルを量産

RHEL7でnicの設定変更するのにラクできないかと思った。 1. 元々ある(最低限の設定を記述した)ifcfgファイルをコピー # cp /etc/sysconfig/network-scripts/eth0 /etc/sysconfig/network-scripts/ifcfg-eth1 2. コピーした設定ファイルを編集(sedのiオプ…

ファイルバックアップ シェルスクリプト

backup.sh#! /bin/bashcp /etc/samba/smb.conf /etc/samba/smb.conf.`date +%Y%m%d`ls -alt /etc/samba/

linux centos grep 改行 空白 コメント行 削除

メント行や改行だけの行や空白だけの行を削除するスクリプト。 今回の例では「/etc/zabbix/zabbix_server.conf」を対象にした。 処理内容としては、 1. 一時環境変数定義 2. オリジナルファイルのバックアップを作成 3. 不要行削除 4. 一時ファイル削除 5. …

Linux コピー 上書き 再帰 強制 エイリアス

CentOs6で上書き確認無しでディレクトリごとコピーする方法。 通常は cp -rf [src] [dst] でおk。ただCentOsは通常エイリアスで [-i] オプションが効いているので上書き確認が都度入るので、エイリアスを無効にするために [\] (backslash) をcpの前に置く必…

Linux Diff ディレクトリ

Diffコマンドでディレクトリも含めて再帰的に差分チェックをする方法。 diff -qr [ディレクトリ1] [ディレクトリ2]

centos find ファイル内の特定文字列検索

1. カレントディレクトリ以下に対して検索を実行(find ./) 2. ファイルかディレクトリか判定後、ファイルを検索対象にする(-type f) 3. 検索結果を全て出力(-print) 4. 出力結果それぞれに対してパイプする(| xargs) 5. 'xxxx'を含む行をフィルタし…

Fortigate緊急ログイン・初期化

Fortigate(FG50B)のパスワードを忘れてしまい、緊急ログインすることに。 緊急ログイン方法 コンソールで接続し、30秒以内にユーザ名「maintainer」パスワード「bcpb[FGのシリアル番号]」でログインする。 工場出荷状態のログイン方法 ユーザ名「admin」パ…

sed 置換

answer-file.txt の CONFIG_HEAT_INSTALL=n を CONFIG_HEAT_INSTALL=y に置換して answer-file.txt.new に書き出す。 sed -e 's/CONFIG_HEAT_INSTALL=n/CONFIG_HEAT_INSTALL=y/g' ./answer-file.txt > ./answer-file.txt.new

centos epel リポジトリ 追加

Centos7でEPELリポジトリを追加するメモ # yum install epel-release デフォルトでEPELを使用する設定になっているので、yumコマンドでパッケージをインスコする際にEPELリポジトリを使いたい時だけ、明示的にEPELリポジトリを有効化するために、/etc/yum.re…

コマプロ カレントディレクトリ %~dp0

コマンドプロンプトでカレントディレクトリを表現するためには【%~dp0】を使おう。

vyatta capture packet tcpdump monitor

vyattaでtcpdumpのようなことをした際のメモ。 ■eth1に着信したpacketを見る monitor interfaces ethernet eth1 traffic ■さらに「172.195.57.201」にマッチするpacketを見る。 monitor interfaces ethernet eth1 traffic | match '172.195.57.201' ■シェル…

linux iptables nat routing forwarding masquerade

のっぴきならない事情があり、RDP(tcp3389)非許可環境にてRDPしてみた。 クライアントから[mstsc /v:宛先IP:443]でアクセスしてみた。 ■準備するもの RDP非許可環境の外部に設置されるLinux(今回はCentOS6.5で実施した) ■Linuxに実装すること ポート転送(…

openssl 証明書ファイルの内容を確認する方法

OpenSSLコマンドにより、ファイル内に含まれる詳細情報を参照することができます。ファイルをテキストエディタで開くことで、BASE64形式の文字列データを参照できます。 証明書ファイルの内容を確認# openssl x509 -text -noout -in /[FilePath]/[CertFile] …

openssl 秘密鍵 CSR 発行 作成 生成

参考 Apache + OpenSSL CSR生成手順 (新規)ジオトラスト Step 1:秘密鍵とCSRの生成 1. 秘密鍵作成のための擬似乱数の情報を生成します。ここでは md5 ダイジェスト値を擬似乱数として使用する例を説明します。 # ./openssl md5 * > rand.dat 2. 作成した擬…

centos grep 複数条件

grepで複数条件、and条件、or条件する方法。 ■or条件する方法は2通りある 1.eオプションを使う $ grep -e "hoge1" -e "hoge2" fugafuga.txt 2.パイプを使う $ grep "hoge1\|hoge2" fugafuga.txtパイプの前にバックスラッシュを入れる点に注意。 ■and条…

mysql ホスト名前変更

update mysql.user set host="new_hostname" where host="old_hostname";

ベーシック認証付きURL

ベーシック認証をもとめる場合は、以下のように記述します。 http://Basic認証ユーザー名:パスワード@URL

Linux Perl Update

CentOsのPerlのVersionが古かったのでUpdate 最新版Perlのありか http://www.perl.org/get.html ダウンドードしたら解凍してビルドしてコンパイルする $ tar xvzf perl-5.18.1.tar.gz $ cd perl-5.18.1 $ sh Configure -de $ make$ make test$ make install …

centos6から7にアップグレード

参考サイト CentOS を 6 から 7 にアップグレードしてみた。 | みむらの手記手帳

perl cpan install also LWP

Perl で CPAN をインストール yum -y install perl-CPAN CPAN で LWP(wwwアクセスのためのモジュール)をインストール # perl -MCPAN -eshellcpan> install Bundle::LWPcpan> quit LWPバージョン確認 perl -MLWP -le "print(LWP->VERSION)"

CentOS 時計表示 +9時間

ハードウェアクロックはローカル時表記でも OS的側にて自身が世界標準時表記で動作中であると認識している よってタイムゾーン設定により日本の時差(+9:00)が加算される そこでハードウェアクロックはローカル時間だと明示する必要がある /etc/sysconfig/c…

cisco ios config diff 差分確認 コマンド

show archive config differences nvram:startup-config system:running-config startup-config と running-config の差分確認を行う。

centOs6.5 iptables nat routing forwarding

CentOs6.5で 1.ルータ機能を持たせる 2.nat機能を持たせる という要求に応えてみた。 ■ルータ機能 echo 1 > /proc/sys/net/ipv4/ip_forward を実行すればおk。 スタティックルートの追加方法は、 CentOS スタティックルートの追加を参考に。 ■nat(アド…

google-IME 入力モード切替カスタムショートカット

nagoya-neko.com

ASA IPSec L2TP over IPSec 共存

特定I/FでIPSecとL2TP/IPSecを共存させてみる. 【方法】 IPSecとL2TP/IPSec用のトランスフォームセットを1つのダイナミックマップの1つのシーケンスに含める. ■IPSec用のTransformSetcrypto ipsec ikev1 transform-set ESP-3DES-SHA-ipsec esp-3des esp-sh…

ASA Windows L2TP/IPsec

ASAでWindows標準VPNクライアントを使用してL2TP/IPsecにてリモートアクセスVPNをする際のASAのコンフィグまとめ。 #IP-POOL,USER,DNS,NAT,Routing,ACL設定は省略. ■トランスフォームセット設定(例:ESP-3DES-SHA)(PHASE2用) crypto ipsec ikev1 transfo…

CentOS6からの複数IP(secondary)設定方法

www.server-memo.net 「ip addr show eth1」で確認。

ASAにCiscoVpnClient用のVPNを設定する際に忘れがちなダイナミック暗号マップのメモ

crypto dynamic-map SYSTEM_DEFAULT_CRYPTO_MAP 65535 set ikev1 transform-set ESP-AES-128-SHA ESP-AES-128-MD5 ESP-AES-192-SHA ESP-AES-192-MD5 ESP-AES-256-SHA ESP-AES-256-MD5 ESP-3DES-SHA ESP-3DES-MD5 ESP-DES-SHA ESP-DES-MD5 crypto map outside…