読者です 読者をやめる 読者になる 読者になる

keima's caprice diary

気付いたことをメモのように綴ります。なるべく義務っぽくならないように気まぐれに記録します。

centOS rootユーザ sshログインさせない方法

rootユーザをsshログインさせない設定 バックアップ取得 cp /etc/ssh/sshd_config /etc/ssh/sshd_config.org 設定変更 sed -i -e 's/\#PermitRootLogin yes/PermitRootLogin no/' /etc/ssh/sshd_config 差分チェク diff /etc/ssh/sshd_config /etc/ssh/sshd_…

sed(stream editor)でnic設定ファイルを量産

RHEL7でnicの設定変更するのにラクできないかと思った。 1. 元々ある(最低限の設定を記述した)ifcfgファイルをコピー # cp /etc/sysconfig/network-scripts/eth0 /etc/sysconfig/network-scripts/ifcfg-eth1 2. コピーした設定ファイルを編集(sedのiオプ…

ファイルバックアップ シェルスクリプト

backup.sh#! /bin/bashcp /etc/samba/smb.conf /etc/samba/smb.conf.`date +%Y%m%d`ls -alt /etc/samba/

linux centos grep 改行 空白 コメント行 削除

メント行や改行だけの行や空白だけの行を削除するスクリプト。 今回の例では「/etc/zabbix/zabbix_server.conf」を対象にした。 処理内容としては、 1. 一時環境変数定義 2. オリジナルファイルのバックアップを作成 3. 不要行削除 4. 一時ファイル削除 5. …

Linux コピー 上書き 再帰 強制 エイリアス

CentOs6で上書き確認無しでディレクトリごとコピーする方法。 通常は cp -rf [src] [dst] でおk。ただCentOsは通常エイリアスで [-i] オプションが効いているので上書き確認が都度入るので、エイリアスを無効にするために [\] (backslash) をcpの前に置く必…

Linux Diff ディレクトリ

Diffコマンドでディレクトリも含めて再帰的に差分チェックをする方法。 diff -qr [ディレクトリ1] [ディレクトリ2]

centos find ファイル内の特定文字列検索

1. カレントディレクトリ以下に対して検索を実行(find ./) 2. ファイルかディレクトリか判定後、ファイルを検索対象にする(-type f) 3. 検索結果を全て出力(-print) 4. 出力結果それぞれに対してパイプする(| xargs) 5. 'xxxx'を含む行をフィルタし…

Fortigate緊急ログイン・初期化

Fortigate(FG50B)のパスワードを忘れてしまい、緊急ログインすることに。 緊急ログイン方法 コンソールで接続し、30秒以内にユーザ名「maintainer」パスワード「bcpb[FGのシリアル番号]」でログインする。 工場出荷状態のログイン方法 ユーザ名「admin」パ…

sed 置換

answer-file.txt の CONFIG_HEAT_INSTALL=n を CONFIG_HEAT_INSTALL=y に置換して answer-file.txt.new に書き出す。 sed -e 's/CONFIG_HEAT_INSTALL=n/CONFIG_HEAT_INSTALL=y/g' ./answer-file.txt > ./answer-file.txt.new

centos epel リポジトリ 追加

Centos7でEPELリポジトリを追加するメモ # yum install epel-release デフォルトでEPELを使用する設定になっているので、yumコマンドでパッケージをインスコする際にEPELリポジトリを使いたい時だけ、明示的にEPELリポジトリを有効化するために、/etc/yum.re…

コマプロ カレントディレクトリ %~dp0

コマンドプロンプトでカレントディレクトリを表現するためには【%~dp0】を使おう。

vyatta capture packet tcpdump monitor

vyattaでtcpdumpのようなことをした際のメモ。 ■eth1に着信したpacketを見る monitor interfaces ethernet eth1 traffic ■さらに「172.195.57.201」にマッチするpacketを見る。 monitor interfaces ethernet eth1 traffic | match '172.195.57.201' ■シェル…

linux iptables nat routing forwarding masquerade

のっぴきならない事情があり、RDP(tcp3389)非許可環境にてRDPしてみた。 クライアントから[mstsc /v:宛先IP:443]でアクセスしてみた。 ■準備するもの RDP非許可環境の外部に設置されるLinux(今回はCentOS6.5で実施した) ■Linuxに実装すること ポート転送(…

openssl 証明書ファイルの内容を確認する方法

OpenSSLコマンドにより、ファイル内に含まれる詳細情報を参照することができます。ファイルをテキストエディタで開くことで、BASE64形式の文字列データを参照できます。 証明書ファイルの内容を確認# openssl x509 -text -noout -in /[FilePath]/[CertFile] …

openssl 秘密鍵 CSR 発行 作成 生成

参考 Apache + OpenSSL CSR生成手順 (新規)ジオトラスト Step 1:秘密鍵とCSRの生成 1. 秘密鍵作成のための擬似乱数の情報を生成します。ここでは md5 ダイジェスト値を擬似乱数として使用する例を説明します。 # ./openssl md5 * > rand.dat 2. 作成した擬…

centos grep 複数条件

grepで複数条件、and条件、or条件する方法。 ■or条件する方法は2通りある 1.eオプションを使う $ grep -e "hoge1" -e "hoge2" fugafuga.txt 2.パイプを使う $ grep "hoge1\|hoge2" fugafuga.txtパイプの前にバックスラッシュを入れる点に注意。 ■and条…

mysql ホスト名前変更

update mysql.user set host="new_hostname" where host="old_hostname";

ベーシック認証付きURL

ベーシック認証をもとめる場合は、以下のように記述します。 http://Basic認証ユーザー名:パスワード@URL

Linux Perl Update

CentOsのPerlのVersionが古かったのでUpdate 最新版Perlのありか http://www.perl.org/get.html ダウンドードしたら解凍してビルドしてコンパイルする $ tar xvzf perl-5.18.1.tar.gz $ cd perl-5.18.1 $ sh Configure -de $ make$ make test$ make install …

centos6から7にアップグレード

参考サイト CentOS を 6 から 7 にアップグレードしてみた。 | みむらの手記手帳

perl cpan install also LWP

Perl で CPAN をインストール yum -y install perl-CPAN CPAN で LWP(wwwアクセスのためのモジュール)をインストール # perl -MCPAN -eshellcpan> install Bundle::LWPcpan> quit LWPバージョン確認 perl -MLWP -le "print(LWP->VERSION)"

CentOS 時計表示 +9時間

ハードウェアクロックはローカル時表記でも OS的側にて自身が世界標準時表記で動作中であると認識している よってタイムゾーン設定により日本の時差(+9:00)が加算される そこでハードウェアクロックはローカル時間だと明示する必要がある /etc/sysconfig/c…

cisco ios config diff 差分確認 コマンド

show archive config differences nvram:startup-config system:running-config startup-config と running-config の差分確認を行う。

centOs6.5 iptables nat routing forwarding

CentOs6.5で 1.ルータ機能を持たせる 2.nat機能を持たせる という要求に応えてみた。 ■ルータ機能 echo 1 > /proc/sys/net/ipv4/ip_forward を実行すればおk。 スタティックルートの追加方法は、 CentOS スタティックルートの追加を参考に。 ■nat(アド…

google-IME 入力モード切替カスタムショートカット

nagoya-neko.com

ASA IPSec L2TP over IPSec 共存

特定I/FでIPSecとL2TP/IPSecを共存させてみる. 【方法】 IPSecとL2TP/IPSec用のトランスフォームセットを1つのダイナミックマップの1つのシーケンスに含める. ■IPSec用のTransformSetcrypto ipsec ikev1 transform-set ESP-3DES-SHA-ipsec esp-3des esp-sh…

ASA Windows L2TP/IPsec

ASAでWindows標準VPNクライアントを使用してL2TP/IPsecにてリモートアクセスVPNをする際のASAのコンフィグまとめ。 #IP-POOL,USER,DNS,NAT,Routing,ACL設定は省略. ■トランスフォームセット設定(例:ESP-3DES-SHA)(PHASE2用) crypto ipsec ikev1 transfo…

CentOS6からの複数IP(secondary)設定方法

www.server-memo.net 「ip addr show eth1」で確認。

ASAにCiscoVpnClient用のVPNを設定する際に忘れがちなダイナミック暗号マップのメモ

crypto dynamic-map SYSTEM_DEFAULT_CRYPTO_MAP 65535 set ikev1 transform-set ESP-AES-128-SHA ESP-AES-128-MD5 ESP-AES-192-SHA ESP-AES-192-MD5 ESP-AES-256-SHA ESP-AES-256-MD5 ESP-3DES-SHA ESP-3DES-MD5 ESP-DES-SHA ESP-DES-MD5 crypto map outside…

ASA ikev1 クライアント証明書認証 OU文字列マッチ

CLIコンフィグまとめ ■今回実装させる機能 ikev1認証にクライアント証明書を使用し、クライアント証明書のサブジェクトのOUに任意の文字列が含まれればリモートアクセスVPNを許可し、そうでなければ拒否する設定を追加する。 #------VVV-----<configuration>-----VVV------#</configuration>…

cisco ASA ikev1 証明書 OU 文字列 フィルタ

vpn-filter参考 PIX/ASA 7.x 以降: L2L およびリモート アクセスのための VPN フィルタ(特定のポートまたはプロトコルの許可)の設定例 - Cisco Systems 証明書マップ参考 Cisco ASA 5500 シリーズ コマンド リファレンス ソフトウェア バージョン 8.3(2) …

cisco asa キーペア生成

Cisco ASA 5500 シリーズ/Cisco PIX 500 シリーズ Cisco セキュリティ アプライアンス コマンド ライン コンフィギュレーション ガイド Version 7.1(1) - 証明書の設定 - Cisco Systems crypto key generate rsa

cisco ASA (リモートアクセス)VPN ikev1証明書 参考リンク

success.mocana.com

cisco ASA バックアップ リストア

参考にさせていただいたのは ASA : コンフィグのバックアップとリストア : ネットワークスペシャリストを目指してGo! です。 バックアップについてはASDMで全て採ろうとしても、ASAの全てを採ることはできないようです。ASDMのversionによるのかな。 それ…

【CISCO】【ASA】ルート証明書インストール

crypto ca authenticate test-trustpoint nointeractive cf.) SSL-VPN証明書認証 - Cisco ASA - ルート証明書 / サーバ証明書のインストール

UbuntuでTimezoneを変更

UbuntuでTimezoneを変更する方法 UbuntuでTimezoneを変更する方法 - ソフトウェアエンジニア現役続行

( teraterm ) not showing log-window

テラタームでログ取得中にログウィンドウを表示させたくない場合 マクロだったら、 logopen [fileName] 0 1 0 0 1 0 と記述してあげればOK 設定ファイルを修正するなら、 LogHideDialog=off の部分を LogHideDialog=on にしてあげればOK

BGP next-hop-self

「nxt-hop-self」はiBGPでこそ必要なコマンドだった。 というのも通常BGPでは、eBGPで学習した経路情報について、ネクストホップを修正せずにそのままiBGPで広告する。つまり、AS内においてiBGPで広告されたネイバーからすれば、最初にeBGPで他ASから学習し…

Cisco ASA サーバ証明書 インポート

ASAでL2TP/IPSECを終端する際に証明書を使用した端末認証をしたいことがある。 ■Cisco ASA でBase64形式で記述された証明書をCLIでインポートするメモ 1. ASAにSSH接続し、下記コマンドを実行 "crypto ca import [trustPoint name] certificate " 2. 証明書…

Cisco ISE パスワードリカバリ

Cisco ISE でWebUIのパスワードリカバリのメモ。 #ユーザ"admin"の場合 1. ISEにCLIログイン 2. "application reset-passwd ise admin" コマンド実行 3. 新パスワードを入力 即時反映される Cisco ISE でCLIのパスワードリカバリのメモ。 1. OSのISOファイル…

vrf line-vty ACL

Ciscoルータにおいて仮想回線(line-vty)にACLを設定する場合、注意すること。 ASR等ではManagementポートには管理用VRF(VRF:Mgmt-intf)がデフォルトで設定されていたりする。 この管理ポートにアサインしたIPアドレスに対してTelnetを接続する際にACL制…

Cisco NAT Traversal disable 無効

CiscoルータでNatトラバーサルを無効にする奇跡コマンド no cry ips nat-trans udp-encaps

windows クライアント証明書 削除 管理

1. ファイル名を指定して実行 (windows + R) 2. certmgr.msc 3. 個人→右ペインから不要な証明書を右クリックして削除

ASA 初期セットアップ ssh

ASA5512X(ver9.42)に初期セットップでSSH接続できるようにするまでの道のり。 names interface management 0/0 security-lebel 100 ip address [任意のIP] [任意のマスク] management-only exit ssh 0.0.0.0 0.0.0.0.0 ↑すべてのネットワークからのアクセス…

Cisco ASA ASDM 指定

ASAで使用するASDMのバージョンを指定する手順メモ。 ブートする ASDM イメージを設定するには、次のコマンドを入力します。 hostname(config)# asdm image {disk0:/ | disk1:/}[path/]filename 投入したら即座に反映される。

cisco ASA RADIUS 確認

設定はしたものの、ASAがRADIUSサーバと上手く通信できているのか気になった。 ▼AAA指定コマンド aaa-server AUTH-GROUP protocol radius AAAを指定コマンド:aaa-serverAUTH-GROUP:AAAサーバグループ名 サーバグループ内で複数サーバの指定可能e.g.)—–----…

windows 無線NIC 複数 wifiホスティング

無線NICを複数搭載したWindows-PCにて、 片方の無線NICでは、Windows-PCを正規のアクセスポイントとWifi接続をして、 もう片方の無線NICでは、Windows-PCが正規のアクセスポイントとWifi接続している状況をホスティングする、 と文字で表現すると分かりにく…

windowsでデバイスマネージャ表示

①[Windowキー+R] ②[devmgmt.msc]

CentOs,#,改行,削除,正規表現

CentOsでコメントアウトや空行を削除して外部ファイルにリダイレクトするするTips cat [targetFile] | egrep -v "#" | egrep -v "^\n?+$" | egrep -v "^\s?+$" > hoge.txt

SoftEther VPNでお手軽VPNサーバ構築

OSはCentOS6.7 SoftethrtVpnのダウンロードサイトhttp://www.softether-download.com/ja.aspx?product=softether 0. 必要なツールをインスコ。 yum -y groupinstall "Development Tools" yum -y install readline-devel ncurses-devel openssl-devel 1. ダウ…