REDHAT8にオープンソースのアンチウィルスソフト、ClamAVをインストールして、リアルタイムスキャンをするまでの手順です。 EPEL登録 インストール 初期設定 スキャン EPEL登録 始めにダウンロードリポジトリとしてEPEL*1を登録します。 $ dnf install https…
はじめに powershellでイベントログに書き込むサンプル。(実行にはadministrator権限(管理者)が必要で、無いとイベントログ書き込みがエラーになります) powershellサンプル sample.ps1 try { #テキストファイルを読み込み $file_data = Get-Content .\tex…
powershellスクリプト「aaa.ps1」をバッチファイルから呼び出して実行したいときは以下のように書きます。「ExecutionPolicy 」を一時的に変更しないとpowershellが実行エラーとなります。 sample.bat @echo off powershell -ExecutionPolicy RemoteSigned .…
二月の江ノ島、花札のなんかの図柄に似てるような。 防波堤からの一枚、夜釣りが数名、まだまだ寒いので私はもう少し暖かくなったら来よう 。
目次 はじめに 前提 xrdpインストール Windowsからリモートデスクトップ接続 はじめに いやはや、最近はWindowsからlinuxにリモートデスクトップで接続できるんですね、、そんな時代に驚きつつLinux(ubuntu)のリモデ環境設定メモです。 前提 確認した環境…
はじめに 設定例 ログ取得テスト はじめに Zabbixのログ監視アイテム(log,logrt)で複雑な条件の文字列フィルターをかけたいときは「(グローバル)正規表現」を使いましたが、Zabbix6.0ではアイテムの「保存前処理」で正規表現同等のフィルターをかけることが…
今週のお題「最近飲んでいるもの」 リモートワークで家にいることが多くなりました。リモートと言っても忙しいのは変わらず余裕ののないときはローソンで買ったインスタントコーヒーをろくにかき混ぜもせずにお湯入れてガボガボ飲んでおりますが、一段落した…
はじめに snort2をrpmパッケージからインストールした方法です*1 。snortにはルールセットというファイルが必要ですが、ルールセットには無償版と有償版があります。今回は無償のコミュニティ版を使用しています。インストールの流れはこんな感じでした。 イ…
今週のお題「こぼしたもの」 こぼしたというか爆発したといいますか、、私が小学生の頃、家には こんな感じのガスストーブがあってそいつは結構な熱風を吐いて近づくと火傷さえしそうな勢いのものだったんですね。あるときそのストーブの前に昔のタイプの水…
webサーバのSSL/TLS接続状態を確認する方法です。いつも見るわけでは無いですがTLS1.1無効化の流れでサーバの設定変更後に通信状態を確認するのに使ったりします。 opensslの場合 curlの場合 opensslの場合 「openssl s_client」でhttpsサイトへの接続確認が…
REDHAT8に脆弱性の診断ツールopenVASをインストールする方法です。ざっくり以下の順序です。 openvasのリポジトリーを有効にする。 CodeReady Linux Builder リポジトリーを有効にする。 openVASインストール openvasのリポジトリーを有効にする。 $ dnf in…
はじめに yumでインストール コンフィグ編集 自動起動設定&OSリブート 動作確認 はじめに snoopy loggerはコマンドの実行履歴をログに保存します。監査が厳しいサーバとかで操作履歴を残したいときに使用。操作ログを残す機能というと他にもauditがあります…
今週のお題「苦手だったもの」 「だったもの」、、ではなく今も苦手、明日も苦手、強夜型人間である。大体寝るのは3時過ぎ、早く起きれる訳がない。幸いにも今の仕事はフレックスとテレワークでなんとかなっている、むしろ夜に遊んでることは仕事にも役立つ…
はじめに サンプルshell shell実行結果 はじめに shellを使ってzabbixのユーザー情報を取得します。shellの中でcurlを使ってzabbix-apiを呼び出しています。 前提としてjqコマンドが必要になります。REDHAT8なら標準のyumでインストール可、REDHAT7なら標準…
はじめに grepで-vオプション使わないで文字列を含まない行を出す方法です。この方法を覚えておくとサクラエディタや秀丸の正規表現にも使え、複雑なフィルターができます。 使用例 こんなファイルがあったとします。 $ ls -1 messages-20230703.gz messages…
はじめに IPV6の設定 VPN(IPV4接続)の設定 接続確認 ついでにスピードテスト はじめに サーバーのプロセスが割り込み不可能なスリープという仮死状態になりはや3日はたとうとしていますが放置しています。話は本題に変わりまして、非公式ですがYamaha NVR…
はじめに ポテサラ美味しい。Zabbixでconfなどの設定ファイルが更新されたことをチェックしたいときの設定例です。 アイテム アイテムキーには「vfs.file.cksum」を使います。以下は/etc/hostsをチェックするための設定サンプルです。 名前:任意 タイプ:Za…
目次 はじめに 速度検証 結果 メモ はじめに 結論先にいうと条件付きで速い ソフトバンク光使っていました BBユニット無いと IPv6 IPoE + IPv4が使えず、速度も遅いと思ってました しかし、無くても IPv6 IPoE + IPv4使えて速いことに利用7年1ヶ月目に気づく…
■はじめに ■ミラー編 ●新しいミラーボリュームの作成 ●ミラーボリュームの削除 ■raid5編 新しいRAID-5ボリュームの作成 ●RAID-5ボリュームの削除 ■はじめに ハードディスク3本使ってダイナミックディスクの設定方法を確認しました。今回はダイナミックディス…
diffでテンプレートを比較したいときにちょっと見づらいのでXMLのフォーマットを以下のスクリプトで直します。多少比較しやすくはなります。 #!/bin/bash ################################# #使いかた # ./xxx.sh zbx_export_templates.xml ###############…
■はじめに ■スパンボリューム編 ●新しいスパンボリュームの作成 ●スパンボリュームの拡張 ●スパンボリュームの削除 ●スパンボリュームの縮小 ■ストライプ編 ●新しいストライプボリューム ●ストライプボリュームの削除 ■はじめに ハードディスク3本使ってダイ…
目次 はじめに サンプル 実行例 はじめに Zabbix6からAPIでグローバル正規表現を取得できるようになりました。差分の比較とかに使えるかと。 サンプル shellで一覧を取得するサンプルです、ユーザーは特権ユーザー(Admin)が必要です。 zbx_reg.sh #!/bin/…
はじめに アクション設定をshellで取得する方法です。私は設定前後の差分比較用に使います。REDHAT7の場合、shell中に使う「jq」がインストールされていないので追加が前提です。REDHAT8はjq使えます。 サンプル #!/bin/bash ##############################…
はじめに ログレベル表示設定例 rsyslog.conf編集 Template.conf作成 サービス再起動 補足:エラーレベル はじめに 小遣いがなくなると仕事に集中できるのはなぜか、他にやることがないからである:-(。それはさておき/var/log/messagess等、REDHATのrsyslog…
はじめに プレイブック例 はじめに Ansible使ったらやりたいことランキング上位(※個人の見解です)、シスコのランニングコンフィグ取得です。Ansibleの「ios_command」モジュールを使ってできました。 プレイブック例 ※Ansible2.9で確認した内容です。「ter…
chronyの時刻同期が失敗すると/var/log/messagesに以下のログが出ます。このログを監視チェックしておけば時刻同期ができなくなったことがわかります。 出力例: Dec 12 03:09:21 SERV01 chronyd[138680]: Can't synchronise: no selectable sources 同期が…
親指シフトならぬ親指ファンクションキーボードです。 ダイヤテック FILCO Majestouch MINILA-R Convertible ワイヤーキープラー付 日本語配列 茶軸 スカイグレイ FFBTR66M/NSG-AKPFILCOAmazon 茶軸の実物を触って打ちごごちを気に入ってしまい、お取り寄せ…
はじめに Annsibleでターゲットサーバフォルダ配下のファイルをまとめて取得(fetch)したいときの方法です。findでファイルの一覧を取得してその結果をwith_itemsで読み込ませることで纏めてfetchできます。with_fileglobやwith_filetreeで出来そうに思えたの…
目次 目次 はじめに ログイン履歴を確認する方法 はじめに sshポートを解放してたらバッドログイン(lastb)がこんなになりました。アクセス元IPをネットで調べるとブラック率100%でした。 ブルートフォース ログイン履歴を確認する方法 ちなみにREDHATのログ…
目次 はじめに プレイブック作成 プレイブック実行 はじめに ansibleからchageコマンドを打たせてユーザパスワードの有効期限を設定します。EPEL版のAnsibleが入った状態での説明になります。 プレイブック作成 作成例として「testuser」というユーザのパス…