ab’s blog

インフラの呟きです。

Linux

Ubuntu22LTSをWindowsからリモデ接続して使う

目次 はじめに 前提 xrdpインストール Windowsからリモートデスクトップ接続 はじめに いやはや、最近はWindowsからlinuxにリモートデスクトップで接続できるんですね、、そんな時代に驚きつつLinux(ubuntu)のリモデ環境設定メモです。 前提 確認した環境…

Zabbix6.0 ログ監視アイテムの「保存前処理」で文字列フィルターをかける

はじめに 設定例 ログ取得テスト はじめに Zabbixのログ監視アイテム(log,logrt)で複雑な条件の文字列フィルターをかけたいときは「(グローバル)正規表現」を使いましたが、Zabbix6.0ではアイテムの「保存前処理」で正規表現同等のフィルターをかけることが…

REDHAT8にsnort2(侵入検知ツール)をインストールする

はじめに snort2をrpmパッケージからインストールした方法です*1 。snortにはルールセットというファイルが必要ですが、ルールセットには無償版と有償版があります。今回は無償のコミュニティ版を使用しています。インストールの流れはこんな感じでした。 イ…

Linux tls1.2接続の確認(REDHAT8)

webサーバのSSL/TLS接続状態を確認する方法です。いつも見るわけでは無いですがTLS1.1無効化の流れでサーバの設定変更後に通信状態を確認するのに使ったりします。 opensslの場合 curlの場合 opensslの場合 「openssl s_client」でhttpsサイトへの接続確認が…

REDHAT8 openVASをインストール

REDHAT8に脆弱性の診断ツールopenVASをインストールする方法です。ざっくり以下の順序です。 openvasのリポジトリーを有効にする。 CodeReady Linux Builder リポジトリーを有効にする。 openVASインストール openvasのリポジトリーを有効にする。 $ dnf in…

REDHAT8 操作履歴を取得 snoopy logger

はじめに yumでインストール コンフィグ編集 自動起動設定&OSリブート 動作確認 はじめに snoopy loggerはコマンドの実行履歴をログに保存します。監査が厳しいサーバとかで操作履歴を残したいときに使用。操作ログを残す機能というと他にもauditがあります…

Zabbix4.0 ユーザ一覧をshellで取得

はじめに サンプルshell shell実行結果 はじめに shellを使ってzabbixのユーザー情報を取得します。shellの中でcurlを使ってzabbix-apiを呼び出しています。 前提としてjqコマンドが必要になります。REDHAT8なら標準のyumでインストール可、REDHAT7なら標準…

grepで特定の文字列を含まない正規表現(-vを使わない) REDHAT7

はじめに grepで-vオプション使わないで文字列を含まない行を出す方法です。この方法を覚えておくとサクラエディタや秀丸の正規表現にも使え、複雑なフィルターができます。 使用例 こんなファイルがあったとします。 $ ls -1 messages-20230703.gz messages…

楽天ひかり NVR510の簡単設定のみでクロスパス接続

はじめに IPV6の設定 VPN(IPV4接続)の設定 接続確認 ついでにスピードテスト はじめに サーバーのプロセスが割り込み不可能なスリープという仮死状態になりはや3日はたとうとしていますが放置しています。話は本題に変わりまして、非公式ですがYamaha NVR…

Zabbix4.0 ファイルの変更/改ざん検知を監視する

はじめに ポテサラ美味しい。Zabbixでconfなどの設定ファイルが更新されたことをチェックしたいときの設定例です。 アイテム アイテムキーには「vfs.file.cksum」を使います。以下は/etc/hostsをチェックするための設定サンプルです。 名前:任意 タイプ:Za…

Zabbix(ver6) 正規表現一覧をAPIで取得

目次 はじめに サンプル 実行例 はじめに Zabbix6からAPIでグローバル正規表現を取得できるようになりました。差分の比較とかに使えるかと。 サンプル shellで一覧を取得するサンプルです、ユーザーは特権ユーザー(Admin)が必要です。 zbx_reg.sh #!/bin/…

rsyslog ログレベル(プライオリティ)を表示する。(REDHAT8)

はじめに ログレベル表示設定例 rsyslog.conf編集 Template.conf作成 サービス再起動 補足:エラーレベル はじめに 小遣いがなくなると仕事に集中できるのはなぜか、他にやることがないからである:-(。それはさておき/var/log/messagess等、REDHATのrsyslog…

Ansible ciscoのrunning-config取得

はじめに プレイブック例 はじめに Ansible使ったらやりたいことランキング上位(※個人の見解です)、シスコのランニングコンフィグ取得です。Ansibleの「ios_command」モジュールを使ってできました。 プレイブック例 ※Ansible2.9で確認した内容です。「ter…

chrony 時刻同期状態をログで監視する REDHAT8

chronyの時刻同期が失敗すると/var/log/messagesに以下のログが出ます。このログを監視チェックしておけば時刻同期ができなくなったことがわかります。 出力例: Dec 12 03:09:21 SERV01 chronyd[138680]: Can't synchronise: no selectable sources 同期が…

Linux ブルートフォース攻撃されたときにログイン履歴を確認するの巻

目次 目次 はじめに ログイン履歴を確認する方法 はじめに sshポートを解放してたらバッドログイン(lastb)がこんなになりました。アクセス元IPをネットで調べるとブラック率100%でした。 ブルートフォース ログイン履歴を確認する方法 ちなみにREDHATのログ…

Ansibleでユーザパスワードの有効期限を設定(shellモジュール編)

目次 はじめに プレイブック作成 プレイブック実行 はじめに ansibleからchageコマンドを打たせてユーザパスワードの有効期限を設定します。EPEL版のAnsibleが入った状態での説明になります。 プレイブック作成 作成例として「testuser」というユーザのパス…

Ansible インベントリファイルを指定せずに実行したい

はじめに Ansibleを実行するとき、-iオプションでインベントリファイルを指定するような感じですが、ファイルがデフォルト(/etc/ansible/hosts)の場所にあれば指定しなくても実行できます*1。例えばansibleを動かすときの実行例でよくあるansible -i hosts a…

Ansible インベントリファイルのデフォルト配置先を変更

ansibleのインベントリファイルはデフォルトだと「/etc/ansible/hosts」が読み込まれます。このデフォルト値を変更するには「ansible.cfg」*1を編集します。 $ vi ansible.cfg 例) 変更前:#inventory = /etc/ansible/hosts 変更後:inventory = /home/ansi…

Ansible ansible.cfgのパスを確認したい

ansible実行するときに読み込まれる「ansible.cfg」の置き場所(パス)を確認するには以下コマンドを叩きます。 $ansible --version ↓ ansible 2.9.27 config file = /etc/ansible/ansible.cfg ←ここをチェック configured module search path = ['/home/ans…

ansible 時刻を変数にセットする

はじめに 時刻をセットするときの方法です。その1は変数呼び出されるたびに時刻を取得するのでプレイブック内で2回呼び出すと1回目と2回めで時刻が変わります。その2は一度取得した時刻は変わらないです。同じ時刻を複数のファイルに付与したいというときは…

cronで流したシェルの実行ログをloggerで/var/log/messagesに出力する。

cronで流すバッチの実行内容をログに残したいときは、以下の様に書いておくと、時間も入り、エラーメッセージも全て出力してくれるので便利 0 0 * * * /home/user/test.sh 2>$1 | logger -t test_sh

viでファイルの改行コードを可視化(REDHAT8) 

はじめに viで改行コードの可視化をする方法です。これはWindowsからlinuxにファイルを転送したときに、ファイルの改行コードが変わっていないか確認したいというために使うことが多いです。 改行コード可視化コマンド viでファイルを開いたあと、以下設定変…

Windows powershellでユーザーと所属グループの一覧を出力

はじめに コマンドその1 その2 はじめに Windowsユーザーとグループがわかる一覧を出したいのですが、Powershellの「Get-LocalUser」コマンドだけだとグループとの紐づけが表示されないので、紐づけを出しつつ一覧を出す方法です。 コマンドその1 こちら…

Ansible 対話式でキーボード入力待ちにしたい

「vars_prompt」を使います。 --- - hosts: all name: ユーザー追加 vars_prompt: - name: ansi_pass prompt: "Enter Ansible Password" private: yes #入力文字を非表示 vars: ansible_user: ansible ansible_password: "{{ ansi_pass }}" ansible_port: 59…

Ansible Windowsへの接続パラメータをインベントリに書かないでプレイブックに書く方法

目次 目次 はじめに プレイブックに書くやりかた 実行 はじめに AnsibleでWindowsを操作するには接続情報をインベントリファイルのグループ変数に書くのですが、それ以外の方法、プレイブックの変数で指定する方法をメモ。 #これはインベントリファイルに書…

ansible モジュールの一覧を見たいとき

ansibleのモジュール一覧を見たいときは以下のコマンドを実行 ansible-doc -l または ansible-doc -l -j ちなみにRHEL8 EPEL版のAnsibleでは以下の様にでます。(ciscoのモジュールがありランニングコンフィグが取得できます) $ ansible-doc -l -j { "a10_s…

Ansible becomeで昇格するときのパスワードを都度入力する

プレイブック実行するときに「--ask-become-pass」をつけるとbecomeで昇格するときのパスワードを求められます。Ansible実行ユーザのパスワードをプレイブックに書きたくない、または律儀にパスワード変更しているときに使うものだと思われます。 ansible-pl…

AnsibleでWindowsをコンロールするための準備

AnsibleサーバからWindowsサーバをコントロールするため準備しておくことをメモ。(Window2019で検証) ターゲット(Windows側)の設定 .Netframeworkの追加 WinRMの設定 ansibleユーザ作成とAdmin権限付与 Ansibleサーバ側でやること pywinrmを追加 接続確…

RHEL8 タイムゾーンの変更

インストールしたときにタイムゾーン変更するのを忘れたときのメモ $ timedatectl set-timezone Asia/Tokyo $ timedatectl status ←確認用

REDHAT8 CUIで起動する。

REDHAT8の起動時に、GUIで起動させたくないときはCUIで起動するように設定変更します。 #CUI起動に設定変更 $ su - $ systemctl set-default multi-user.target #設定確認 $ systemctl get-default 設定確認で「multi-user.target」とでればCUI起動に変更さ…