Linux
目次 はじめに 前提 xrdpインストール Windowsからリモートデスクトップ接続 はじめに いやはや、最近はWindowsからlinuxにリモートデスクトップで接続できるんですね、、そんな時代に驚きつつLinux(ubuntu)のリモデ環境設定メモです。 前提 確認した環境…
はじめに 設定例 ログ取得テスト はじめに Zabbixのログ監視アイテム(log,logrt)で複雑な条件の文字列フィルターをかけたいときは「(グローバル)正規表現」を使いましたが、Zabbix6.0ではアイテムの「保存前処理」で正規表現同等のフィルターをかけることが…
はじめに snort2をrpmパッケージからインストールした方法です*1 。snortにはルールセットというファイルが必要ですが、ルールセットには無償版と有償版があります。今回は無償のコミュニティ版を使用しています。インストールの流れはこんな感じでした。 イ…
webサーバのSSL/TLS接続状態を確認する方法です。いつも見るわけでは無いですがTLS1.1無効化の流れでサーバの設定変更後に通信状態を確認するのに使ったりします。 opensslの場合 curlの場合 opensslの場合 「openssl s_client」でhttpsサイトへの接続確認が…
REDHAT8に脆弱性の診断ツールopenVASをインストールする方法です。ざっくり以下の順序です。 openvasのリポジトリーを有効にする。 CodeReady Linux Builder リポジトリーを有効にする。 openVASインストール openvasのリポジトリーを有効にする。 $ dnf in…
はじめに yumでインストール コンフィグ編集 自動起動設定&OSリブート 動作確認 はじめに snoopy loggerはコマンドの実行履歴をログに保存します。監査が厳しいサーバとかで操作履歴を残したいときに使用。操作ログを残す機能というと他にもauditがあります…
はじめに サンプルshell shell実行結果 はじめに shellを使ってzabbixのユーザー情報を取得します。shellの中でcurlを使ってzabbix-apiを呼び出しています。 前提としてjqコマンドが必要になります。REDHAT8なら標準のyumでインストール可、REDHAT7なら標準…
はじめに grepで-vオプション使わないで文字列を含まない行を出す方法です。この方法を覚えておくとサクラエディタや秀丸の正規表現にも使え、複雑なフィルターができます。 使用例 こんなファイルがあったとします。 $ ls -1 messages-20230703.gz messages…
はじめに IPV6の設定 VPN(IPV4接続)の設定 接続確認 ついでにスピードテスト はじめに サーバーのプロセスが割り込み不可能なスリープという仮死状態になりはや3日はたとうとしていますが放置しています。話は本題に変わりまして、非公式ですがYamaha NVR…
はじめに ポテサラ美味しい。Zabbixでconfなどの設定ファイルが更新されたことをチェックしたいときの設定例です。 アイテム アイテムキーには「vfs.file.cksum」を使います。以下は/etc/hostsをチェックするための設定サンプルです。 名前:任意 タイプ:Za…
目次 はじめに サンプル 実行例 はじめに Zabbix6からAPIでグローバル正規表現を取得できるようになりました。差分の比較とかに使えるかと。 サンプル shellで一覧を取得するサンプルです、ユーザーは特権ユーザー(Admin)が必要です。 zbx_reg.sh #!/bin/…
はじめに ログレベル表示設定例 rsyslog.conf編集 Template.conf作成 サービス再起動 補足:エラーレベル はじめに 小遣いがなくなると仕事に集中できるのはなぜか、他にやることがないからである:-(。それはさておき/var/log/messagess等、REDHATのrsyslog…
はじめに プレイブック例 はじめに Ansible使ったらやりたいことランキング上位(※個人の見解です)、シスコのランニングコンフィグ取得です。Ansibleの「ios_command」モジュールを使ってできました。 プレイブック例 ※Ansible2.9で確認した内容です。「ter…
chronyの時刻同期が失敗すると/var/log/messagesに以下のログが出ます。このログを監視チェックしておけば時刻同期ができなくなったことがわかります。 出力例: Dec 12 03:09:21 SERV01 chronyd[138680]: Can't synchronise: no selectable sources 同期が…
目次 目次 はじめに ログイン履歴を確認する方法 はじめに sshポートを解放してたらバッドログイン(lastb)がこんなになりました。アクセス元IPをネットで調べるとブラック率100%でした。 ブルートフォース ログイン履歴を確認する方法 ちなみにREDHATのログ…
目次 はじめに プレイブック作成 プレイブック実行 はじめに ansibleからchageコマンドを打たせてユーザパスワードの有効期限を設定します。EPEL版のAnsibleが入った状態での説明になります。 プレイブック作成 作成例として「testuser」というユーザのパス…
はじめに Ansibleを実行するとき、-iオプションでインベントリファイルを指定するような感じですが、ファイルがデフォルト(/etc/ansible/hosts)の場所にあれば指定しなくても実行できます*1。例えばansibleを動かすときの実行例でよくあるansible -i hosts a…
ansibleのインベントリファイルはデフォルトだと「/etc/ansible/hosts」が読み込まれます。このデフォルト値を変更するには「ansible.cfg」*1を編集します。 $ vi ansible.cfg 例) 変更前:#inventory = /etc/ansible/hosts 変更後:inventory = /home/ansi…
ansible実行するときに読み込まれる「ansible.cfg」の置き場所(パス)を確認するには以下コマンドを叩きます。 $ansible --version ↓ ansible 2.9.27 config file = /etc/ansible/ansible.cfg ←ここをチェック configured module search path = ['/home/ans…
はじめに 時刻をセットするときの方法です。その1は変数呼び出されるたびに時刻を取得するのでプレイブック内で2回呼び出すと1回目と2回めで時刻が変わります。その2は一度取得した時刻は変わらないです。同じ時刻を複数のファイルに付与したいというときは…
cronで流すバッチの実行内容をログに残したいときは、以下の様に書いておくと、時間も入り、エラーメッセージも全て出力してくれるので便利 0 0 * * * /home/user/test.sh 2>$1 | logger -t test_sh
はじめに viで改行コードの可視化をする方法です。これはWindowsからlinuxにファイルを転送したときに、ファイルの改行コードが変わっていないか確認したいというために使うことが多いです。 改行コード可視化コマンド viでファイルを開いたあと、以下設定変…
はじめに コマンドその1 その2 はじめに Windowsユーザーとグループがわかる一覧を出したいのですが、Powershellの「Get-LocalUser」コマンドだけだとグループとの紐づけが表示されないので、紐づけを出しつつ一覧を出す方法です。 コマンドその1 こちら…
「vars_prompt」を使います。 --- - hosts: all name: ユーザー追加 vars_prompt: - name: ansi_pass prompt: "Enter Ansible Password" private: yes #入力文字を非表示 vars: ansible_user: ansible ansible_password: "{{ ansi_pass }}" ansible_port: 59…
目次 目次 はじめに プレイブックに書くやりかた 実行 はじめに AnsibleでWindowsを操作するには接続情報をインベントリファイルのグループ変数に書くのですが、それ以外の方法、プレイブックの変数で指定する方法をメモ。 #これはインベントリファイルに書…
ansibleのモジュール一覧を見たいときは以下のコマンドを実行 ansible-doc -l または ansible-doc -l -j ちなみにRHEL8 EPEL版のAnsibleでは以下の様にでます。(ciscoのモジュールがありランニングコンフィグが取得できます) $ ansible-doc -l -j { "a10_s…
プレイブック実行するときに「--ask-become-pass」をつけるとbecomeで昇格するときのパスワードを求められます。Ansible実行ユーザのパスワードをプレイブックに書きたくない、または律儀にパスワード変更しているときに使うものだと思われます。 ansible-pl…
AnsibleサーバからWindowsサーバをコントロールするため準備しておくことをメモ。(Window2019で検証) ターゲット(Windows側)の設定 .Netframeworkの追加 WinRMの設定 ansibleユーザ作成とAdmin権限付与 Ansibleサーバ側でやること pywinrmを追加 接続確…
インストールしたときにタイムゾーン変更するのを忘れたときのメモ $ timedatectl set-timezone Asia/Tokyo $ timedatectl status ←確認用
REDHAT8の起動時に、GUIで起動させたくないときはCUIで起動するように設定変更します。 #CUI起動に設定変更 $ su - $ systemctl set-default multi-user.target #設定確認 $ systemctl get-default 設定確認で「multi-user.target」とでればCUI起動に変更さ…