■Squeezeでsuricataのサービス化 Debian Squeezeのsuricata Ver1.0.1にはinitスクリプトが用意されていない。 SqueezeにSuricataを導入 http://d.hatena.ne.jp/labunix/20121225 $ suricata -V | grep ^This This is Suricata version 1.0.1 $ dpkg -L suric…

■Suricataを導入する。 毎回リンクを辿ると(私が)迷子になるので、 今回は淡々とSnort -> PostgreSQL -> Snort-Pgsql -> Suricataを導入していきます。 Snortに「Emerging Threats(ET)」ルールを導入する。 http://d.hatena.ne.jp/labunix/20121224 ■snortと…

■Snortに「Emerging Threats(ET)」ルールを導入する。 Tor通信のブロックの対処自体は古くから存在する。 なりすましの行われた後のトロイやウイルスを防げるわけではないが、 内から外へTor通信は行わせないことは出来る。 「Emerging Threats Pro(ET Pro)…

■せっかくはてなのデスクトップクラウドのキャンペーンに当たったので。。。 ■githubに置きました。 https://github.com/labunix/windows2012server ■debug版だけで充分かも知れませんが、 異常終了時に以降のコマンドを実行しないwincheck.batがメインです…

■Windows2012Serverの情報取得バッチのネットワーク編。 日付をずらした。。。 ■githubが落ちているので後でアップします。 ■icaclsの方がダサいのにcacls非推奨、icacls推奨だそうです。 「netsh advfirewall」で使えるコマンドが変更されています。 2008R2…

■はてなのPRに釣られた。 抽選で100名のキャンペーンに当たったらしい。 お名前.com デスクトップクラウド for Windowsアプリ4GBプラン 30日間無料トライアル http://www.onamae-desktop.com/trial/hatena/ ■無料期間で終了時にすべてのデータが削除されるら…

■vmplayerのホストとゲストのsqueezeでHW情報をdmidecodeしてみる。 すべてが必ず取得できるわけでは無い。 さほど新しくなく無いCPUファミリでも認識出来なかったりもする。 どんな情報がどれだけ取得できるか事前に知りたい。 こういうときはワンライナー…

■bondingのパラメータのテストに便利な方法。 「/sys/class/net/bond0/bonding」配下のファイルを使うと良いことが分かった。 Squeezeでアクティブ/バックアップモードのbonding(teaming)を設定する http://d.hatena.ne.jp/labunix/20121005 Active-Backup m…

■ClamAVの「connect_error」ログがあったので、調べてみた。 $ sudo grep -i "warn\|error" /var/log/clamav/freshclam.log | cut -c 21- | sort -u 2012 -> connect_error: getsockopt(SO_ERROR): fd=4 error=110: Connection timed out ■結論から言うと、C…

■Muninはサーバにノードを追加する方式で、Webサーバ経由でリソースのグラフが見られるツール。 $ apt-cache search ^munin munin-libvirt-plugins - Munin plugins using libvirt munin-common - network-wide graphing framework (common) munin-java-plug…

■ローテーション前に、前日までのログから任意のキーワードで抽出、メールする。 debian squeezeで前日の「/var/log」配下の大文字小文字を無視して、 以下の4つのキーワードで抽出する。 「error」「warn」「crit」「fail」 ■既知のエラーは無視 「grep -v …

■幽霊部員として参加してきました。 ハッシュタグ付きの私のつぶやきがハッシュタグ検索でヒットしないという幽霊っぷりでした。 ※twilogではヒットしました。 USP友の会会長 presents 第2回チキチキ！ シェル芸人養成勉強会 USP友の会 上田 隆一 http://www…

■debian(squeeze)の場合、デフォルトで「/usr/local/bin」のパスが通っている。 以下の4つを確認した。 1.普通に「checkinstall」すれば「/usr/local/bin」のパスで使える。 2.「/opt/usp」配下に「checkinstall」して、自身がログイン中にPATHを通さないと…

■Ctrl+Alt+Delで許可されたユーザが居ても再起動せずに、 「Ctrl+Alt+Up」のキーボードシグナルを使って再起動させる。 ※Debian固有の方法 ■キーボードマップの設定コマンドについて ※kbdの設定方法はディストリビューション毎に異なります。 大抵のディスト…

■abコマンドでapache2の負荷テストを安全に行うために。 debian squeezeのデフォルトインストールのapache2で確認する。 対象のWebサーバは何でも良いのだけど、どういう限界があるかを確認するのが目的とする。 メモリの空き容量を確認することや、どのパラ…

■指定ディレクトリ配下を同期バックアップ(zip) 毎回世代管理していても仕方の無いバックアップの場合。 最新版だけが欲しい場合に便利。 細かい制御をどうするかは列挙するとキリが無いので、お好きなように。 以下、スルーした箇所もヘルプやマニュアルに…

■ユーザ毎のスクリプトをバックアップ 1.CentOSのUIDは500から振られる。debianのUIDは1000から振られる。 2.ディスクの空き容量を考慮していない。 3.UIDが65534なのはnobody。 4.シェル名に空白や2バイト文字、勝手な記号を入れるおかしなユーザは考慮しな…

■bash+snort-pgsqlで健康状態、統計情報の確認。 参考：postgreSQLの健康状態をチェックする http://www.plusmb.jp/2009/08/07/4299.html 上位セグメントからも下位セグメントからも切り離せたので、 同じセグメントのみ捕捉するsnortのDB状態を見る事に意味…

■USP友の会会長が出題した後半戦を解いてみた。 hbstudy #38 で講師してきました http://www.usptomo.com/PAGE=20121028HBSTUDY ■問題6：日付の計算(中級) 1978念2月16日は2012念1027日の何日前でしょう？ $ echo `date --date "1978/02/16" +'%s'; date --d…

■USP友の会会長が出題した前半戦を解いてみた。 hbstudy #38 で講師してきました http://www.usptomo.com/PAGE=20121028HBSTUDY ■問題1：ユーザの抽出(初級) ユーザの一覧 $ awk -F\: '{print $1}' /etc/passwd | wc -l 33 ■問題2：ユーザの抽出2(中級) bash…

■参考ページは結局以下に落ち着く。 Iptablesチュートリアル 1.2.2(1ページ版) http://www.asahi-net.or.jp/~aa4t-nngk/ipttut/output/ipttut_all.html Iptablesチュートリアル 1.2.2(目次リンク版) http://www.asahi-net.or.jp/~aa4t-nngk/ipttut/output/in…

■SNMPトラップでメールを送信(Squeeze) 以下と同じ環境。 Squeezeでsnmpトラップの送受信テスト http://d.hatena.ne.jp/labunix/20120526 ■コミュニティは1行目は「public」、2行目は「trapprivate」 3行目はメール送信。4行目は空。 $ sudo tail -4 /etc/sn…

■同時接続数を見る別の方法 以下でカウントをしなければ、詳細が見れることは示した。 実はLinux用のスクリプトもWindows用のバッチも全体数だった。 同時接続数について http://d.hatena.ne.jp/labunix/20121102 ■該当ホストのアプリケーション全体の同時接…

■squeezeでnwdiagを導入する。 以下のようにGraphizでも出来なくはないのですが、NWの線を引きたい。。。 debtreeとdotコマンドでvmnetのイメージ図を作る http://labunix.hateblo.jp/entry/2012/05/04/155322 ※結論から言うと、「easy_install」手順は地雷…

■接続(セッション)状態とは？ STATEが「ESTABLISHED」であること。 「接続が確立した」という説明だけだと分かりにくいが、 「TIME WAIT」等の「CLOSE」に至る直前まで含める必要は無い。 RFC: 793 http://www.atmarkit.co.jp/fwin2k/network/baswinlan016/r…

■/proc/cpuinfoのサポートフラグについて。 パッと説明が出てこないかな。。。ということで。。。 ※「有効」とは限らない点に注意。 $ sudo apt-get install -y linux-headers-`uname -r` ■項目数の一致 $ grep flags /proc/cpuinfo | \ sed s/"\t\| \|\:\|f…

■php5のフラグメントファイルを30分間隔で監視、削除するcronについて。 debian squeezeの場合。 $ grep ^09 /etc/cron.d/php5 | sed s/"\&\&"/"& \\\\\n"/g 09,39 * * * * root [ -x /usr/lib/php5/maxlifetime ] && \ [ -d /var/lib/php5 ] && \ find /var…

■arpコマンドの「/etc/ethers」はnet-tools専用というお話 arpで「/etc/ethers」はデフォルトで使われるけど、「公式のものではない」という説明が気になった。 manマニュアルは英語のものをそのまま翻訳している様子。 $ man arp | grep -A 5 "\-f filename…

■Vyatta6.4のCDイメージをUSBメモリに書いてみた。 SqueezeからビジネスカードサイズのCDイメージがUSB起動にも対応していた件。 http://d.hatena.ne.jp/labunix/20121022 ■Vyattaももしかして。。。 ■起動ディスクフラグの確認。 $ dd if=iso_system/vyatta…

■以下でPDFの検索に一回一回clamscanを呼び出していたけど。。。 ClamAVのチェック時にエラーも取得した方が良いかも http://d.hatena.ne.jp/labunix/?of=1 ■以下だけで良かった。当然こちらの方が上記のように呼び出すより圧倒的に速い。。。 $ sudo find .…