■/proc/cpuinfoのサポートフラグについて。 パッと説明が出てこないかな。。。ということで。。。 ※「有効」とは限らない点に注意。 $ sudo apt-get install -y linux-headers-`uname -r` ■項目数の一致 $ grep flags /proc/cpuinfo | \ sed s/"\t\| \|\:\|f…

■php5のフラグメントファイルを30分間隔で監視、削除するcronについて。 debian squeezeの場合。 $ grep ^09 /etc/cron.d/php5 | sed s/"\&\&"/"& \\\\\n"/g 09,39 * * * * root [ -x /usr/lib/php5/maxlifetime ] && \ [ -d /var/lib/php5 ] && \ find /var…

■arpコマンドの「/etc/ethers」はnet-tools専用というお話 arpで「/etc/ethers」はデフォルトで使われるけど、「公式のものではない」という説明が気になった。 manマニュアルは英語のものをそのまま翻訳している様子。 $ man arp | grep -A 5 "\-f filename…

■Vyatta6.4のCDイメージをUSBメモリに書いてみた。 SqueezeからビジネスカードサイズのCDイメージがUSB起動にも対応していた件。 http://d.hatena.ne.jp/labunix/20121022 ■Vyattaももしかして。。。 ■起動ディスクフラグの確認。 $ dd if=iso_system/vyatta…

■以下でPDFの検索に一回一回clamscanを呼び出していたけど。。。 ClamAVのチェック時にエラーも取得した方が良いかも http://d.hatena.ne.jp/labunix/?of=1 ■以下だけで良かった。当然こちらの方が上記のように呼び出すより圧倒的に速い。。。 $ sudo find .…

■DebianSqueezeにOpenVASの導入 OpenVASを使ったセキュリティ監査 http://sourceforge.jp/magazine/08/10/22/0022237 OpenVAS Compendium http://packages.bluewhite-linux.com:8080/bluewhite64-12.2/security/openvas/2.0.3/openvas-compendium-1.0.1.pdf …

■ClamAVが更新された。 $ lv -s /usr/share/doc/clamav-base/changelog.Debian.gz | head -5 clamav (0.97.6+dfsg-1~squeeze1) stable; urgency=low * New upstream release (Closes: #689487) * Update libclamav6 lintian override to match updated sover…

■SqueezeからビジネスカードサイズのCDイメージがUSB起動にも対応していた件。 後でどうにでも出来る空のUSBメモリやUSBディスク、USBアダプタで繋げる事が出来る各種メディア... があるのなら、容量に関わらず以下でコピーして再起動するだけで、インストー…

■eth0とeth1のNICを反転させる。 squeezeでPCI接続の1GbpsのNICを追加した。 同じように追加したNECのPCサーバでは問題無いが、IBM時代のLenovoではこの症状が出た。 下記と異なるのは、「75」ではなく「70」なのだが、ファイル名が問題ではない。 今回はeth…

■仮想マシンのntpサーバ間の同期を制限する。 仮想マシン(vmsqueeze)から見た「192.168.164.1」はホスト側(squeeze)の「192.168.188.188」に紐付く。 ■まずは仮想マシンとホストOSの同期方法をIPv4のみにする 「-4」をつけるだけ。「ntp.conf」で「-6」のあ…

■vmnet1のホストオンリー接続のみ、IPv6を無効にする。 以下の通り、NIC、default、all以外で指定できる項目は以下のようになる。 ※debian Squeezeでの場合(kernel操作なのでバージョン、ディストリビューションにより若干異なる) $ sudo sysctl -a 2>&1 | \…

■sambaのリッスンポートを「tcp/445」のみに制限する(for Squeeze)。 注意点は以下の通り。タイトルは紛らわしいが読めば分かるので、ここでは触れない。 ポート445（ダイレクト・ホスティングSMBサービス）に注意 http://www.atmarkit.co.jp/fwin2k/win2kti…

■「testparm」で以下のエラーが出るようになった。 実際、私一人がユーザなので、「1024」も同時にファイルを開くことは無い。 rlimit_max: rlimit_max (1024) below minimum Windows limit (16384) ■Samba3.5.6での症状。 $ sudo smbd -V Version 3.5.6 ■以…

■前回行った設定の検証 Squeezeでアクティブ/バックアップモードのbonding(teaming)を設定す http://d.hatena.ne.jp/labunix/20121005 実はeth0は100Mbps、eth1は1000MbpsのNICを使用している。 ⇒100Mbpsで動作していることを確認。 「arp_interval」と「arp…

■「ifenslave-2.6」の導入 $ apt-cache search ifenslave ifenslave-2.6 - Attach and detach slave interfaces to a bonding device $ sudo apt-get install -y ifenslave-2.6 ■カーネルモジュールの読み込み $ sudo modprobe bonding $ lsmod | grep bondi…

■squeezeにvconfigを導入する 細かいことは後で考えるものとして、 vmplayerのゲスト側NICをVLANでpingを通すまで。 ホストvmnet8 -> ゲストeth0 -> ゲスト eth0.2 参考：LinuxでのタグVLANの利用 〜 vconfigの使い方 http://dsas.blog.klab.org/archives/50…

■DNSSEC Bindについて ※以下のリンクrndcの設定後にDNSSECを設定する。 bindのログ出力とrndcによるキャッシュコントロール http://d.hatena.ne.jp/labunix/20120502 squeeze+bindでDNSSECに対応する http://d.hatena.ne.jp/labunix/20120503 squeeze+bindで…

ほんのローカルのIPv6も入れてますが、まあ余り気にせずにw。。。 ■bind 「named.conf.options」の「options {};」ステートメント内で編集 $ sudo grep listen /etc/bind/named.conf.options listen-on { 192.168.188.188; 192.168.72.1; }; listen-on-v6 { …