2012-12-01から1ヶ月間の記事一覧
■Squeezeでsuricataのサービス化 Debian Squeezeのsuricata Ver1.0.1にはinitスクリプトが用意されていない。 SqueezeにSuricataを導入 http://d.hatena.ne.jp/labunix/20121225 $ suricata -V | grep ^This This is Suricata version 1.0.1 $ dpkg -L suric…
■Suricataを導入する。 毎回リンクを辿ると(私が)迷子になるので、 今回は淡々とSnort -> PostgreSQL -> Snort-Pgsql -> Suricataを導入していきます。 Snortに「Emerging Threats(ET)」ルールを導入する。 http://d.hatena.ne.jp/labunix/20121224 ■snortと…
■Snortに「Emerging Threats(ET)」ルールを導入する。 Tor通信のブロックの対処自体は古くから存在する。 なりすましの行われた後のトロイやウイルスを防げるわけではないが、 内から外へTor通信は行わせないことは出来る。 「Emerging Threats Pro(ET Pro)…
■せっかくはてなのデスクトップクラウドのキャンペーンに当たったので。。。 ■githubに置きました。 https://github.com/labunix/windows2012server ■debug版だけで充分かも知れませんが、 異常終了時に以降のコマンドを実行しないwincheck.batがメインです…
■Windows2012Serverの情報取得バッチのネットワーク編。 日付をずらした。。。 ■githubが落ちているので後でアップします。 ■icaclsの方がダサいのにcacls非推奨、icacls推奨だそうです。 「netsh advfirewall」で使えるコマンドが変更されています。 2008R2…
■はてなのPRに釣られた。 抽選で100名のキャンペーンに当たったらしい。 お名前.com デスクトップクラウド for Windowsアプリ4GBプラン 30日間無料トライアル http://www.onamae-desktop.com/trial/hatena/ ■無料期間で終了時にすべてのデータが削除されるら…
■vmplayerのホストとゲストのsqueezeでHW情報をdmidecodeしてみる。 すべてが必ず取得できるわけでは無い。 さほど新しくなく無いCPUファミリでも認識出来なかったりもする。 どんな情報がどれだけ取得できるか事前に知りたい。 こういうときはワンライナー…
■bondingのパラメータのテストに便利な方法。 「/sys/class/net/bond0/bonding」配下のファイルを使うと良いことが分かった。 Squeezeでアクティブ/バックアップモードのbonding(teaming)を設定する http://d.hatena.ne.jp/labunix/20121005 Active-Backup m…
■ClamAVの「connect_error」ログがあったので、調べてみた。 $ sudo grep -i "warn\|error" /var/log/clamav/freshclam.log | cut -c 21- | sort -u 2012 -> connect_error: getsockopt(SO_ERROR): fd=4 error=110: Connection timed out ■結論から言うと、C…
■Muninはサーバにノードを追加する方式で、Webサーバ経由でリソースのグラフが見られるツール。 $ apt-cache search ^munin munin-libvirt-plugins - Munin plugins using libvirt munin-common - network-wide graphing framework (common) munin-java-plug…
■ローテーション前に、前日までのログから任意のキーワードで抽出、メールする。 debian squeezeで前日の「/var/log」配下の大文字小文字を無視して、 以下の4つのキーワードで抽出する。 「error」「warn」「crit」「fail」 ■既知のエラーは無視 「grep -v …
■幽霊部員として参加してきました。 ハッシュタグ付きの私のつぶやきがハッシュタグ検索でヒットしないという幽霊っぷりでした。 ※twilogではヒットしました。 USP友の会会長 presents 第2回チキチキ! シェル芸人養成勉強会 USP友の会 上田 隆一 http://www…
■debian(squeeze)の場合、デフォルトで「/usr/local/bin」のパスが通っている。 以下の4つを確認した。 1.普通に「checkinstall」すれば「/usr/local/bin」のパスで使える。 2.「/opt/usp」配下に「checkinstall」して、自身がログイン中にPATHを通さないと…
■Ctrl+Alt+Delで許可されたユーザが居ても再起動せずに、 「Ctrl+Alt+Up」のキーボードシグナルを使って再起動させる。 ※Debian固有の方法 ■キーボードマップの設定コマンドについて ※kbdの設定方法はディストリビューション毎に異なります。 大抵のディスト…