■300回達成記念。 今回が301回目です。 ■はてなブログの場合は以下。 はてなブログのテキストバックアップ http://labunix.hateblo.jp/entry/20130623/1371986423 ■はてなダイヤリーも過去に何度か書いた。 はてなダイヤリーのテキストモードバックアップ ht…

■今更だし、重要度の割合が正しいかどうかは別として。 ちゃんと合計が60問になるようになっているのですね。 と思ったら、301だけ違う。なぜでしょう。。。 $ for n in 101 102 201 202 301 302 303 304;do \ w3m -dump "http://www.lpi.or.jp/lpic`echo $n…

■Windows8お疲れ様でした。 Windows8は要らない子。まだXPや7の方がマシ。 私には過不足無くWheezy化できることが分かったので、 500GBの内蔵HDDをdebianオンリーにした。 ※勿論バックアップは3重にとってあるw。。。 ネットノートを購入。USB起動でWheezyイ…

■Wheezyに無線LANドライバを導入する。 基本的に以下の方法で出来る。使用したドライバはWin7用。 ただしWheezy側にトラップが2つ(後述)ある。 使用したのは「V5-171-F58D/S」。これでWindows8ともお別れが出来る。 Squeezeに無線LANドライバを導入する http…

■USB起動メディア(x2)でWindows8(HDD)とマルチブート USBメディアはメーカーや容量が異なるほうがインストール先を間違えにくいのでベター。 UEFIの有効/無効によるマルチブートなので、「即席マルチブート」とした。 ネットノートを購入。USB起動でWheezyイ…

■vmplayer内のWheezyにXenを導入 WheezyでのXenはどんなものかと。NICが使えないのでコンソールのみ。 雰囲気だけです。 ■Xen関連のパッケージの確認 $ echo "xen-linux-system-`uname -r` xen-utils-common xen-tools libvirt-bin uuid-runtime qemu-kvm" |…

■ネットノートを購入。USB起動でWheezyインストーラを起動【下調べ編】。 今回はインストールではなく、起動のみです。 V5-171-F58D/S スペック http://www.acer.co.jp/ac/ja/JP/content/model-datasheet/NX.M3ASJ.004 ■BIOSモードはUEFI、セキュアブート有…

■Wheezy/SqueezeでKeepalived+LVS(IPVS)構成(NAT)にする。 Wheezy/Squeezeにkeepalivedを導入、VRRPで仮想IPにアクセス。 http://d.hatena.ne.jp/labunix/20130618 IPVSのみでWebサーバをラウンドロビン構成にする。 http://labunix.hateblo.jp/entry/201306…

■外出時にWheezyでPAMを使ってあるグループをパスワードなしでsudoする。 普段はパスワードあり。 パスワード入力を見られたくない場合に使用する。 ■PAMのマニュアル $ apropos ^pam_ | awk '{print $1}' | column pam_access pam_lastlog pam_selinux pam_…

■はじめに。 nwdiagやblockdiagでPNGやSVG出力出来るのは良いけど、 そこまで必要ないときやむしろテキストオンリーで管理したいとき。。。 chrootのwheezy/sidにnwdiagを導入する http://d.hatena.ne.jp/labunix/20130321 nwdiagでネットワーク図を描いてみ…

■Wheezy/Squeezeにkeepalivedを導入、VRRPで仮想IPにアクセス。 ※Wheezy/Squeeze共に手順に差は無い。 $ apt-cache search vrrp keepalived - Failover and monitoring daemon for LVS clusters ucarp - user-space replacement to VRRP -- automatic IP fai…

■WheezyにVLANを導入する。 eth0、wlan0のActive-Backup方式のbond0にタグVLANを作成。 eth0+wlan0でActive-Backupのbondingを構成する。 http://d.hatena.ne.jp/labunix/20130303 squeezeにvconfigを導入する http://d.hatena.ne.jp/labunix/20121003 ■kern…

■debian WheezyにRCSを導入する。 $ sudo apt-get install -y rcs $ dpkg -L rcs | grep bin/ /usr/bin/merge /usr/bin/rcs /usr/bin/co /usr/bin/ident /usr/bin/rcsmerge /usr/bin/ci /usr/bin/rcsdiff /usr/bin/rlog /usr/bin/rcsclean ■hostsを「~/dummy…

■cryptmountパーティション内にACLを設定する。 debian Wheezyにdm_cryptを導入 http://d.hatena.ne.jp/labunix/20130516 cryptsetupの暗号化方式について http://d.hatena.ne.jp/labunix/20130526 ■まずは暗号化デバイスを開く $ sudo cryptsetup luksOpen …

■gnupgの署名の検証 「.dsc」で行っているが、「.asc」でも手順は同じ。 パッケージも行えるが、ソースの方が「.dsc」ファイルがついてくるので簡単。 $ sudo apt-get source --download-only gnupg $ ls gnupg_1.4.10* $ ls gnupg_1.4.12* gnupg_1.4.12-7.d…

■gpg鍵の生成 ※鍵を2回生成しておくと、この後の手順を上から順に行える。 $ gpg --gen-key gpg (GnuPG) 1.4.10; Copyright (C) 2008 Free Software Foundation, Inc. This is free software: you are free to change and redistribute it. There is NO WARR…

■cryptsetupの暗号化方式について 以下では、暗号化アルゴリズムをaes、ハッシュアルゴリズムをsha256、キーサイズを256とした。 debian Wheezyにdm_cryptを導入 http://d.hatena.ne.jp/labunix/20130516 ■dm-cryptとLUKSの組み合わせであること。 $ man cry…

■postfixを自身で作成した自己署名証明書のSSL対応にする。 「ssl-cert-snakeoil.pem」や「ssl-cert-snakeoil.key」を そのまま上書きする方法にも意図しないデーモンへの反映、上書きの可能性など、 メリット、デメリットが存在する。 ■自己署名証明書の作…

■debian Wheezy/Squeeze共に。 ■PAMのログインユーザをrootに制限する。 $ sudo touch /etc/nologin [sudo] password for labunix: $ ssh localhost password: Connection closed by 127.0.0.1 ■「pam_nologin」モジュールと同モジュールが参照する「/etc/no…

■「John the Ripper」と「cracklib」でパスワードの脆弱性をチェックする カスタム辞書を用意することで、個人的な、あるいはローカルな単純パスワードを効率的に発見できます。 勿論、パスワード強度の高いパスワードを設定するよう促す為の検査です。 ■環…

■debian Wheezyにdm_cryptの導入 使用用途は例えば、外付けのUSBディスクのデータの暗号化。 後述するが、読み書きの性能が低下するので、 小さな暗号化イメージを作成して扱うのもひとつの方法。 $ sudo apt-get install -y cryptsetup $ apropos cryptsetu…

■Wheezyにnagios3を導入する。 デフォルトのアカウントは「nagiosadmin」。 $ sudo apt-get install -y nagios3 $ sudo find /etc/nagios* -type f -print | sudo grep admin `xargs` /etc/nagios3/conf.d/generic-service_nagios2.cfg: contact_groups admi…

■Wheezy+openssl+apache2で使える自己署名証明書を作成する 以下の作業は面倒なので。。。 Wheezyのopensslでダイジェスト計算、ローカルCA認証局、自己署名証明書 http://d.hatena.ne.jp/labunix/20130513 ■DES3で暗号化した2048bitRSA秘密鍵(.key)、CSR/明…

■Wheezyのopensslでダイジェスト計算、ローカルCA認証局、自己署名証明書 opensslには多くの使い方がある。例えば以下も。 bashで素数×素数の生成(openssl/factor) http://d.hatena.ne.jp/labunix/20130227 opensslのaes-256-ofbでファイル暗号化 http://d.h…

■w3mで、LPI Japan が公開している例題をローカルに保存する(改定版) 以下の改定版です。このままだと「wget -r」や「curl」で充分になってしまうので。。。 w3mで、LPI Japan が公開している例題をローカルに保存する。 http://d.hatena.ne.jp/labunix/2011…

■Squeeze上のsid chrootにjessieのchroot環境を構築 Wheezyが安定版となったことにより、2013/05/03にjessieテスト版 (testing)が出ました。 ■wheezy の次の Debian のメジャーリリースのコードネームは、「jessie」です。 Debian「jessie」リリース情報 htt…

■WheezyのSamba3でNTドメインコントローラを構築。 Windoswドメインの代替として、Sambaドメインを構築可能。 NTLM認証とは、pdbeditによるSAM認証のことを指すものとする。 Windowsでは、NT LanManager (NTLM) セキュリティを使って、 ローカルのセキュリテ…

■ホームディレクトリの共有の設定 path行を追加 $ testparm -s 2>&1 | grep -A 6 "^\[homes\]" [homes] comment = Home Directories path = /home/%U valid users = %S create mask = 0700 directory mask = 0700 browseable = No $ sudo smbcontrol smbd re…

■Samba3ユーザ管理 $ pdbedit -L | grep "許可" tdb(/var/lib/samba/passdb.tdb): tdb_open_ex: could not open file /var/lib/samba/passdb.tdb: 許可がありません Could not open tdb: 許可がありません $ sudo pdbedit -L | grep ":.*:" labunix:1000:lab…

■Wheezyのsamba3のログで最初に気になるのはCUPSのとの接続エラーだと思います。 「cups-pdfを入れると良いですよ。」に至るまでのちょっと長い話。 pdbeditの話は置いといて。。。 $ sudo smbpasswd -a labunix && sudo smbpasswd -e labunix New SMB passw…