■cryptmountパーティション内にACLを設定する。 debian Wheezyにdm_cryptを導入 http://d.hatena.ne.jp/labunix/20130516 cryptsetupの暗号化方式について http://d.hatena.ne.jp/labunix/20130526 ■まずは暗号化デバイスを開く $ sudo cryptsetup luksOpen …

■gnupgの署名の検証 「.dsc」で行っているが、「.asc」でも手順は同じ。 パッケージも行えるが、ソースの方が「.dsc」ファイルがついてくるので簡単。 $ sudo apt-get source --download-only gnupg $ ls gnupg_1.4.10* $ ls gnupg_1.4.12* gnupg_1.4.12-7.d…

■gpg鍵の生成 ※鍵を2回生成しておくと、この後の手順を上から順に行える。 $ gpg --gen-key gpg (GnuPG) 1.4.10; Copyright (C) 2008 Free Software Foundation, Inc. This is free software: you are free to change and redistribute it. There is NO WARR…

■cryptsetupの暗号化方式について 以下では、暗号化アルゴリズムをaes、ハッシュアルゴリズムをsha256、キーサイズを256とした。 debian Wheezyにdm_cryptを導入 http://d.hatena.ne.jp/labunix/20130516 ■dm-cryptとLUKSの組み合わせであること。 $ man cry…

■postfixを自身で作成した自己署名証明書のSSL対応にする。 「ssl-cert-snakeoil.pem」や「ssl-cert-snakeoil.key」を そのまま上書きする方法にも意図しないデーモンへの反映、上書きの可能性など、 メリット、デメリットが存在する。 ■自己署名証明書の作…

■debian Wheezy/Squeeze共に。 ■PAMのログインユーザをrootに制限する。 $ sudo touch /etc/nologin [sudo] password for labunix: $ ssh localhost password: Connection closed by 127.0.0.1 ■「pam_nologin」モジュールと同モジュールが参照する「/etc/no…

■「John the Ripper」と「cracklib」でパスワードの脆弱性をチェックする カスタム辞書を用意することで、個人的な、あるいはローカルな単純パスワードを効率的に発見できます。 勿論、パスワード強度の高いパスワードを設定するよう促す為の検査です。 ■環…

■debian Wheezyにdm_cryptの導入 使用用途は例えば、外付けのUSBディスクのデータの暗号化。 後述するが、読み書きの性能が低下するので、 小さな暗号化イメージを作成して扱うのもひとつの方法。 $ sudo apt-get install -y cryptsetup $ apropos cryptsetu…

■Wheezyにnagios3を導入する。 デフォルトのアカウントは「nagiosadmin」。 $ sudo apt-get install -y nagios3 $ sudo find /etc/nagios* -type f -print | sudo grep admin `xargs` /etc/nagios3/conf.d/generic-service_nagios2.cfg: contact_groups admi…

■Wheezy+openssl+apache2で使える自己署名証明書を作成する 以下の作業は面倒なので。。。 Wheezyのopensslでダイジェスト計算、ローカルCA認証局、自己署名証明書 http://d.hatena.ne.jp/labunix/20130513 ■DES3で暗号化した2048bitRSA秘密鍵(.key)、CSR/明…

■Wheezyのopensslでダイジェスト計算、ローカルCA認証局、自己署名証明書 opensslには多くの使い方がある。例えば以下も。 bashで素数×素数の生成(openssl/factor) http://d.hatena.ne.jp/labunix/20130227 opensslのaes-256-ofbでファイル暗号化 http://d.h…

■w3mで、LPI Japan が公開している例題をローカルに保存する(改定版) 以下の改定版です。このままだと「wget -r」や「curl」で充分になってしまうので。。。 w3mで、LPI Japan が公開している例題をローカルに保存する。 http://d.hatena.ne.jp/labunix/2011…

■Squeeze上のsid chrootにjessieのchroot環境を構築 Wheezyが安定版となったことにより、2013/05/03にjessieテスト版 (testing)が出ました。 ■wheezy の次の Debian のメジャーリリースのコードネームは、「jessie」です。 Debian「jessie」リリース情報 htt…

■WheezyのSamba3でNTドメインコントローラを構築。 Windoswドメインの代替として、Sambaドメインを構築可能。 NTLM認証とは、pdbeditによるSAM認証のことを指すものとする。 Windowsでは、NT LanManager (NTLM) セキュリティを使って、 ローカルのセキュリテ…

■ホームディレクトリの共有の設定 path行を追加 $ testparm -s 2>&1 | grep -A 6 "^\[homes\]" [homes] comment = Home Directories path = /home/%U valid users = %S create mask = 0700 directory mask = 0700 browseable = No $ sudo smbcontrol smbd re…

■Samba3ユーザ管理 $ pdbedit -L | grep "許可" tdb(/var/lib/samba/passdb.tdb): tdb_open_ex: could not open file /var/lib/samba/passdb.tdb: 許可がありません Could not open tdb: 許可がありません $ sudo pdbedit -L | grep ":.*:" labunix:1000:lab…

■Wheezyのsamba3のログで最初に気になるのはCUPSのとの接続エラーだと思います。 「cups-pdfを入れると良いですよ。」に至るまでのちょっと長い話。 pdbeditの話は置いといて。。。 $ sudo smbpasswd -a labunix && sudo smbpasswd -e labunix New SMB passw…

■sambaの導入。 ※Wheezyでは「samba*」のような指定をすると、samba3,samba4の区別が付かない。 winbindやdbgは必須では無い。 「xinetdじゃなくinetdなんだ。」とかはスルーします。 $ sudo apt-get source --download-only samba $ gunzip -c samba_3.6.6-…

■「Net::LDAP」モジュールの導入 SqueezeにはパッケージがあるのでCPANは使わない。 $ apt-cache search Net::LDAP | grep perl libauthen-sasl-cyrus-perl - Perl extension for Cyrus SASL library libnet-ldap-perl - client interface to LDAP servers l…