■sambaの導入。 ※Wheezyでは「samba*」のような指定をすると、samba3,samba4の区別が付かない。 winbindやdbgは必須では無い。 「xinetdじゃなくinetdなんだ。」とかはスルーします。 $ sudo apt-get source --download-only samba $ gunzip -c samba_3.6.6-…

■「Net::LDAP」モジュールの導入 SqueezeにはパッケージがあるのでCPANは使わない。 $ apt-cache search Net::LDAP | grep perl libauthen-sasl-cyrus-perl - Perl extension for Cyrus SASL library libnet-ldap-perl - client interface to LDAP servers l…

■Postfixを導入、初期設定 $ sudo apt-get install -y postfix $ sudo dpkg-reconfigure postfix ■転送用のファイルの作成 $ hostname -f lpic3.openldap.local $ echo "openldap.local:[lpic3.openldap.local] .openldap.local:[lpic3.openldap.local] " | …

■WheezyのslapdでApacheのBASIC認証をLDAPと連携する ※LDAP認証のみのためUNIXアカウントのみのユーザも見れません。 ■apache2の導入 まずは待ち受けを「localhost」に限定します。 $ sudo apt-get install -y apache2 $ sudo grep ^Listen /etc/apache2/por…

■読み込まれているSchemaの確認。 $ sudo ldapsearch -LLL -Y EXTERNAL -H ldapi:/// -b cn=schema,cn=config -W "schema" Enter LDAP Password: SASL/EXTERNAL authentication started SASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=…

■環境は以下。 別に初期化しなくても良いw。 WheezyでLDAP認証、SSHログイン http://d.hatena.ne.jp/labunix/20130418 slapdのDBのバックアップ(3パターン+1)、DBの初期化、リストア http://d.hatena.ne.jp/labunix/20130419 slapdのログをsyslogに渡す http…

■デフォルトではモノ言わぬslapdらしいが、「/var/log/syslog」に出るのは、 DEBUGレベル256の簡易ログといったところか。。。 環境は以下。 WheezyでLDAP認証、SSHログイン http://d.hatena.ne.jp/labunix/20130418 slapdのDBのバックアップ(3パターン+1)、…

■slapdのDBのバックアップ(3パターン+1)、DBの初期化、リストア WheezyでLDAP認証、SSHログイン http://d.hatena.ne.jp/labunix/20130418 ■バックアップとバックアップデータの検証 $ sudo slapcat -s "dc=openldap,dc=local" -l backup.ldif $ sudo slapadd…

■vmplayer上のWheezyにslapdを導入 ※ディスクを8GB⇒16GB、不要なUSB等は削除、ネットワークはNAT一本。 インストールでは、Debianデスクトップとプリンタサーバのチェックを外した。 [2013-02-17] Debian インストーラ 7.0 リリース候補 (Release Candidate)…

■4月13日、渋谷でシェル芸勉強会に参加していないのに解いてみた。 USP友の会「4月13日、渋谷でシェル芸勉強会」の予習をしたい方向け http://d.hatena.ne.jp/labunix/20130325 20130413シェル芸勉強会スライド http://www.slideshare.net/ryuichiueda/20130…

■同様の機能として、Tripwireがあります。 chkrootkit、tripwire、clamavチェック http://d.hatena.ne.jp/labunix/20120830 ■AIDEとは。 $ apt-cache show aide | grep ^Desc -A 16 Description-ja: 進化した侵入検知環境 - スタティック版ライブラリ AIDE …

■スワップの認識、3GB以上のメモリの認識、グラフィックの認識(?)の失敗に対処する。 Squeeze amd64版での症状。 3つ目のグラフィックの認識は放置することにしました。(後述) $ lsb_release -a No LSB modules are available. Distributor ID: Debian Descr…

■大抵のLinuxでは「mkpasswd/pwgen/apg」の3種類の自動パスワード生成コマンドが使える。 基本的に「/dev/urandom」から得るので、どうしてもパッケージが使えないなら下記でも良い。 ■pwgenに相当するパスワードを作成 $ dd if=/dev/urandom count=10 bs=51…

■参考 超制限付きユーザーの作り方 http://ameblo.jp/itboy/entry-10054454911.html 特定のコマンドしか実行できないユーザーIDを作成するには http://www.atmarkit.co.jp/flinux/rensai/linuxtips/363rbashuser.html ■Squeezeには既に「rbash」がある。 制…

■導入がまだなら。。。 Squeezeにfail2banを導入する http://d.hatena.ne.jp/labunix/20130323 ■fail2banのステータスを一覧する。 $ sudo grep "^\[\|= false\|= true" /etc/fail2ban/jail.conf | \ grep -v "^#\|DEFAULT" | \ xargs echo -n | \ sed s/"en…

■chroot環境のsidでSL5/6を導入、ホストのSqueezeに移動する chroot環境のsidで、rinseを使ってCentOS5/6のchroot環境を構築 http://d.hatena.ne.jp/labunix/20130313 ■rinseの導入は下記。proxyは「wgetrc」を編集 $ sudo chroot /home/labunix/cifs/sid ap…

■chroot環境をapt-getしているとたまに「/dev/pts」でエラーを吐く。 やっぱり、「/dev/pts」位は対応した方が良さそう。 ■debian公式のTipsでは「/dev/pts」をbindマウントしている。 chroot http://wiki.debian.org/chroot $ mount | grep pts | grep cifs…

■USP友の会、「4月13日、渋谷でシェル芸勉強会」の予習をしたい方向け 定員70名に拡大したらしい。 第4回春爛漫シェル芸人撩乱勉強会&第22回勝手に新歓定例会 http://kokucheese.com/event/index/78710/ ■出題範囲が出てます。 $ w3m -dump http://www.uspto…

■Squeezeの「lynis」で対策すべきセキュリティ問題を診断する 「最新の」とは言えないが、既知の問題の診断としては良いツールだと思う。 $ apt-cache show lynis | grep -A 7 ^Desc Description-ja: Unix ベースのシステム向けのセキュリティ診断ツール Lyn…

■Squeezeにfail2banを導入する $ apt-cache show fail2ban | grep -A 12 ^Desc Description: bans IPs that cause multiple authentication errors Monitors log files (e.g. /var/log/auth.log, /var/log/apache/access.log) and temporarily or persistent…

■SqueezeのchrootにCentOS4.9を導入。 $ sudo apt-get install -y rinse squeeze上にwheezyのchroot環境を構築 http://d.hatena.ne.jp/labunix/20130311 プロキシ経由のdebootstrap、Lenny、Squeezeのchroot環境構築 http://d.hatena.ne.jp/labunix/20130312…

■chrootのwheezy/sidにnwdiagを導入する。 squeeze上にwheezyのchroot環境を構築。 http://d.hatena.ne.jp/labunix/20130311 プロキシ経由のdebootstrap、Lenny、Squeezeのchroot環境構築 http://d.hatena.ne.jp/labunix/20130312 chroot環境のsidで、rinse…

■「home」の「mount --bind」を止めるには、アンマウントとコメントアウト。 便利だけど、アンマウント時にbusyになるのは避けたい。 以下ではあっさりマウント解除出来たが。。。 $ mount | grep "/var/local/.*/home type" | awk '{print $3}' | for list …

■chroot環境にsidを導入。rinseを試す。 $ sudo mkdir -p /var/local/sid $ echo "debootstrap sid /var/local/sid http://ftp.debian.or.jp/debian" | sudo `xargs` $ sudo cp /etc/apt/apt.conf /var/local/sid/etc/apt/ $ sudo cp /etc/wgetrc /var/local…

■プロキシ経由のdebootstrap、Lenny、Squeezeのchroot環境構築。 squeeze上にwheezyのchroot環境を構築。 http://d.hatena.ne.jp/labunix/20130311 ■debootstrapパッケージの各ファイルの中身はテキスト。 $ dpkg -L debootstrap | for list in `xargs`;do f…

■squeeze上にwheezyのchroot環境を構築。 ※LXCって内部的にはchroot環境なので、LXCで無くても良い。 実際、これが一番、不必要にメモリを消費しない。 QEMUを久しぶりに試し、LXCの導入 http://d.hatena.ne.jp/labunix/20130305 ■qemuもLXCも削除。 $ sudo …

■Squeeze(32bit版)にAdobe Flash Playerの導入 $ sudo dmidecode processor | grep CPU | grep Version Version: Intel(R) Atom(TM) CPU N270 @ 1.60GHz オペレーティングシステム ：Linux(32bit) バージョン ：Flash Player 11.2 for other Linux (.tar.gz)…

■KVMに必要なCPUフラグが無いので、通常のQEMUを導入する。 $ grep flags /proc/cpuinfo | sed s/" "/"\n"/g | grep "vmx\|svm" ■qemu-launcherの導入 $ apt-cache search ^qemu | grep "GUI\|フロントエンド" aqemu - QEMU および KVM の Qt4 フロントエン…

■eth0+wlan0のActive-Backupのbondingを構成する。 Squeezeに無線LANドライバを導入する http://d.hatena.ne.jp/labunix/20130302 Squeezeでアクティブ/バックアップモードのbonding(teaming)を設定する http://d.hatena.ne.jp/labunix/20121005 ■kernelモジ…

■Squeezeに無線LANドライバを導入する 動的IP(DHCP)と静的IP(固定IP)の設定方法。 環境は以下。 Aspire One(AOA150)にSqueezeを導入 http://d.hatena.ne.jp/labunix/20130301 ■Windowsドライバの取り込み準備 ドライバの確認とndisgtkのインストール。 $ sud…