新規サーバ導入 今までのサーバは経年劣化により使用不能となった。新規サーバを構築する。 Server: HP Proliant N54L mem: 16GB HDD: 4TB (HGST) NIC: hp(Intel) PRO 1000 PT PCI-EX Dual Port Server Adapter LP VMWare ESXi による仮想化 VMWare ESXi 6.0…
概要 エクセルの飛び飛びセルで数値を1ずつカウントアップする表示をしたい。 表示例 A B C 1 1 2 3 2 4 5 6 7 3 8 9 4 10 11 12 5 入力関数 A1 セルには数字の 1 を入力する。 A2 セル以降の関数は以下のとおり。 = MAX(A$1:OFFSET(A2,-1,0))+1 あとは任意…
概要 エクセルでハイパーリンクの一覧表を作る。 ディレクトリ構造 あるフォルダ ハイパーリンク一覧表.xls フォルダ1 格納ファイル名(1) フォルダ2 格納ファイル名(あ) 格納ファイル名(い) 格納ファイル名(う) フォルダ3 格納ファイル名(A) フ…
ファイル名に連番を付ける hoge001.txt〜hoge100.txtのテキストファイルを作成する。 #!/bin/sh a=0 b="hoge" while [ $a -lt 100 ] do a=`expr $a + 1` c=`echo $a | awk '{ printf "%03d",$1 }'` echo $c /bin/touch $b$c".txt" done
ports からインストール # cd /usr/ports/x11/xorg/ # make && make install clean /etc/rc.conf に追記 # vi /etc/rc.conf hald_enable="YES" dbus_enable="YES" 設定ファイル作成 root でログインして以下を実行 # Xorg -configure グラフィック動作確認 …
無線カード Atheros 製の無線 LAN カードを使用する WPA2-PSK による暗号化 アドレスは DHCP で取得 /boot/loader.conf loader.conf はインストール直後は存在しないので新規作成。 if_ath_load="YES" if_ath_pci_load="YES" wlan_scan_ap_load="YES" wlan_s…
# tcpdump -n -e -ttt -i [インタフェース名] # tcpdump -n -e -ttt -r /var/log/pflog
キーボードマクロ (例) hoge fuga foo bar AAAAA BBBBB これを hoge fuga foo bar AAAAA BBBBB のようにする。 キーボードマクロ機能を使って、繰り返すコマンド内容を記憶させる。 今回の場合、 次行と結合 → J 次行へ移動 → j のコマンドを繰り返すので …
portupgrade を全自動で ports のアップデートに伴うオプション選択を全部 OK にする。 下記のどちらでも動作する。 その1 # vi /etc/make.conf BATCH=yes を追加。 # portupgrade -a --batch その2 # env BATCH=yes portupgrade -a 参考 http://gihyo.jp/…
FreeBSD で CPU 温度を調べる方法は次のとおり。 カーネルモジュール読込 Intel 系 CPU は coretemp 、 AMD 系 は amdtemp を使う。 # kldload coretemp coretemp0: <CPU On-Die Thermal Sensors> on cpu0 coretemp1: <CPU On-Die Thermal Sensors> on cpu1 coretemp2: <CPU On-Die Thermal Sensors> on cpu2 coretemp3: <CPU On-Die Thermal Sensors> on cpu3 温…</cpu></cpu></cpu></cpu>
action direction [log] [quick] on interface [af] [proto protocol] from src_addr [port src_port] to dst_addr [port dst_port] [tcp_flags] [state] action direction [log] [quick] on interface [af] [proto protocol] passblockblock dropblock retu…
jail の確認 # jls JID IP Address Hostname Path 1 192.168.X.2 FOO.com /usr/jails/JAILNAME1 2 192.168.X.3 BAR.com /usr/jails/JAILNAME2 3 192.168.X.4 www.EXAMPLE.com /usr/jails/JAILNAME3 jail 内へログイン # jexec 3 /bin/tcsh httpd-vhosts.conf…
2010-05-01 BIND 9 の設定(イントラネット向け)で設定した named.conf および zone ファイルの一部を書き換える。 named.conf の設定 listen-on-v6 今のところエラーが出るのでコメントアウトしている。 # vi /etc/namedb/named.conf //listen-on-v6 { // ::…
2011-01-23 Apache22によるVirtualHostの設定で設定した httpd-vhosts.conf を、IPv4 と IPv6 の共存(デュアルスタック)に書き換える。 httpd-vhosts.conf バーチャルホストの設定変更。 Gateway Svr IPv6 用のドキュメントルートを用意すると、アクセス確…
各仮想マシンの IPv6 アドレスを指定する。 ezjail 設定ファイルの編集 各 jail の設定ファイルは /usr/local/etc/ezjail/ 配下にある。 # cd /usr/local/etc/ezjail/ # ls JAILNAME1 JAILNAME2 JAILNAME3 # vi JAILNAME1 (変更前) export jail_JAILNAME1_ip…
内部インタフェース re0 に繋がる各仮想 jail マシンに対し、192.168.X.1 側から IPv6 アドレスのエイリアスを設定する。(書式はどちらでも可) # vi /etc/rc.conf ipv6_ifconfig_re0_alias0="200X:XXXX::2 prefixlen 128" ipv6_ifconfig_re0_alias1="200X:XX…
ネットワーク構成 192.168.X.1 で動作する Apache が proxy により 192.168.X.2, 192.168.X.3, …の各 jail の web サーバへ代理アクセスする。 Internet | +-----+------+ ← Global Add. AAA.BBB.CCC.DDD |Gateway Svr | |192.168.X.1 | |200X:XXXX::1| |EXA…
isc-dhcp31-server を使用していたが、ports が更新され isc-dhcp42-server にバージョンアップされた。 旧バージョンを削除 DHCP サーバを停止する。 # /usr/local/etc/rc.d/isc-dhcpd stop パッケージを削除する。(ports から 3.1 が削除されたため make d…
従来の PPPoE 接続は mpd4 を使用していたが、ports tree から mpd4 が削除されたため、mpd5 に更新する。 PPPoE 接続のダウンタイムを極力減らすため、mpd4 を稼働したまま mpd5 の導入作業を実施する。 ports から mpd5 をインストール # cd /usr/ports/ne…
エラーログ Apacheのログに、以下のようなエラーが時々記録される。 # tail -n 1 /var/log/HOGE_proxy-error.log [Fri Jan 01 HH:MM:SS 20xx] [error] [client PPP.QQQ.RRR.SSS] (20014)Internal error: proxy: error reading status line from remote serve…
概要 jail で運用している複数の apache サーバに対し、不正アクセス攻撃があるのでこれを防ぐ。 各 jail 内の apache サーバは、ホストの apache から proxy で代理アクセスされているので、ホストの apache に対し監視設定をする。 導入 インストール # po…
外部から Apache の情報を知られるのを防ぐ。 httpd-default.conf を有効にする。(コメントアウトを外す) # cd /usr/local/etc/apache22/ # vi httpd.conf #Include etc/apache22/extra/httpd-default.conf ↓ Include etc/apache22/extra/httpd-default.co…
portupgrade -a 実行時の不具合 ports を全てバージョンアップするため portupgrade -a したところ、一部 ports が update できない現象が発生。 cups-client の場合 # portupgrade cups-client ** Port marked as IGNORE: print/cups-client: is marked as …
更新手順 host 側の ports tree を最新状態にする # portsdb -uU ezjail-admin を使って basejail の ports tree を更新する # ezjail-admin update -P ちなみに man ezjail-admin の該当箇所は次の通り。 ezjail-admin update creates or updates ezjail's …
ネットワーク的に最も近いcvsサーバーを探すためのツールを導入する。 ports fastest_cvsupをインストール。 # portinstall sysutils/fastest_cvsup 全cvsサーバーを対象に調べるには # fastest_cvsup -c all 日本国内のcvsサーバーを対象に調べるには # fas…
更新手順 バージョン確認更新前のバージョンを確認する。# uname -a /usr/obj 以下を削除# cd /usr/obj# chflags -R noschg *# rm -rf * /etc/src.conf 作成# touch /etc/src.conf# vi src.conf SUP_UPDATE = yesSUP = /usr/bin/csupSUPFLAGS = -g -L 2SUPHO…
別ホスト名の登録 外部公開サーバについて、ホスト名に応じてコンテンツのディレクトリを分けたい。 設定は次のとおり。 URI 公開ディレクトリ 備考 www.example.com /usr/local/www/apache22/data デフォルト hoge.example.com /usr/local/www/apache22/HOG…
Virtual Hostの設定 グローバルIPアドレスはひとつ イントラ内に複数の外部公開用サーバを設置 ゲートウェイとなるサーバから、各サーバへアクセス振り分け Apache22のVirtualHost機能を使う Gateway SvrのApache22にVirtual Host設定をする ネットワーク構…
IPv6パケットのみ監視 # tcpdump ip6 リンクローカルアドレスの任意指定 # touch /etc/start_if.re0 # touch /etc/start_if.ng0 # touch /etc/start_if.em0 ifconfig (re0|ng0|em0) inet6 fe80::aaaa prefixlen 64 alias 参考サイト http://rell.wiki.fc2.co…
pf ルールの再読込 # pfctl -f /etc/pf.conf dtcp の pf (Packet filter) pf ルールはデフォルトで dtcp 関係のパケットを遮断するので、まずこれを許可する。次を追記。 dtcp サーバの IP アドレス (v4) を明示的に指定し、この間は無条件でパケットを通す…
