参考 https://en.wikibooks.org/wiki/OpenSSH/Cookbook/SFTP#Chrooted_SFTP-only_Accounts 設定があまり複雑でなくて、色々な落としどころ求めたらこうなった。利用するのはopenssh。 opensshのMatch User(Group)とChrootDirectoryを使えばいいけど、 openss…

https://access.redhat.com/documentation/ja-JP/Red_Hat_Enterprise_Linux/6/html/Storage_Administration_Guide/xfsquota.html uquota / ユーザquota gquota / グループquota pquota / プロジェクトquotalinuxの通常のquotaではディレクトリ単位の制限がで…

linuxのquotaってuid/gid 単位だからディレクトリ単位は無理じゃね？と思って調べた。 ddで空ファイルを作って、loopでmountする quotaを使用しないディレクトリ単位の容量制限 - とあるネットワーク管理者の苦悩d.hatena.ne.jpこれ簡単で楽チンですね。ddで…

Roundcube - Free and Open Source Webmail Software phpで動く mysql / pgsql / sqlite imap 対応 web上で動くimap対応clientなので、サーバ側は別途設定しとく必要あり(postfix/dovecotなど) メニューも日本語対応しててオープンソースの割になかなかよさ…

https://devcentral.f5.com/wiki/iRules.log.ashx local (big-ip) log local0. "foobar"などとすると/var/log/ltm に出力される remote log 192.168.0.10 "foobar" log 192.168.0.11 local0.info "hogehoge"とするとremote にsyslog送信できるので、 特定の…

memo v11.5.1 ve版 v11からshow running-config one-line が使えるようになったのでその出力を見れば、だいたいわかる。 ただし、例えばjuniper srx, screenos の場合はset address ... のように"set"も出力されるけど bigipはcreate ltm node ... のように"…

久々にやったら昔とコマンドのオプション変わったのができなかったのでfstab /dev/mapper/vg1_lv_home /home ext4 defaults,usrquota,grpquota 0 0aquota.user, aquota.group はtouchなどをしなくてもquotacheck -c (create) で作ってくれた。 mount /home -…

# aws でauto scaling しろよ、というのはさておき http://httpd.apache.org/docs/2.2/rewrite/rewritemap.html http://httpd.apache.org/docs/2.2/programs/httxt2dbm.html RewriteMap で外部のファイル/コマンドを実行した値を変数に入れて、RewriteCond …

account作って、my vmwareからdownloadVMware vSphere CLI https://developercenter.vmware.com/web/dp/tool/vsphere_cli/ vSphere Perl SDK for vSphere https://developercenter.vmware.com/web/dp/sdk/55/vsphere-perl というのからも別ファイルがdownloa…

各ゲスト のiops (esxtop v モード) をグラフ化しようとして手取り早くsnmpで取れないかなーと思って調べてたけどsnmpの出力にはなさそう。無念 https://communities.vmware.com/message/1337886 https://communities.vmware.com/message/81354

colordiff (yum install --enablerepo=epel colordiff) git diff --color git diffはリポジトリ管理してないファイル同士のdiffにも使えるのが素敵。最近だとだいたいOSに入ってそうだし。

> exec pki test skeyKEYで表示される文字列の8文字目がcだと古い認証KEY 8文字目がdだと新しい認証KEY 認証keyを更新しないとsave softwareで新しいscreenosを保存できない その後、機種によっては再起動時にコンソールから boot loaderも更新しないといけ…

SNI SSL/TLSの拡張仕様 HTTPS でのname baseのvirtualhostを利用するためのもの http://ja.wikipedia.org/wiki/Server_Name_Indication (ワイルドカード証明書/マルチドメイン証明書はまた別の話なのでここでは置いておく) # 従来 HTTPの場合はhostヘッダでv…

# source installした場合は試してない。httpd.conf (or includeされているその他のfile)でloadmoduleしている場合 $ grep suexec httpd.conf LoadModule suexec_module modules/mod_suexec.so $ httpd -M 2>&1 | grep suexec suexec_module (shared)起動時…

big-ip tmsh show running-config と打つと(もしくはtmsh に入ってからrunning-config) # tmsh show running-config Display all 170 items? (y/n)と確認されるけど、ログ取得時などに毎回確認されるのがうっとうしい。cisco iosだと # terminal length 0 # …

久々すぎて一部忘れてた VIP MIP DIP ポリシーベース Nat-Dst, Nat-Src 設定内容によっては複数の方法で実現できるものもあるけど、基本的にはこんな感じ？ VIP Virtaul IP dest NATで使う。 untrust interfaceでのみ設定可能。 untrustに設定した(通常は)グ…

scriptで取ったログは入力したバックスペースや表示される(目に見えない)制御記号なども記録されるので $ col -bx < typescript > log.txtなどとすれば良いんけど、端末の文字コードとテキストの文字コードが一致していないと(?)文字化けして怒られて、変換…

https://support.f5.com/kb/en-us/solutions/public/6000/000/sol6017.html 追記 これは任意のsourceからとあるStandardなVirtualServerへアクセスしたときのsource natのお話です 追記おわり VirtualServer Source Address TranslationでAutoMap (floating …

https://library.netapp.com/ecmdocs/ECMP1368834/html/GUID-3C690A8F-691A-45F2-BA1D-05F945E14515.html /etc/hosts /etc/rc /etc/hostsにhostname、"hostname"-e0a などを書いとく? 192.168.0.1 netapp netapp-e0a 10.0.0.1 netapp-e0b /etc/rc netmaskを…