colordiff (yum install --enablerepo=epel colordiff) git diff --color git diffはリポジトリ管理してないファイル同士のdiffにも使えるのが素敵。最近だとだいたいOSに入ってそうだし。

> exec pki test skeyKEYで表示される文字列の8文字目がcだと古い認証KEY 8文字目がdだと新しい認証KEY 認証keyを更新しないとsave softwareで新しいscreenosを保存できない その後、機種によっては再起動時にコンソールから boot loaderも更新しないといけ…

SNI SSL/TLSの拡張仕様 HTTPS でのname baseのvirtualhostを利用するためのもの http://ja.wikipedia.org/wiki/Server_Name_Indication (ワイルドカード証明書/マルチドメイン証明書はまた別の話なのでここでは置いておく) # 従来 HTTPの場合はhostヘッダでv…

# source installした場合は試してない。httpd.conf (or includeされているその他のfile)でloadmoduleしている場合 $ grep suexec httpd.conf LoadModule suexec_module modules/mod_suexec.so $ httpd -M 2>&1 | grep suexec suexec_module (shared)起動時…

big-ip tmsh show running-config と打つと(もしくはtmsh に入ってからrunning-config) # tmsh show running-config Display all 170 items? (y/n)と確認されるけど、ログ取得時などに毎回確認されるのがうっとうしい。cisco iosだと # terminal length 0 # …

久々すぎて一部忘れてた VIP MIP DIP ポリシーベース Nat-Dst, Nat-Src 設定内容によっては複数の方法で実現できるものもあるけど、基本的にはこんな感じ？ VIP Virtaul IP dest NATで使う。 untrust interfaceでのみ設定可能。 untrustに設定した(通常は)グ…

scriptで取ったログは入力したバックスペースや表示される(目に見えない)制御記号なども記録されるので $ col -bx < typescript > log.txtなどとすれば良いんけど、端末の文字コードとテキストの文字コードが一致していないと(?)文字化けして怒られて、変換…

https://support.f5.com/kb/en-us/solutions/public/6000/000/sol6017.html 追記 これは任意のsourceからとあるStandardなVirtualServerへアクセスしたときのsource natのお話です 追記おわり VirtualServer Source Address TranslationでAutoMap (floating …

https://library.netapp.com/ecmdocs/ECMP1368834/html/GUID-3C690A8F-691A-45F2-BA1D-05F945E14515.html /etc/hosts /etc/rc /etc/hostsにhostname、"hostname"-e0a などを書いとく? 192.168.0.1 netapp netapp-e0a 10.0.0.1 netapp-e0b /etc/rc netmaskを…

replica volume 復旧メモ 2 node でreplica 2 (つまりただの冗長目的) sv01, sv02 gluster peer probe sv02 gluster vol create vol1 sv01:/export/vol1 sv02:/export/vol1 gluster vol start vol1 この状態でsv02が完全に壊れて、再度replica 2の状態に戻す…

http://httpd.apache.org/docs/2.4/en/custom-error.html http://httpd.apache.org/docs/2.4/ja/custom-error.html documentに明示されていないけど、400 エラーについては ErrorDocument 400 /error/400.htmlのようなファイルパスは使えない。こっち ErrorD…

https://access.redhat.com/labs/networkbondinghelper/ 要redhat network account ガイドにしたがってポチポチ入れてたらコンフィグ(ifcfg-*)用意してくれる。 ど忘れしたときに良いかも。

RHELのyumのmysqlはバージョン低いから今までdev.mysql.domからbinary取ってきてたんだけど、これだと構成管理上めんどくせーなーと思っていた。 が、いつのまにかyum/rpmが用意されてた。ありがたや http://dev.mysql.com/downloads/repo/yum/ # wget http:…

ちょいちょいオプション忘れる $ dd if=/dev/zero of=./hoge.dat bs=1M count=10000 conv=fdatasync

https://gist.github.com/andyferra/2554919 例えばこれをgithub.cssで保存しておいて、pandoc で変換する場合は pandoc -c github.css input.md -o output.htmlなどとやれば素敵htmlが出来上がる。。

ansible -m setup host を叩いてrhel5/6で区別できる値を見つけたら良い。 なのでこれでいけるぽい。 when: ansible_os_family == "RedHat" and ansible_distribution_version|int == 6ちなみに RHEL5にだけ ansible_lsb (.major_release .release など) と…

https://github.com/jvehent/cipherscan 実体はシェルスクリプトだったので中身ちら見したところ、openssl s_client で色んなcipher suiteで接続を試して、OKだったやつをまとめて表示してくれてるぽい

これメモってた気がするんだけど、検索してもひっかからなかったし だいぶ更新放置しているので久々に書く。 https://www.varnish-cache.org/docs/3.0/tutorial/devicedetection.html 同一URLでもアプリケーションによってPC/スマートフォン/ガラケー などで…

yum update しても古いカーネルは残っているので、場合によっては適当なタイミングで削除しないといけない。で、今まではrpm -qaやuname -rなどでkernelのバージョンを確認したあと、不要なものを都度yumで指定して消してたんだけど、素敵コマンドで一発で出…

# tmm --clientciphers DEFAULTSSLv3を除外した場合を見る場合はこんな感じ。 "!"をシェルが展開しないようにクォートしておく。 # tmm --clientciphers 'DEFAULT:!SSLv3'

https://support.f5.com/kb/en-us/solutions/public/13000/100/sol13163.html http://www.f5networks.co.jp/shared/pdf/Heartbleed-JP.pdf ssl profile Cipherによって2種類の処理モードがある 1. NATIVE - default - F5のtmos上に実装された処理モード - SS…

vpsのhttpdのログにbash脆弱性を狙ったアクセスが来ていて、たいていはどこかへpingを実行したり、HTTPヘッダにX-Bash-Test というのを含めて脆弱性を確認してるだけ、みたいなのだけど、その中で見慣れないログを見つけた。 User-Agent: () { :; }; /bin/ba…

https://www.jpcert.or.jp/at/2014/at140037.html bash 脆弱性対応のためにyum update bash しようとしたら、一部のRHEL5のサーバでyum が使えなくなっていた(もちろんサブスクリプション登録はしている)expiredという文字だけ見て、はじめはRHELの更新忘れ…

いらんことするとサポート対象外になりそうだけど。検証用VE版なのでやりたい放題で。mysqlのroot passwordはおそらくbigip毎にrandomに設定される。 が、謎のmysqlのsh(mysqlはログ、APMのユーザ情報などが入っていて、クラスタ間で同期するシェル？) /usr/…

tmshのmodule名前はsecurity? show security ... list security ...defaultではcliではログみれない？ https://devcentral.f5.com/questions/security-event-logs-local-locations ログの設定をカスタマイズしてsyslogに出すようにすれば良いとか？ http://s…

外からNW、FWの疎通確認をしたいけどまだwebサーバでhttpd起動してなかった、というときなどに。 # echo "HTTP/1.0 200 OK" > hoge.txt # echo "" >> hoge.txt # echo "hogehoge" >> hoge.txt # while :; do nc -l 80 < hoge.txt ; done ファイル作るの面倒…

https://devcentral.f5.com/questions/health-check-failing-tcp-54321-is-this-more-than-a-coincidence これにぶち当たりました。サーバ(pool member)は問題ないのに、たまにbig-ipから死んでると判断されて、ちょいちょいsnmptrap飛んできていた。だいぶ…

http://qiita.com/yteraoka/items/17a2d591b6b413a2360f https://www.owasp.org/index.php/Securing_tomcat 素敵情報みつけた。 404などのエラーページ(HTTPレスポンスヘッダではなく)、に表示されるバージョンを消したい。 上のリンク通り、jar ファイルを…

ngrep -W byline をつけるとだいぶ便利なので、ついそのままの勢いで-O /tmp/hoge.cap などとしていた。 で後からそのパケット見ようとしたらRST以外のフラグが全部Pになってしまってた？？ 保存するときはやはりtcpdump -w file 使った方が良いかな。 保存…

http://www.juniper.net/support/downloads/?p=firefly#sw http://www.juniper.net/techpubs/en_US/firefly12.1x46-d10/topics/task/installation/security-virtual-perimeter-with-kvm-installing.html junosベースの仮想ファイアウォール。 ova(vmware)とk…