windowsでデバイスマネージャ表示
Windowsでデバイスマネージャーを表示させるショートカットキーがこちら。 「Windowsキー」 + 「R」 を押下 「devmgmt.msc」と入力 「Enterキー」押下 以上。
技術的な情報を発信しています。間違いや不適切な記述にお気付きの際はご指摘をお願いします。気まぐれに英語で記事を書いたりもします。
Windowsでデバイスマネージャーを表示させるショートカットキーがこちら。 「Windowsキー」 + 「R」 を押下 「devmgmt.msc」と入力 「Enterキー」押下 以上。
Linuxで初期状態のコンフィグファイルなどに大量にコメント行が表示されていて不都合なことがある。そんな時はシェル芸でコメントアウトや空行を削除してあげよう。その際のスクリプトをメモ。 ※対象ファイル : hoge.conf
CentOS6.7で構築する。 1. 事前準備(ビルドに必要なツール等) 2. ダウンロード・解凍・ビルド ここでは「softether-vpnserver-v4.06-9437-beta-2014.04.09-linux-x64-64bit.tar.gz」を使う。随時更新されているので公式でチェックすることをおすすめする。 3. 起動用スクリプト(vpnserver)準備 スクリプト内にある「DAEMON=/usr/bin/vpnserver」「exec=”/usr/vpnserver/vpnserver”」を自分の環境に合わせて変更する。 4. 起動 5. VPN Serverの設定 WindowsのGUI管理ツール(Server Manager for Windows、下図アイコン)で詳細設定を実施するのが簡単かも。
CentOS6 系でキーボード配列を日本語キーボード配列(JP106)にするには「/etc/sysconfig/keyboard」を修正する。 CentOS7系では以下対応。 また、以下コマンドで現在の状態を確認可能。
Palo Alto機器では通常、ハードウェア処理したパケットについてはキャプチャできない。そこで、全パケットをキャプチャするために、通常はハードウェア転送されているパケットについてもソフトウェア処理に切り替える必要がある。そのための手順をこちらにメモ。 ハードウェア処理をOFFにする ハードウェア処理をONにする (通常状態に戻す) また、これらはConfigに表示されないので、設定状態の確認する場合は以下コマンドを実行する。 上記コマンドの出力にて「Hardware session offloading」の行が「False」になっていればハードウェア処理は「OFF」であるという意味。
1. セッション残存中のユーザーを確認 ※ w : whoの短縮形(エイリアス登録されてなかったらwhoを使う) 2. プロセスIDを確認 3. セッションを切断 ※ 9 : SIGKILL 以上。
バックスラッシュ+パイプで「or」条件を指定して、VPNサーバー自身から発信している通信、VPNサーバー宛の通信、ssh、arp、dns、pingの通信を除外している。
スクリプト解説 3、4行目 メンテナンスホスト(trusthost)とサーバ(myhost)のIPアドレス指定。 5行目 不特定クライアント指定。 10、11行目 既存iptables設定リセット。 15行目 すべての送受信パケットを破棄(DROP)。 一旦ネットワークを塞いだ後、用途に応じて穴を開ける。 下記3種類のパケットを破棄。 送信先が受信したホスト自身であるパケット(INPUTチェイン) ホスト自身で生成されたパケット(OUTPUTチェイン) 受信したパケットの送信先が別のホストであるパケット(FORWARDチェイン) ※チェイン:フィルタルールを集めてモジュール化したもの ※-P INPUT:INPUTチェインで定義されたパケットの破棄(DROP)を指定。 16行目 「-P OUTPUT」:OUTPUTチェインの破棄を設定。 17行目 「-P FORWARD」:FORWARDチェインの破棄を設定。 21、22行目 ループバックインターフェイスを経由するすべての送受信パケットの通過を許可。 「-i」で受信側インターフェイス、「-o」で送信側インターフェイスを指定。 サーバからサーバ自身へのローカル接続をすべて許可。 26、27行目 メンテナンスホストからサーバへのpingを許可するルールの追加。 pingは、「request」(26行目)とそれに答える「reply」(27行目)が対で必要。 31、32行目 サーバからメンテナンスホストへのpingを許可するルール。 送信と受信が入れ替わるため、26、27行目におけるソースホスト(「-s ホストまたはネットワーク」)とディスティネーションホストの指定(「-d ホストまたはネットワーク」)、INPUT/OUTPUTチェインが入れ替わっている。 36、37行目 sh設定。ソースIPアドレスだけで制限。 「-p tcp」:プロトコル、TCP「-s $trusthost」:ソースIPアドレス、$trusthost「-d $myhost」:ディスティネーションIPアドレス、$myhost「–dport 22」:ディスティネーションポート、22「–sport 22」:ソースポート、22「-j ACCEPT」:許可 43行目 無効パケットの破棄(DROP)を指定。 ログ出力の後に破棄。 44、45行目 INPUTおよびOUTPUTチェインに対しこのLOGGINGが行われるように設定。 参考 連載記事 「習うより慣れろ! iptablesテンプレート集」
CentOSでホスト名を変更する方法。 「/etc/sysconfig/network」をviエディタなどで編集し、「HOSTNAME」の行に任意のホスト名を入力する。 その後、OSを再起動するとホスト名変更がOSに反映される。 環境変数HOSTNAMEも変更される。
パス追加 以下コマンドで、環境変数Pathにエントリが追加される。(”c:\hogehoge”というエントリを追加する例) mオプションあり → システムの環境変数として指定する。mオプションなし → ユーザの環境変数として指定する。setコマンドを使用すると一時的な変更になり、setxコマンドを使用すると恒久的な変更になる。 環境変数確認