rootでのsshを拒否する方法
CentOSで、rootユーザアカウントでのsshログインうぃ拒否する設定方法。 バックアップ取得 設定変更 ここでもまたsedの置換で編集する。 差分チェク 構文チェック エラーメッセージが出力されなければOK。 サービス再起動 /etc/init.d/sshd restart
技術的な情報を発信しています。間違いや不適切な記述にお気付きの際はご指摘をお願いします。気まぐれに英語で記事を書いたりもします。
CentOSで、rootユーザアカウントでのsshログインうぃ拒否する設定方法。 バックアップ取得 設定変更 ここでもまたsedの置換で編集する。 差分チェク 構文チェック エラーメッセージが出力されなければOK。 サービス再起動 /etc/init.d/sshd restart
とあるプロジェクトでRHEL7の仮想マシンを何個も構築することになり、NIC(ネットワークアダプタ)の設定を変更するのに簡単な方法はないものかと思案したのでここにメモする。 ※RHEL7:Red Hat Enterprise Linux 7 手順 オリジナルNICファイルをコピー OSインストール直後に存在している(最低限の設定を記述したNIC設定ファイル(ifcfg~)をコピー する。 下記例では、もともとeth0というNICが存在していたケース。 NICファイルを編集 sedによる置換を駆使して編集。 再起動 rebootコマンドなどで、OSを再起動する。
Linuxでコメント行(#で始まる行)と改行だけの行と空白だけの行を削除するスクリプト。 一時的な環境変数を定義 オリジナルファイルのバックアップを作成 不要行削除処理実行 一時的な環境変数を削除
CentOSで確認のダイアログ無しでコピーする方法。 例えば、特定のディレクトリを再帰的にコピーするなら以下で対応する。 ※ -r : 再帰的にコピー、-f : 強制的にコピー CentOSのcpコマンドはエイリアスで [ -i ] オプションが効いているので、同名ファイルが存在する場合は「上書きしてもいいですか?」という確認のダイアログが表示される。 このエイリアスを無効にするために [ \ ] (バックスラッシュ、Windows日本語環境では日本円マークで表示される) をコマンドの前に入力する必要がある。 ということで通常は下記コマンドになる。
オプション [-qr] を付与すればいい。 以下、コマンド実行例。 [root@hoge work]# diff -qr pj.9 pj.9_1 Files pj.9/zbx_env/var/lib/mysql/binlog.000006 and pj.9_1/zbx_env/var/lib/mysql/binlog.000006 differ Files pj.9/zbx_env/var/lib/mysql/#ib_16384_0.dblwr and pj.9_1/zbx_env/var/lib/mysql/#ib_16384_0.dblwr differ Files pj.9/zbx_env/var/lib/mysql/ibdata1 and pj.9_1/zbx_env/var/lib/mysql/ibdata1 differ Files pj.9/zbx_env/var/lib/mysql/ib_logfile0 and pj.9_1/zbx_env/var/lib/mysql/ib_logfile0 differ Files pj.9/zbx_env/var/lib/mysql/ib_logfile1 and pj.9_1/zbx_env/var/lib/mysql/ib_logfile1 differ Files pj.9/zbx_env/var/lib/mysql/mysql.ibd and pj.9_1/zbx_env/var/lib/mysql/mysql.ibd differ Files pj.9/zbx_env/var/lib/mysql/undo_001 and pj.9_1/zbx_env/var/lib/mysql/undo_001 differ Files pj.9/zbx_env/var/lib/mysql/undo_002 and pj.9_1/zbx_env/var/lib/mysql/undo_002 differ Files pj.9/zbx_env/var/lib/mysql/zabbix/history.ibd and pj.9_1/zbx_env/var/lib/mysql/zabbix/history.ibd differ … Read more
やりたいこと CentOSで、特定の文字列について、任意のディレクトリ配下(サブディレクトリも含めて)に存在する全てのファイルを検索する方法。findを使ってなんとかする方法。 書式 かんたんなせつめい カレントディレクトリ以下に対して検索を実行(find ./) ファイルタイプが「ファイル」であるものに対して実行(-type f) 検索結果を標準出力に表示(-print) パイプ先でしていること findの出力をxargsでリスト化する grepで条件(検索対象の文字列)を指定する grepに-nオプションを付与して行番号を表示する 例 カレントディレクトリ配下のファイルの内容についてhogeという文字列で検索する。 実行結果 [root@centos test]# ls -al total 12 drwxr-xr-x 2 root root 35 Nov 28 08:45 . dr-xr-x—. 25 root root 4096 Nov 27 09:50 .. -rw-r–r– 1 root root 18 Nov 28 08:45 hi.txt -rw-r–r– 1 root root 25 Nov … Read more
Fortigate(FG50B)のパスワードを忘れた際の緊急ログイン手順。 緊急ログイン シリアルコンソールで接続し、30秒以内に以下情報を入力する。 ユーザー名:maintainer パスワード:bcpb[フォーティゲート機器のシリアル番号(筐体に記載されている)] 参考までに、工場出荷時のログインは以下。 ユーザー名:admin パスワード:なし 初期化 初期化(工場出荷時の状態に戻すこと)するには以下コマンドを実行する。
ログ解析で文字列を置換する際に重宝するのがsed。その使い方を少し記述する。 ちなみにsedコマンドはStream EDitorの頭文字をとって命名されたらしい。STEとかにならなくてよかった。 例えば、「answer-fil.txt」の「CONFIG_HEAT_INSTALL=n」という文字列を「CONFIG_HEAT_INSTALL=y」という文字列に置換して「answer-file.txt.new」という新しいファイルに書き出すなら以下コマンド。
バッチファイルで、カレントディレクトリを表現するためには【%~dp0】とすればOK。 補足すると、「%0」はカレントディレクトリを示し、「~(チルダ)」は出力内容から「”(ダブルコーテーション)」を除外、の意味になる。「d」はドライブレターの指定、「p」はファイル名以外のパス、をそれぞれ示す。「~(チルダ)」を入れているのは、フォルダ名などに空白文字列が含まれている場合を想定して自動的にパスをダブルコーテーションで括ってしまうので、その対策。
vyattaでtcpdumpのようなことが可能。 eth1に着信したpacketを見る 「172.195.57.201」にマッチという条件でフィルタ tcpdump 普通にtcpdumpも使える。 例えば、IPアドレス「192.168.1.23」と「TCPポート25番」という条件でフィルタしてパケットキャプチャするなら以下。 「-X」オプションでパケットのヘッダ部分以外も含めてキャプチャする。ヘッダ部のみでよければ「-X」オプションを付与しなくてOK。 キャプチャ結果を外部ファイルとして出力するには「-w」オプションを使う。 以下はNIC「eth1」でキャプチャしたものをカレントディレクトリに「201609091508.pcap」として出力する例。