サクサク読めて、アプリ限定の機能も多数!
トップへ戻る
画力アップ
rougeref.hatenablog.com
とある製品はRadius認証はできるんだけどLDAPのインタフェイスがない。そこでFreeRadiusを入れてLDAPのフロントエンドとして動作させることにしました。 手動での試験まではうまく通ったのでメモ。LDAPでposixAccountでエントリがあり、正常に動作していることが前提です。 FreeRadiusをインストール ここからソースをダウンロードできます。最新版は1.1.7。インストールは、展開してconfigure,makeでOK。 $ tar -zxvf freeradius-1.1.7.tar.gz $ cd freeradius-1.1.7/ $ ./configure $ make # make install /etc/passwdで認証させる まずはファイル認証が通るかどうかをチェックLDAPと連携が取れているかどうかを試す前にradiusdが正常に動作しているか
昨日はインストールまでだったので、今日は設定あたりを。 PKIの構築 サーバ側の証明書、秘密鍵を作成します。作成するためのスクリプトがソースディレクトリ直下にあります。 $ cd openvpn-2.0.9/easy-rsa/ $ ls 2.0 build-inter build-req openssl.cnf README build-key build-req-pass revoke-crt Windows build-key-pass clean-all revoke-full build-ca build-key-pkcs12 list-crl sign-req build-dh build-key-server make-crl varsこのディレクトリごとどこかシステム的なところにコピーします。今回は/usr/local/etc以下にopenvpnというディレクトリをつくって、
使っていたCatalyst2950が故障。スペアが何台か置いてあったのでこれを引っ張り出してきて設定をコピーしようとしたのですが、引っ張り出してきたほうのパスワードがさっぱり思い出せません。Ciscoのウェブを探すとそういう場合のパスワードリカバリ方法についての文書がありました。後日のために和訳しておきました。 ここの和訳です。和訳ページもありますが省略が激しいので自分で訳してみました。 Cisco Catalystレイヤ2、レイヤ3スイッチに設定されているパスワードの回復手順 Introduction この文書は2900XL/3500XL,2940,2950/2955,2960,2970の各レイヤ2スイッチ、3550,3560,3750の各レイヤ3スイッチに設定されたパスワードをリカバリする方法を説明します。 最初に Convention document conventionについての
1月11日のエントリでもちらとふれたこの件、ようやく今日バックアップとリストアの試験を実施しました。 導入しているNetbackupを使えば自動でできるはずなんだけどなぁ。なんだかうまくいかないし、このあたりがブラックボックスになっているのも気持ちがわるいので、大昔に習得した原始的な方法でバックアップすることに。最終的には2つのSQL文と、1つのシェルファイルからなるバックアップスクリプトを作りました。 このあたりは自分あてのメモですね。 バックアップ バックアップ対象のインスタンスはすでにアーカイブログモードで動作しているものとします。sqlplusでこんなコマンドを叩けばいいみたい。 SQL> ALTER DATABASE ARCHIVELOG;バックアップが必要なものは、以下の4つ。 データファイル コントロールファイル redoログファイル アーカイブログファイル データファイル
phpからOracleDBに接続したいという要望があり、phpをOracleクライアントが見えるように再構築。まずOracleクライアントをインストールします。 Oracleクライアントインストール Solarisのクライアントはここにあります。 Instant Client Package-Basicをダウンロード。ダウンロードしたinstantclient-basic-solaris32-10.2.0.2-20060303.zipを解凍して適当なディレクトリにぶち込みます。LD_LIBRARY_PATHで見えてないといけないらしいので、/usr/local/libへ突っ込みました。 $ unzip instantclient-basic-solaris32-10.2.0.2-20060303.zip $ cd instantclient_10_2 $ ls classes12.jar
rsyslogでいらないログ出力を抑制する 具体的にはmicrosoft defender for linux。 時々パターンを自動的に更新してくれるのはいいんですが、これが結構な頻度で失敗する。 その度にerrorってmessagesに出してくるもんだから、監視システムが反応しまくる。 なので特定の文字列を含むログ出力を抑制することにする。 /etc/rsyslog.d/以下に適当なファイルを作成する /etc/rsyslog.conf が設定ファイルですが、独自の設定は /etc/rsyslog.d/以下にファイルを作成してincludeしてもらうのがご作法みたい。mdatp.confってファイルを作成して以下。 #to suppress logs from microsoft-mdatp-installer. if $msg contains 'microsoft-mdatp-ins
このページを最初にブックマークしてみませんか?
『rougeref’s diary』の新着エントリーを見る
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く