Clik here to view.
CentOS 7にメモリダンプから情報を取得するためのメモリフォレンジックツール「Volatility tool」をインストールする
メモリダンプからいろいろと情報を取得するフォレンジックツール「Volatility tool」というものがあるようなので、CentOS 7に試しにインストールしてみる。 メモリダンプを解析できるOSは結構種類があるようで、LinuxだけではなくWindows、Mac OS Xも解析可能なようだ。 1.インストール まずは、以下のコマンドで前提となるパッケージ類を導入する。 yum install...
View ArticleClik here to view.
第24回シェル芸勉強会に参加してきました(復習)
第24回シェル芸勉強会に参加してきたので、その復習。 今回はLLOTと同日開催のためか、少し人数が少なめ?だった様子。ベテラン勢が少し少数になってた…のかな? まぁ、いつも通り復習。模範解答と問題はこちら。 Q1. 各行に2種類の文字列(卵、玉子)があるので、それの数を算出する。...
View ArticleClik here to view.
xargsで実行させるコマンドにパイプを用いる
xargsで実行させるコマンドにパイプを利用したい場合は、「sh -c」で実行させればよい。 コマンド | xargs -I{} sh -c "コマンド {} | コマンド ..." [root@BS-PUB-CENT7-01 ~]# find ./ -maxdepth 1 -name "test1*" ./test1 ./test10 ./test11 ./test12 ./test13...
View ArticleClik here to view.
Linuxでネットワーク内に重複、衝突しているIPアドレス(競合IPアドレス)を調べる方法
人間なので、時折IPアドレスの設定時に誤って重複したアドレスを振ってしまう、設定してしまうこともある(DHCPサーバの範囲内のアドレスで固定IP設定しちゃったりとか)。 そんな時すぐに気づければいいのだが、結構気づかずにそのままにしてしまって対象のホストのネットワークが不安定になった段階でようやく気付くこともあるだろう。...
View ArticleClik here to view.
CentOS 7にOracleJDKをインストールする(wgetでダウンロード)
OracleJDKをCentOS 7にインストールする場合、yumなどではなく、こちらからOracleJDKのrpmパッケージをダウンロードしてインストールしてやる必要があるのだが、これをwgetでダウンロードしてくる方法がある。具体的には、以下のようにwgetコマンドを実行、インストールしてやればよい。 wget --no-check-certificate --no-cookies...
View ArticleClik here to view.
CentOS 7に脆弱性スキャンツール「OpenVAS」をインストールする
リモートから脆弱性をスキャンする方法はいろいろあるが、その中でも比較的有名なのがOpenVASだ。 コマンドや管理画面から指定したホストに対しホストの外部・内部からスキャンを実施することで脆弱性をスキャン、検知させることが可能だ。 細かくはこちらの記事が非常に詳しく書かれているので、一読するとよいだろう。 今回は、このOpenVASをCentOS 7にインストールする。 1.インストール...
View ArticleClik here to view.
WebからLinux OSを管理しコンソール操作もできる「Cockpit」
WebブラウザからLinuxを管理・操作できるツールで「Cockpit」というものがあるので、今回はそれをインストールしてみる。 なお、コマンドの検証はRHEL系はCentOS 7、Debian/Ubuntu系はUbuntu 16.04 LTSを使って確認しているので、他のバージョンだと少し異なる場合があるので注意。 1.インストール...
View ArticleClik here to view.
Linuxコンソール上で特定の列の値を元に区切り文字を入れてグループ分けする
先日行ってきた第24回シェル芸勉強会で、タイトルのような特定の列の値を元に、区切り文字を入れてグループ分けするという処理があったので、忘れないように残しておく。 例えば、以下のようなファイルがあったとする。 [root@BS-PUB-CENT7-01 ~]# cat /tmp/test.txt CCCC 23 AAAA 123 BBBB 244 BBBB 2233 AAAA 444 BBBB...
View ArticleClik here to view.
CentOS 7にOSSのログ分析ツール『Graylog』をインストールする
以前、Syslogサーバとして利用できるログ分析ツール『Graylog』について仮想アプライアンスとして触ってみたのだけど、今回はこれをCentOS 7にインストールしてみる。 仮想アプライアンスと違い、ある程度カスタマイズできるので仕事で導入するときはこっちのほうがいいかな?とりあえず、やっていこう。 1.前提パッケージの導入 1-1.OracleJDKのインストール...
View ArticleClik here to view.
Ubuntu Server 16.04 LTSにOSSのログ分析ツール『Graylog』をインストールする
前回、CentOS 7にGraylogをインストールしたので、今回はUbuntu Server 16.04 LTSにインストールを行う。 1.前提パッケージの導入 1-1.Oracle JDKのインストール まずは、以下のコマンドでOracle JDKのインストールを行う。 sudo add-apt-repository -y ppa:webupd8team/java sudo apt-get...
View ArticleClik here to view.
GraylogでWebインターフェイスのSSLを有効にする(オレオレ証明書)
Graylogでは、デフォルトだとWebインターフェイスがhttpsになっておらず、ちょっとよろしくない。 で、一応設定としてSSLの有効化は行えるようなので、(手順と違いオレオレ証明書にはなるが)設定を行ってみることにする。 まず、以下のコマンドでSSLの証明書、鍵を作成する。 sudo openssl req -x509 -nodes -days 3650 -newkey rsa:2048...
View ArticleClik here to view.
GraylogからSlackにアラートを通知させる
Graylogでログを監視して、Slackにアラートを通知させるにはこちらのSlackへの通知プラグインを導入すればよい。 インストール方法は簡単。こちらからパッケージかjarファイルをダウンロードしてきて、所定の場所(graylog.confに「plugin_dir」で指定されているディレクトリ)に配置してやればよい。 とりあえず、今回はCentOS...
View ArticleClik here to view.
CentOS 7でyumからSecurityUpdateを行えるようにする
CentOSではyumでセキュリティ関連のパッケージのみ導入する場合は「yum-plugin-security」というパッケージを利用することで、セキュリティ関連のアップデートをかけることができる… のだけど、CentOSではこのパッケージを利用しても「No packages needed for...
View ArticleClik here to view.
CentOS 7にepel、remiのリポジトリを追加する
CentOSでちょっと新しめのパッケージを入れる際にかなりの確率でお世話になるepelとremiのリポジトリ。 これらのリポジトリを追加する場合は、以下のコマンドを実行すればよい。 epel yum install -y epel-release sed -i.bk '/[epel]/,/^enabled/s/enabled=1/enabled=0/'...
View ArticleClik here to view.
UbuntuServerでセキュリティアップデートのみ行わせる(手動・自動)
Ubuntu Serverでセキュリティアップデートのみを行わせるには、yumと違ってapt-get(apt)だけだとできないようだ。 じゃあどうすればいいのかというと、「unattended-upgrades」というパッケージを利用するといいようだ。このパッケージ、手動だけではなく自動でのセキュリティアップデートを行わせることもできるようだ。今回は、UbuntuServer...
View ArticleClik here to view.
Linuxで『progress』コマンドを使って動いてるcpやmv、tarの進捗状況を調べる
cpやmv、tarコマンドの進捗状況を調べる方法といえばいくつかあるが、progressコマンドなるものを用いてバックで動いているcpやmvなどの進捗状況を確認することができるようだ。 以下、インストールコマンド。 rpm -ihv...
View ArticleClik here to view.
Ubuntu 14.04上でオープンソースのIPAM・DCIMツール『netbox』をDockerで動作させる
今まで、OpenDCIMやDevice42、RalphといったDCIMツールを触ってきたのだが、DegitalOceanから『netbox』というDCIMツールが出たようなので、ちょっと触ってみることにする。 ちゃんとOSにインストールするなら、こちらの公式ドキュメントを参考に行うといいだろうが、ちょっと面倒くさそうだ。...
View ArticleClik here to view.
cpやmvコマンドに『advcpmv』パッチを適用してプログレスバーによる進捗表示をさせる
以前にもこちらで触れたことがあるのだが、有志の作成した『advcpmv』というパッチをcp、mvファイルに適用することで、コマンド実行時にプログレスバーを表示させることができるようになる。 パッチは、以下の方法で当てることができる。 wget http://ftp.gnu.org/gnu/coreutils/coreutils-8.21.tar.xz tar xvJf...
View ArticleClik here to view.
CentOS7でNginx・MariaDB・PHP7(LEMP環境)を導入する
今回は、CentOS7でNginx・MariaDB・PHP7を利用した環境(LEMP環境)の構築を行う。 なお、作業の前提としてSELinuxはすでに停止済みとする。 1.前提パッケージの導入 まず、前提パッケージであるNginxやphp7を用いるためにepelとremiのインストールを行う。 ●epel yum install -y epel-release sed -i.bk...
View ArticleClik here to view.
CentOS7でNginx・MariaDB・PHP7(LEMP環境)によるWordPressの構築
今回は、CentOS 7でNginx・MariaDB・PHP7を用いた環境(LEMP環境)でのWordPressの構築を実施する。 まず、対象のサーバにLEMP環境が導入されていることが前提となるのだが、それについては下の内容を参照してもらいたい。 CentOS7でNginx・MariaDB・PHP7(LEMP環境)を導入する 1.Nginxの設定変更...
View Article