ALL WSL で WindowsStoreからのインストールと同等のUbuntu22.04イメージを手動でインストールする
WSL で WindowsStore からインストールする場合と同等の、Ubuntu 22.04 LTSイメージを手動でインストールする方法です。インストール先パスを指定したり、複数Ubuntuをインストールすることができます。基本は下記記...
Linux
ALL ALL OpenLDAPサーバーの冗長化(Ubuntu)
はじめにUbuntuでの、OpenLDAP LDAPサーバーの冗長化の設定方法です。本記事では、すでにLDAPサーバーが動作していることを前提に、LDAPサーバーのエントリを別のサーバに一方向で同期させる、レプリケーション機能を設定します。...
ALL Let’s Encryptでサブドメインのワイルドカード証明書の取得方法
はじめにLet's Encrypt で1枚の証明書で、*.test.example.com と *.subtest.test.example.com といった、ワイルドカード・サブドメインのワイルドカードを取得する方法です。*.test.e...
ALL リダイレクトで追記されているファイルをログローテートする場合
問題と解決方法リダイレクトで追記されているファイルのログローテートの注意点です。logrotateの設定で copytruncate を指定しますが、リダイレクトの仕方によっては、ローテート実施後でもファイルサイズはそのままで、ファイルの内...
ALL Let’s Encryptでワイルドカード証明書の取得方法
はじめにSSL証明書を取得する場合、host1.test.example.com、host2.test.example.com のように複数ホストの証明書を取得するのは面倒なので、Let's Encrypt でまとめてワイルドカード証明書を...
ALL 海外からの接続をipset+iptablesでブロックする
海外からの接続をipset+iptablesでブロックする設定です。日本国内からの接続を受け入れて、それ以外からの接続をブロックすることで、海外からの接続ブロックとして動作させています。ipsetでの準備ipset が使えるようにします。ま...
ALL Ubuntuのネットワーク設定でDNSサーバーをCUIから設定する方法
UbuntuではDNSサーバーの指定は /etc/resolv.conf で 127.0.0.53 と指定されていますが、実際はDHCPサーバから取得したDNSサーバや、GUI等で指定したDNSサーバが参照されます。従って、DNSサーバーの...
ALL fail2banでBANされたIPアドレスの公開ブラックリスト
www.blocklist.de での公開ブラックリストwww.blocklist.de では、fail2ban(しつこい攻撃を fail2ban でブロックする 参照)でBANされたIPアドレスをブラックリストとして公開しています。さくら...
ALL fail2banでログが複数のbantimeが異なるルールにマッチする場合の注意点
下記記事で紹介してきた fail2ban で、あるログにマッチするルールが複数あって、それぞれのbantimeが異なる値の場合、UNBANがもっとも短い bantime で行われるので注意が必要です。しつこい攻撃を fail2ban でブロ...
ALL LAN内のホストのIPアドレスとMACアドレスの一覧取得
LAN内の起動しているホストのIPアドレスとMACアドレスの一覧を表示するには、arp-scan を使います。Ubuntuでは arp-scanパッケージをインストールします。sudo apt install arp-scanarp-sca...