らくがきちょう

なんとなく

sudo で UID に「-1」または「4294967295」を指定すると root 権限でコマンド実行出来る脆弱性

sudo コマンドで UID に「-1」または「4294967295」を指定すると root 権限でコマンド実行出来る脆弱性が発見されたそうです。 Potential bypass of Runas user restrictions CVE-2019-14287 sudoの脆弱性情報(Important: CVE-2019-14287)と新バージョン(1.8…

Cisco ACI へ Python3 でログインするサンプル (urllib.request 版)

以前に Cisco ACI へログインして認証トークンを取得する Python スクリプトのサンプルというメモを書きました。 ここでは requests モジュールを使った Python スクリプトを書いたのですが、これを urllib.request を使って書き直したサンプルをメモしてお…

Cisco ACI で Web GUI のタイムアウト時間を変更する

Cisco ACI の Web GUI はタイムアウト時間がデフォルトで 1,200 秒 (20 分) に設定されており、ケースによっては短く感じるかも知れません。 今回は Web GUI のタイムアウト時間を変更する手順をメモしておきます。 尚、今回は ACI 4.2(2e) で確認しました。…

Cisco ACI で APIC / Leaf / Spine の CLI から利用可能なコマンドを一覧表示する

以前に 「show cli list」で利用可能コマンド一覧を出力する というメモを書きました。 ACI 4.2(2e) がリリースされていたので、このバージョンで APIC / Leaf / Spine の show cli list 出力を取得し直したのですが、コマンドを全部貼り付けたところ、はて…

検証用 Amazon Linux2 初期設定メモ(2019/10/10 版)

検証用に Amazon Linux2 を作る際、自分なりに実施する初期設定をメモしておきます。 必ずしもセキュリティには十分な配慮をしておらず、あくまで「検証用途」の設定です。 1. 必ず実行しているもの 1-1. パッケージをアップデートする 1-2. 作業用ユーザを…

CentOS8 で SNMP Trap を受信出来るように設定する

以前に CentOS7 で SNMP Trap を受信出来るように設定するというメモを書きました。 今回は CentOS8 用に、メモを改めて書き直しておきます。 但し、内容はほぼ全く同じです。

CentOS8 を Syslog サーバにして他機器からのメッセージを受信出来るようにする

以前にCentOS7 を Syslog サーバとして他機器からのメッセージを受信出来るようにするというメモを書きました。 今回は CentOS8 を Syslog サーバ化する方法についてメモしておきます。

Cisco ACI でよく使う common/filter (2019/10/07 版)

以前に Cisco ACI で Common に定義しておきたい「よく使う Filter」 というメモを書きました。 フィルタに若干、対応アプリケーションを増やした XML ファイルを改めてメモしておきます。

Cisco ACI でよく設定する Interface Policies (2019/10/06 版)

以前に Cisco ACI でよく設定する Interface Policies というメモを書きました。 このメモ時点で最新の ACI は 4.2(1j) ですが、バージョンが新しくなったことに伴い設定項目も増えましたので、改めて「良く使う Interface Policies」を定義した XML ファイ…

Cisco Nexus 9000 で内部利用している VLAN を調べる

以前に Cisco ACI の Infra VLAN ID は多くの場合 3,967 がオススメ という記事で少し触れましたが、(ACI モードでは無い) NX-OS の Cisco Nexus 9000 が内部利用している VLAN 範囲は show system vlan reserved で確認することが可能です。 N9K# show syst…

はじめての LLDP

LLDP の基本についてメモしておきます。 LLDP とは LLDP と CDP の比較表 LLDP は標準規格 LLDP のフレームフォーマット 宛先 MAC アドレス タイプ (Ethertype) データ (TLV) LLDP TLV の分類 代表的な TLV の意味 TLV type 1 : Chassis ID TLV type 2 : Por…

Cisco VIRL で Web 管理ユーザのパスワードを変更する

Cisco VIRL の Web 管理画面へログインする際は uwmadmin というユーザを利用します。 uwmadmin ユーザのパスワードを変更するには Web 管理画面へログインし、VIRL Server → System Configuration → Users → UWM Admin Password という項目で設定します。 …

自分用・検証用 CentOS8 作成手順メモ(2019/10/02 版)

以前に以下のメモを書きました。 自分用・検証用 CentOS 作成手順メモ(2017/01/14 版) CentOS8 がリリースされた為、改めて「検証用 Linux の作り方」メモをアップデートしておきます。 以下を前提にしています。 vSphere 上に作成する仮想マシンである ベ…

CentOS8 で古いカーネルを削除する

CentOS7 までは yum-utils に含まれる package-cleanup を使うことで (残しておきたいカーネルの世代数を指定して) 不要になったカーネルを削除することが出来ました。 package-cleanup --oldkernels --count=1 -y CentOS8 系ではパッケージ管理が yum から …

CentOS8 最小インストール時の初期パッケージ

CentOS8 をテキストモードから最小インストール (Minimal Install) した場合、以下のパッケージがインストールされていました。 dnf -y update を実行した後なので、バージョンは現時点の最新になっています。 古いカーネルを削除していない等、多少同じパッ…

Windows10 に Poderosa4 をインストールし、コマンドコピーの順序を変更する

ターミナルエミュレータの Poderosa はバージョン 4 まではオープンソースでしたが、バージョン 5 以降は有償ソフトウェアになってしまいました。 試用期間もあるのですが、「インターネットから遮断された状態ではターミナルの接続ができない」という制限が…

AWS 上に Samba4 + Keycloak6 + FreeRADIUS3 な認証サーバを構築する

以前に Samba4 / FreeRADIUS3 / Keycloak6 の構築に関して、下記のメモを書きました。 AmazonLinux2 に最新の Samba4.10.5 をドメインコントローラとしてインストールする AmazonLinux2 に Samba4 と FreeRADIUS3 を同居させ、Samba でユーザを一元管理する …

AmazonLinux2 + Nginx + Python3.x + Ansible AWX 環境を構築する

AmazonLinux2 に AWX をインストールする手順をメモしておきます。

Windows 10 Insider Preview Program で WSL2 を利用する

現時点では Windows 10 上で WSL2 を利用するには以下の条件が必要だそうです。 Insider Preview Program を有効化し、Build 18971 以降へアップデートしてあること Hypwer-V プラットフォーム機能が有効化されていること Microsoft の WSL 2 のインストール…

Keycloak と GitBucket で OpenID Connect の設定を行う

Keycloak と GitBucket 間を OpenID Connect で認証させる設定例をメモしておきます。

Amazon Linux2 に Nginx フロントエンド構成で GitBucket をインストールする

Amazon Linux2 に GitBucket をインストールする手順をメモしておきます。

Cisco ACI のイベントをリアルタイムで検知する Node.js サンプルスクリプト

Cisco ACI には「何かの状態変更をリアルタイムに検出する」ことが可能になる Subscription という仕組みがあります。 Node.js で Events を Subscription するサンプルをメモしておきます。 今回は Ubuntu19 でテストしました。

Cisco ACI へログインして認証トークンを取得する Python スクリプトのサンプル

Cisco ACI へ Python スクリプトでログインし、認証トークンを取得するサンプルをメモしておきます。 認証用の REST API へアクセスし、取得した認証トークンを以降の処理で使い回す… というのが定型処理です。 今回は Python 3.7.3 を使いました。

Cisco ASA 9.1 に Let's Encrypt なワイルドカード証明書を SSL-VPN 用にインポートする

Let's Encrypt で取得したワイルドカード証明書を SSL-VPN (AnyConnect) で利用出来るようにする手順をメモしておきます。 ASA が SSL-VPN 用の Trustpoint に ECDSA を利用出来るようになったのは 9.4 以降らしいのですが、今回の環境は 9.1 の為、RSA を用…

Samba でユーザ管理し、Gitea へのログインを Keycloak でシングルサインオンする

先日、AmazonLinux2 + Gogs で LDAP 認証 / TLS 対応な Git リポジトリを構築するというメモを書いたのですが、どうやら現状の Gogs では SAML や OpenConnect ID での認証には対応していないようです。 しかし、Gogs から Fork した Gitea であれば SAML や…

git の設定が影響する範囲 (system / global / local)

Git

git を複数のアカウントで利用することも、十分に考えられるシチュエーションだと思います。 git は以下、3 つの範囲で設定が可能です。

AmazonLinux2 に Nginx で SSL/TLS 終端構成で Gitea をインストールする

Gitea は Go 言語で書かれた Git サーバです。 Gogs から Fork した OSS です。 今回は AmazonLinux2 に Gitea をインストールする手順をメモしておきます。 DB は選択出来ますが、今回は MariaDB を使うことにします。

Keycloak で Realm を削除する

Keycloak の管理画面で Realm を削除するには Realm 名の隣にあるゴミ箱アイコンをクリックします。 Keycloak 6.0.1 で確認しました。

AmazonLinux2 に Nginx で SSL/TLS 終端構成で Keycloak をインストールする

AmazonLinux2 に Keycloak をインストールする手順をメモしておきます。

AWS EC2 な Linux サーバへ root ユーザでの SSH ログインを許可する

AWS EC2 で Amazon Linux2 等のインスタンスを作成し、root ユーザでログインしようとすると以下のようなエラーになり、ログイン出来ません。 Please login as the user "ec2-user" rather than the user "root". root ユーザでログイン出来るようにするには…