脆弱性が見つかってから少したちますが、結構話題になっているみたいですね。DNSサーバの堅牢性をチェックするサイトとか https://www.dns-oarc.net/oarc/services/dnsentropy 実際にISPに被害が http://www.itmedia.co.jp/news/articles/0807/31/news021.ht…

ルータのルータたる所以。を味わおうと思います。前回のエントリでも述べましたがうちの1812JのIOSは ver 12.4でしたのでvpdnは使いません。さていくつかまとめてきな事を先駆けてかいておきます。 WANの実インタフェースである Fa0 Fa1 は実際にはpppoeを扱…

今週はかなり忙しかったので全く更新できませんでした。(>_dhcpとhelper addressを用いてdhcpサーバを行った分もメモ。まずはインストール $ wget http:/ftp.isc.org/isc/dhcp/dhcp-4.1.0a1.tar.gz $ tar zxvf dhcp-4.1.0a1.tar.gz $ cd dhcp-4.1.0a1 $ ./co…

今週はかなり忙しかったので全く更新できませんでした。(>_dhcpとhelper addressを用いてdhcpサーバを行った分もメモ。まずはインストール $ wget http://ftp.isc.org/isc/dhcp/dhcp-4.1.0a1.tar.gz $ tar zxvf dhcp-4.1.0a1.tar.gz $ cd dhcp-4.1.0a1 $ ./c…

すわぁて、ついにpppoeでインターネッツといきたいところですが、ネットを徘徊しまくった所結構情報が食い違ってたり氾濫してたりなので、まずは展望みたいなことを書いておきます。最初に私の自宅の環境ですが、タイトルにある通り。 プロバイダはnifty 足…

DHCP設定しました。最初はサーバにisc-dhcpを入れて1812にhelper-addressを書いてさっくり動いたんですが、1812JはDHCPサーバもできるらしいので1812Jでやることにしました。ほんとCisco 1821J様は何でも出来る子。くやしいのう、くやしいのう。ちなみにhelp…

気を取り直して先に色々いれていきます。まずはbindから今回は以下の様な設定をします。 プライベート内のサーバの名前を解決(コンテンツサーバ) クライアントマシンの問い合わせに答える(キャッシュサーバ) です。コンテンツサーバというのはいわゆるSOAレ…

出来たと思ったらできてなかった orz smb.confのbackend passdbがsambaのパスワードのままでした・・・振り出しに戻る。 とりあえず間違えないようにsambaのアカウントを消しました。 # pdbedit -x -u admin # pdbedit -x -u shareLDAP側にアカウントは入っ…

色々ごにょごにょやったけどつながらず。(´・ω・｀) どーもやっぱりSambaをスタンドアローンでLDAP認証は使えないにおいが。ドメインコントロールしないと連携できないなら、Home Editionのおいらには不可能ですね。まあとりあえず一旦元に戻してちょっと情…

さて前回のエントリでSamba側の設定は出来ましたが。LDAPのデータをSamba用に修正するところがまだでした。今日はここをメモ。 かなり右往左往したので不確かなところがあるかも・・・。前回書いたとおりLDAPへの登録はsmbldap-toolというperlプログラムのツ…

さて、苦戦しているLDAPでの認証ですがやっとできました。、ちょっと整理の意も込めて簡単に何をすれば良いか書いてみると。 Sambaの設定をLDAP用に変更する(backend bdをLDAPにする) LDAPのデータをSamba用に変更する この2点です。前者はsmb.confを編集す…

Samba,LDAP認証難しい・・・orz、情報がないというか大概古い・・・。しかもソースインストールでPrefix指定が若干尾を引いてる感じです。ちょっと気分転換にすぐできそうなtftpサーバたててみました。CiscoのIOSとかConfigはtftpサーバにさくっとあげられる…

少し前にこんな記事があったので入れてみた。 企業で使えるオープンソースCMS一挙12種類解決結構MoonGiftとか見て気になったのはいれてるんだけど、知らないのがそこそこ・・・。途中で飽きちゃったりインストールがめんどうだったりで結局三つだけ。まあで…

前回の方針に従って設定を行います。 まず、家族用の共有ディレクトリですが、家族分のアカウントを作って全員が権限あるディレクトリを作ろうかな〜っと思ったんですが、まあみんなそこまで使わんだろうってことでshareという共用アカウントを作ることにし…

ということでSambaを入れていこうと思います。方針としてはこんな感じ 家族全員が使える共用アップロードディレクトリ 自分用のアップロードディレクトリ を作りたいなと思います。本を軽く読んだところ ファイルサーバ プリントサーバ ドメインコントローラ…

さて、Vlanを設定して行こうと思います。切り方は以前に日記で書いた通りです。まずは簡単にどんなコマンドがあるか色々打ってみました。とりあえずインタフェースは # show ip interface brief Interface IP-Address OK? Method Status Protocol FastEthern…

さてSambaのセットアップと行きたいところですが、そろそろ18触っとかなきゃ (ﾟДﾟ)ｳﾎﾞｧｰということでどっちにしろSambaの動作確認にネットワーク的な疎通が必要になるのでVLANの設定をがんばって見たいと思います。改めてそのぼでぃを眺めてみる。Wan用ポー…

さて、LDAPにデータの登録がすんだのでpamの設定をします。 まずはnsswitchを使えるようにします。 # yum -y install nss_ldap/etc/nsswitch.confを設定してpamが認証時にLDAPにも問い合わせるようにします。 passwd: files ldap shadow: files ldap group: …

ちょっと前に出てたニュースですが、こんなのが出てました。 やっぱりこういうニュースは気になるものです。 http://www.itmedia.co.jp/news/articles/0806/26/news035.html トップレベルドメインが自由化される。つまり、 www.hatena とか www.hogehoge と…

では、まずはLDAPにアカウント登録する方法です。slapd.confを設定します。 ////////////////////////////slapd.conf//////////////////////////////// include /usr/local/services/ldap/etc/openldap/schema/core.schema include /usr/local/services/ldap…