기록's

• Ansible에서 common에서 초기 설정은 살고 있는 전제
• CentOS 7 64bit

BIND설치

/usr/libexec/setup-named-chroot.sh /var/named/chroot/ on

BIND chroot환경의 초기화

BIND의 자동 실행 설정

systemctl enable named-chroot.service

/etc/named.conf의 편집

vi /etc/named.conf

//
// named.conf
//
// Provided by Red Hat bind package to configure the ISC BIND named(8) DNS
// server as a caching only nameserver (as a localhost DNS resolver only).
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//
// See the BIND Administrator's Reference Manual (ARM) for details about the
// configuration located in /usr/share/doc/bind-{version}/Bv9ARM.html


acl naver-networks-local {
    10.0.0.0/8;
    192.168.0.0/16;
};


options {
    listen-on port 53 { any; };
    listen-on-v6 port 53 { none; };
    directory   "/var/named";
    dump-file   "/var/named/data/cache_dump.db";
    statistics-file "/var/named/data/named_stats.txt";
    memstatistics-file "/var/named/data/named_mem_stats.txt";
    allow-query     { localhost; naver-networks-local; };
    allow-transfer  { localhost; naver-networks-local; };
    forwarders { 10.70.0.2; };
    /* forwarders { 118.238.201.33; 118.238.201.49; }; */
    /* forwarders { 8.8.8.8; 8.8.4.4; }; */
    forward only;


    /*
     - If you are building an AUTHORITATIVE DNS server, do NOT enable recursion.
     - If you are building a RECURSIVE (caching) DNS server, you need to enable
       recursion.
     - If your recursive DNS server has a public IP address, you MUST enable access
       control to limit queries to your legitimate users. Failing to do so will
       cause your server to become part of large scale DNS amplification
       attacks. Implementing BCP38 within your network would greatly
       reduce such attack surface
    */
    recursion yes;


    dnssec-enable no;
    dnssec-validation no;


    /* Path to ISC DLV key */
    bindkeys-file "/etc/named.iscdlv.key";


    managed-keys-directory "/var/named/dynamic";


    pid-file "/run/named/named.pid";
    session-keyfile "/run/named/session.key";
};


logging {
        channel default_debug {
                file "data/named.run";
                severity dynamic;
        };
};


view "internal"
{
    match-clients       { localhost; cocone-networks-local; };
    match-destinations  { localhost; cocone-networks-local; };
    recursion yes;


    zone "." IN {
        type hint;
        file "named.ca";
    };


    include "/etc/named.rfc1912.zones";
    include "/etc/named.root.key";
};

BIND의 정지/기동 등의 조작

systemctl stop named-chroot.service
systemctl start named-chroot.service
systemctl reload named-chroot.service

Zapier (https://zapier.com/)에 로그인합니다.

새 Zap을 작성합니다.(오른쪽 위의 "Make a Zap!")

대략적인 흐름은 아래와 같이 됩니다.

1. Trigger
   1. GMail계정으로 접속하고 수신할 메일을 확인
2. Filter
   1. Subject에서 필터링 등
3. Formatter
   
   1. Text추출 등
4. Action
   1. Slack에 통지

Trigger

1. GMail을 선택
2. New Email을 선택
3. 자신의 계정을 선택( 아니면 계정을 연결하여 G Suite측에서 Zapier앱을 허가합니다.)
4. GMail측의 필터링 수신 상자의 리뷰와 샘플이 표시되므로 확인합니다.

Filter

Subject에서 필터를 원할 경우 등은 Filter를 추가합니다.

1. Filter를 선택
2. Only Continue if...을 선택
3. Subject에서 필터를 작성합니다.
   1. Subject ,(Text)Contains , 제목에 포함되는 텍스트

Formatter

메일 본문에서 특정 문구를 추출합니다.

Action

1. Slack을 선택
2. Send Channel Message을 선택(개인 채널의 경우 Send Private Channel Message을 선택)
3. 자신의 Slack계정을 선택( 아니면 계정을 연결하여 Slack측에서 Zapier앱을 허가합니다.)
4. 통지처의 채널 등의 Slack송신 설정을 합니다.

설정 → 앱 → 애플리케이션과 기능 → 옵션 기능 →(OpenSSH클라이언트가 없으면)기능의 추가 → OpenSSH클라이언트

비밀 키 등을 두는 폴더는 C:\Users\<USER_NAME>\. ssh

명령 프롬프트나 PowerShell로 ssh<user>@<host>처럼 한다.

사례 10.0.0.1에 admin사용자에서 SSH하는 명령

ssh admin@10.0.0.1

ping.pe 

https://mxtoolbox.com/SuperTool.aspx

100ms지연을 설정

tc qdisc add dev eth0 root netem delay 100ms

100ms지연을 설정과 random에서+-10ms발생

tc qdisc add dev eth0 root netem delay 100ms 10ms

설정을 확인

tc qdisc show dev eth0

설정을 해제한다

tc qdisc del dev eth0 root

SSH session이 지나도 background에 session이 유지

screen install

yum install screen

환경 변수 설정

vi ~/.screenrc

defscrollback 5000
termcapinfo xterm* ti@:te@
startup_message off
hardstatus on
hardstatus alwayslastline
hardstatus string "%{.bW}%-w%{.rW}%n*%t%{-}%+w %= %c ${USER}@%H"
bindkey -k k1 select 0
bindkey -k k2 select 1
bindkey -k k3 select 2

session작성
사용방법

screen -S 세션 이름

session에서 나온다

exit

session리스트 확인

[root@test ~]# screen -ls
There is a screen on:
    14982.test  (Attached)
1 Socket in /var/run/screen/S-root.

session에 재접속

screen -r [pid].[세션이름]

환경

zabbix agent version: 2.2.7

Windows: Windows 7 Windows Server 2012

다운로드

http://www.zabbix.com/jp/download.php

c:\Program Files\Zabbix\zabbix_agentd폴더를 작성

다운로드한 ZIP을 압축 해동 후, bin과 conf를 c:\Program Files\Zabbix\zabbix_agentd로 이동

conf\zabbix-agentd.win.conf를 conf\zabbix-agentd.conf에 리네임

설정

c:\Program Files\Zabbix\zabbix_agentd\conf\zabbix_agentd.userparams.conf를 새로 작성

zabbix_agentd.conf을 편집(개행 코드가\n이기 때문에 대응한 에디터가 필요 또는\r\n으로 변환한다)

변경하는 지시문은 LogFile, Server, ServerActive, Hostname, HostnameItem, Include

Hostname은 코멘트 아웃한다.(가급적 기존의 zabbix-agentd.conf에 맞추었다)

LogFile=c:\Program Files\Zabbix\zabbix_agentd\zabbix_agentd.log
Server=zabbix-1.cocone.jp
ServerActive=zabbix-1.cocone.jp
#Hostname=Windows Host
HostnameItem=system.hostname
Include=c:\Program Files\Zabbix\zabbix_agentd\conf\zabbix_agentd.userparams.conf

설치

명령 프롬프트로

cd "c:\Program Files\Zabbix\zabbix_agentd\bin\win64"
zabbix_agentd.exe --install --config "c:\Program Files\Zabbix\zabbix_agentd\conf\zabbix_agentd.conf"

기동과 정지

명령 프롬프트로

net start "Zabbix Agent"
net stop "Zabbix Agent"

혹은

cd "c:\Program Files\Zabbix\zabbix_agentd\bin\win64"
zabbix_agentd.exe --start --config "c:\Program Files\Zabbix\zabbix_agentd\conf\zabbix_agentd.conf"
zabbix_agentd.exe --stop --config "c:\Program Files\Zabbix\zabbix_agentd\conf\zabbix_agentd.conf"

TCP/10050을 기다리니 FW의 설정을 작성한다.

컨트롤 패널->시스템과 보안->Windows방화벽->상세 설정->수신의 규칙-> 새로운 규칙

포트->TCP->특정 로컬 포트 10050->접속을 허가한다->도메인, 개인, 공공용으로 체크->이름을 입력하고"완료"

소스 IP주소를 제한하는

컨트롤 패널->시스템과 보안->Windows방화벽->상세 설정->수신의 규칙->위에서 작성한 이름->속성

스코프->리모트 IP주소 이들 IP주소 추가->허가하고 싶은 주소 입력하고 OK

확인

Zabbix서버 측에서

$ zabbix_get -s WindowsのIPアドレス -k system.hostname

MS SQL Server템플릿 주위의 설정

값의 매핑과 템플릿을 작성한다.

템플릿은 zabbix.org에 있는 것을 가져옵니다.

참고:

Docs/howto/Microsoft SQL Server monitoring with unixODBC and LLD - Zabbix.org

값의 매핑을 작성

관리->일반 설정->값의 매핑->값의 매핑의 작성

이름: MS SQL Server database state
 
0 => ONLINE
1 => RESTORING
2 => RECOVERING
3 => RECOVERY PENDING
4 => SUSPECT
5 => EMERGENCY
6 => OFFLINE
7 => Database Does Not Exist on Server

템플릿을 가져옵니다

설정->템플릿->수입

• " 가져올 파일"은 아래 링크의 XML
  • https://www.zabbix.org/mw/images/9/91/Zbx_mssqlsrv_template.xml
• "기존의 설정을 상서"의 체크는 모두 제외
• "존재하지 않는 경우에 추가"는 호스트, 스크린, 맵, 이미지의 4개 이외의 모든 것에 체크

임포트 후의 수정

타입이 Zabbix에이전트(액티브)가 되어 있는 아이템은 Zabbix에이전트에 변경

perf_counter키 이름을 변경.더블 컨 테이션으로 동이다.예:perf_counter["\SQLServer:Buffer Manager\Buffer cache hit ratio"]

개요

Confluence의 취약이 있어 버전 업을 실시합니다.

취약성:https://jvndb.jvn.jp/ja/contents/2020/JVNDB-2020-007394.html

영향 받은 버전:Confluence 7.5.1미만

현재 사용하는 버전:7.3.5(취약성의 대상)

준비 작업

소프트웨어 다운로드:

https://www.atlassian.com/ja/software/confluence/download에서 아래의 Confluence버전을 다운로드한다
atlassian-confluence-7.4.5.tar.gz

Confluence버전 업

• 서비스 정지
  systemctl stop nginx
  systemctl stop tomcat
  systemctl stop mysqld
• 백업으로 AMI작성
• Confluence버전 업
  cd /home/infra
• tar zxvf atlassian-confluence-7.4.5.tar.gz
  chmod 775 atlassian-confluence-7.4.5/confluence
  chown tomcat: -R atlassian-confluence-7.4.5/confluence
  mv /opt/apache-tomcat-9.0.33/webapps/confluence /tmp/
  mv atlassian-confluence-7.4.5/confluence /opt/apache-tomcat-9.0.33/webapps/
• 설정 파일 변경
  vi /opt/apache-tomcat-9.0.33/webapps/confluence/WEB-INF/classes/confluence-init.properties

- # confluence.home=/var/data/confluence/
+ confluence.home=/var/data/confluence/

• MySQL Connector파일 사본
• cp -pr /tmp/confluence/WEB-INF/lib/mysql-connector-java-5.1.48-bin.jar /opt/apache-tomcat-9.0.33/webapps/confluence/WEB-INF/lib/
• 서비스 기동
  systemctl start mysqld
  systemctl start tomcat
  systemctl start nginx
• 관리 화면에서의 설정

포털 접속
-"앱을 관리"중 앱의 버전을 업데이트

-인덱스 다시 구축:"관리"→"콘텐츠의 인덱스 작성"

-캐시 클리어:"캐시 관리"→"모두 클리어"