Linux

Linux

KVM (libvirt) 仮想マシンからの通信を IPv4 & IPv6 NAPT (Masquerade)

ホスト OS が Ubuntu 22.04 LTS Desktop の環境において、KVM にインストールした仮想マシンからの通信 IPv4/IPv6 をそれぞれ NAPT する。仮想マシンは IPv4/IPv6 それぞれのプライベートアド...
Cisco

OpenSSH (ver 8系) による SHA-1 関連の接続許可

新しい OpenSSH (ver 8以降?) では SHA-1 まで対応となる古い機器 (Cisco Catalyst 3560) などに SSH 接続できない。そのため、 SHA-1 に関連する設定を許可することで接続が可能となる。古い ...
Linux

プライベート認証局 (CA) の構築 (OpenSSL)

OpenSSL の使用環境プライベート認証局 (CA) を構築するにあたり、使用する OpenSSL は以下の環境のものを使用する。※OpenSSL 3.0 からは標準で作成される秘密鍵が PKCS#8 形式となる。作成ディレクトリ/etc...
Linux

Zabbix のインストール (CentOS Stream 9)

Zabbix のインストール前の準備Web サーバはnginx、SQL サーバは MariaDB を使用するため、事前にインストールを実施する。SNMP Trap は 【net-snmp-perl】を使って Zabbix と連携する。dnf...
Linux

RPM パッケージ管理

依存関係の表示# dnf repoquery --deplist iputilsLast metadata expiration check: 0:06:03 ago on Wed Sep 21 23:19:42 2022.package:...
Linux

Firewalld によるブラックリスト制御

IPアドレス/セグメント単位による制御ブラックリストの作成firewall-cmd --get-ipset-typesfirewall-cmd --permanent --new-ipset=blacklist --type=hash:ne...
Linux

Linux の 時刻同期

NTP Client (Chrony)時刻同期の強制実行# chronyc -d makestepResolved 127.0.0.1 to 127.0.0.1Resolved ::1 to ::1Could not remove /run...