- 追加された行はこの色です。
- 削除された行はこの色です。
[[:検証/ログサーバ]]
#norelated
#topicpath
#contents
#memo(* BINDの脆弱性\nhttps://rhn.redhat.com/errata/RHSA-2015-2655.html\n\n○casさんのIDとパスワード 3mg01 / 9764\n\n○kra-mnetm01(JP1/NNMi)のCLIでトラップ受信状況の確認をするコマンド\n# /opt/OV/bin/nnmtrapdump.ovpl -from 2013-02-19T00:00:00 > /tmp/tmp.txt\n※ただしJP1登録がないサーバについても表示されるので、厳密に確認するにはGUIが必要\n\n\\172.16.0.100\kensyo\98_個人用\01_okazaki\OFVイメージ\gwww_新サーバ_20151207\n\nhttps://www1.ntt-east.ipxp/gyoumukansa/guide-top/kaizen2007.html\nhttps://www1.ntt-east.ipxp/gyoumukansa/guide-top/kansa2007.html\nhttp://www1.ntt-east.ipxp/csd/syogai/index.html\nhttp://www1.ntt-east.ipxp/csd/syonai/index.html\nhttp://www1.ntt-east.ipxp/csd/kosyo/framepage1.htm\nhttp://www1.ntt-east.ipxp/csd/shien/home.html\nhttp://www1.ntt-east.ipxp/csd/tougou-setsubi/download1.htm\nhttp://www1.ntt-east.ipxp/cas/02/members/index.htm\nhttp://www1.ntt-east.ipxp/cas/02/restdata/index.htm\nhttp://www1.ntt-east.ipxp/diversity/\n\n# more /etc/passwd\nwebuser:x:9080:5000::/etc/httpd:/sbin/nologin\nbsc_gh:x:5001:5000::/export/home1/htdocs/bsc:/sbin/nologin\ncsd:x:5002:5000::/export/home1/htdocs/csd:/sbin/nologin\nana9768:x:5004:5000::/export/home1/htdocs/pvc-ana:/sbin/nologin\nesreport:x:5005:5000::/export/home1/htdocs/es-report:/sbin/nologin\npvccas:x:5007:5000::/export/home1/htdocs/cas:/sbin/nologin\ndiver001:x:5009:5000::/export/home1/htdocs/diversity:/sbin/nologin\nephelio:x:5010:5000::/export/home1/htdocs/ephelio:/sbin/nologin\ntest:x:5999:5000::/export/home1/htdocs/test:/sbin/nologin\ngyoumu07:x:5008:5000::/export/home1/htsdocs/gyoumukansa:/sbin/nologin\n#useradd -u 9081 -g 5001 -d /opt/hp/hpsmh /sbin/nologin hpsmh\n普段、どのユーザアカウントでftpしていますか?\n\n\nbsc_gh:x:5001:5000::/export/home1/htdocs/bsc:/sbin/nologin\n./htsdocs/bsc\n2003/05/19\nただし空dir\n\ncsd:x:5002:5000::/export/home1/htdocs/csd:/sbin/nologin\n/htdocs/csd\n2015/10/06★ほんと? それを除けば2013/04/25\n\nana9768:x:5004:5000::/export/home1/htdocs/pvc-ana:/sbin/nologin\nこのuidを持つファイル/ディレクトリなし\n\nesreport:x:5005:5000::/export/home1/htdocs/es-report:/sbin/nologin\nこのuidを持つファイル/ディレクトリなし\n\npvccas:x:5007:5000::/export/home1/htdocs/cas:/sbin/nologin\nhtdocs/cas\n2011/05/11 これって前回の移行時かな?\n\ndiver001:x:5009:5000::/export/home1/htdocs/diversity:/sbin/nologin\n/htdocs/diversity\n最終更新 now\n\nephelio:x:5010:5000::/export/home1/htdocs/ephelio:/sbin/nologin\nこのuidを持つファイル/ディレクトリなし\n\ntest:x:5999:5000::/export/home1/htdocs/test:/sbin/nologin\n/export/home1/htdocs/test\n/export/home1/htsdocs/test\n最終更新 2003/08/25\n\ngyoumu07:x:5008:5000::/export/home1/htsdocs/gyoumukansa:/sbin/nologin\n/export/home1/htsdocs/gyoumukansa\n最終更新 2011/05/11\n)
#memo(* BINDの脆弱性\nhttps://rhn.redhat.com/errata/RHSA-2015-2655.html\n\n○casさんのIDとパスワード 3mg01 / 9764\n\n○kra-mnetm01(JP1/NNMi)のCLIでトラップ受信状況の確認をするコマンド\n# /opt/OV/bin/nnmtrapdump.ovpl -from 2013-02-19T00:00:00 > /tmp/tmp.txt\n※ただしJP1登録がないサーバについても表示されるので、厳密に確認するにはGUIが必要\n\n\\172.16.0.100\kensyo\98_個人用\01_okazaki\OFVイメージ\gwww_新サーバ_20151207\n\nhttps://www1.ntt-east.ipxp/gyoumukansa/guide-top/kaizen2007.html\nhttps://www1.ntt-east.ipxp/gyoumukansa/guide-top/kansa2007.html\nhttp://www1.ntt-east.ipxp/csd/syogai/index.html\nhttp://www1.ntt-east.ipxp/csd/syonai/index.html\nhttp://www1.ntt-east.ipxp/csd/kosyo/framepage1.htm\nhttp://www1.ntt-east.ipxp/csd/shien/home.html\nhttp://www1.ntt-east.ipxp/csd/tougou-setsubi/download1.htm\nhttp://www1.ntt-east.ipxp/cas/02/members/index.htm\nhttp://www1.ntt-east.ipxp/cas/02/restdata/index.htm\nhttp://www1.ntt-east.ipxp/diversity/\n\n# more /etc/passwd\nwebuser:x:9080:5000::/etc/httpd:/sbin/nologin\nbsc_gh:x:5001:5000::/export/home1/htdocs/bsc:/sbin/nologin\ncsd:x:5002:5000::/export/home1/htdocs/csd:/sbin/nologin\nana9768:x:5004:5000::/export/home1/htdocs/pvc-ana:/sbin/nologin\nesreport:x:5005:5000::/export/home1/htdocs/es-report:/sbin/nologin\npvccas:x:5007:5000::/export/home1/htdocs/cas:/sbin/nologin\ndiver001:x:5009:5000::/export/home1/htdocs/diversity:/sbin/nologin\nephelio:x:5010:5000::/export/home1/htdocs/ephelio:/sbin/nologin\ntest:x:5999:5000::/export/home1/htdocs/test:/sbin/nologin\ngyoumu07:x:5008:5000::/export/home1/htsdocs/gyoumukansa:/sbin/nologin\n#useradd -u 9081 -g 5001 -d /opt/hp/hpsmh /sbin/nologin hpsmh\n普段、どのユーザアカウントでftpしていますか?\n\nbsc_gh:x:5001:5000::/export/home1/htdocs/bsc:/sbin/nologin\n./htsdocs/bsc\n2003/05/19\nただし空dir\n\ncsd:x:5002:5000::/export/home1/htdocs/csd:/sbin/nologin\n/htdocs/csd\n2015/10/06★ほんと? それを除けば2013/04/25\n\nana9768:x:5004:5000::/export/home1/htdocs/pvc-ana:/sbin/nologin\nこのuidを持つファイル/ディレクトリなし\n\nesreport:x:5005:5000::/export/home1/htdocs/es-report:/sbin/nologin\nこのuidを持つファイル/ディレクトリなし\n\npvccas:x:5007:5000::/export/home1/htdocs/cas:/sbin/nologin\nhtdocs/cas\n2011/05/11 これって前回の移行時かな?\n\ndiver001:x:5009:5000::/export/home1/htdocs/diversity:/sbin/nologin\n/htdocs/diversity\n最終更新 now\n\nephelio:x:5010:5000::/export/home1/htdocs/ephelio:/sbin/nologin\nこのuidを持つファイル/ディレクトリなし\n\ntest:x:5999:5000::/export/home1/htdocs/test:/sbin/nologin\n/export/home1/htdocs/test\n/export/home1/htsdocs/test\n最終更新 2003/08/25\n\ngyoumu07:x:5008:5000::/export/home1/htsdocs/gyoumukansa:/sbin/nologin\n/export/home1/htsdocs/gyoumukansa\n最終更新 2011/05/11\n\n○持ってくるファイル\n* インストール先\nコンフィグ\n実行ファイル\nログ\n* httpd.conf\n旧サーバ\n新サーバ\n* syslog関連\n/etc/rsyslog.confもしくは/etc/syslog.conf\n旧サーバのcronのnewsyslog.sh\n新サーバのlogrotate\n)
* 通信要件調査 [#bb446560]
* ctfrelay [#a72e6695]
delegate(TCP proxy)のこと。ftp経由先として使う。~
以下でダウンロードできる。実機が9.9.7なのでこれに合わせる。~
ftp://delegate.hpcc.jp/pub/DeleGate/old/
#pre{{
DeleGateビルド手順
2012.2.25 onoda
1.検証用DeleGate環境構築及び起動
(*) shellはbsh系を想定。
(1) 環境確認
$ who am i
ntte
$ pwd
/home/ntte/tmp
$ ls
delegate9.9.7.tar.gz
(2) tarballの展開
$ tar zxvf ./delegate9.9.7.tar.gz
$ ls -F
delegate9.9.7/ delegate9.9.7.tar.gz
(3) ビルド
$ cd ./delegate9.9.7
$ DGROOT=/tmp/delegate-ntte make
※ make の途中でデフォルトで持つADMINメールアドレスの入力を求められるが、デフォルトのまま、"y"で応答する。
(DeleGateのADMIN設定で明示的に指定するため、ここでは不要)
(4) ./src配下に実行形式"delegated"があることを確認
$ ls ./src/delegated
./src/delegated
(5) $DGROOT ディレクトリが作成されていることを確認
$ ls /tmp/delegate-ntte
/tmp/delegate-ntte/log /tmp/delegate-ntte/tmp
(6) dgbindのインストール
$ pwd
/home/ntte/tmp/delegate9.9.7
$ cd ./subin
$ chmod +x ./install.sh
$ make install
(7) dgbindインストール確認
ls /tmp/delegate-ntte/subin
(8) dgbindのpermissionを変更
$ cd /tmp/delegate-ntte/subin
$ su
# chown root dgbind
# chgrp ntte dgbind
# chmod 6550 dgbind
# exit
(9) DeleGate本体をインストール
$ cd /home/ntte/tmp/delegate9.9.7/src
$ cp delegated /tmp/delegate-ntte/bin(*)
(*) 本ディレクトリ以外でも構わない。
(10) 検証用DeleGate設定ファイルの準備
準備した設定ファイル(DeleGate起動ファイル)を適当なディレクトリに準備する。
(DGROOTを/tmp/delegate-ntteで指定すること)
$ cd /home/ntte/bin
$ cp /hoge/delegated.init ./delegated
(11) 検証用DeleGateの起動
$ su
# /home/ntte/bin/delegated start
2.本番環境へのコピー
検証が完了したdelegatedを/usr/local/bin 配下に格納する。
# mv /usr/local/bin/delegated /usr/local/bin/delegated.bak
# cp /path.to/delegated /usr/local/bin
# chown root:root /usr/local/bin/delegated
# chmod +x /usr/local/bin/delegated
以上
}}
* ツール [#i126eb17]
** 単体試験用 [#sabef5d9]
*** パラメータシート確認スクリプト(RHEL6用) [#n0b2b2e3]
/nas/bin/check_parameter_sheet_RHEL6.sh
#pre{{
#------------------------------------
# 基本設定
#------------------------------------
## インストール情報
# OS
[ /etc/issue ]
Red Hat Enterprise Linux Server release 6.7 (Santiago)
Kernel \r on an \m
# カーネルバージョン等
Linux gwww 2.6.32-573.3.1.el6.x86_64 #1 SMP Mon Aug 10 09:44:54 EDT 2015 x86_64 x86_64 x86_64 GNU/Linux
# マシン名
gwww
## ハードウェア情報
# メモリ
MemTotal: 16334296 kB
}}
#counter