Linux教科書 LPICレベル2 スピードマスター問題集 Version4.5対応を参考にLPIC2の勉強をした。
知らなかったことをメモしておく。
ドメインネームサーバ
Configのチェック
# named-checkconf /etc/bind/named.conf:12: missing ';' before end of file # named-checkzone 127.in-addr.arpa db.127 zone 127.in-addr.arpa/IN: loaded serial 1 OK
glueレコードというものが存在する
https://jprs.jp/glossary/index.php?ID=0185
Webサービス
認証設定についてmod_access_compatを利用すれば、Apache2.4でも2.2の記法で記載可能
https://httpd.apache.org/docs/2.4/ja/mod/mod_access_compat.html
電子メールサービス
RBLはブラックリストをDNSで管理している
139.159.230.40 がブラックリストに入っているか確認する方法。
# nslookup 40.230.159.139.b.barracudacentral.org Server: 127.0.0.53 Address: 127.0.0.53#53 Non-authoritative answer: Name: 40.230.159.139.b.barracudacentral.org Address: 127.0.0.2 # nslookup 40.230.159.140.b.barracudacentral.org Server: 127.0.0.53 Address: 127.0.0.53#53 ** server can't find 40.230.159.140.b.barracudacentral.org: NXDOMAIN
doveadmコマンドでdovecotを管理できる
### ユーザのメールボックス一覧を表示する # doveadm mailbox list -u shimizu INBOX ### ユーザ一覧を表示する # doveadm who username # proto (pids) (ips)
Apacheの中間CA証明書の扱い方
2.4.8以前ではSSLCertificateChainFileディレクティブを利用する。
以降は中間CA証明書とサーバ証明書をまとめて1つのファイルとして、SSLCertificateFileディレクティブを利用する。
システムセキュリティ
Smurf攻撃、SYN flood攻撃対策
# echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts # echo 1 > /proc/sys/net/ipv4/tcp_syncookies
ローカルからリモートSSHサーバにポートフォワーディングする
ローカル8080ポートにつなぐとリモートのsshserverの22番ポートに接続されるようにする。
# ssh -L 8080:sshserver:22 sshserver
ncコマンドでメッセージのやり取り
### サーバ側(4321番ポートで待ち受ける) # nc -l -p 4321 ### クライアント側(4321番ポートで接続する。これで文字列のやり取りが可能。) # nc localhost 4321
ncコマンドでスクリプトを使ってWEBサーバにアクセス
# cat ncscript.in HEAD / # nc www.google.co.jp 80 < ncscript.in HTTP/1.0 400 Bad Request Content-Type: text/html; charset=UTF-8 Referrer-Policy: no-referrer Content-Length: 1555 Date: Sun, 13 Oct 2019 19:18:59 GMT