Linux教科書 LPICレベル2 スピードマスター問題集 Version4.5対応 を参考にLPIC2の勉強をした – そのさん –

Linux教科書 LPICレベル2 スピードマスター問題集 Version4.5対応を参考にLPIC2の勉強をした。
知らなかったことをメモしておく。

ドメインネームサーバ

Configのチェック

# named-checkconf
/etc/bind/named.conf:12: missing ';' before end of file

# named-checkzone 127.in-addr.arpa db.127
zone 127.in-addr.arpa/IN: loaded serial 1
OK

glueレコードというものが存在する

https://jprs.jp/glossary/index.php?ID=0185

Webサービス

認証設定についてmod_access_compatを利用すれば、Apache2.4でも2.2の記法で記載可能

https://httpd.apache.org/docs/2.4/ja/mod/mod_access_compat.html

電子メールサービス

RBLはブラックリストをDNSで管理している

139.159.230.40 がブラックリストに入っているか確認する方法。

# nslookup 40.230.159.139.b.barracudacentral.org
Server:         127.0.0.53
Address:        127.0.0.53#53

Non-authoritative answer:
Name:   40.230.159.139.b.barracudacentral.org
Address: 127.0.0.2

# nslookup 40.230.159.140.b.barracudacentral.org
Server:         127.0.0.53
Address:        127.0.0.53#53

** server can't find 40.230.159.140.b.barracudacentral.org: NXDOMAIN

doveadmコマンドでdovecotを管理できる

### ユーザのメールボックス一覧を表示する
# doveadm mailbox list -u shimizu
INBOX
### ユーザ一覧を表示する
# doveadm who
username # proto (pids) (ips)

Apacheの中間CA証明書の扱い方

2.4.8以前ではSSLCertificateChainFileディレクティブを利用する。
以降は中間CA証明書とサーバ証明書をまとめて1つのファイルとして、SSLCertificateFileディレクティブを利用する。

システムセキュリティ

Smurf攻撃、SYN flood攻撃対策

# echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
# echo 1 > /proc/sys/net/ipv4/tcp_syncookies

ローカルからリモートSSHサーバにポートフォワーディングする

ローカル8080ポートにつなぐとリモートのsshserverの22番ポートに接続されるようにする。

# ssh -L 8080:sshserver:22 sshserver

ncコマンドでメッセージのやり取り

### サーバ側(4321番ポートで待ち受ける)
# nc -l -p 4321
### クライアント側(4321番ポートで接続する。これで文字列のやり取りが可能。)
# nc localhost 4321

ncコマンドでスクリプトを使ってWEBサーバにアクセス

# cat ncscript.in
HEAD /
# nc www.google.co.jp 80 < ncscript.in
HTTP/1.0 400 Bad Request
Content-Type: text/html; charset=UTF-8
Referrer-Policy: no-referrer
Content-Length: 1555
Date: Sun, 13 Oct 2019 19:18:59 GMT
メニューを閉じる