とりあえず、まとめがてらメモ書きを。
もう三回目の大ベテランだからね!
470点→490点だから次は510点になれば合格だもんね!
ぐすん。大丈夫かな......。
(参考程度に。例によって自己責任で!!)
VMware Fusion for Mac | Fusion 入門
DNSSECについて
TSIG (Transaction SIGnature)の実装
/usr/sbin/dnssec-keygen -a HMAC-MD5 -b 512 -n HOST example.jp
-a Algorithm
-b Byte
-n ZONE|HOST|ENTITY|USER type select
Kexample.jp+157+01798.key
Kexample.jp+157+01798.private
+157 はHMAC-MD5で生成されたことを示す
+01798 はハッシュ値であるため環境によって異なる
.key は共有鍵とか秘密鍵とか
.private は公開鍵と呼ぶ
/etc/named.confに
key "example.jp" {
algorithm hmac-md5;
secret ".keyのハッシュ値";
};
zone "example.jp" {
type master;
file "example.zone";
allow-transfer{
key example.jp;
xxx.xxx.xxx.xxx; #ここでIP指定されたサーバのみTSIG要求されない。
};
};
slabe Serv の /etc/named.conf
server xxx.xxx.xxx.xxx { #マスタサーバのIPaddress
keys "example.jp";
};
zone "example.jp" {
type slave;
masters {
xxx.xxx.xxx.xxx; #マスタサーバのIPaddress
};
file "example.zone.bak";
};
/etc/named.confのパーミッションは600
ssh-agent
ssh-add
ssh-agent(認証エージェント) <-------- ssh-add
RSA|DSA 認証秘密鍵を追加する
ssh-addは
ssh-agentが動作していて
SSH_AUTH_SOCK が認証エージェント用のソケット名を指定していなければならない。
ssh-agent がセッションと同時に起動→ これ以外のすべてのウィンドウやプログラムが
そのssh-agentプログラムのクライアントとして起動するようにする。
ssh-agent は初回の起動時には鍵を持っていない。
なので ssh-add で RSA|DSAの認証秘密鍵を追加する必要がある。
~/.ssh/id_rsa
そのユーザがプロトコルバージョン2で使う RSA秘密鍵保持
~/.ssh/id_dsa
そのユーザがプロトコルバージョン2で使う DSA秘密鍵保持
~/.ssh/identity <----- パスフレーズが必要な場合、ssh-add はパスフレーズを訪ねてくる。
そのユーザがプロトコルバージョン1で使う RSA秘密鍵保持
その後 ~/.ssh/indentity ファイルに含まれている認証鍵が認証エージェントに送られる。
LDAP (Lightweight Directory Access Protocol)
DIT (Directory Information Tree)
DN (Distinguished Name)
LDIF (LDAP Data Interchange Format)
ldapsearch
ldapdelete
ldapmodify
ldapadd -x SASLを用いず、簡易認証を使用。(SASLも直訳したら簡易認証ぽいから紛らわしい)
ldapadd -h
ldapadd -D
ldapadd -W 認証時パスワードを対話的に入力
ldapadd -w
ldapadd -f
ldapsearch -L 検索結果を LDIF ver.1 形式で表示
ldapsearch -LL 検索結果をコメント無しの形式で表示
ldapsearch -LLL 検索結果をコメントとLDAPバージョン表示無しで表示
ldapsearch -b ベースデータを指定(ベースネームか?)
/etc/nsswitch.conf クライアントがLDAPを使用するには、編集が必要
適当な行に ldap を追加
passwd: files ldap
shadow: files ldap # Shadow の使用は libc5 必須
group: files ldap
slapd 自動起動しない場合は、LDAP管理ユーザ以外もログインできない。
### Root もログイン不可になる可能性あり ###
TLS (Transport Layer Security)
一貫性機密保護の提供
SASL EXTERNAL 機構を介した、LDAP認証をサポート
ssh -T 仮想端末の割当を禁止する
ssh -L [binding_IPAddress:]port:host_ip|host_name:host_port
与えられたローカル(クライアント)ホスト上のポートが
与えられたリモートホスト上のポートに転送される
ローカル→リモートのポート転送
ローカル側でポートに listen 用のソケットを割り当てることにより行われる
さらに bind する address が与えられている場合は、
ソケットはこのアドレスに bind される
このポートに向けた行われた接続は常に安全な通信路を経由して
リモートマシン上に到達し、そこからホストのポート host_port に接続されるようになる
ポート転送は、設定ファイルによっても指定できる
SSHポート転送 (Port Forwarding)
他のマシンにあるポートを、自マシンのポートとして扱う
自マシンの特定ポートへの接続が、
ssh-serv を介しての当該のマシンへの指定ポート接続となる
**Ascii Art でネットワーク図描いたけど、表示ずれ激しく断念**
> 192.168.222.10 ~# ssh -L 8080:192.168.111.200:8080 [USER_NAME@]192.168.111.1
hint # ssh -L localport:Forwarding_IPAddr:Forwarding_port
ssh -L LocalHost -> RemoteHost
ssh -R RemoteHost -> LocalHost
ssh -g ローカルだけでなく他のPCからも同設定になる?
トラックバック(0)
このブログ記事を参照しているブログ一覧: LPI2-202 明日受ける予定なので
このブログ記事に対するトラックバックURL: http://jippenshar.com/igc/mt/mt-tb.cgi/191
コメントする