Linux で Ping (ICMP) の応答をブロックしたい場合、firewall-cmd --add-icmp-block=echo-request を設定する方法があります。 これでも ICMP をブロックすることは出来ますが、送信元に対して「ICMP をブロックしている」旨のメッセージが返されます。 こういった場合は ICMP だけ DROP ゾーンで処理し、残りの TCP/UDP 通信は許可することで回避出来ます。 今回は CentOS8 で設定しました。
Linux から ToS (DSCP) を利用したテストを行う方法についてメモしておきます。 検証は CentOS8 で実施しています。
以前に以下のメモを書きました。
lego を使えば certbot をインストールすること無く、Let's Encrypt の証明書を取得出来ますので非常に手軽です。 lego のバージョンは前回のメモ時点で 2.6.0 だったのですが、現時点の最新は 4.0.1 の為、改めてメモを書き直しておきます。 但し、バージョンによる差異が全く無い為、手順は全く同じです。 また、メモの最後にワイルドカード証明書を発行 / 更新する場合のメモを追加しておきました。
Linux でプロンプトをカスタマイズする場合は /etc/profile.d/prompt.sh に定義します。 例えば以下のように定義します。
Cacti は OSS の監視ツールです。 PHP ベースで動作します。 今回は Amazon Linux2 に Cacti をインストールする手順をメモしておきます。
Linux ディストリビューションによってパッケージ管理コマンドは様々です。 今回は dnf, yum, apt での操作履歴確認方法をメモしておきます。
Cisco CML では Linux を使った検証を行いたい場合、TinyCore や Alpine を利用することが出来ます。
Add Nodes から Server を選択すると TinyCore が利用出来ます。 Alpine はそのまま、Alpine を使います。
以前に CentOS8 で管理用/検証用インターフェイスを Namespace で分離する というメモを記載しました。 あまり無いと思いますが、場合によっては更に「検証用ネットワーク側はひとつのインターフェイスを複数の VLAN で利用したい」というケースもあるかも知れません。 今回はそういった場合の設定方法をメモしておきます。
CentOS8 で (ネットワークの) 接続名が「スペースを含むアルファベット」や「日本語」だとエスケープが必要だったり、取り回しが不便な場合があります。 そういった場合は接続名を変更してしまいます。
Linux の psmisc パッケージにはプロセスの詳細を確認出来る、便利なツールが含まれます。 CentOS8 に psmisc パッケージをインストールし、含まれるツール群を試してみました。