PeeeCee

nabe~

８０使うアプリ機能でのシステムテスト漏れ

てか、単体というか簡易結合までだから！

と言い訳してもなんもならんので、

お勉強風味なメモガミ

http://www.google.co.jp/webhp?rlz=1C1CHMD_jaJP384JP384&sourceid=chrome-instant&ie=UTF-8&ion=1#sclient=psy-ab&hl=ja&rlz=1C1CHMD_jaJP384JP384&site=webhp&source=hp&q=80+port%E3%80%80%E8%B2%A0%E8%8D%B7%E3%83%86%E3%82%B9%E3%83%88&aq=f&aqi=&aql=&oq=&pbx=1&bav=on.2,or.r_gc.r_pw.,cf.osb&fp=a364ccae267ddd90&biw=1280&bih=866&ion=1

Apache JMeter

というのがあるそうな。

http://jasst.jp/archives/jasst07e/pdf/C2-1.pdf

おーやっぱWEB系は充実しておるなー！いい世界だ！

http://oracledatabase.jp/management/entry_000087.html

~~巧みな課金厨~~　

JAVAやVIRTUALBOXなどを無償提供する素敵な人らも参戦！

http://jakarta.apache.org/site/downloads/index.html#jmeter_binaries

ここでDL　Jめた

http://www.atmarkit.co.jp/flinux/rensai/apache2_02/apache02a.html

http://jmeter.apache.org/

ここ

http://jmeter.apache.org/download_jmeter.cgi

ここで

２．６があるー

DL

ZIP

jmeter.bat

押下

おーなんかかっけーずｗ

てかもろJAVAぽいｗ

てかJAVAで動いてるｗ

テスト計画を選択して、右クリックし
追加⇒スレッドグルー

まぁ

http://jasst.jp/archives/jasst07e/pdf/C2-1.pdf

のとおりさ

てなんかよくわからん

Rump-up時間

http://www.google.co.jp/search?rlz=1C1GTJA_jaJP393&gcx=c&sourceid=chrome&ie=UTF-8&q=Rump-up%E6%99%82%E9%96%93

指定スレッド数全ての立ち上がる時間

----------------------------

http://www.google.co.jp/webhp?rlz=1C1CHMD_jaJP384JP384&sourceid=chrome-instant&ie=UTF-8&ion=1#sclient=psy-ab&hl=ja&rlz=1C1CHMD_jaJP384JP384&site=webhp&source=hp&q=80+port%E3%80%80%E8%B2%A0%E8%8D%B7&aq=f&aqi=&aql=&oq=&pbx=1&bav=on.2,or.r_gc.r_pw.,cf.osb&fp=a364ccae267ddd90&ion=1&biw=1024&bih=655

http://www.atmarkit.co.jp/fnetwork/rensai/lb01/lb01.html

http://www.atmarkit.co.jp/fnetwork/rensai/tcp01/01.html

http://www.itbook.info/study/nat6.html

----------------------------

http://www.atmarkit.co.jp/fwin2k/win2ktips/236portcheck/portcheck.html

(LINUX)
netstat -anop |　grep HOGEHOGE

ps -ef |　grep　HOGEHOGE

(WIN)
スタート＝＞ファイル名を指定して実行＝＞コマンドプロンプト

nettat -ano

tasklist /svc

タスクマネージャー
＝＞プロセス＝＞列の表示＝＞PID、、ハンドル数、スレッド数

コマンドプロンプト

書き出し

命令 > ファイル名

nettat -ano >netstat.txt

とか

netstat.exe　> netstat.exe

とか(ドメイン表示)

ｃ直下行きたかったら

cd ..

とか

あー全然洗練されてないだろーなー

----------------------------

アプリそーの下？
http://www.itbook.info/study/nat6.html

トランスポート層を監視

http://ja.wikipedia.org/wiki/%E3%83%88%E3%83%A9%E3%83%B3%E3%82%B9%E3%83%9D%E3%83%BC%E3%83%88%E5%B1%A4

セッション層で切断検知

http://ja.wikipedia.org/wiki/%E3%83%88%E3%83%A9%E3%83%B3%E3%82%B9%E3%83%9D%E3%83%BC%E3%83%88%E5%B1%A4

----------------------------

定番の割りによわよわ。。。
http://www.google.co.jp/webhp?rlz=1C1CHMD_jaJP384JP384&sourceid=chrome-instant&ie=UTF-8&ion=1#hl=ja&rlz=1C1CHMD_jaJP384JP384&site=webhp&sa=X&ei=URg9T-2QLLGImQWzlo29Bw&sqi=2&ved=0CBoQBSgA&q=apache+%E8%84%86%E5%BC%B1%E6%80%A7&spell=1&bav=on.2,or.r_gc.r_pw.,cf.osb&fp=a364ccae267ddd90&ion=1&biw=1024&bih=655

----------------------------
なんだかインターネットは4層らしい、

----------------------------
アプリ
プレゼンテーション
セッション
トランスポート
ねっとわーく
データリンク
物理

でなくて

----------------------------
アプリ＋プレゼンテーション＋セッション

トランスポート（TCPなど）
ねっとわーく（IPなど）
データリンク＋物理（NICとケーブル）

----------------------------

コーダさんがアプリの理論でこうなる！

といっても、別の動作する。。というのは結構ある。。

ある程度は他の層についても責任を持つが、基本は

それは別の（層）問題ジャン！

と言われてしまう。。というか思っているケースがある。

----------------------------

でも、納品先はそんなんしるっか！動くもんわたせーや！

となるんで、、

テストするひとは、この区分がわからんと、

ただの板ばさみさんになることができてしまう。。

----------------------------

OSI参照モデルというらしい

http://webcache.googleusercontent.com/search?q=cache:FopvQUssWRUJ:ja.wikipedia.org/wiki/OSI%E5%8F%82%E7%85%A7%E3%83%A2%E3%83%87%E3%83%AB+4%E5%B1%A4%E3%80%807%E5%B1%A4&cd=1&hl=ja&ct=clnk&gl=jp

で、区分が頭で理解しても、問題発生時、フムフムさんだけだとイミナイ。。

ここの問題はここじゃな？

多分こうじゃね？

こうしよ？

でやるべ、やるさ！

で、どうよ？

の繰り返し。。

----------------------------

とかね、ヤバイトキに即応できる人が強いなーと思う。。

冷静に切り分けて、辺りつけて、修正サクッとできちゃう。

まあ、そのヤバイトキに陥らないために、テストの仕事があるので、

羨望の眼差し向けている暇あったら、あたーまつかーえとなりますからね。

----------------------------
関数はおやくそく

変数はイレモノ

らしい、

あーもうあちこちメモが飛びすぎ。。

----------------------------

コツコツ

http://www.google.co.jp/search?rlz=1C1GTJA_jaJP393&aq=1&oq=.net+&gcx=c&sourceid=chrome&ie=UTF-8&q=.

----------------------------

切り分けとかカッコイイガ

別の設定でやる

アプリ設定

設定

バージョン

ミドル設定

設定

バージョン

OS設定

サービス

その他

別のマシンでやる

中間経路の器具を経路せずにやる

古いバージョンでやる

----------------------------

再現しました！＝＞直しました＝＞治ってます！

再現しました！＝＞直しました＝＞治ってます！＝＞あれー治ってない。。

それはうそ再現です、

いえ、本当再現です、

----------------------------

それ環境同じ？

試行回数は？

再現率は？

----------------------------

他の部分デグレッテネ？

ETCETC........

----------------------------

nabe~

XPＲＡＭＤＩＳＫ化マシンだと３．２ＧＢ越え可能？

という部分、ホストＯＳがＸＰで、基本制限は３．２ＧＢだべ、

そんで、ＲＡＭＤＩＳＫ化で８ＧＢ仕込んでいるから

ゲストＯＳ結構使えんじゃね？と思った次第。

結論から言うとだめみたい、所詮ＲＡＭＤＩＳＫ化した時点で

ストレージとしての認識みたい、（あたりまえか、、）

なんかいい方法ないかな？

うーんWindows７突っ込むのが順当かな？？？

それはそうとホストOSからゲストOSへFTP接続したいのだが、

PINGは通るがTELNETできない状態、接続先ゲストOSでは

２１ポート待ちうけはしている。

ぼんミス２台のうち１台しかVSFTPD起動してねー

しかもFTPD停止しているましんへTELNETしてもね。。

正しいほうに接続TELNETしてもエラー、

今回はエラー表示あり。

500 OOPS: cannot open anon e-mail list file:/etc/vsftpd/banned_emails

ホストとの接続が切断されました。

[maint01@testlocal-centos2 vsftpd]$ ls -la

合計 60

drwxr-xr-x 2 root root 4096 2月 5 18:22 .

drwxr-xr-x 116 root root 12288 2月 8 00:25 ..

-rw------- 1 root root 125 5月 26 2010 ftpusers

-rw------- 1 root root 369 2月 5 17:06 user_list

-rw------- 1 root root 4693 2月 5 18:21 vsftpd.conf

-rw------- 1 root root 4579 2月 5 16:44 vsftpd.conf_bal

-rwxr--r-- 1 root root 338 5月 26 2010 vsftpd_conf_migrate.sh

vsftpd/banned_emails

なんてファイルはねー

vsftpd.conf

http://www.google.co.jp/search?rlz=1C1GTJA_jaJP393&aq=f&gcx=w&sourceid=chrome&ie=UTF-8&q=%EF%BC%B6%EF%BC%A9%EF%BC%B2%EF%BC%B4%EF%BC%B5%EF%BC%A1%EF%BC%AC%EF%BC%A2%EF%BC%AF%EF%BC%B8%E3%80%80%EF%BD%86%EF%BD%94%EF%BD%90#sclient=psy-ab&hl=ja&rlz=1C1GTJA_jaJP393&source=hp&q=vsftpd%2Fbanned_emails&pbx=1&oq=vsftpd%2Fbanned_emails&aq=f&aqi=&aql=&gs_sm=e&gs_upl=545473l545473l0l545841l1l1l0l0l0l0l129l129l0.1l1l0&bav=on.2,or.r_gc.r_pw.,cf.osb&fp=6bc9d114d4569017&biw=1280&bih=909

http://webcache.googleusercontent.com/search?q=cache:mmbbwJjv5hAJ:www005.upp.so-net.ne.jp/develop-tom/deb/vsftpd-deb.html+vsftpd/banned_emails&cd=1&hl=ja&ct=clnk&gl=jp

# You may specify a file of disallowed anonymous e-mail addresses. Apparently

# useful for combatting certain DoS attacks.

deny_email_enable=YES★

# (default follows)

#banned_email_file=/etc/vsftpd/banned_emails

#

なんかコメントはずしてました（汗

コメントして＝＞再起動

root@testlocal-centos2 vsftpd]# /etc/rc.d/init.d/vsftpd stop

vsftpd を停止中: [ OK ]

[root@testlocal-centos2 vsftpd]# /etc/rc.d/init.d/vsftpd start

vsftpd 用の vsftpd を起動中: [ OK ]

[root@testlocal-centos2 vsftpd]#

[root@testlocal-centos2 vsftpd]# /etc/rc.d/init.d/vsftpd restart

vsftpd を停止中: [ OK ]

vsftpd 用の vsftpd を起動中: [ OK ]

[root@testlocal-centos2 vsftpd]#

FFFTP接続可能姉妹。。

ん？なんか表題と別の行為をｗ

NAT周りの説明発見

http://d.hatena.ne.jp/p4life/20090413/1239624784

nabe~

でサラからOSインストールを行い、

ネットワークの設定が無事に済んだ場合、技術者に引渡し

対称サーバの動作要件に基づく設定が必要になる。ミドルのインストールと設定、動作確認アプリのインストールと設定

動作確認つまり自分にはカンケイナイヤの部分ではあるのですが。

テストをする上で複数のマシンに対しRSHELLを使って起動、停止を行っているので、

RSHELLの知識が必要になります。

やれ！と言われてから仕込むと動機付けの面でマイナスなので、興味のある今のうちに調べておこうと思いメモメモ。

RSH

なんかうまくいかない

-------------------------------
ハマリんどころ、CENTだとRSHとか入っていないから

外に出ようとするが、ゲストOSはNATでないと外に出れない。

SSHでホスト＝＞ゲスト接続しているときは、

すなおにVIRTUALBOXを停止させて、

ゲストをDUALHOMEHOSTS　つまりNIC２枚挿し構成にするといい

１枚はNAT１枚はホストオンリーアダプタかブリッジとか

そうすっと、ホスト＝＞ゲスト（SSH)環境で

ゲスト＝＞NATで表の環境でINSTALLとかがやりやすい

※あくまで仮想でLINUX側をゲストにしているときのお話ですが

パッケージINSTALL後はNAT側は閉じましょう

RSHはセキュリティ的にゆるゆる環境ですので。。
-------------------------------
[maint01@testlocal-centos1 ~]$ which rsh

/usr/kerberos/bin/rsh

LINUXでは結構こまくインストール設定がCUIで必要なような

■設定変更後は基本

================================================================================
Package Arch Version Repository Size
================================================================================
Installing:
rsh-server i386 0.17-40.el5_7.1 updates 39 k
Installing for dependencies:
xinetd i386 2:2.3.14-13.el5 base 125 k

Transaction Summary
================================================================================
Install 2 Package(s)
Upgrade 0 Package(s)

Total download size: 164 k
Is this ok [y/N]: y

Error Downloading Packages:
rsh-server-0.17-40.el5_7.1.i386: failure: RPMS/rsh-server-0.17-40.el5_7.1.i386.rpm from updates: [Errno 256] No more mirrors to try.
2:xinetd-2.3.14-13.el5.i386: failure: CentOS/xinetd-2.3.14-13.el5.i386.rpm from base: [Errno 256] No more mirrors to try.

ああ、インスコできてない、、外に出ようとしても仮想のHOSTONLYの中中設定だから

表出れないオチ？

ホストオンリーアダプタ＝＞NAT変更＝＞OS再起動（ん？NETWORK再起動でいけた？

いやいや、別の方法がある

[root@testlocal-centos2 etc]# mv /usr/kerberos/bin/rsh /usr/kerberos/bin/rsh.nouse
[root@testlocal-centos2 etc]# which rsh
/usr/bin/rsh
[root@testlocal-centos2 etc]# exit

とか？

だめー

絶賛RSHELL挫折中なのでめんどいのでRSHELLインストールしなおしてみる

VirtualBoxだとブリッジ設定で普通に外部接続かのう

http://www.arch.itc.nagoya-u.ac.jp/~hirano/pukiwiki/index.php?CentOS5%A4%C7rsh%A4%F2%CD%AD%B8%FA%A4%CB%A4%B9%A4%EB

ここいらだとおもうんだが。。

[root@testlocal-centos1 etc]# ls hosts.equiv

ls: hosts.equiv: そのようなファイルやディレクトリはありません

[root@testlocal-centos1 etc]# ls hosts

hosts hosts.allow hosts.deny

とくるわけだから、、まずはインストールではないかと。。

めんどいが、いったん仮想ゲストのCENTOSをホストオンリーからNATへ変えて

外部接続可能状態でインストールする

# rpm -q rsh-server

でインストール状態がわかる

http://www.astec-x.com/FAQ/redhat70_rexec.html

[root@testlocal-centos1 maint01]# rpm -q xinetd
パッケージ xinetd はインストールされていません。
[root@testlocal-centos1 maint01]# rpm -q rsh-server
パッケージ rsh-server はインストールされていません。

はいってねーよ、できねーということですね、ハイ
----------------------------
インスコ

root@testlocal-centos1 maint01]# yum install rsh-server
Loaded plugins: fastestmirror
Loading mirror speeds from cached hostfile
* base: ftp.oss.eznetsols.org
* extras: ftp.oss.eznetsols.org
* updates: ftp.oss.eznetsols.org
base | 1.1 kB 00:00
extras | 2.1 kB 00:00
updates | 1.9 kB 00:00
Setting up Install Process
Resolving Dependencies
--> Running transaction check
---> Package rsh-server.i386 0:0.17-40.el5_7.1 set to be updated
--> Processing Dependency: xinetd for package: rsh-server
--> Running transaction check
---> Package xinetd.i386 2:2.3.14-13.el5 set to be updated
--> Finished Dependency Resolution

Dependencies Resolvedy

================================================================================
Package Arch Version Repository Size
================================================================================
Installing:
rsh-server i386 0.17-40.el5_7.1 updates 39 k
Installing for dependencies:
xinetd i386 2:2.3.14-13.el5 base 125 k

Transaction Summary
================================================================================
Install 2 Package(s)
Upgrade 0 Package(s)

Total download size: 164 k
Is this ok [y/N]: y
Downloading Packages:
(1/2): rsh-server-0.17-40.el5_7.1.i386.rpm | 39 kB 00:00
(2/2): xinetd-2.3.14-13.el5.i386.rpm | 125 kB 00:00
--------------------------------------------------------------------------------
Total 33 kB/s | 164 kB 00:05
警告: rpmts_HdrFromFdno: ヘッダ V3 DSA signature: NOKEY, key ID e8562897
base/gpgkey | 1.5 kB 00:00
Importing GPG key 0xE8562897 "CentOS-5 Key (CentOS 5 Official Signing Key) <centos-5-key@centos.org>" from /etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-5
Is this ok [y/N]: y
Running rpm_check_debug
Running Transaction Test
Finished Transaction Test
Transaction Test Succeeded
Running Transaction
Installing : xinetd 1/2
Installing : rsh-server 2/2

Installed:
rsh-server.i386 0:0.17-40.el5_7.1

Dependency Installed:
xinetd.i386 2:2.3.14-13.el5

Complete!

----------------------------

で、確認

[root@testlocal-centos1 maint01]# rpm -q rsh-server
rsh-server-0.17-40.el5_7.1
[root@testlocal-centos1 maint01]# rpm -q xinetd
xinetd-2.3.14-13.el5

xinetdも一緒にインストールされるようですね

で、、
----------------------------
ねっとわーく設定戻す。。再起動。。

[root@testlocal-centos1 maint01]# /sbin/chkconfig --list rsh
rsh off
止まっているので、

[root@testlocal-centos1 maint01]# /sbin/chkconfig rsh on
[root@testlocal-centos1 maint01]# /sbin/chkconfig --list rsh
rsh on

RSHをオンにして、

RLOGINもオンにして
[root@testlocal-centos1 maint01]# /sbin/chkconfig --list rlogin
rlogin off
[root@testlocal-centos1 maint01]# /sbin/chkconfig rlogin on
[root@testlocal-centos1 maint01]# /sbin/chkconfig --list rlogin
rlogin on

REXECもオン

[root@testlocal-centos1 maint01]# /sbin/chkconfig --list rexec
rexec off
[root@testlocal-centos1 maint01]# /sbin/chkconfig rexec on
[root@testlocal-centos1 maint01]# /sbin/chkconfig --list rexec
rexec on

んでんで、初めて設定やねー

# view /etc/hosts.equiv
# view /root/.rhosts

ここいらへん？

同一であるか？

hosts.equiv

pcc01.itc.pcc.jp
pcc02.itc.pcc.jp
pcc03.itc.pcc.jp
pcc04.itc.pcc.jp
pcc05.itc.pcc.jp
pcc06.itc.pcc.jp
pcc07.itc.pcc.jp
pcc08.itc.pcc.jp
pcc09.itc.pcc.jp
pcc10.itc.pcc.jp
pcc11.itc.pcc.jp
pcc12.itc.pcc.jp
pcc13.itc.pcc.jp
pcc14.itc.pcc.jp
pcc15.itc.pcc.jp
pcc16.itc.pcc.jp
pcc32.itc.pcc.jp
pcc33.itc.pcc.jp
serv.itc.pcc.jp
login.itc.pcc.jp
127.0.0.1

rhosts

ない（空）なのでー

ソレゾレの（接続したい）IPを
# view /etc/hosts.equiv # view /root/.rhosts

に値を入れる。（それぞれのIP)修正4箇所

ファイルがない
# vi .rhosts

１０２側には

192.168.56.101

１０１側には

192.168.56.102

■/etc/hosts.equiv

pcc01.itc.pcc.jp
pcc02.itc.pcc.jp
pcc03.itc.pcc.jp
pcc04.itc.pcc.jp
pcc05.itc.pcc.jp
pcc06.itc.pcc.jp
pcc07.itc.pcc.jp
pcc08.itc.pcc.jp
pcc09.itc.pcc.jp
pcc10.itc.pcc.jp
pcc11.itc.pcc.jp
pcc12.itc.pcc.jp
pcc13.itc.pcc.jp
pcc14.itc.pcc.jp
pcc15.itc.pcc.jp
pcc16.itc.pcc.jp
pcc32.itc.pcc.jp
pcc33.itc.pcc.jp
serv.itc.pcc.jp
login.itc.pcc.jp
127.0.0.1

を

１０１側は

～～～～～～～～

login.itc.pcc.jp

127.0.0.1

192.168.56.102

へ

１０２側は

～～～～～～～～

login.itc.pcc.jp

127.0.0.1

192.168.56.101

んでテスト

は大量記載に、またそれぞれ１０２，１０１それぞれの接続したいIPの値を入れる

１０１から
rsh 192.168.56.102 -l maint01 -n uname -a
rsh -l root 192.168.56.102 uname -a

結果
poll: protocol failure in circuit setup

１０２から
rsh 192.168.56.101 -l maint01 -n uname -a
rsh -l root 192.168.56.101 uname -a

結果
192.168.56.101: No route to host

？？この違いは？

http://wtnb.mydns.jp/wordpress/archives/4019

poll: protocol failure in circuit setupはポートっぽい。。

selinuxとfirewallの設定確認

１０１は
$ /usr/sbin/getenforce
Disabled

１０２も同じ

firewall

[root@testlocal-centos2 etc]# /sbin/chkconfig --list iptables
iptables 0:off 1:off 2:on 3:on 4:on 5:on 6:off

[root@testlocal-centos1 xinetd.d]# /sbin/chkconfig --list iptables
iptables 0:off 1:off 2:on 3:on 4:on 5:on 6:off

もろONやんけ。
# /sbin/iptables -L

で詳細確認

Chain INPUT (policy ACCEPT)
target prot opt source destination
RH-Firewall-1-INPUT all -- anywhere anywhere

Chain FORWARD (policy ACCEPT)
target prot opt source destination
RH-Firewall-1-INPUT all -- anywhere anywhere

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

Chain RH-Firewall-1-INPUT (2 references)
target prot opt source destination
ACCEPT all -- anywhere anywhere
ACCEPT icmp -- anywhere anywhere icmp any
ACCEPT esp -- anywhere anywhere
ACCEPT ah -- anywhere anywhere
ACCEPT udp -- anywhere 224.0.0.251 udp dpt:mdns
ACCEPT udp -- anywhere anywhere udp dpt:ipp
ACCEPT tcp -- anywhere anywhere tcp dpt:ipp
ACCEPT all -- anywhere anywhere state RELATED,ESTAB LISHED
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:f tp
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:n fs
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:s sh
ACCEPT udp -- anywhere anywhere state NEW udp dpt:n etbios-ns
ACCEPT udp -- anywhere anywhere state NEW udp dpt:n etbios-dgm
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:n etbios-ssn
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:m icrosoft-ds
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:h ttps
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:t elnet
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:h ttp
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:s mtp
REJECT all -- anywhere anywhere reject-with icmp-ho st-prohibited

まあ止めとくか
（表出す場合はぜったいやだけど。。）

# /sbin/chkconfig iptables off

root@testlocal-centos1 xinetd.d]# /sbin/chkconfig iptables
[root@testlocal-centos1 xinetd.d]# /sbin/chkconfig iptables off
[root@testlocal-centos1 xinetd.d]# /sbin/chkconfig --list iptables
iptables 0:off 1:off 2:off 3:off 4:off 5:off 6:off
[root@testlocal-centos1 xinetd.d]# /sbin/iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
RH-Firewall-1-INPUT all -- anywhere anywhere

Chain FORWARD (policy ACCEPT)
target prot opt source destination
RH-Firewall-1-INPUT all -- anywhere anywhere

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

Chain RH-Firewall-1-INPUT (2 references)
target prot opt source destination
ACCEPT all -- anywhere anywhere
ACCEPT icmp -- anywhere anywhere icmp any
ACCEPT esp -- anywhere anywhere
ACCEPT ah -- anywhere anywhere
ACCEPT udp -- anywhere 224.0.0.251 udp dpt:mdns
ACCEPT udp -- anywhere anywhere udp dpt:ipp
ACCEPT tcp -- anywhere anywhere tcp dpt:ipp
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:ftp
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:nfs
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:ssh
ACCEPT udp -- anywhere anywhere state NEW udp dpt:netbios-ns
ACCEPT udp -- anywhere anywhere state NEW udp dpt:netbios-dgm
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:netbios-ssn
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:microsoft-ds
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:https
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:telnet
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:http
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:smtp
REJECT all -- anywhere anywhere reject-with icmp-host-prohibited

起動からOFFしても今いまは起動中だから止める必要あり。。
http://www.nina.jp/server/redhat/iptables/iptables.html

[root@testlocal-centos1 xinetd.d]# /etc/rc.d/init.d/iptables stop
ファイアウォールルールを適用中: [ OK ]
チェインポリシーを ACCEPT に設定中filter [ OK ]
iptables モジュールを取り外し中 [ OK ]

[root@testlocal-centos1 xinetd.d]# /sbin/iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination
ンナ感じ。

で。再度確認

おお！

[maint01@testlocal-centos1 xinetd.d]$ rsh 192.168.56.102 -l maint01 -n uname -a
Linux testlocal-centos2 2.6.18-238.el5xen #1 SMP Thu Jan 13 17:49:40 EST 2011 i686 i686 i386 GNU/Linux

ROOTは？

[root@testlocal-centos1 xinetd.d]# rsh -l root 192.168.56.102 uname -a
Permission denied.

。。まだみたい。。

逆から

[maint01@testlocal-centos2 etc]$ rsh 192.168.56.101 -l maint01 -n uname -a
Linux testlocal-centos1 2.6.18-238.el5 #1 SMP Thu Jan 13 16:24:47 EST 2011 i686 i686 i386 GNU/Linux

[root@testlocal-centos2 etc]# rsh -l root 192.168.56.101 uname -a
Permission denied.

★★★★★★★★★★★★★★★★★★★★★★★★

ユーザレベルなら。

# view /etc/hosts.equiv
# view /root/.rhosts

の相互乗り入れIP指定して

F/W　OFFだけでいけそうですねー。

★★★★★★★★★★★★★★★★★★★★★★★★

一応再起動して再度確認。

ユーザレベルは相互OK

rootだと

Permission denied

気になるのが、まず

view /etc/securetty

のrshとrloginと exec

に設定が入っていないこと
まぁ入れてみましょう。。
[root@testlocal-centos1 maint01]# vi /etc/securetty

console
vc/1
vc/2
vc/3
vc/4
vc/5
vc/6
vc/7
vc/8
vc/9
vc/10
vc/11
tty1
tty2
tty3
tty4
tty5
tty6
tty7
tty8
tty9
tty10
tty11

に

rsh
rlogin
rexec

を加筆。。

妄想だが、、rshはrsh実行、rloginはrsh経由のログイン、rexecはｒｓｈ経由の削除？

test02にも仕込む

で、実行？

おっと！

[root@testlocal-centos2 maint01]# rsh -l root 192.168.56.101 uname -a
Linux testlocal-centos1 2.6.18-238.el5 #1 SMP Thu Jan 13 16:24:47 EST 2011 i686 i686 i386 GNU/Linux

[root@testlocal-centos1 maint01]# rsh -l root 192.168.56.102 uname -a
Linux testlocal-centos2 2.6.18-238.el5xen #1 SMP Thu Jan 13 17:49:40 EST 2011 i686 i686 i386 GNU/Linux

再起動なしでいけちゃいました！

★★★★★★★★★★★★★★★★★★★★★★★★

ルートは
view /etc/securetty
の

rsh
rlogin
rexec
あたりが肝みたいすねー

★★★★★★★★★★★★★★★★★★★★★★★★

再起動してやってみる。

事前に
#/sbin/chkconfig --list rsh
on
#/sbin/chkconfig --list rlogin
on
#/sbin/chkconfig --list rexec
on
は基本すけど。。

/etc/xinetd.d/rsh
disable = no

/etc/xinetd.d/rlogin
disable = no

/etc/xinetd.d/rexec
disable = no

あたりも基本らしいっす。

★★★★★★★★★★★★★★★★★★★★★★★★

再起動して確認＝＞ROOTで動作確認しました。

SHELL書いて実行してみぃや！！となりそうですが、とりあえずはここまで。

http://www.arch.itc.nagoya-u.ac.jp/~hirano/pukiwiki/index.php?CentOS5%A4%C7rsh%A4%F2%CD%AD%B8%FA%A4%CB%A4%B9%A4%EB

上にならいて

vi /etc/hosts.equiv

https://www.google.co.jp/search?rlz=1C1GTJA_jaJP393&gcx=c&sourceid=chrome&ie=UTF-8&q=%2Fetc%2Fhosts.equiv

は、受付OKなホスト

http://kenknown.blog42.fc2.com/blog-entry-72.html

と
http://www.wakhok.ac.jp/biblion/1998/netadmin/node46.html

vi /etc/hosts.allow

http://www.google.co.jp/webhp?rlz=1C1CHMD_jaJP384JP384&sourceid=chrome-instant&ie=UTF-8&ion=1#sclient=psy-ab&hl=ja&rlz=1C1CHMD_jaJP384JP384&site=webhp&source=hp&q=CENTOS%E3%80%80rsh&aq=0&aqi=g4&aql=&oq=&pbx=1&fp=161760411248c1df&ion=1&ion=1&bav=on.2,or.r_gc.r_pw.,cf.osb&ion=1&biw=1024&bih=655

CENTOSで検索

やっぱり受け側OSの設定か？

http://www.arch.itc.nagoya-u.ac.jp/~hirano/pukiwiki/index.php?CentOS5%A4%C7rsh%A4%F2%CD%AD%B8%FA%A4%CB%A4%B9%A4%EB

http://www.proton.jp/main/unix/rsh.html

参考サイト
http://d.hatena.ne.jp/sachiel2020/20090205/1233855101

http://www.proton.jp/main/unix/rsh.html

http://d.hatena.ne.jp/sachiel2020/20090205/1233855101
http://max01.skr.jp/blog/centos4/rsh/

http://www.google.co.jp/search?rlz=1C1GTJA_jaJP393&aq=f&gcx=w&sourceid=chrome&ie=UTF-8&q=CENTOS+RSH%E3%80%80%E3%82%A4%E3%83%B3%E3%82%B9%E3%83%88%E3%83%BC%E3%83%AB

http://blue21.ddo.jp/tips/tips-centos5/tips_centos5_027.html

http://www.google.co.jp/search?rlz=1C1GTJA_jaJP393&aq=f&gcx=w&sourceid=chrome&ie=UTF-8&q=CENTOS+RSH%E3%80%80%E3%82%A4%E3%83%B3%E3%82%B9%E3%83%88%E3%83%BC%E3%83%AB

http://ja.wikipedia.org/wiki/%E3%83%AA%E3%83%A2%E3%83%BC%E3%83%88%E3%82%B7%E3%82%A7%E3%83%AB

http://www.21linux.com/archives/2006/02/rsh.html

http://fkmn.exblog.jp/3674621/

http://www.atmarkit.co.jp/bbs/phpBB/viewtopic.php?topic=37986&forum=10

http://x68000.q-e-d.net/~68user/unix/pickup?~%2F.rhosts

http://x68000.q-e-d.net/~68user/unix/pickup?rsh

https://www.google.co.jp/search?sclient=psy-ab&hl=ja&noj=1&site=webhp&source=hp&q=rsh+LINX%E3%80%80%E3%82%B3%E3%83%9E%E3%83%B3%E3%83%89&oq=rsh+LINX%E3%80%80%E3%82%B3%E3%83%9E%E3%83%B3%E3%83%89&aq=f&aqi=&aql=&gs_sm=3&gs_upl=6892l8440l0l9090l7l7l1l0l0l1l107l378l4.1l5l0

http://codezine.jp/unixdic/w/rsh/

http://itpro.nikkeibp.co.jp/article/COLUMN/20060227/230877/

nabe~

CENTOSの仮想ゲストOSへFTP接続

と書いてみるが、FTPそもそもうごいてんの？

という話

[maint01@testlocal-centos2 ~]$ ps -ef | grep ftp
maint01 3441 2219 0 15:50 pts/1 00:00:00 grep ftp

なんか動いてなさそ、そもそもあぷりあんのか？というはなし。

なんかFTPDとか職場では起動されていた記憶、

一台だけSFTP起動していたけど

[root@testlocal-centos2 maint01]# find / -name *ftp*
/lib/modules/2.6.18-238.el5/kernel/net/ipv4/ipvs/ip_vs_ftp.ko
/lib/modules/2.6.18-238.el5/kernel/net/ipv4/netfilter/ip_conntrack_ftp.ko
/lib/modules/2.6.18-238.el5/kernel/net/ipv4/netfilter/ip_nat_ftp.ko
/lib/modules/2.6.18-238.el5/kernel/net/ipv4/netfilter/ip_conntrack_tftp.ko
/lib/modules/2.6.18-238.el5/kernel/net/ipv4/netfilter/ip_nat_tftp.ko
/lib/modules/2.6.18-238.el5xen/kernel/net/ipv4/ipvs/ip_vs_ftp.ko
/lib/modules/2.6.18-238.el5xen/kernel/net/ipv4/netfilter/ip_conntrack_ftp.ko
/lib/modules/2.6.18-238.el5xen/kernel/net/ipv4/netfilter/ip_nat_ftp.ko
/lib/modules/2.6.18-238.el5xen/kernel/net/ipv4/netfilter/ip_conntrack_tftp.ko
/lib/modules/2.6.18-238.el5xen/kernel/net/ipv4/netfilter/ip_nat_tftp.ko
/lib/security/pam_ftp.so
/var/www/manual/mod/mod_proxy_ftp.html
/var/ftp
/etc/logrotate.d/vsftpd.log
/etc/lftp.conf
/etc/vsftpd

エトセさんのしたになんかありそうですねVSFTPD

起動方法

# /etc/rc.d/init.d/vsftpd start

だけど事前に

# /etc/rc.d/init.d/vsftpd start

vi /etc/vsftpd/vsftpd.conf

や

vi /etc/vsftpd/chroot_list

vi /etc/hosts.allow

vi /etc/hosts.deny

の設定が必要

[root@testlocal-centos2 etc]# netstat -anop |grep 21

tcp 0 0 127.0.0.1:2208 0.0.0.0:* LISTEN 2151/hpiod off (0.00/0/0)

tcp 0 0 0.0.0.0:21 ★★ 0.0.0.0:* LISTEN 3962/vsftpd ★★ off (0.00/0/0)

tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 2171/sshd off (0.00/0/0)

tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN 2182/cupsd off (0.00/0/0)

tcp 0 0 127.0.0.1:2207 0.0.0.0:* LISTEN 2156/python off (0.00/0/0)

udp 0 0 0.0.0.0:631 0.0.0.0:* 2182/cupsd off (0.00/0/0)

unix 2 [ ACC ] STREAM LISTENING 6605 2182/cupsd /var/run/cups/cups.sock

unix 2 [ ACC ] STREAM LISTENING 7218 2407/avahi-daemon: /var/run/avahi-daemon/socket

unix 2 [ ] DGRAM 8219 3026/dhclient

unix 3 [ ] STREAM CONNECTED 7221 1964/dbus-daemon /var/run/dbus/system_bus_socket

unix 3 [ ] STREAM CONNECTED 7215 2408/avahi-daemon:

unix 3 [ ] STREAM CONNECTED 7214 2407/avahi-daemon:

unix 2 [ ] DGRAM 7212 2407/avahi-daemon:

unix 2 [ ] DGRAM 6682 2198/xinetd

unix 2 [ ] DGRAM 6516 2151/hpiod

unix 2 [ ] DGRAM 6476 2134/automount

unix 2 [ ] DGRAM 6360 2101/hidd

unix 3 [ ] STREAM CONNECTED 6221 2079/event0

２１でまちうけてやがるなー

[root@testlocal-centos2 etc]# netstat -anop |grep :22

tcp 0 0 127.0.0.1:2208 0.0.0.0:* LISTEN 2151/hpiod off (0.00/0/0)

tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 2171/sshd off (0.00/0/0)

tcp 0 0 127.0.0.1:2207 0.0.0.0:* LISTEN 2156/python off (0.00/0/0)

tcp 0 52 192.168.56.101:22 192.168.56.1:1308 ESTABLISHED 2247/sshd: maint01 on (0.49/0/0)

のほうが探しやすいかも２２の前に：

プロセス確認

[root@testlocal-centos2 etc]# ps -ef |grep 3962

root 3962 1 0 18:09 ? 00:00:00 /usr/sbin/vsftpd /etc/vsftpd/vsftpd.conf

root 4000 3634 0 18:14 pts/2 00:00:00 grep 3962

ちなみに

/etc/vsftpd/vsftpd.conf

設定

# Example config file /etc/vsftpd/vsftpd.conf

#

# The default compiled in settings are fairly paranoid. This sample file

# loosens things up a bit, to make the ftp daemon more usable.

# Please see vsftpd.conf.5 for all compiled in defaults.

#

# READ THIS: This example file is NOT an exhaustive list of vsftpd options.

# Please read the vsftpd.conf.5 manual page to get a full idea of vsftpd's

# capabilities.

#

# Allow anonymous FTP? (Beware - allowed by default if you comment this out).

anonymous_enable=NO★

#

# Uncomment this to allow local users to log in.

local_enable=YES

#

# Uncomment this to enable any form of FTP write command.

write_enable=YES

#

# Default umask for local users is 077. You may wish to change this to 022,

# if your users expect that (022 is used by most other ftpd's)

local_umask=022

#

# Uncomment this to allow the anonymous FTP user to upload files. This only

# has an effect if the above global write enable is activated. Also, you will

# obviously need to create a directory writable by the FTP user.

#anon_upload_enable=YES

#

# Uncomment this if you want the anonymous FTP user to be able to create

# new directories.

#anon_mkdir_write_enable=YES

#

# Activate directory messages - messages given to remote users when they

# go into a certain directory.

dirmessage_enable=YES

#

# The target log file can be vsftpd_log_file or xferlog_file.

# This depends on setting xferlog_std_format parameter

xferlog_enable=YES

#

# Make sure PORT transfer connections originate from port 20 (ftp-data).

connect_from_port_20=YES

#

# If you want, you can arrange for uploaded anonymous files to be owned by

# a different user. Note! Using "root" for uploaded files is not

# recommended!

#chown_uploads=YES

#chown_username=whoever

#

# The name of log file when xferlog_enable=YES and xferlog_std_format=YES

# WARNING - changing this filename affects /etc/logrotate.d/vsftpd.log

#xferlog_file=/var/log/xferlog

#

# Switches between logging into vsftpd_log_file and xferlog_file files.

# NO writes to vsftpd_log_file, YES to xferlog_file

xferlog_std_format=YES

#

idle_session_timeout=300★

#

# You may change the default value for timing out a data connection.

data_connection_timeout=30★

#

# It is recommended that you define on your system a unique user which the

# ftp server can use as a totally isolated and unprivileged user.

#nopriv_user=ftpsecure

#

# Enable this and the server will recognise asynchronous ABOR requests. Not

# recommended for security (the code is non-trivial). Not enabling it,

# however, may confuse older FTP clients.

#async_abor_enable=YES

#

# By default the server will pretend to allow ASCII mode but in fact ignore

# the request. Turn on the below options to have the server actually do ASCII

# mangling on files when in ASCII mode.

# Beware that on some FTP servers, ASCII support allows a denial of service

# attack (DoS) via the command "SIZE /big/file" in ASCII mode. vsftpd

# predicted this attack and has always been safe, reporting the size of the

# raw file.

# ASCII mangling is a horrible feature of the protocol.

ascii_upload_enable=YES★

ascii_download_enable=YES★

#

# You may fully customise the login banner string:

ftpd_banner=Welcome to blah FTP service.★

#

# You may specify a file of disallowed anonymous e-mail addresses. Apparently

# useful for combatting certain DoS attacks.

deny_email_enable=YES

# (default follows)

#banned_email_file=/etc/vsftpd/banned_emails

#

# You may specify an explicit list of local users to chroot() to their home

# directory. If chroot_local_user is YES, then this list becomes a list of

# users to NOT chroot().

#chroot_list_enable=YES★

# (default follows)

chroot_list_file=/etc/vsftpd/chroot_list★

#

# You may activate the "-R" option to the builtin ls. This is disabled by

# default to avoid remote users being able to cause excessive I/O on large

# sites. However, some broken FTP clients such as "ncftp" and "mirror" assume

# the presence of the "-R" option, so there is a strong case for enabling it.

ls_recurse_enable=YES★

#

# When "listen" directive is enabled, vsftpd runs in standalone mode and

# listens on IPv4 sockets. This directive cannot be used in conjunction

# with the listen_ipv6 directive.

listen=YES

#

# This directive enables listening on IPv6 sockets. To listen on IPv4 and IPv6

# sockets, you must run two copies of vsftpd whith two configuration files.

# Make sure, that one of the listen options is commented !!

#listen_ipv6=YES

pam_service_name=vsftpd

userlist_enable=YES

tcp_wrappers=YES

xferlog_std_format=NO★

log_ftp_protocol=YES★

use_localtime=YES★

pasv_promiscuous=YES★

pasv_min_port=50000★

pasv_max_port=50030★

な感じ、とあるサーバのファイルのタイムスタンプがUTC)な理由が

わかった気がする

再起動しておっきしないことを確認

root@testlocal-centos2 maint01]# netstat -anop |grep :21

[root@testlocal-centos2 maint01]#

設定かなー

/sbin

のchkconfigというやつにしこむらしいっす

http://itpro.nikkeibp.co.jp/article/COLUMN/20070805/279115/

/sbin/chkconfig --list

とやるとわらわら出てくる

/sbin

つけなきゃいけないのはsu-してないとき。。この地味とラップやだわｗ

[root@testlocal-centos2 ~]# chkconfig vsftpd on

[root@testlocal-centos2 ~]# chkconfig --list vsftpd

vsftpd 0:off 1:off 2:on 3:on 4:on 5:on 6:off

[root@testlocal-centos2 ~]#

らんれべる２．３．４．５．でONならいんじゃね？

て、らんれべる？って？？

http://markun.cs.shinshu-u.ac.jp/learn/linux/h_06-03.html

３はCUI５はGUIという認識ですかねぇ。。

設定も可能

http://itpro.nikkeibp.co.jp/article/COLUMN/20070805/279115/

再起動で動作するかを確認

#shutdown -r now

PASVモードって２１以外つかうんねー

サーバ側きっかけでクライアントがサーバのように

振舞うことによりファイァーウォールを突破可能姉妹

http://markun.cs.shinshu-u.ac.jp/learn/linux/h_06-03.html

http://www.google.co.jp/search?rlz=1C1GTJA_jaJP393&gcx=c&sourceid=chrome&ie=UTF-8&q=PASV%E3%83%A2%E3%83%BC%E3%83%89

つどつどかわからんけど２１以外を使うんだな。。

http://kajuhome.com/vsftpd.shtml

ややせきゅあか？

再起動してFTPがおっきしてくることを確認

■参考サイト様

http://kajuhome.com/vsftpd.shtml

http://kajuhome.com/vsftpd.shtml

http://www.obenri.com/_ftpserver/vsftpdconf501.html

http://www.google.co.jp/search?rlz=1C1GTJA_jaJP393&gcx=c&sourceid=chrome&ie=UTF-8&q=FTPD+cent+os#sclient=psy-ab&hl=ja&rlz=1C1GTJA_jaJP393&source=hp&q=VSFTPD+cent+os&pbx=1&oq=VSFTPD+cent+os&aq=f&aqi=&aql=&gs_sm=e&gs_upl=7780l8708l0l9364l4l4l0l0l0l0l69l235l4l4l0&bav=on.2,or.r_gc.r_pw.,cf.osb&fp=6bc9d114d4569017&biw=1013&bih=896

nabe~

重大なセキュリティーホール

とか聞くとやんなっちゃいますねーこわいです

いまいちWEBサーバの設定とかわかっていない人間にとっては

ややハードルが高いです。

旧環境のAN　HTTPDとかもあるんですが、

http://www.google.co.jp/search?rlz=1C1GTJA_jaJP393&gcx=c&sourceid=chrome&ie=UTF-8&q=AN+HTTP%E3%80%80WORDPRESS

http://ja.forums.wordpress.org/topic/7295

http://homepage1.nifty.com/yito/namazu/gbook/200901-06.html

WORDPRESSとの相性はあまりよろしくないようで。。

APACHEになるんでしょうかね・。・

IISの５だと

制限やら、セキュリティホールやら、ちょっと小手先では対応できない

のがみえみえですね

http://magical-sound.com/contents/win_xp_tips/iis.php

さそーくインスコ

http://www.crossdrive.net/wp/tips/windows_wordpress/windows_wordpress_apache

nabe~

アクセスを確認

自宅サーバを建てたが、建てたというご立派なものではなく、

適当なサイトの真似事をしたら動きました、オメデトウ。

というレベルなので、アクセスしてくるパケットは簡易的に

見るようにしていた。

すると、

https://www.google.com/webhp#sclient=psy-ab&hl=ja&site=webhp&source=hp&q=202.224.157.11&oq=202.224.157.11&aq=f&aqi=&aql=&gs_sm=e&gs_upl=684l19772l0l20016l27l27l6l0l0l0l135l1339l20.1l21l0&bav=on.2,or.r_gc.r_pw.,cf.osb&fp=5c6582b05bcc3513&biw=853&bih=545

とあるIPからのよくわからないアクセスが増えている。

プロバイダ会社らしいが、宣伝なのかよくわからないが、不要なアクセスと認定したので、

ブロックすることにした。

http://www.google.co.jp/webhp?rlz=1C1CHMD_jaJP384JP384&sourceid=chrome-instant&ie=UTF-8&ion=1#sclient=psy-ab&hl=ja&rlz=1C1CHMD_jaJP384JP384&site=webhp&source=hp&q=IIS%20IP%E3%82%A2%E3%83%89%E3%83%AC%E3%82%B9%E5%88%B6%E9%99%90&pbx=1&oq=&aq=&aqi=&aql=&gs_sm=&gs_upl=&fp=6bc9d114d4569017&ion=1&ion=1&bav=on.2,or.r_gc.r_pw.,cf.osb&fp=6bc9d114d4569017&ion=1&biw=1024&bih=655

ところがどっこい！

IP制限機能が無効になっている

原因＝＞２０００系のサーバでうごかせや（ｂｙまいくろそふと

http://support.microsoft.com/kb/263857/ja

調べてみるとIIS５，０系は制限がワラワラ出てくる

http://www.atmarkit.co.jp/fwin2k/win2ktips/207rest_iis_pro/rest_iis_pro.html

は、はっはー

ヌルヌルだな。おれ

http://www.atmarkit.co.jp/fwin2k/operation/iissecurity/iissecurity_06.html

てかIISつかわんでみなさんアパーチとかトムキャートとかつかうのなんだかわかってきたような。

接続制限もすごい。。

http://www.google.co.jp/webhp?rlz=1C1CHMD_jaJP384JP384&sourceid=chrome-instant&ie=UTF-8&ion=1#sclient=psy-ab&hl=ja&rlz=1C1CHMD_jaJP384JP384&site=webhp&source=hp&q=IIS%20IP%E3%82%A2%E3%83%89%E3%83%AC%E3%82%B9%E5%88%B6%E9%99%90&pbx=1&oq=&aq=&aqi=&aql=&gs_sm=&gs_upl=&fp=6bc9d114d4569017&ion=1&ion=1&bav=on.2,or.r_gc.r_pw.,cf.osb&fp=6bc9d114d4569017&ion=1&biw=1024&bih=655

http://keicode.com/iis/iis-access-restriction.php

http://www.google.co.jp/search?rlz=1C1CHMD_jaJP384JP384&sourceid=chrome&ie=UTF-8&q=IIS+7+%E3%81%A7+IP%E3%82%A2%E3%83%89%E3%83%AC%E3%82%B9%E3%81%AE%E5%88%B6%E9%99%90%E3%82%92#sclient=psy-ab&hl=ja&rlz=1C1CHMD_jaJP384JP384&source=hp&q=IIS+%EF%BC%95+%E3%81%A7+IP%E3%82%A2%E3%83%89%E3%83%AC%E3%82%B9%E3%81%AE%E5%88%B6%E9%99%90%E3%82%92&pbx=1&oq=IIS+%EF%BC%95+%E3%81%A7+IP%E3%82%A2%E3%83%89%E3%83%AC%E3%82%B9%E3%81%AE%E5%88%B6%E9%99%90%E3%82%92&aq=f&aqi=&aql=&gs_sm=e&gs_upl=1661l1959l0l2619l2l2l0l0l0l0l178l250l1.1l2l0&bav=on.2,or.r_gc.r_pw.,cf.osb&fp=6bc9d114d4569017&biw=1024&bih=655

http://www.trytech.net/iis/iis.htm

http://www.google.co.jp/search?rlz=1C1CHMD_jaJP384JP384&sourceid=chrome&ie=UTF-8&q=IIS%E3%83%AD%E3%82%B0%E3%83%95%E3%82%A1%E3%82%A4%E3%83%AB%E3%81%AE%E3%82%A2%E3%82%AF%E3%82%BB%E3%82%B9%E6%A8%A9%E3%82%92%E8%A8%AD%E5%AE%9A

http://homepage2.nifty.com/winfaq/accessprivileges.html

入れ替えたいなー

http://www.trytech.net/iis/iis.htm

http://www.atmarkit.co.jp/fwin2k/win2ktips/207rest_iis_pro/rest_iis_pro.html

工数分この会社に請求すればいいのかな？

nabe~

FTPの調子が悪い

FTPDというデーモン？（サーバ側アプリ？）を使っています。

IISとMYSQLとPHPでWORDPRESSでサーバ建てた？んですが、

既存のアプリのFTPDを使っての別マシンからのFTPの上げ下げが不調です。

IISが原因かな？と思ったんですが、そうでもないかと、なぜなら、WINDOWSのサービスから

FTPPUBLISINGというサービスを（多分IISインスコ以降存在）無効にして、競合を起こさない

ようにしているからです。

IISとMYSQLとPHPでWORDPRESSでサーバ建てる前は無い現象だったので、

なんらかの調整が必要かと、

ミドルでなく物理マシンのスペック変更も必要かと。

うーんちょい調べてみっか、

ちなみにFTPクライアントはFFFTPでもFILEZILLAでも同じ、

ファイル一覧の取得までは順調、認証も通っている（はず）

でもダウン、アップの処理を開始とともに処理が停止。

あ、上手く行った。anoymousの設定チェックいれていた。。

認証ね。。あーボンミス乙

http://www.google.co.jp/webhp?rlz=1C1CHMD_jaJP384JP384&sourceid=chrome-instant&ie=UTF-8&ion=1#sclient=psy-ab&hl=ja&rlz=1C1CHMD_jaJP384JP384&site=webhp&source=hp&q=FTPD&pbx=1&oq=&aq=&aqi=&aql=&gs_sm=&gs_upl=&fp=34db8bc792f18825&ion=1&ion=1&bav=on.2,or.r_gc.r_pw.,cf.osb&fp=34db8bc792f18825&biw=1024&bih=655&ion=1

http://www.google.co.jp/search?sclient=psy-ab&hl=ja&rlz=1C1CHMD_jaJP384JP384&site=webhp&source=hp&q=%EF%BD%86%EF%BD%86%EF%BD%86%EF%BD%94%EF%BD%90&pbx=1&oq=%EF%BD%86%EF%BD%86%EF%BD%86%EF%BD%94%EF%BD%90&aq=f&aqi=g9g-s1&aql=&gs_sm=e&gs_upl=90l883611l0l883969l7l7l0l0l0l0l200l809l4.2.1l7l0&biw=1024&bih=655&cad=cbv&sei=m58sT_HWOI7PmAXcnKD_Dw

nabe~

とりあえず仮想ゲストOS2はつめとして

1発目と同じCENT　OSを突っ込んだ。

１はつめ

2はつめ

うーん同じだｗ。1はつめは１GチョイのRAMメモリ、2はつめは５１３MBちょいのRAMメモリです。

2はつめはNAT、1はつめはホストオンリーアダプタァーです

で、ホストOSはWINDOWSなんで、RSHELLとかの実験がしにくいので2はつめを用意した。

やりたいことは

■それぞれのCENTからのスレッドDUMP取得してFTPでのやりとり研究というか遊び

■HOSTOSであるWINDOWS機からのFTP接続とパケットキャプチャ取得と簡易解析というか遊び

■それぞれのCENTからのRSHELLとSSH接続の確立して遊ぶ

■仮想NETWORKの癖とLINUX系のNEETWORK設定の癖を確認して遊ぶ

あー結構５１２MBだとフルパッケージインスコ時間かかるねー

で、SSH接続にはTERATERMというソフトを使っています。
http://www.google.co.jp/search?rlz=1C1GTJA_jaJP393&aq=f&gcx=c&sourceid=chrome&ie=UTF-8&q=TERATERM

これ以外にもポーデローサとかいうのもあるそうです。

そういっている間にインスコ終了

NATでおもてにつながっているので更新しろよ！というオフレが出ております。

NW
いったんゲストOS２を落とし、NATからホストオンリーアダプタへ変更しました。

（VIRTUALBOXより）そして再起動。

一応既存の１はつめも起動

なんか２はつめだけどカーネルのあとにXENってついてたぜ？

よくわからん。

あれー以前まで１発目についていた１０１というIPが振られている。。

で、１発目のゲストOSには。。IP付与されていない。。

イミワカラン

そいばDHCP設定変えたかも、確認しよ

ああ、やっぱり、STATIC(固定）に変えていたわｗ

仮想だとDHCPしかもMACアドレスは固定しないのが掟らしい、、

なんとなく想像ついてきた。デフォのDHCPに戻そう。

んで、/etc/sysconfig/network-scripts/network restart

で再起動

おお！１０２のIPが付与された。。

ためしに１発目から２はつめへPINGだ！おお通る！

ぎゃくもOK

んでは、SSH接続だ

てか仮想内でのGNOME端末とかのせいかキーボードのせいかわからんがviで

：コロンも打てなかった。。別の配列になるのかな？？わからん

しかし起動する順番なんかな？IPの付与が入れ替わるのはコワイ

しかもMACアドレスも変わるらしいから、仮想上の識別はどこで行うのか？

まあ、固体識別という表現がおかしいが、一意の値を判定するというのかな？

くべつつかんやんけ！みたいな、ちょっとここも要勉強

まあ、それぞれゲストOSからTERATERMでSSH接続できたからいいかｗ

おお、それぞれのSSHからさらにｓｓｈコマンドで接続できた

ssh 192.168.56.101

ssh 192.168.56.102

とそれぞれから打った、認証形式YES＝＞んでパスワードで確認

IFCONFIGしたらそれぞれのIPでてきた。

そうかHOST名LOCALHOSTLOCALDOMAINだから、HOST名変えよう。。

その際IPは付けないような名前がいいかもだな。。

EXITと入力してそれぞれのSSH接続から抜ける

ちょっとｗコマンドとかlastコマンドはもうすこし学習必要だなー

HOSTNAMEは再起動が確実な反映方法だなー

PeeeCee

2012年2月17日金曜日

８０ポートにガツガツ

2012年2月8日水曜日

XPＲＡＭＤＩＳＫ化マシンだと３．２ＧＢ越え可能？

2012年2月5日日曜日

LINUXのRSHELL

CENTOSの仮想ゲストOSへFTP接続

重大なセキュリティーホール

2012年2月4日土曜日

アクセスを確認

FTPの調子が

とりあえず仮想ゲストOS2はつめ

自己紹介

先月のページビュー