h-otterの備忘録

サーバー・プログラミング・自作PCなど自分のやったことを忘れないように書いていきます。お役に立てたら幸いです。

ICTSC7の感想

¾ - 3/5 に第7回トラブルシューティングコンテスト (ICTSC7) が開催されました。 今回自分は @palloc と問題リーダーとして半年間準備を行いました。 参加者の感想がまだ集まり切っていませんが、自己評価としては参加者にも楽しんでもらえる良い大会を運営…

クライアント Hyper-V の Txオフロードについて

クライアントHyper-Vを使っている際に、sshコネクションが急に切れたりなどいろいろ不安定なことが多かったりします。 特にWiFiではそれが顕著であると感じています。 今回はWiresharkでパケットキャプチャを行い、Checksum Incorrectが多発していたことを確…

Zabbix3.0 へのアップグレード

Zabbix 3.0 LTS がリリースされたのでアップグレードしました。ところどころ詰まったのでメモ。 環境 on Hyper-V $ uname -a Linux zabbix 3.13.0-58-generic #97-Ubuntu SMP Wed Jul 8 02:56:15 UTC 2015 x86_64 x86_64 x86_64 GNU/Linux $ cat /etc/lsb-re…

Ubuntu11.10 on Hyper-V

Exploit Exercises これをHyper-Vにインストールしようと思ったらなかなかうまくいかなかったのでメモ。 環境 Hyper-V Host (Windows 10 Pro, i7 2600k) Hyper-V Guest (nebula, Ubuntu 11.10) 方法 ネットワーク アダプタをレガシ ネットワーク アダプター…

WinbindでDNSの動的更新

過去の記事で疑問に思っていたことが解決しました。 h-otter.hatenablog.jp 症状 ドメインに参加したときに以下のようなエラーが出力されていた問題です。 $ sudo net ads join -U Administrator Enter Administrator's password: Using short domain name -…

SECCON 2015 Online 参加しました

overflowというチームで学校の同級生であるkyontanと@hogextendと一緒に参加しました。結果は 147 1200 overflow で147位でした。高校生2年生の時にも友達を誘って参加しましたが惨敗。今回も少し勉強したのですがあえなく惨敗しました。前回よりも解けただ…

Hyper-Vでプロミスキャスモード

プロミスキャスモードとは プロミスキャスモードとはネットワークに流れているすべてのパケットを受信することです。一般的にはNICで制御され、Hyper-Vの場合はハイパーバイザーのNICが制御しています。 環境 Windows Server 2012 R2 Hyper-V Windows 10 Hyp…

Hyper-V上のLinuxの解像度を変更する

Hyper-VゲストにはVirtual Machine Connectionというアプリケーションでアクセスできますが、解像度は基本固定になっています。今回は変更する方法を紹介します。 環境 Ubuntu Desktop 14.04 LTS 64bit Kali Linux 2.0 64bit Windows 10 クライアントHyper-V…

sshのアクセスを制限する

sshはIPとログインユーザーによって制限をかけることができます。pamを使ってやります。 kazmax.zpp.jp 6.1. pam_access - logdaemon style login access control といっても、以上の2つのサイトに書かれていることをやれば間違いないでしょう。/etc/securit…

信頼関係とGPO

信頼関係を結んでいるリソースに適用されるGPOの関係です。以下のサイトがよくまとまっているので読んでみてください。 [AD] 信頼関係とフォレスト間のGPO適用について | インフラSEの運用・構築メモ 要約すると、 デフォルトではリソースの所属しているドメ…

Hyper-Vの第2世代

今更感がありますがWindows Server 2012 R2には第2世代という種類の仮想化ゲストが用意されています。いろいろ機能が拡張されていますが特にUEFIブートになったことが大きいです。自分が引っかかった第2世代に関することのまとめです。 Ubuntuのインストール…

/bootの空き容量がなくなった場合

/bootの空き容量がなくなるとlinuxイメージの更新ができなくなります。そのため、ユーザーは古いイメージを削除する必要がありますが今回稀有な例に遭遇したみたいなのでその解決法を書いていきたいと思います。 環境 Ubuntu 14.04.3 LTS Windows Server 201…

inline関数などの評価

C++

C++を最近勉強しているのですが、inline関数って本当に早いのか実験してみました。 環境 ubuntu 14.04.3 LTS g++ 仮想化環境 i7 2600k 24GB 正直こういう検証には適さない環境ですが許してください。 コード cpp_test/inline at master · h-otter/cpp_test ·…

pam_mountを使ってsshをする方法

Active Directoryで作成したホームディレクトリをUbuntuでマウントする方法 - 獺のIT備忘録h-otter.hatenablog.jp 以上の記事で説明した通りホームディレクトリにcifsの共有フォルダをマウントすると、ssh鍵がうまく認証されない問題が起こります。gitlabのc…

GitLabをhttpsアクセスできるようにする

今回はWindows Serverの証明機関を利用した、オレオレ認証のhttpsでやっていきます。 環境 GitLabのサーバー FQDN: gitlab.domain.local ciのDNS: ci.domain.local Ubuntu 14.04.3 LTS GitLab community edition 7.13.3 証明機関 DNS: cert.domain.local Win…

GitLabにLDAPでログインする

GitLabにはLDAP、つまりADの認証を利用してログインすることができます。認証機関を統一できると管理が楽なのでおすすめです。 環境 ADサーバー: ホスト名 ad.domain.local ドメイン名 domain.local ADにユーザーを作成 セキュリティのために権限を最小限に…

GitLabのメール通知をGmailで送る

GitLabはGitHubを参考にして作られたサービスであるため、似たような機能を数多く備えています。今回はGitHubにもあるメール通知をGmailのSMTPサーバーから送信する方法を書いていきます。 Gmailのアカウント設定 GitLabからGmailのSMTPサーバーにログインす…

Active Directoryで作成したホームディレクトリをUbuntuでマウントする方法

Active Directoryの認証を利用した共有フォルダをUbuntuのホームディレクトリに設定する方法を書きます。今回はWinbindでドメインに参加し、Ubuntuでホームディレクトリに対象のフォルダをマウントしていきます。 環境 ドメインサーバー ホスト名 : ad.domai…

このブログについて

自己紹介 自分は情報系の大学生です。小さなころからPCが大好きでいろいろいじっていましたが、プログラミングや自作PC、サーバー構築など実用的なことを始めたのは高校生になってからです。資格は基本情報技術者を高校生の時にとりました。これから応用情報…