最近のインフラ絡みのトラブル解析等でいろいろ覚えたことを備忘録ついでにご紹介します。
専門はネットワークなんですが、インフラまわりいろいろ対応してますので~(●´ω`●)
(Linux、Windowsサーバなど)
最近勉強になったなぁ、そして覚えておくといざと言うときに便利なものをご紹介します。
①curlコマンドいろいろ(オプションあり)
いろいろcurl打ちましたが、良く使ったのはこちら。
curl -s -v –insecure “URL”
-s:進捗状況とかエラーを表示させない
-v:詳細を出力させる
–insecure:証明書エラーを無視する
-sslv3:SSL3.0で通信させる
②tcpdumpコマンドいろいろ(オプションあり)
ネットワーク機器でパケットキャプチャする時の王道は、wiresharkでよく使うのですがサーバー側ってあまりやったことない(;^ω^)
使ったコマンドはこちら。
tcpdump -i インターフェース名 port ポート番号
-i:インターフェースを指定できます
最後にportを指定すると該当の通信だけ拾えるので、便利。
これだけのコマンドだけでも通信来てるの?来てないの?がわかるので覚えておくとよきです。
③ブラウザでhttpのヘッダを見る
ブラウザ画面を表示させて、F12キーを押す。
ネットワークタブからヘッダー情報などが見れます。
ブラウザの種類によって、見えるヘッダの中身が違うかもしれないです。
(IEとchromeでやったときは両者で内容に違いがあった)
URLの後にxxx.aspxをつけるとASP.NETのバージョンも出せるよ~。
例:http://IPアドレス(localhost):ポート番号/xxx.aspx
④IISが返すhttpヘッダのバージョン情報を隠す(脆弱性対応)
対象OSはWindows。
外からhttpのヘッダを見た時に、IISのバージョンが出ているのはセキュリティ的によろしくないとの診断がされたのでそれの対処です。
サーバーマネージャーからIISマネージャーを開く
↓
構成エディタより、下記2つのパラメータを変更する
①system.web/httpRuntimeのenableVersionHeaderをFalseにする
②system.webServer/security/requestFilteringのremoveServerHeaderをTrueにする
こちらで対処完了です。
⑤Cisco機器(catalyst2960)でNTPの時刻同期ができているかを確認する
show ntp associationコマンド一発で見れます。
Linuxサーバでは打つ機会が多いんですけどね~(ntpq -p)
ネットワーク機器では今まであまり打つことなかったかも。
⑥Linuxサーバ上でシェルを実行が失敗した時の対処方法
Linuxサーバ上にてシェルを実行したところ、下記のようなエラーが発生しました。
bash: ./”シェル名”.sh: /bin/bash^M: bad interpreter: No such file or directory
対処方法:改行コードをLFに変換する(改行コードがCRLFになっていた)
シェルの中身の最後に改行を加える
上記の対処をすることでシェルが無事に実行されました!
コメントを残す