投稿者「toshi-f」のアーカイブ

srx junosコマンドメモ

コンフィグのset表示

show configuration | display set

フローの確認

show security flow session

負荷の確認

show chassis routing-engine
show chassis forwarding

root SSHのオフ

set system services ssh root-login deny

シリアル番号の確認

show chassis hardware

ユーザー追加

set system login user srxadm class super-user
set system login user srxadm authentication plain-text-password

プリセットされた設定情報の確認

request pfe execute target fwdd command "show usp app-def tcp"

パケットキャプチャ方法

set forwarding-options packet-capture maximum-capture-size 1500
set forwarding-options packet-capture file filename "FineName"

set firewall filter PCAP term 1 from source-address X.X.X.X
set firewall filter PCAP term 1 from destination-address X.X.X.X
set firewall filter PCAP term 1 then sample 
set firewall filter PCAP term 1 then accept 
set firewall filter PCAP term allow-all-else then accept

set interfaces reth0 unit 0 family inet filter output PCAP
set interfaces reth0 unit 0 family inet filter input PCAP

/var/tmp以下に出力される。

飼育開始

昨年買い始めた金魚がこの夏の暑さで☆になってしまったので、新たに熱帯魚を飼い始めました(9/8)。
ネオンテトラ 5匹
コリドラス  2匹

うまく育つと良いのですが。。

20150909_083434

iptablesまとめ

フィルタはfilterテーブル、natはnatテーブル。

filterテーブルで使えるもの
INPUT  → 自分ホスト宛て
OUTPUT → 自分ホスト発
FORWARD → 転送するとき(net.ipv4.ip_forwardも1にしとかんと動かん)

natのマスカレード設定例
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -j MASQUERADE

apacheログ日付ソート

※ドメインごとのログを一つのログファイルにまとめる
cat */log/*.access_log > test.log

※できあがったログを日時順にソート
cat test.log | sed -e “s:/Jan/:/01/:” -e “s:/Feb/:/02/:” -e “s:/Mar/:/03/:” -e “s:/Apr/:/04/:” -e “s:/May/:/05/:” -e “s:/Jun/:/06/:” -e “s:/Jul/:/07/:” -e “s:/Aug/:/08/:” -e “s:/Sep/:/09/:” -e “s:/Oct/:/10/:” -e “s:/Nov/:/11/:” -e “s:/Dec/:/12/:” | sort -t ” ” -k 4.8,4.11 -k 4.5,4.6 -k 4.2,4.3 -k 4.13,4.14 -k 4.16,4.17 -k 4.19,4.20 > test2.log

参考URL:http://www.seoragnarok.com/blog/20130208191936.html