« 2009年06月 | メイン | 2009年08月 »

2009年07月 アーカイブ

2009年07月01日

awstat 設定

http://www.crimson-snow.net/hmsvr/fedora/httpd/awstats.html

を参考に
awstats.conf を編集する

# vi /usr/local/www/awstats/cgi-bin/awstats.foobar.conf ← 設定ファイル編集

ログの保管場所を指定
LogFile="/var/log/apache2/access_log" ← アクセスログ

サイトのドメインを指定
SiteDomain="xxxxx.co.jp" ← ドメインを指定して

DNSの設定
DNSLookup=1 ← 逆引きを行う(行わない場合は0)

CGIスクリプトのディレクトリを指定
DirCgi="/awstats/cgi-bin"

画像ディレクトリを指定
DirIcons="/awstatsicons"

更新ボタンを設置する
AllowToUpdateStatsFromBrowser=1 <= 更新ボタンを設置する(設置しない場合は 0)

AllowFullYearView=3 <= 年間統計情報を出力出来るように許可する

アクセス解析対象外の指定
SkipHosts="127.0.0.1 REGEX[^192.168.1.]"

表示言語を指定
Lang="jp"

== DIFF =======

> diff awstats.foobar.conf awstats.model.conf
51,52c51
< # LogFile="/var/log/httpd/mylog.log"
< LogFile="/var/log/apache2/access_log"
---
> LogFile="/var/log/httpd/mylog.log"
154c153
< SiteDomain="XXXXXX.co.jp"
---
> SiteDomain=""
189,190c188
< # DNSLookup=2
< DNSLookup=1
---
> DNSLookup=2
205,206c203
< # DirData="."
< DirData="/var/lib/awstats"
---
> DirData="."
215,216c212
< # DirCgi="/cgi-bin"
< DirCgi="/awstats/cgi-bin"
---
> DirCgi="/cgi-bin"
227d222
< # DirIcons="/awstats/icons"
244,245c239
< # AllowToUpdateStatsFromBrowser=0
< AllowToUpdateStatsFromBrowser=1
---
> AllowToUpdateStatsFromBrowser=0
265,266c259
< #AllowFullYearView=2
< AllowFullYearView=3
---
> AllowFullYearView=2
473,474c466
< # SkipHosts=""
< SkipHosts="127.0.0.1 REGEX[^192.168.1.]"
---
> SkipHosts=""
913,914c905
< # Lang="auto"
< Lang="jp"
---
> Lang="auto"

2009年07月09日

FreeBSD で PF (パケットフィルター)を動かしてみよう。。

どうしても ipfw で動かない機能があったので
PFではどうかと思いチャレンジ!!

参考サイト
http://www.daily-labo.com/content_22.html
http://wirednoize.net/freebsd/index.php?pf (Packet Filter)
を参考に
動かすだけなら、、非常に簡単でした。。

1)カーネルのコンパイル(どうもなくても動きそうです。。)
GENERIC に追加した物
# ================================
device pf
device pflog
device pfsync
#
options ALTQ
options ALTQ_CBQ # Class Bases Queuing (CBQ)
options ALTQ_RED # Random Early Detection (RED)
options ALTQ_RIO # RED In/Out
options ALTQ_HFSC # Hierarchical Packet Scheduler (HFSC)
options ALTQ_PRIQ # Priority Queuing (PRIQ)
options ALTQ_NOPCC # Required for SMP build
#==========================================


2) rc.conf に追加
#==========================================
pf_enable="YES" # Enable PF (load module if required)
pf_rules="/etc/packet_filter/pf.conf" # rules definition file for pf
pf_flags="" # additional flags for pfctl startup
pflog_enable="YES" # start pflogd(8)
pflog_logfile="/var/log/pflog" # where pflogd should store the logfile
pflog_flags="" # additional flags for pflogd startup
#==========================================

3) pf.conf の作成
#==========================================
ext_if = "vge0"
ext_addr = "192.168.24.180"
int_if = "vge1"
int_addr = "192.168.12.180"

table const {127.0.0.1, 192.168.12.180, 192.168.24.180 }

table const { 10/8, 172.16/12, 192.168.12/24 }

table const { 0/8, 14/8, 24/8, 39/8, 127/8, 128.0/16, 169.254/16, 192.0.0/24, \
192.0.2/24, 192.88.99/24, 198.18/15, 223.255.255/24, 224/4, 240/4 }


set timeout { interval 10, frag 30 }
set timeout { tcp.first 120, tcp.opening 30, tcp.established 86400 }
set timeout { tcp.closing 900, tcp.finwait 45, tcp.closed 90 }
set timeout { udp.first 60, udp.single 30, udp.multiple 60 }
set timeout { icmp.first 20, icmp.error 10 }
set timeout { other.first 60, other.single 30, other.multiple 60 }
set timeout { adaptive.start 0, adaptive.end 0 }

set limit { states 10000, frags 5000 }

set loginterface vge0

set block-policy drop

set optimization normal
set state-policy if-bound
set require-order yes
set fingerprints "/etc/paket_filter/pf.os"

scrub in on $ext_if all fragment reassemble

scrub out on $ext_if all max-mss 1414

nat on $ext_if inet from 192.168.12.0/24 to ! -> ($ext_if)

block in log all
block out log all

block in log quick on $ext_if from { } to any

pass in on $ext_if proto tcp from any to $ext_addr port {smtp domain http} flags S/SA keep state

block in log quick on $ext_if proto tcp from any os {"Windows 95", "Windows 98"} to $ext_addr port smtp

block return-rst in quick on $ext_if proto tcp from any to any port 113

block in log quick on $ext_if proto tcp all

pass in quick on $ext_if proto udp from any to $ext_addr port domain keep state

block in log quick on $ext_if proto udp all

pass in quick on $ext_if inet proto icmp all icmp-type 3
pass in quick on $ext_if inet proto icmp all icmp-type 11

block in log quick on $ext_if proto icmp all

block out quick on $ext_if from any to { }

block out quick on $ext_if proto {tcp udp} from any to any port 135
block out quick on $ext_if proto {tcp udp} from any to any port 137:139
block out quick on $ext_if proto {tcp udp} from any to any port 445

block out quick on $ext_if proto {tcp udp} from any to any port 1433:1434

pass out quick on $ext_if proto tcp all modulate state
pass out quick on $ext_if proto udp all keep state

pass out quick on $ext_if inet proto icmp all icmp-type 8 code 0 keep state
block out log quick on $ext_if proto icmp all

pass in quick on $int_if all
pass out quick on $int_if all

pass in quick on lo0 all
pass out quick on lo0 all
#==========================================

でNATととしては動作しました、
これから運用して試してみます。

2009年07月16日

SUSE 11.1 で pppoe サーバ

1) yast2 で
rp-pppoe-3.10-1.58
をインストール

2)/etc/ppp pppoe-server-options を編集
---
require-pap
# login
lcp-echo-interval 10
lcp-echo-failure 2
----
login の行をコメントアウト

3) /etc/ppp/pap-secrets を編集
使用するユーザを追加
----
"aaaa@nXXgXXi.os.e" * "on464" 192.168.253.3
"bbbb@nXXgXXi.os.e" * "on464" 192.168.253.2
"cccc@nXXgXXi.os.e" * "on464" 192.168.253.10
"dddd@nXXgXXi.os.e" * "on464" 192.168.253.4
----
4) 実行用 shell を作成
cat run-ppoe-test.sh
# pppoe-server -I 使用デバイス名 -L サーバIPアドレス -R 払出IPアドレスの先頭
/usr/sbin/pppoe-server -I eth1 -L 192.168.253.250 -R 192.168.253.1

2009年07月30日

FreeBSD で PPPoE server

FreeBSD で PPPoE server を動かしてみよう。。!!!
(接続用でなく PPPoE でセッションを張るサーバ。。)
ルータの試験等に使ってやってください。。

FreeBSD 6.4 で行ないました。。
(FreeBSD 7.x の空きの装置が無かったので。。)

vge1 はデバイス名なので適宜読み替える事

kernel はGENERIC で行なっています。
以下のモジュールをロードしています。
# kldstat
Id Refs Address Size Name
1 7 0xc0400000 7c79dc kernel
2 1 0xc0bc8000 5c838 acpi.ko
3 4 0xc52fa000 a000 netgraph.ko
4 1 0xc5308000 4000 ng_socket.ko
5 1 0xc530e000 3000 ng_ether.ko
6 1 0xc5311000 5000 ng_pppoe.ko


rc.conf に追加の内容
# /etc/rc.conf
#
ifconfig_vge1="up"
pppoed_enable="YES"
pppoed_provider="*"
pppoed_interface="vge1"
pppoed_flags="-l pppoe-in -P /var/run/pppoed.pid"
#

/etc/ppp/ppp.conf の内容
#
# /etc/ppp/ppp.conf
#
default:
set log Phase Chat LCP IPCP CCP tun command
ident user-ppp VERSION (built COMPILATIONDATE)
ident FreeBSD userland PPP
# set timeout 180 # 3 minute idle timer (the default)
enable dns # request DNS info (for resolv.conf)
#
pppoe-in:
set mru 1454
set mtu 1454
allow mode direct
enable lqr echo
enable pap chap
set speed sync
set ifaddr 192.168.180.254 192.168.180.100-192.168.180.199 255.255.255.0
accept dns
accept chap
accept pap
############# ppp.conf EOF ####################

/etc/ppp/ppp.secret に接続ユーザとIPアドレスを付加

#
hoge hogetest 192.168.180.34
#

About 2009年07月

2009年07月にブログ「林檎と悪魔とペンギンと」に投稿されたすべてのエントリーです。過去のものから新しいものへ順番に並んでいます。

前のアーカイブは2009年06月です。

次のアーカイブは2009年08月です。

他にも多くのエントリーがあります。メインページアーカイブページも見てください。