揮発性のメモ2

http://d.hatena.ne.jp/iww/

hoge

softether

インストールは手でおこなう

ダウンロード

SoftEther ダウンロード センター
ここから .tar.gz をダウンロードする。
rtm (Release To Manufacturing) が安定版のこと。

インストール

7.3 Linux へのインストールと初期設定 - SoftEther VPN プロジェクト
基本的に解凍して中でmakeしておしまい。
vpnserverというプログラムができる

準備
apt install libssl-dev libncurses5-dev libreadline-dev zlib1g-dev libc-dev-bin build-essential
解凍、コンパイル
cp softether-vpnserver-v4.29-9680-rtm-2019.02.28-linux-x64-64bit.tar.gz /opt
cd /opt
tar zxf softether-vpnserver-v4.29-9680-rtm-2019.02.28-linux-x64-64bit.tar.gz
cd vpnserver
make
起動、停止
/opt/vpnserver/vpnserver start
/opt/vpnserver/vpnserver stop

設定

すぐ接続して管理パスワードを登録する

systemd

次のファイルを適当に書く
/lib/systemd/system/vpnserver.service

[Unit]
Description=vpnserver service
After=network.target

[Service]
Type=forking
ExecStart=/opt/vpnserver/vpnserver start
ExecStop=/opt/vpnserver/vpnserver stop

[Install]
WantedBy=multi-user.target

あとは適当にリロードさせて有効化させて起動

systemctl daemon-reload
systemctl enable vpnserver
systemctl start vpnserver

ufw

状態表示

numbered を付けると通し番号も出る(deleteとかで使う)

# ufw status
Status: inactive
# ufw status numbered
Status: active

     To                         Action      From
     --                         ------      ----
[ 1] 8228                       ALLOW IN    Anywhere
[ 2] 80                         ALLOW IN    Anywhere
[ 3] 443                        ALLOW IN    Anywhere
[ 4] 53                         ALLOW IN    192.168.0.0/16
[ 5] 9080                       ALLOW IN    192.168.0.0/16
[ 6] 8080                       ALLOW IN    192.168.0.0/16

有効化/無効化

# ufw enable
Firewall is active and enabled on system startup
# ufw disable
Firewall stopped and disabled on system startup

設定の追加

ポート80を許可

# ufw allow 80

192.168.0.0/16からanyへ、ポート8080を許可

# ufw allow from 192.168.0.0/16 to any port 8080

設定の削除

3番の設定を削除

# ufw delete 3

qiita.com
manpages.ubuntu.com

SB食品 シーズニング ハーブサラダチキン

www.sbfoods.co.jp
株主優待でもらったけどどこのスーパーに行っても置いてない幻の商品。
鶏むね肉 250g
たぶんこの商品は消滅する。 おいしいのに


[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]

ヱスビー食品 シーズニング ハーブサラダチキン 16g
価格:118円(税込、送料別) (2019/10/15時点)


tcpdumpで、サーバのログを取得する

f:id:iww:20191011104215p:plain

tcpdumpで、ポート80のサーバのログを保存したいけど ポート80のクライアントのログは保存したくない。

tcpdump tcp port 80

とだけやると ポート80絡みをすべて取得するため、このサーバがwget等でほかのサーバへアクセスしたときまでログに採ってしまう。

tcpdump dst port 80

だと、宛先がポート80のパケットしか取得しないので 応答が保存されないし wgetのログは送信が半端に採られるし、全く使えない。

tcpdump '(dst port 80 and dst host 192.168.0.10) or (src port 80 and src host 192.168.0.10)'

苦肉の策で、宛先ポート80、宛先IP自分 または 送信ポート80、送信IP自分 のログを取得してみたところ わりとうまくいったっぽい。


やたら冗長な書き方なのが気に入らない。
あと、自分のIPアドレスが必要というのもなんとなくいやだ。
もう少しエレガントな方法を探す必要がある