カテゴリ:13.実際にやってみる > 13.4 実際の設定

◆Tera Termなどで、表示件数の変更
ter len 0  ←0にすると全件表示
ter def len  ←lengthをDefaultに変更

◆PPPoEのセッションが張れているか
show pppoe session
「UP」が表示されていれば張れている。

◆ip unnumbered
インターフェースにIPを割り当てないので、IPアドレス空間を節約できる。

ルータのWAN(S0)とLAN(E0)で設定する場合
int E0
 ip address 192.168.1.1 255.255.255.0
int S0
 ip unnumbered E0 ←E0のIPを利用しますよという意味

◆STP
BPDUのやりとり
ブリッジID、ルートポート、代表ポート
ブリッジIDが最も小さいもの
MST,RSTP

■OSPFのNeighbor
Ciscoの場合show ip ospf neighborコマンドで、Neighborの状態を確認できる。
OSPFの正常状態には以下の2つがある。2-wayだからといって、異常なわけではない。どちらかであれば正常と考えていいだろう。
①2-Way DROTHER同士のNeighbor
②Full DRやBDRとのNeighbor

■SW
IPアドレスの設定
L2Switchの場合も、VlanにIPアドレスを割り当てる。

■リモートログインで、以下を設定すると、Non-Passでしかも特権モードで入れる。(ちょっと怪しい)
line vty 0 4
privilege level 15
no login

■Ciscoにてデバッグ方法
IPパケット全般を見るには
debug ip packet

止めるには
no debug all

■Ciscoルータの初期化

①Teratermでコンソールに接続し、電源をONにしてルータを起動させる

②teratermの「コントロール」タブの「ブレーク送信」を実行

③以下のような画面になる。

*** System received an abort due to Break Key ***
signal= 0x3, code= 0x500, context= 0x87d71120
rommon 1 >

④ここで、以下のコマンドを実行

rommon 1 > confreg 0x2142

⑤以下が表示
You must reset or power cycle for new config to take effect
rommon 2 > reload

⑥以下のコマンドを実行
rommon 2 > reset

※場合によってはreloadかもしれない。

⑦再起動が走り、初期化される。


■ログイン
login:manager
password:friend
※ログオフはlogoff

■Config関連
・保存
create config=ファイル名.cfg ※saveではなくcreateというところに違和感があるが、これでよい。
上書き保存の場合も面倒であるが、ファイル名を指定する。
・現在のメモリ上のConfigを表示
sh config dynamic
・現在保存されているConfigファイルを表示する
 sh file
・configファイルの設定情報を表示
 sh config
これにより、Boot時と現在ののconfigファイルが分かる。
というのも、アライドではConfigファイルを複数持つことができる。
どのファイルを使っているかを確認するのに必要なコマンド
・configファイルの指定
 set config
起動時にどのConfigファイルを読み込むかを指定する。

set configが正しくセットされていると、sh configに表示される。
再起動すると、setされたConfigが読み込まれる
■ホスト名の設定
SET SYSTEM NAME="ARrouter1"

■IFの設定
Manager> set switch port=1 speed=100mfull

■VLANの設定
create vlan="VLAN10" vid=10 ←VLAN10の作成
add vlan=VLAN10 port=1-4 ←ポートにVLANを割り当て
※タグ付けの場合はadd vlan=VLAN10 port=1-4 frame=tagged

■L3として利用
add ip interface=VLAN10 ipaddress 192.168.1.1 mask=255.255.255.0←IPアドレスの設定
enable ip ←ciscoでいうip routing

■その他
・再起動 restart reboot
・パスワード変更 set password
・設定の削除は delete

■設定を消す
設定を消すのは、基本はdeleteであるが、癖がある。
設定の該当部分を丸ごと消すにはdestroyを使う。
例えば、destroy vrrp

バージョンの表示
#perl -v  

・パールモジュール(pm)
Perl用のPathをきちんと書く。
use ABC::cd; と宣言した場合、ABCフォルダのCd.pmというパールモジュールを意味する。よって、PerlのPATHが通っているところの配下に ABC/Cd.pmを配置する。

CGI
CGIは言語名称ではないので、PerlでもシェルでもC言語でもよい。
CGIを有効にするには次の2つがある。
(1)OptionsディレクティブにExecCGIを有効化
・拡張子はcgiにする。
→厳密にはAddHandlerで指定する。
# AddHandler cgi-script .cgiコメントアウトは消す
また、plという拡張子でもCGIを有効にするには
AddHandler cgi-script .cgi .pl

<Directory "/var/www/html">
 Options Indexes FollowSymLinks ExecCGI
※サブディレクトリでCGIを実行する場合、サブディレクトリごとに設定が必要(だと思う)

(2)ScriptAliasディレクティブにCGIプログラムを格納するディレクトリを指定。
この場合、拡張子は何でも良い。
ScriptAlias /cgi-bin/ "/var/www/html"

<Directory "/var/www/cgi-bin">
    Options ExecCGI

PerlでのCGI
1行目にパスを書くが、パスは以下の方法で確認する

# which perl
/usr/bin/perl

◆改行コードのエラー
改行コードの関係でエラーになることが良くある
(1)対処方法1
1行目に--をつける
#! /usr/bin/perl --

(2)変換する
perlコマンドで変換する

無料のツールについて、その触りだけ。

■1.autopsyのダウンロード
以下のサイトからダウンロードする。
https://www.autopsy.com/download/
その際に、ユーザ名やメールアドレスなどを入れる。
インストールは、入れるだけ。

■2.使い方
(1)基本
以下に記載がある。わかりやすい。
基本的には適当に進んでいけば、使える。
https://www.itseclab.jp/security_info/digital_forensic/digital_forensic_implementation/autopsy_varification/
(2)見てみよう
・ビューの中に、削除されたファイルなどが見える
・生データの見方
データソース(一番上)をクリックし、今回はUSBメモリの「E」を選択、16進数を選ぶと、生データが見える。
クイックフォーマットだと、ゼロ埋めされておらず、データが残っていることがわかる。
→フォーマットをすると、今のOSだとゼロ埋めしてくれる。
また、削除されたファイルにも出てこない。

AWSで構築すると、ある意味、電話事業者のようなこともできる。
企業内で内線通話もできるので、コスト削減としてやってみる価値はありそうだ。

以下、AWSで設定する手順が記載されている。
https://qiita.com/hamham/items/9c15ae2fa5c025dc402d

AWSはElasticIPを使っていない。これを使わなくても、再起動するまでは同じIPアドレスなので、別に問題ないだろう。
AWSでは、セキュリティグループに、インバウンドとアウトバウンドで、電話機がつながっている自分のグローバルIPアドレスからのすべてのトラフィックを許可した。

PCはX-LITE、スマホではZoiperのアプリを入れた。
①X-LITE
https://www.softonic.jp/download/x-lite/windows/post-download
ここからダウンロードしてみた。
インストールも設定も簡単だった

②Zoiper
https://clocall.jp/zoiper_setting_ios/

設定するのは、SIPサーバ(今回はAWSのグローバルIP)、ユーザID(内線番号)とPWのみ。簡単だ。

かなりすんなりとうまくつながった。でも、会話が聞こえない。必ず5秒後に通話がで切れる。RTPの通信が上手くいっていないのかもしれない。

あまり関係ないとは思うが、同じWiFi環境(つまり、同一LAN)にして接続した。もしかすると、RTPの通信は直接なので、この方がいいかと思った。実際にはNATしているので、どうなんだろう。
STUNによってNATおよび自分のグローバルIPアドレスを伝えている。なので、同一セグメントは逆にうまくいかないかと思い、一方はSIMから、もう一方はLANのWiFiからでやってみたが、同様に通話が切れてしまった。


FreePBXというISOイメージもあり、こちらはもっと簡単のようだ。
サーバはAstariskを使っている。以下からfreePBXのISOをダウンロード
https://www.freepbx.org/downloads/

以下に手順メモが記載されている。
https://wiki.freepbx.org/display/FOP/Installing+FreePBX+with+the+Official+Distro
または
https://agrimo.jp/wp/?page_id=18027

・再起動したら
rootと設定したパスワードでログイン
・表示されるIPアドレスをメモ 192.168.232.184
http://192.168.232.184 でアクセス
 adminのIDとパスワードを設定するように言われるのでadmin/adminで設定
・一番左のFreePBXAdministratioを選択しで、先のID/PWを設定
・言語を日本語に変更

「アプリケーション」>「内線」 新しいSIP(Legacy)chainsipを追加」
内線とディスプレイ名とPWを入力

https://www.voip-info.jp/index.php/FreePBX:5:%E5%86%85%E7%B7%9A%E8%A8%AD%E5%AE%9A

登録はいったが、通話ができなかった。もう一度インストールからやったら、今度は登録(Regist)からうまくいかない。一旦、保留である。
以下のようにAWSのマーケットプレースで買った方が簡単なのであろう。
https://aws.amazon.com/marketplace/server/procurement?productId=abd46a45-f2b9-45af-911e-69791ae2207b

■CPUの負荷試験ツール
かなり便利でした。
Max Cpu by Kenny Kerr
以下のURLのexecutableのリンクから取得
http://weblogs.asp.net/kennykerr/archive/2005/10/22/Max-CPU_3A00_-Another-one-for-your-developer-toolbox_2E002E002E00_.aspx

■パーティションを操作するツール
GParted
Cドライブを操作できる。RAIDやSCSIにも対応しているすぐれもの。
古いバージョンなら成功することもあるので、失敗しても色々試してみましょう。

■パス見え
パスワードを見ることができる。
Outlookなどでは可能

■文字の読み上げソフト
フリーソフトです。自動で文字を読み上げてくれます。男性と女性が選べますが、デフォルトの女性が一番いいと思います。
https://www.vector.co.jp/soft/winnt/art/se508841.html?ds

↑このページのトップヘ