Turn on wireless monitor mode to capture wireless packets in Ubuntu

Wireshark在預設上是不能正確顯示無線網路的封包格式，所以如果你直接抓取wifi interface只會看到ethernet的訊框而不是802.11相關的格式。

那怎麼做呢？其實只要把wifi interface轉成monitor mode就可以了，以下嘗試在Ubuntu desktop底下實作看看：

Step1. 針對wifi NIC(wlan0)新增一個對應的monitor interface(mon0):

$ sudo iw dev wlan0 interface add mon0 type monitor

Step2. 啟動mon0 interface:

$ sudo ifconfig mon0 up

之後去啟動wireshark就會看到mon0 interface並透過它來抓802.11的封包了。

How can I setup a SNMP server on Ubuntu Server 18.04

在這篇短文中，紀錄一下如何在Ubuntu Server 18.04配置一台SNMP server同時支援snmpv2與v3，之後若有機會在補齊如何收遠端機器所發出來的snmp trap event。

Step1. 安裝:

$ sudo apt update
$ sudo apt install snmp snmpd snmp-mibs-downloader

Step2. 配置snmpd.conf:

$ sudo vi /etc/snmp/snmpd.conf
# 允許all net來連線 (IPv4+IPv6)
agentAddress udp:161,udp6:[::1]:161
# SNMP v2:
rocommunity public  default    -V systemonly
# SNMP v3:
createUser ubuntu MD5 1234567890
rouser ubuntu

Step3. 重啟snmpd 

$ sudo systemctl restart snmpd

Step4. 測試 SNMP v2與v3 lookup:

# SNMP v2
 $ snmpwalk -v 2c -c public 127.0.0.1
# SNMP v3:
$ snmpwalk -v 3 -a MD5 -A 1234567890 -u ubuntu -l auth 127.0.0.1

Note: 以上由於我都是在本機測試，所以IP為127.0.0.1

How can I setup a DNS server on Ubuntu Server 18.04

以前都在紅帽圈設定與架設DNS server，今天筆記一下如何在Ubuntu Server安裝與架設一個master DNS server。

Step1. 安裝DNS server

$ sudo apt install bind9

Step2. 新增Zone 

$ cd /etc/bind9

$ sudo vi zones.example.com

zone "example.com" {
    type master;
    file "/etc/bind/db.example.com";
};

Step3. 將新增的Zone加入到DNS server

$ sudo vi named.conf.local

include "/etc/bind/zones.example.com";

Step4. 建立zone file

$ sudo vi db.example.com

$TTL    86400

@      IN  SOA server1.example.com. root.server1.example.com. (

                  1     ; Serial

                 86400     ; Refresh

                 3600     ; Retry

                 2419200     ; Expire

                 84600 )   ; Negative Cache TTL

       IN  A      10.10.10.253

       IN  NS     server1.example.com.

server1    IN  A      10.10.10.253

x1            IN  A      10.10.10.100

Step5. 重新啟動DNS server

$ sudo systemctl restart bind9

以下開始來測試囉!

Step1. 將DNS指向localhost

$ sudo vi /etc/netplan/50-cloud-init.yaml

network:

    ethernets:

        enp0s3:

            dhcp4: true

            nameservers:

                addresses: [127.0.0.1, 168.95.1.1]

    version: 2

$ sudo netplan apply

Step2. 來個正解查詢:

$ host server1.example.com

server1.example.com has address 10.10.10.253