bashでIP

nmcli d
nmcli c modify ens33 ipv4.method manual
nmcli c modify ens33 ipv4.addresses 192.168.0.114/24
nmcli c modify ens33 ipv4.gateway 192.168.0.1
nmcli c modify ens33 ipv4.dns “192.168.0.1 192.168.0.2”
ip addr

#UUID delete
sed -i “s/UUID.*//g” /etc/sysconfig/network-scripts/ifcfg-ens33

systemctl restart network
ip addr

nmcli d show ens33

----------------------

NICNAME=”ens192″
IPADDR=”192.168.0.230″
PREFIX=24
GATEWAY=”192.168.0.1″

nmcli d
nmcli c modify $NICNAME ipv4.addresses $IPADDR/$PREFIX
nmcli c modify $NICNAME ipv4.gateway $GATEWAY
ip addr

#UUID delete
sed -i “s/UUID.*//g” /etc/sysconfig/network-scripts/ifcfg-$NICNAME

systemctl restart network
ip addr

nmcli d show $NICNAME

ネットワーク更新スクリプト

$IFNAME = “Ethernet0”
$IPADDR = “192.168.0.1”
$PREFIX = “255.255.255.0”
$DEFGW = “192.168.0.254”
$DNSSRV1 = “192.168.0.100”
$DNSSRV2 = “192.168.0.101”

if($IFNAME)
{
#IP,DNSをDHCPへ
netsh interface ip set address “$IFNAME” dhcp
netsh interface ip set dns “$IFNAME” dhcp

#「以下のDNSサフィックスを順に追加する」をデフォルトに戻す
reg delete “HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters” /v “SearchList” /f
#「以下のDNSサフィックスを順に追加する」に追加
#reg add “HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters” /v “SearchList” /t REG_SZ /d “autolabo.local,automationlabo.com” /f

#IP、サブネット、デフォゲを設定
netsh interface ip set address “$IFNAME” static $IPADDR $PREFIX $DEFGW

#この接続のアドレスをDNSに登録するをオフ
netsh interface ip set dns “$IFNAME” dhcp register=none
#この接続のアドレスをDNSに登録するをオン
#netsh interface ip set dns “$IFNAME” dhcp register=primary
#この接続のDNSサフィックスをDNS登録に使う
#netsh interface ip set dns “$IFNAME” dhcp register=both

#DNSを設定
#netsh interface ip set dns “$IFNAME” static $DNSSRV1 primary
if($DNSSRV1)
{
netsh interface ip add dns “$IFNAME” $DNSSRV1
}
if($DNSSRV2)
{
netsh interface ip add dns “$IFNAME” $DNSSRV2
}

}

DNS周りの変更

コンピューター\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{NIC GUID}

#GUIDの取得
$GETMAC = getmac -v | Select-String $IFNAME
$GETMAC = $GETMAC -replace “.*{“,”{”
$GETMAC = $GETMAC -replace “}.*”,”}”
echo $GETMAC

#レジストリの取得
(Get-Item -Path “Registry::HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\$GETMAC”)
(Get-Item -Path “Registry::HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\$GETMAC”).GetValue(“IPAddress”)

#レジストリ書き換え
Set-ItemProperty HKLM:\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\$GETMAC -name “IPAddress” -value “192.168.230.111”

#レジストリ作成
New-ItemProperty -Path “HKLM:\SOFTWARE\Microsoft\ZTESTKEY” -Name “Sample” -PropertyType DWORD -Value 5

#レジストリ削除
Remove-ItemProperty -Path “HKLM:\SOFTWARE\Microsoft” -Name “TESTKEY”

■プライマリDNSサフィックスの親サフィックスを追加する
レジストリーキー
HKLM\SYSTEM\ControlSet001\Services\Tcpip\Parameters
の値[UseDomainNameDevolution]の値を反映しています。
1でチェックオン、0でチェック無し

DNS サフィックスの設定

キー HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters
値の名前 SearchList
型 REG_SZ
値の内容 DNS サフィックスのアドレスを入力する

reg add “HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters” /v “SearchList” /t REG_SZ /d “autolabo.local” /f
reg add “HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters” /v “SearchList” /t REG_SZ /d “autolabo.local,automationlabo.com” /f

デフォルトに戻す
reg delete “HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters” /v “SearchList” /f

$IFNAME = “イーサネット”
$IPADDR = “192.168.88.88”
$PREFIX = 24
$DEFGW = “192.168.88.1”
$DNSSRV = “192.168.88.1,192.168.88.2”

#インターフェースインデックスの取得
$NetObj = Get-NetIPConfiguration|Select-Object -Property InterfaceAlias,InterfaceIndex,IPv4Address | Where-Object { $_.InterfaceAlias -eq $IFNAME }
$NetObj.”InterfaceIndex”

#DHCPの無効
Set-NetIPInterface -InterfaceIndex $NetObj.”InterfaceIndex” -Dhcp Disabled

#DNSの削除
Set-DnsClientServerAddress -InterfaceIndex $NetObj.”InterfaceIndex” -ResetServerAddresses

#IPアドレスの設定
New-NetIPAddress -InterfaceIndex $NetObj.”InterfaceIndex” -IPAddress $IPADDR -AddressFamily IPv4 -PrefixLength $PREFIX -DefaultGateway $DEFGW

#DNSサーバの設定
Set-DnsClientServerAddress -InterfaceIndex $NetObj.”InterfaceIndex” -ServerAddresses $DNSSRV

dontaudit

この辺が入れたほうがいい?

allow httpd_passwd_t init_t:dir search;
allow httpd_passwd_t init_t:file { getattr open read };
allow iptables_t httpd_log_t:file read;
allow logrotate_t self:capability net_admin;
allow mdadm_t initctl_t:fifo_file getattr;
allow systemd_tmpfiles_t self:capability net_admin;

ちなみに

許可すべきパーミッション ログの特徴
全ファイルのラベル付け

書き込み権限のあるファイルのラベル付け

 { relabelfrom relabelto }

必要に応じて、左のどちらかのパーミッションを与えます。
chsidシステムコールの使 用 { chsid }
avc_toggleコマンド の使用 { avc_toggle }
load_policyコマン ドの使用 { load_policy }
arp,routeテーブルの 書き換え { net_admin }
ブート権限 { sys_boot }
モジュールをカーネルに読み込ませる権限 { sys_module }
ディスククォータをONにする 権限 { quotaon }
swapを有効にする権限 { swapon }
マウントに必要な権限 { mounton }
raw I/Oに必要な権限 { sys_rawio }
ptraceシステムコールの 使用 { sys_ptrace }
chrootシステムコールの 使用 { sys_chroot }
全ディレクトリのサーチ権限
全ファイルの読み込み権限
全ファイルの書き込み権限
ラベル付け前ファイルの読み書き

だそうで。

参考
http://seedit.sourceforge.net/doc/tutorial/ja/tutorial.htm