hiroroooo299 のアーカイブ

OpenSSLコマンドでSSL証明書の証明書チェーン検証

2017年8月7日

* `/etc/pki/tls/certs/ca-bundle.crt`: OS等にバンドルされた信頼できるルート証明書 * `/hoge/intermediate_ca.crt`: 検証するサーバー証明書の中間証明書 * `/fuga/server.crt`: 検証するサーバー証明書 ``` openssl verify -CAfile
続きを読む

【Atom】全角スペース、駄目ゼッタイ

2017年8月3日

プラグイン: [show-ideographic-space](https://atom.io/packages/show-ideographic-space) を使って、全角スペースを血祭りにあげることができます。 1. プラグイン: [show-ideographic-space](https://atom.io/packages/show-ideographic-space) をインストール 1. コマンドパレット (macOSだと`cmd+shift+p`でし
続きを読む

テキストファイルに記載したファイルをコピーする

2017年7月31日

地味に便利っぽ ``` man rsync . . . --files-from=FILE read list of source-file names from FILE . . . ``` ``` # cat /tmp/kopi_suru_yatsura.txt hoge.txt fuga.html piyo.js # rsync -av --files-from=/tmp/kopi_suru_yatsu
続きを読む

needs-restarting: パッケージアップデート後に再起動が必要そうなプロセス・サービスを一覧

2017年7月28日

確認環境: CentOS7 最初 ``` # needs-restarting > 空 ``` nss をアップデート ``` # yum update nss ``` nss アップデート後に要リスタートなプロセス例 ``` # needs-restarting 2727 : qmgr -l -t unix -u 693 : /sbin/dhclient -d -q -sf /usr/libexec/nm-dhcp-hel
続きを読む

monitorix で メール関係のグラフ表示 (Postfix + Dovecot)

2017年7月26日

`man monitorix.conf` にも書いてあるが、`pflogsumm` というperlスクリプトがあれば、`Postfix` な環境でも、`monitorix` でmail関係のグラフをいい感じに表示できるとのこと。 ``` # provides pflogsumm install postfix-perl-scripts ``` 以下のとおり、`/etc/monitorix/monitorix.conf` を弄る。 ``` mail
続きを読む

Chrome のページ読み込み完了時間 (Load, Finish, DOMContentLoaded) をコピる

2017年7月24日

ダルかったので、Developer Tools の Developer Tools を開いてコピった。 (Developer Tools のガワも HTML + JS で出来ているのです....) もっとスマートなやり方がきっとある....はず。 1. 計測対象ページで Developer Tools を開く 1. Network タブを開く 1. Developer Tools にフォーカスを当てた状態で、さらに Developer Tools を開く
続きを読む

爆速で find + grep する (xargs使用)

2017年7月11日

**爆速で (速いとは言ってない)** AWS EC2 の `m1.large` インスタンスでやったら、`load average: 54.75`, `iowait: 99%` くらい逝って、 SSHログインすらできなくなったので要注意な!!! ### 前提条件 おそらく GNU版 xargs のみ ### 方法 xargs に `-P 0` オプションをつける ``` find -type f -iname "*.php" |
続きを読む

ディレクトリ構造を維持したままファイルをバックアップ

2017年7月10日

下記のように、ディレクトリ構造を維持したままファイルをバックアップする場合、 ``` mkdir /path/to/backup/var/www/html/ cp /var/www/html/wp-config.php /path/to/backup/var/www/html/wp-config.php ``` `rsync`の`-R`オプションを使うとワンラインでできるぞ。 ``` rsync -avR /var/www/html/wp-confi
続きを読む

macOSでgnu-sed使う

2017年7月3日

macOSのbash環境は、基本的にsshでリモートにつなぐ以外の用途であまり利用しないが、 たまにテキスト処理を行う場合がある。 しかし、いつもログインしているRHEL系Linux環境とコマンドオプションが違っていることが多いため、頭のなかで「マザファカ....」とつぶやくハメになる。 基本的なコマンドをhomebrewで入れ替えてしまおう。 ``` $ brew install gnu-sed ==> Downloading https://h
続きを読む

【シェルスクリプト】10分単位でログを抽出して何かする

2017年6月14日

***愚直に時間文字列を生成してログファイル全体からgrepして抽出しているので、ログファイルがでかいと死にます*** 本気でログ解析したければもう少し頭を使うか、他の手段を考えましょう。 例えば、 [Amazon Athena](http://dev.classmethod.jp/cloud/aws/apache-log-analysis-with-athena/) とか [Elasticsearch+Kibana](http://qiita.com/Kenji_T
続きを読む

【Apache】アクセス制限の怖い(かもしれない)話

2017年6月13日

### 前提 * 運用開始前/開発中Webシステムのhtaccess * `CentOS 7` * `Apache HTTP Server 2.4` * DocumentRoot = /var/www/html ``` # /var/www/html/.htaccess # TODO: あとで外す AuthName "Please enter your ID and password" AuthType Basic AuthGroupFile
続きを読む

シェルスクリプトでdigる

2017年6月6日

* `NXDOMAIN` だろうが、DNSサーバーからなんらかのレスポンスがあった時点で、とりあえず0が返るらしい.... * 通信不能系など、明らかなエラー状態の場合のみ、非ゼロ値がリターンコードとして返る ``` # man dig RETURN CODES Dig return codes are: 0: Everything went well, including things like NXDOMAIN
続きを読む

ワイルドカードでファイル表示時にファイル名を表示する

2017年6月5日

cat じゃなくて tail でやればよい。 ``` $ tail -n+1 test* ==> test test2
続きを読む

mysqldumpのかんさつ

2017年5月25日

## 準備 ``` # /etc/my.cnf [mysqld] . . . general_log=ON general_log_file=/tmp/mysql_general.log . . . ``` ``` mysql> create database test; mysql> use test; mysql> CREATE TABLE `test_myisam` ( `id` int(11) DEFAULT NULL
続きを読む

【WordPress】wp-cronによる自動バックグラウンドアップデート処理のキックについて

2017年5月22日

Wordpressの自動バックグラウンドアップデートが動かなくなった際に調べたことのメモ。 最終的にはパーミッションが駄目なだけで無駄足だった。 雑に斜め読みしただけなので、認識に誤りがあるかもしれません.... ## wp-cronによる自動バックグラウンドアップデート処理のキック アップデート処理 `wp_maybe_auto_update()` は `wp_version_check()` 内で必要に応じてキックされている模様。 [Word
続きを読む

自己証明書 (SAN付き) 作成

2017年5月18日

``` $ vim make-dummy-cert-san.sh #!/bin/bash [ -z "$1" ] && echo "$0 naked_domain_name" && exit 1 openssl req -new -newkey "rsa:2048" -days 36500 -x509 -nodes -out $1.crt -keyout $1.key -config
続きを読む

Apache HTTPD + OpenLDAP で Basic認証

2017年5月17日

動作確認用に下記参考サイトを寄せ集めただけの適当かつ最低限の設定メモです。 * [CentOS7.0でOpenLDAP構築 - Qiita](http://qiita.com/kazukikudo/items/703d6e6664e13882fa0b) * [CentOS 7 : OpenLDAP : LDAPサーバーの設定 : Server World](https://www.server-world.info/query?os=CentOS_7&p=openld
続きを読む

【MySQL】mysqldumpで移したDBの内容が文字化けするんですけど….

2017年5月11日

`--default-character-set=binary` をつければ文字化けしなくなったゾ。 ``` mysqldump --default-character-set=binary hoge_db > hoge_dump.sql mysql --default-character-set=binary hoge_db < hoge_dump.sql ``` 参考: [オデの日記@WEB系: mysqldumpで文字化けデータを頑張ってダンプ&リスト
続きを読む

【Docker Compose】DockerホストのIPを明示的に指定する

2017年4月27日

コンテナからホストへ通信するために明示的に設定したかった。 ``` # docker-compose.yml . . . networks: default: ipam: driver: default config: - subnet: "172.19.0.0/16" gateway: "172.19.0.1" . . . ``` * [Compose ファ
続きを読む

【Docker Compose】ログをコンテナごとのログファイルに出力する

2017年4月26日

普通は `docker-compose logs` コマンドで確認出来るが、 いまいち気持ちが悪いので `syslog` 経由でログファイルを吐くように設定した。 大規模構成だと `fluentd` とかつかって集約したり、いろいろ頑張らないと厳しそう。 ## syslogにログ出力する設定 * [Log tags for logging driver - Docker Documentation](https://docs.docker.com/
続きを読む