hiroroooo299 のアーカイブ

【Docker Compose】DockerホストのIPを明示的に指定する

2017年4月27日

コンテナからホストへ通信するために明示的に設定したかった。 ``` # docker-compose.yml . . . networks: default: ipam: driver: default config: - subnet: "172.19.0.0/16" gateway: "172.19.0.1" . . . ``` * [Compose ファ
続きを読む

【Docker Compose】ログをコンテナごとのログファイルに出力する

2017年4月26日

普通は `docker-compose logs` コマンドで確認出来るが、 いまいち気持ちが悪いので `syslog` 経由でログファイルを吐くように設定した。 大規模構成だと `fluentd` とかつかって集約したり、いろいろ頑張らないと厳しそう。 ## syslogにログ出力する設定 * [Log tags for logging driver - Docker Documentation](https://docs.docker.com/
続きを読む

[Postfix] バウンスメールのコピーを残す

2017年4月20日

[Postfix設定パラメータ](http://www.postfix-jp.info/trans-2.2/jhtml/postconf.5.html#notify_classes) ``` notify_classes (デフォルト: resource, software)     ポストマスターに報告されるエラークラスのリスト。デフォルトでは最も 深刻な問題のみが報告されます。偏執的な人はポリシー (UCE および メールのリレー) やプロトコルエラー (壊れたメー
続きを読む

SSH切断後にターミナルのウィンドウ名を正しく表示させる

2017年4月17日

ターミナルにて、SSHを切断した後も接続時のホスト名などがターミナルのウィンドウ名などに残ってしまい、気持ちが悪い。 `PROMPT_COMMAND` に手を加えてコマンド実行毎に逐一タイトルを変えるようにすると、これを防げる。 ``` # ~/.bash_profile など export PROMPT_COMMAND="echo -ne '\033]0;${USER}@${HOSTNAME}\007';$PROMPT_COMMAND" ``` 出典:
続きを読む

【CentOS 6】SHA256の自己証明書作成

2017年4月14日

``` # /etc/pki/tls/certs/Makefile . . . # -sha256 :追加する # -days 36135: ついでに、有効期限99年にする %.pem: umask 77 ; \ PEM1=`/bin/mktemp /tmp/openssl.XXXXXX` ; \ PEM2=`/bin/mktemp /tmp/openssl.XXXXXX` ; \ /u
続きを読む

[VSFTPD] FTPS設定 (クライアント認証もあるよ)

2017年4月11日

## FTPS: クライアント認証あり ``` # vsftpd.conf # SSL強制 ssl_enable=YES force_local_logins_ssl=YES force_local_data_ssl=YES ## Implicitモードの場合 # implicit_ssl=YES # listen_port=990 # サーバー証明書関係 # This option specifies the location of
続きを読む

【Linux】ホスト名を確認する

2017年4月5日

意気揚々と *「好きなコマンドは hostname です」* などと言っていたら、hostnameコマンドでホスト名を確認するのはバッドノウハウという情報がありました。 (rootでうっかり打ち間違えて変な引数つけると、ホスト名を変更してしまって積むので) ``` ## ☓bad☓ # hostname ## ○better○ $ uname -n $ uname -a ``` 現場からは以上です。 参考: [UNIXコマ
続きを読む

LB配下にWordPressを設置

2017年3月31日

管理画面の強制SSL化 * [管理画面での SSL 通信 - WordPress Codex 日本語版](https://wpdocs.osdn.jp/%E7%AE%A1%E7%90%86%E7%94%BB%E9%9D%A2%E3%81%A7%E3%81%AE_SSL_%E9%80%9A%E4%BF%A1) ``` # wp-config.php # LB (HTTP_X_FORWARDED_PROTO) 対応 if (isset($_SERVER['H
続きを読む

【Atom】 .diffファイルのシンタックスハイライト

2017年3月27日

[language-diff](https://atom.io/packages/language-diff) 地味に良い
続きを読む

mt-check.cgiのワーニングを抜き出す

2017年3月24日

[mt-check.cgi](https://www.movabletype.jp/documentation/mt6/installation/mt-check.html) Chrome の Developer Tools のコンソールで下記を実行 ``` $$("div.msg-warning p.msg-text").forEach((e)=>console.log(e.innerText)) ``` ``` サーバーに DBD::SQLiteか
続きを読む

Vagrant (Virtualbox使用) でスナップショット

2017年3月22日

destroy -> up が地味に時間がかかってうざかったのでスナップショット取るようにした。 昔は苦労してプラグインをインストールしなくてはならなかった気がするが、 今はデフォルト状態で使えるらしい。 ``` # スナップショット一覧 vagrant snapshot list # スナップショット保存 vagrant snapshot save hoge_snapshot # スナップショット復元 (スナップショットは消えない) vagra
続きを読む

【Postfix】ドメインが省略された宛先のメールを受けたときの挙動

2017年3月17日

下記の設定次第です。 デフォルトだと、 `@$myorigin` が付くのかと。 ``` ■ append_at_myorigin (デフォルト: yes) ローカルで投函されたメールで、ドメイン情報のないメールアドレスに文字列 "@$myorigin" を付け加えます。 リモートで投函されたメールには、代わりに文字列 "@$remote_header_rewrite_domain" を付加します。 ■ local_header_rew
続きを読む

EC-CUBE (Ver.2系) の管理者アカウントを無理やり追加する

2017年3月16日

## パスワードハッシュまわりの設定を確認する # cat data/config/config.php | grep PASSWORD_HASH_ALGOS define ('PASSWORD_HASH_ALGOS', 'sha256'); # cat data/config/config.php | grep AUTH_MAGIC define ('AUTH_MAGIC', 'hogehoge'); mysql> select name from
続きを読む

【MySQL】複数ユーザーの権限を一覧

2017年3月15日

そんなクエリはない (たぶん) ユーザー一覧から愚直に表示する場合 ``` while read -r u p do myuser="'$u'@'$p'" mysql -uroot -p \ -e "show grants for $myuser" 2> /dev/null \ | egrep -o '^GRANT.*' done
続きを読む

[AWS] 同一VPC内でのパブリックDNS解決 (ElasticIP使用時)

2017年3月7日

**やったぜ。** [パブリック DNS ホスト名を解決すると ・・・ インスタンスのプライベート IPv4 アドレス (インスタンスのネットワーク内からの場合) となります。](http://docs.aws.amazon.com/ja_jp/AmazonVPC/latest/UserGuide/vpc-dns.html) ``` # dig ec2-xxx.xxx.xxx.xxx.ap-northeast-1.compute.amazonaws.co
続きを読む

【Apache2.4】IP制限が効かねーぞゴラァ

2017年3月3日

## 前提条件 * CentOS 7 * Apache HTTP Server 2.4 * ドキュメントルートを配置するディレクトリを `/www` と変更 * `/www/phpmyadmin` をドキュメントルートとしてIP制限をかけたい ## 現象 いつも通り `Allow from xxx.xxx.xxx.xxx` の設定を追加しても、`forbidden` のままでアクセスできず.... ``` . . . Document
続きを読む

【MySQL】クエリ実行結果が文字化けしてんぞゴラァ

2017年3月2日

環境により、 `Client characterset` とか `Conn. characterset` とかが `latin1` なっている場合、select結果などの日本語が化ける。 ## 普通にログイン ``` mysql> status -------------- mysql Ver 14.14 Distrib 5.1.52, for redhat-linux-gnu (x86_64) using readline 5.1 . . .
続きを読む

`ssh: connect to host xxx.xxx.xxx.xxx port 22: Connection timed out`

2017年2月28日

SSH接続を行うスクリプトが、タイトルのようなエラーが出してコケていた。 `man` によると、デフォルト設定だとSSHコマンドはコネクション確立できなかった場合にリトライしないらしい。 なので、リトライしまくるように設定 (`ConnectionAttempts`) したところ安定した。 ``` # vim /etc/ssh/ssh_config --- Host * # The default is 1 ConnectionAt
続きを読む

CentOS7のデスクトップ環境をサクッと起動するVagrantfile (VirtualBox用)

2017年2月16日

検証時などで、/etc/hostsを書き換えてないブラウザと、書き換えたブラウザが同時に欲しくなったとき用 ``` # Vagrantfile # -*- mode: ruby -*- # vi: set ft=ruby : Vagrant.configure(2) do |config| # https://atlas.hashicorp.com/centos/boxes/7 config.vm.box = "centos/7"
続きを読む

FTPでファイル同期 (lftp使用)

2017年2月14日

rsync使えない環境用 ``` ## lftpに食わせるバッチファイル # vim lftp_sync.lftp --- # パッシブモード set ftp:passive-mode on # これがないとdot-fileが無視される set list-options -a # デフォルト設定だと、死ぬほどリトライしまくるらしいので控えめに set net:timeout 60 set net:max-retries 10 set net
続きを読む