alkoshikawa のアーカイブ

iptablesで国ごとBANする

2017年8月7日

DDOSがあったとき用 固定IPからのDOSだったら必要ない。 https://ipv4.fetus.jp のiptablesのテンプレートを使います。 下記では中国と香港 ``` #!/bin/sh SCRIPT_PATH=`echo $(cd $(dirname $0);pwd)` if [ "$1" != "nodl" ]; then wget https://ipv4.fetus.jp/cn.iptables.txt
続きを読む

SSL証明書周りの中身の表示

2017年7月25日

SSL証明書 ``` openssl x509 -text -noout -in example.crt ``` 秘密鍵 ``` openssl rsa -text -noout -in example.key ``` CSR ``` openssl req -text -noout -in example.csr ```
続きを読む

S3のパーミッションの設定を一括変更する

2017年7月20日

S3に配置したファイル全部を公開 ``` aws s3 --profile {profile} ls --recursive s3://{bucket}/ \ | awk '{print $4}' \ | xargs -I{} aws s3api --profile {profile} put-object-acl --acl public-read --bucket {bucket} --key "{}" ``` それを戻す ``` aws
続きを読む

openvpnで CRL has expired が出た場合の対応

2017年6月15日

easyrsa3で構築したOpenVPN2.3系を使っていて問題なかったところに、 2.4系にアップデートしたら突如使えなくなったときの話です。 /var/log/openvpn.logにこんなんが出ます。 ``` TLS: Initial packet from [AF_INET]xxx.xxx.xxx.xxx:xxxxxx, sid=xxxxxxxx xxxxxxxx VERIFY ERROR: depth=0, error=CRL has expire
続きを読む

namedのzoneファイル書き換え後のチェック

2017年5月19日

bind の configtestのようなもの ``` named-checkconf /etc/named.conf ``` 問題がなければ何も出ない ``` named-checkzone "{domain}" /path/to/{domain}.zone ``` OKが出るのを確認する
続きを読む

TOPのCPU使用率とかを集計する

2017年5月18日

PSのCPU使用率は負荷調査には支えないので、TOPのほうでやってます。 プロセスが複数にわかれるものを集計して表示。 ``` RubyのCPU使用率集計 (top -d 0 -n 1 -c -b; echo "";) | grep Ruby | grep -v "grep" | awk '{a += $9;} END {print a}' httpdのCPU使用率集計 (top -d 0 -n 1 -c -b; echo "";) | grep http
続きを読む

PleskのQmailのログの場所

2017年5月11日

ログの場所 ``` /usr/local/psa/var/log/maillog ``` qmailのログの行のカウント ``` #!/bin/sh LOG=/usr/local/psa/var/log/maillog NUM=20000 tail -n $NUM $LOG | grep "qmail" | awk '{print $1" "$2" "$3}' | sed 's/...$//g' | uniq -c ```
続きを読む

yumで強制noにする方法

2017年4月28日

パッケージの依存関係を見るために、updateとかremoveをおこなうことがありますが、 間違えてyesっちゃったりしないように以下のオプションをつけることができます。 ``` yum --assumeno install swatch yum --assumeno update glibc yum --assumeno remove awstats ``` これで安全 yum インストールしない
続きを読む

redmineでテキスト折り畳みをする

2017年4月25日

redmineのtextileで以下のコードを入れると折りたたみができる。 無駄に長くなってしまった場合は結構役にたちます。 ``` {{collapse something something something }} ```
続きを読む

S3の特定バケットだけフルアクセスできるようにするポリシー

2017年4月4日

Listだけは直下でできるようにしています。 ``` { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "s3:*", "Resource": [ "arn:aws:s3:::{bucket}",
続きを読む

rpmが変更するファイルの権限とオーナーを表示する

2017年3月13日

yumでパッケージをアップデートして権限が戻ったりして阿鼻叫喚なことがありますが、 事前に変更のファイルを以下のコマンドで確認できます。(※影響のある範囲を網羅できているわけではないのでご注意) ``` rpm -q --qf "[%{FILEMODES:perms} %{FILEUSERNAME}:%{FILEGROUPNAME} %{FILENAMES}\n]" {package} 例 rpm -q --qf "[%{FILEMODES:perms} %
続きを読む

MySQLのDB ENGINEの確認

2017年3月9日

INNODBかMyISAMか確認したいときのコマンド ``` select table_name, engine from information_schema.tables where table_schema = '{DB_NAME}'; ```
続きを読む

どうにも止まらないHTTPDをKILLする

2017年2月21日

httpdのプロセスが暴走してしまった場合、 通常のサービスの再起動では死なないことが多いです。 以下のコマンドで強制的にキルできます。 ``` killall -9 httpd ```
続きを読む

nginxの中間証明書

2017年2月14日

nginxはSSL証明書と中間証明書を合体させる必要がある ``` -----BEGIN CERTIFICATE----- [SSL証明書] -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- [中間証明書] -----END CERTIFICATE----- ``` ``` cat domain.crt domain.ca > domain.crt.merged ```
続きを読む

mysqldumpで Errcode: 24 – Too many open files とか出たとき

2016年12月15日

dumpをやってみたらこんなエラーがでた場合、 テーブルが多すぎてMySQLのファイルハンドラの上限に引っかかっているようです。 ``` SHOW VARIABLES LIKE 'open%'; ``` とかで現在のopen_files_limitが出てきます。 あとは適当に増やして my.cnf ``` open_files_limit = 4096 ``` とでも入れて再起動します。
続きを読む

MySQLでCSV出力をおこなう

2016年12月15日

提出用に整形するのにたまに使う ``` select name, email from users into outfile '/tmp/user.csv' fields terminated by ',' optionally enclosed by '"'; ```
続きを読む

kvmの仮想OSに自動起動設定をおこなう

2016年12月13日

以下で登録されているVMを表示します。 ``` virsh list --all ``` 以下で自動起動設定 ``` virsh autostart {vm_id} ``` やめる場合は以下 ``` virsh autostart --disable {vm_id} ```
続きを読む

s3からファイルを落とすメモ

2016年12月5日

awscliはワイルドカードでファイル指定できないようなので、lsってから1個ずつ落とす必要があるようです。 バケット内のtar.gzを落とします。 ``` #!/bin/sh DATE_STRING=`date "+%Y%m%d"` OUTDIR="/var/tmp/${DATE_STRING}" mkdir -p $OUTDIR files=`aws s3 --profile {prof} ls s3://{bucket/dir}/ | gr
続きを読む

basic_authメモ

2016年11月25日

htpasswdファイル作成 ``` htpasswd -bc /etc/httpd/basic/.htpasswd {user} {pass} ``` Apache2.4 ``` Options All -Indexes AllowOverride All #Require all granted AuthUserFile /etc/httpd/basic/.htpasswd AuthGroupFile /dev/
続きを読む

脆弱性情報(2016/11/25)

2016年11月25日

jvn, jvndbなどの脆弱性情報を元に、 CVSSv3でHigh以上、Linux,Lampp周りのものをまとめています。 --- Apache Tomcat の複数の脆弱性に対するアップデート http://jvn.jp/vu/JVNVU92250735/
続きを読む