alkoshikawa のアーカイブ

どうにも止まらないHTTPDをKILLする

2017年2月21日

httpdのプロセスが暴走してしまった場合、 通常のサービスの再起動では死なないことが多いです。 以下のコマンドで強制的にキルできます。 ``` killall -9 httpd ```
続きを読む

nginxの中間証明書

2017年2月14日

nginxはSSL証明書と中間証明書を合体させる必要がある ``` -----BEGIN CERTIFICATE----- [SSL証明書] -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- [中間証明書] -----END CERTIFICATE----- ``` ``` cat domain.crt domain.ca > domain.crt.merged ```
続きを読む

mysqldumpで Errcode: 24 – Too many open files とか出たとき

2016年12月15日

dumpをやってみたらこんなエラーがでた場合、 テーブルが多すぎてMySQLのファイルハンドラの上限に引っかかっているようです。 ``` SHOW VARIABLES LIKE 'open%'; ``` とかで現在のopen_files_limitが出てきます。 あとは適当に増やして my.cnf ``` open_files_limit = 4096 ``` とでも入れて再起動します。
続きを読む

MySQLでCSV出力をおこなう

2016年12月15日

提出用に整形するのにたまに使う ``` select name, email from users into outfile '/tmp/user.csv' fields terminated by ',' optionally enclosed by '"'; ```
続きを読む

kvmの仮想OSに自動起動設定をおこなう

2016年12月13日

以下で登録されているVMを表示します。 ``` virsh list --all ``` 以下で自動起動設定 ``` virsh autostart {vm_id} ``` やめる場合は以下 ``` virsh autostart --disable {vm_id} ```
続きを読む

s3からファイルを落とすメモ

2016年12月5日

awscliはワイルドカードでファイル指定できないようなので、lsってから1個ずつ落とす必要があるようです。 バケット内のtar.gzを落とします。 ``` #!/bin/sh DATE_STRING=`date "+%Y%m%d"` OUTDIR="/var/tmp/${DATE_STRING}" mkdir -p $OUTDIR files=`aws s3 --profile {prof} ls s3://{bucket/dir}/ | gr
続きを読む

basic_authメモ

2016年11月25日

htpasswdファイル作成 ``` htpasswd -bc /etc/httpd/basic/.htpasswd {user} {pass} ``` Apache2.4 ``` Options All -Indexes AllowOverride All #Require all granted AuthUserFile /etc/httpd/basic/.htpasswd AuthGroupFile /dev/
続きを読む

脆弱性情報(2016/11/25)

2016年11月25日

jvn, jvndbなどの脆弱性情報を元に、 CVSSv3でHigh以上、Linux,Lampp周りのものをまとめています。 --- Apache Tomcat の複数の脆弱性に対するアップデート http://jvn.jp/vu/JVNVU92250735/
続きを読む

脆弱性情報(2016/11/24)

2016年11月24日

jvn, jvndbなどの脆弱性情報を元に、 CVSSv3でHigh以上、Linux,Lampp周りのものをまとめています。 --- NTP.org の ntpd に複数の脆弱性 http://jvn.jp/vu/JVNVU99531229/
続きを読む

脆弱性情報(2016/11/18)

2016年11月18日

jvn, jvndbなどの脆弱性情報を元に、 CVSSv3でHigh以上、Linux,Lampp周りのものをまとめています。 --- Linux Kernel の block/genhd.c の disk_seqf_stop関数における権限を取得される脆弱性 http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005897.html Linux Kernel の kernel/events/core.c
続きを読む

脆弱性情報(2016/11/4)

2016年11月4日

jvn, jvndbなどの脆弱性情報を元に、 CVSSv3でHigh以上、Linux,Lampp周りのものをまとめています。 --- Profile 2 Registration Path - Critical - Cross Site Scripting (XSS) and Access Bypass DRUPAL-SA-CONTRIB-2015-057 https://www.drupal.org/node/2824407 Like/Di
続きを読む

脆弱性情報(2016/10/27)

2016年11月4日

jvn, jvndbなどの脆弱性情報を元に、 CVSSv3でHigh以上、Linux,Lampp周りのものをまとめています。 --- Tripal BLAST UI - Highly Critical - Remote Code Execution - SA-CONTRIB-2016-054 https://www.drupal.org/node/2822366
続きを読む

脆弱性情報(2016/10/25)

2016年11月4日

jvn, jvndbなどの脆弱性情報を元に、 CVSSv3でHigh以上、Linux,Lampp周りのものをまとめています。 --- Linux カーネルのメモリサブシステムに実装されている copy-on-write 機構に競合状態が発生する脆弱性 http://jvn.jp/vu/JVNVU91983575/
続きを読む

脆弱性情報(2016/10/26)

2016年11月4日

jvn, jvndbなどの脆弱性情報を元に、 CVSSv3でHigh以上、Linux,Lampp周りのものをまとめています。 --- Linux Kernel の IP スタックにおけるサービス運用妨害 (DoS) の脆弱性 http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005603.html Linux Kernel の drivers/scsi/arcmsr/arcmsr_hba.c の ar
続きを読む

脆弱性情報(2016/10/24)

2016年11月4日

jvn, jvndbなどの脆弱性情報を元に、 CVSSv3でHigh以上、Linux,Lampp周りのものをまとめています。 --- ISC BIND 9 にサービス運用妨害 (DoS) の脆弱性 http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005484.html Oracle MySQL の MySQL Server における Server: Packaging に関する脆弱性 http
続きを読む

脆弱性情報(2016/10/14)

2016年11月4日

jvn, jvndbなどの脆弱性情報を元に、 CVSSv3でHigh以上、Linux,Lampp周りのものをまとめています。 --- GNU C Library の makecontext 関数におけるサービス運用妨害 (DoS) の脆弱性 http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005181.html libcurl の複数の関数における整数オーバーフローの脆弱性 http://jv
続きを読む

sarいろいろ

2016年10月21日

メモリ ``` sar -r -s 15:00:00 -e 17:00:00 -f sa ``` ロードアベレージ ``` sar -q -s 15:00:00 -e 17:00:00 -f sa ``` CPU使用率 ``` sar -u -s 15:00:00 -e 17:00:00 -f sa ```
続きを読む

suexec確認用のtest.cgi

2016年10月21日

suexecの動作確認用のcgi ユーザーはhomepageとする ``` vim /path/to/dir/test.cgi --- #!/usr/bin/perl print "Content-type: text/html\n\n"; print "Hello, World."; --- chown homepage: /path/to/dir/test.cgi chmod 755 /path/to/dir/test.cgi ```
続きを読む

phpの実行ユーザーを表示する

2016年10月21日

suexecとか使ったときに実際に意図したユーザーになっているか確認するために使います。 ``` ```
続きを読む

メールのバウンスについて

2016年10月18日

バウンスについて非常によくまとまっているサイトがあったので記載 http://bouncehammer.jp/ja/email-topics/when-does-email-bounce システムメールを使う場合 ``` ・自分のメールサーバから送信する時に発生 ・相手側メールサーバにSMTP接続している間に発生 ``` ここまでだけだったらよかったんですが、 ``` ・相手側メールサーバにメールを送信した後に相手側メールサーバで発生
続きを読む