alkoshikawa さんのアバター 18views

openvpnで CRL has expired が出た場合の対応

easyrsa3で構築したOpenVPN2.3系を使っていて問題なかったところに、 2.4系にアップデートしたら突如使えなくなったときの話です。 /var/log/openvpn.logにこんなんが出ます。 TLS: Initial pac 2017年6月15日
alkoshikawa さんのアバター 10views

namedのzoneファイル書き換え後のチェック

bind の configtestのようなもの named-checkconf /etc/named.conf 問題がなければ何も出ない named-checkzone "{domain}" /path/to/{domain}.zone O 2017年5月19日
alkoshikawa さんのアバター 38views

TOPのCPU使用率とかを集計する

PSのCPU使用率は負荷調査には支えないので、TOPのほうでやってます。 プロセスが複数にわかれるものを集計して表示。 RubyのCPU使用率集計 (top -d 0 -n 1 -c -b; echo "";) | grep Ruby | 2017年5月18日
alkoshikawa さんのアバター 4views

PleskのQmailのログの場所

ログの場所 /usr/local/psa/var/log/maillog qmailのログの行のカウント #!/bin/sh LOG=/usr/local/psa/var/log/maillog NUM=20000 tail -n $NUM 2017年5月11日
alkoshikawa さんのアバター 7views

yumで強制noにする方法

パッケージの依存関係を見るために、updateとかremoveをおこなうことがありますが、 間違えてyesっちゃったりしないように以下のオプションをつけることができます。 yum --assumeno install swatch yum 2017年4月28日
alkoshikawa さんのアバター 34views

redmineでテキスト折り畳みをする

redmineのtextileで以下のコードを入れると折りたたみができる。 無駄に長くなってしまった場合は結構役にたちます。 {{collapse something something something }} 2017年4月25日
alkoshikawa さんのアバター 22views

S3の特定バケットだけフルアクセスできるようにするポリシー

Listだけは直下でできるようにしています。 { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "s3:*", "Resource": [ "a 2017年4月4日
alkoshikawa さんのアバター 20views

rpmが変更するファイルの権限とオーナーを表示する

yumでパッケージをアップデートして権限が戻ったりして阿鼻叫喚なことがありますが、 事前に変更のファイルを以下のコマンドで確認できます。(※影響のある範囲を網羅できているわけではないのでご注意) rpm -q --qf "[%{FILEMO 2017年3月13日
alkoshikawa さんのアバター 11views

MySQLのDB ENGINEの確認

INNODBかMyISAMか確認したいときのコマンド select table_name, engine from information_schema.tables where table_schema = '{DB_NAME}'; 2017年3月9日
alkoshikawa さんのアバター 14views

どうにも止まらないHTTPDをKILLする

httpdのプロセスが暴走してしまった場合、 通常のサービスの再起動では死なないことが多いです。 以下のコマンドで強制的にキルできます。 killall -9 httpd 2017年2月21日
alkoshikawa さんのアバター 15views

nginxの中間証明書

nginxはSSL証明書と中間証明書を合体させる必要がある -----BEGIN CERTIFICATE----- [SSL証明書] -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- 2017年2月14日
alkoshikawa さんのアバター 51views

mysqldumpで Errcode: 24 – Too many open files とか出たとき

dumpをやってみたらこんなエラーがでた場合、 テーブルが多すぎてMySQLのファイルハンドラの上限に引っかかっているようです。 SHOW VARIABLES LIKE 'open%'; とかで現在のopen_files_limitが出てき 2016年12月15日
alkoshikawa さんのアバター 16views

MySQLでCSV出力をおこなう

提出用に整形するのにたまに使う select name, email from users into outfile '/tmp/user.csv' fields terminated by ',' optionally enclosed 2016年12月15日
alkoshikawa さんのアバター 69views

kvmの仮想OSに自動起動設定をおこなう

以下で登録されているVMを表示します。 virsh list --all 以下で自動起動設定 virsh autostart {vm_id} やめる場合は以下 virsh autostart --disable {vm_id} 2016年12月13日
alkoshikawa さんのアバター 25views

s3からファイルを落とすメモ

awscliはワイルドカードでファイル指定できないようなので、lsってから1個ずつ落とす必要があるようです。 バケット内のtar.gzを落とします。 #!/bin/sh DATE_STRING=`date "+%Y%m%d"` OUTDIR 2016年12月5日
alkoshikawa さんのアバター 6views

basic_authメモ

htpasswdファイル作成 htpasswd -bc /etc/httpd/basic/.htpasswd {user} {pass} Apache2.4 <Directory "/var/www/vhosts/example.co 2016年11月25日
alkoshikawa さんのアバター 8views

脆弱性情報(2016/11/25)

jvn, jvndbなどの脆弱性情報を元に、 CVSSv3でHigh以上、Linux,Lampp周りのものをまとめています。 Apache Tomcat の複数の脆弱性に対するアップデート http://jvn.jp/vu/JVNVU922 2016年11月25日
alkoshikawa さんのアバター 12views

脆弱性情報(2016/11/24)

jvn, jvndbなどの脆弱性情報を元に、 CVSSv3でHigh以上、Linux,Lampp周りのものをまとめています。 NTP.org の ntpd に複数の脆弱性 http://jvn.jp/vu/JVNVU99531229/ 2016年11月24日
alkoshikawa さんのアバター 36views

脆弱性情報(2016/11/18)

jvn, jvndbなどの脆弱性情報を元に、 CVSSv3でHigh以上、Linux,Lampp周りのものをまとめています。 Linux Kernel の block/genhd.c の disk_seqf_stop関数における権限を取得さ 2016年11月18日
alkoshikawa さんのアバター 10views

脆弱性情報(2016/11/4)

jvn, jvndbなどの脆弱性情報を元に、 CVSSv3でHigh以上、Linux,Lampp周りのものをまとめています。 Profile 2 Registration Path – Critical – Cros 2016年11月4日
alkoshikawa さんのアバター 7views

脆弱性情報(2016/10/27)

jvn, jvndbなどの脆弱性情報を元に、 CVSSv3でHigh以上、Linux,Lampp周りのものをまとめています。 Tripal BLAST UI – Highly Critical – Remote Co 2016年11月4日
alkoshikawa さんのアバター 5views

脆弱性情報(2016/10/25)

jvn, jvndbなどの脆弱性情報を元に、 CVSSv3でHigh以上、Linux,Lampp周りのものをまとめています。 Linux カーネルのメモリサブシステムに実装されている copy-on-write 機構に競合状態が発生する脆弱 2016年11月4日
alkoshikawa さんのアバター 9views

脆弱性情報(2016/10/26)

jvn, jvndbなどの脆弱性情報を元に、 CVSSv3でHigh以上、Linux,Lampp周りのものをまとめています。 Linux Kernel の IP スタックにおけるサービス運用妨害 (DoS) の脆弱性 http://jvnd 2016年11月4日
alkoshikawa さんのアバター 4views

脆弱性情報(2016/10/24)

jvn, jvndbなどの脆弱性情報を元に、 CVSSv3でHigh以上、Linux,Lampp周りのものをまとめています。 ISC BIND 9 にサービス運用妨害 (DoS) の脆弱性 http://jvndb.jvn.jp/ja/co 2016年11月4日
alkoshikawa さんのアバター 4views

脆弱性情報(2016/10/14)

jvn, jvndbなどの脆弱性情報を元に、 CVSSv3でHigh以上、Linux,Lampp周りのものをまとめています。 GNU C Library の makecontext 関数におけるサービス運用妨害 (DoS) の脆弱性 htt 2016年11月4日
alkoshikawa さんのアバター 36views

sarいろいろ

メモリ sar -r -s 15:00:00 -e 17:00:00 -f sa ロードアベレージ sar -q -s 15:00:00 -e 17:00:00 -f sa CPU使用率 sar -u -s 15:00:00 -e 17:0 2016年10月21日
alkoshikawa さんのアバター 16views

suexec確認用のtest.cgi

suexecの動作確認用のcgi ユーザーはhomepageとする vim /path/to/dir/test.cgi --- #!/usr/bin/perl print "Content-type: text/html\n\n"; pri 2016年10月21日
alkoshikawa さんのアバター 238views

phpの実行ユーザーを表示する

suexecとか使ったときに実際に意図したユーザーになっているか確認するために使います。 <?php print_r(posix_getpwuid(posix_geteuid())); ?> 2016年10月21日
alkoshikawa さんのアバター 28views

メールのバウンスについて

バウンスについて非常によくまとまっているサイトがあったので記載 http://bouncehammer.jp/ja/email-topics/when-does-email-bounce システムメールを使う場合 ・自分のメールサーバから送 2016年10月18日
alkoshikawa さんのアバター 51views

古いjavaにroot証明書を追加する

sunのjavaの1.6とかroot証明書が古く、時折httpclientでエラーが出ます。 root証明書を以下のコマンドで追加できます。 cd /usr/java/default/jre/lib/security cp -p cacer 2016年10月14日