alkoshikawa さんのアバター 5views

iptablesで国ごとBANする

DDOSがあったとき用 固定IPからのDOSだったら必要ない。 https://ipv4.fetus.jp のiptablesのテンプレートを使います。 下記では中国と香港 #!/bin/sh SCRIPT_PATH=`echo $(cd 2017年8月7日
alkoshikawa さんのアバター 8views

SSL証明書周りの中身の表示

SSL証明書 openssl x509 -text -noout -in example.crt 秘密鍵 openssl rsa -text -noout -in example.key CSR openssl req -text -noo 2017年7月25日
alkoshikawa さんのアバター 22views

S3のパーミッションの設定を一括変更する

S3に配置したファイル全部を公開 aws s3 --profile {profile} ls --recursive s3://{bucket}/ \ | awk '{print $4}' \ | xargs -I{} aws s3api 2017年7月20日
alkoshikawa さんのアバター 95views

openvpnで CRL has expired が出た場合の対応

easyrsa3で構築したOpenVPN2.3系を使っていて問題なかったところに、 2.4系にアップデートしたら突如使えなくなったときの話です。 /var/log/openvpn.logにこんなんが出ます。 TLS: Initial pac 2017年6月15日
alkoshikawa さんのアバター 12views

namedのzoneファイル書き換え後のチェック

bind の configtestのようなもの named-checkconf /etc/named.conf 問題がなければ何も出ない named-checkzone "{domain}" /path/to/{domain}.zone O 2017年5月19日
alkoshikawa さんのアバター 70views

TOPのCPU使用率とかを集計する

PSのCPU使用率は負荷調査には支えないので、TOPのほうでやってます。 プロセスが複数にわかれるものを集計して表示。 RubyのCPU使用率集計 (top -d 0 -n 1 -c -b; echo "";) | grep Ruby | 2017年5月18日
alkoshikawa さんのアバター 5views

PleskのQmailのログの場所

ログの場所 /usr/local/psa/var/log/maillog qmailのログの行のカウント #!/bin/sh LOG=/usr/local/psa/var/log/maillog NUM=20000 tail -n $NUM 2017年5月11日
alkoshikawa さんのアバター 12views

yumで強制noにする方法

パッケージの依存関係を見るために、updateとかremoveをおこなうことがありますが、 間違えてyesっちゃったりしないように以下のオプションをつけることができます。 yum --assumeno install swatch yum 2017年4月28日
alkoshikawa さんのアバター 99views

redmineでテキスト折り畳みをする

redmineのtextileで以下のコードを入れると折りたたみができる。 無駄に長くなってしまった場合は結構役にたちます。 {{collapse something something something }} 2017年4月25日
alkoshikawa さんのアバター 31views

S3の特定バケットだけフルアクセスできるようにするポリシー

Listだけは直下でできるようにしています。 { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "s3:*", "Resource": [ "a 2017年4月4日
alkoshikawa さんのアバター 26views

rpmが変更するファイルの権限とオーナーを表示する

yumでパッケージをアップデートして権限が戻ったりして阿鼻叫喚なことがありますが、 事前に変更のファイルを以下のコマンドで確認できます。(※影響のある範囲を網羅できているわけではないのでご注意) rpm -q --qf "[%{FILEMO 2017年3月13日
alkoshikawa さんのアバター 15views

MySQLのDB ENGINEの確認

INNODBかMyISAMか確認したいときのコマンド select table_name, engine from information_schema.tables where table_schema = '{DB_NAME}'; 2017年3月9日
alkoshikawa さんのアバター 15views

どうにも止まらないHTTPDをKILLする

httpdのプロセスが暴走してしまった場合、 通常のサービスの再起動では死なないことが多いです。 以下のコマンドで強制的にキルできます。 killall -9 httpd 2017年2月21日
alkoshikawa さんのアバター 15views

nginxの中間証明書

nginxはSSL証明書と中間証明書を合体させる必要がある -----BEGIN CERTIFICATE----- [SSL証明書] -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- 2017年2月14日
alkoshikawa さんのアバター 78views

mysqldumpで Errcode: 24 – Too many open files とか出たとき

dumpをやってみたらこんなエラーがでた場合、 テーブルが多すぎてMySQLのファイルハンドラの上限に引っかかっているようです。 SHOW VARIABLES LIKE 'open%'; とかで現在のopen_files_limitが出てき 2016年12月15日
alkoshikawa さんのアバター 16views

MySQLでCSV出力をおこなう

提出用に整形するのにたまに使う select name, email from users into outfile '/tmp/user.csv' fields terminated by ',' optionally enclosed 2016年12月15日
alkoshikawa さんのアバター 89views

kvmの仮想OSに自動起動設定をおこなう

以下で登録されているVMを表示します。 virsh list --all 以下で自動起動設定 virsh autostart {vm_id} やめる場合は以下 virsh autostart --disable {vm_id} 2016年12月13日
alkoshikawa さんのアバター 34views

s3からファイルを落とすメモ

awscliはワイルドカードでファイル指定できないようなので、lsってから1個ずつ落とす必要があるようです。 バケット内のtar.gzを落とします。 #!/bin/sh DATE_STRING=`date "+%Y%m%d"` OUTDIR 2016年12月5日
alkoshikawa さんのアバター 7views

basic_authメモ

htpasswdファイル作成 htpasswd -bc /etc/httpd/basic/.htpasswd {user} {pass} Apache2.4 <Directory "/var/www/vhosts/example.co 2016年11月25日
alkoshikawa さんのアバター 8views

脆弱性情報(2016/11/25)

jvn, jvndbなどの脆弱性情報を元に、 CVSSv3でHigh以上、Linux,Lampp周りのものをまとめています。 Apache Tomcat の複数の脆弱性に対するアップデート http://jvn.jp/vu/JVNVU922 2016年11月25日
alkoshikawa さんのアバター 12views

脆弱性情報(2016/11/24)

jvn, jvndbなどの脆弱性情報を元に、 CVSSv3でHigh以上、Linux,Lampp周りのものをまとめています。 NTP.org の ntpd に複数の脆弱性 http://jvn.jp/vu/JVNVU99531229/ 2016年11月24日
alkoshikawa さんのアバター 37views

脆弱性情報(2016/11/18)

jvn, jvndbなどの脆弱性情報を元に、 CVSSv3でHigh以上、Linux,Lampp周りのものをまとめています。 Linux Kernel の block/genhd.c の disk_seqf_stop関数における権限を取得さ 2016年11月18日
alkoshikawa さんのアバター 10views

脆弱性情報(2016/11/4)

jvn, jvndbなどの脆弱性情報を元に、 CVSSv3でHigh以上、Linux,Lampp周りのものをまとめています。 Profile 2 Registration Path – Critical – Cros 2016年11月4日
alkoshikawa さんのアバター 7views

脆弱性情報(2016/10/27)

jvn, jvndbなどの脆弱性情報を元に、 CVSSv3でHigh以上、Linux,Lampp周りのものをまとめています。 Tripal BLAST UI – Highly Critical – Remote Co 2016年11月4日
alkoshikawa さんのアバター 5views

脆弱性情報(2016/10/25)

jvn, jvndbなどの脆弱性情報を元に、 CVSSv3でHigh以上、Linux,Lampp周りのものをまとめています。 Linux カーネルのメモリサブシステムに実装されている copy-on-write 機構に競合状態が発生する脆弱 2016年11月4日
alkoshikawa さんのアバター 9views

脆弱性情報(2016/10/26)

jvn, jvndbなどの脆弱性情報を元に、 CVSSv3でHigh以上、Linux,Lampp周りのものをまとめています。 Linux Kernel の IP スタックにおけるサービス運用妨害 (DoS) の脆弱性 http://jvnd 2016年11月4日
alkoshikawa さんのアバター 4views

脆弱性情報(2016/10/24)

jvn, jvndbなどの脆弱性情報を元に、 CVSSv3でHigh以上、Linux,Lampp周りのものをまとめています。 ISC BIND 9 にサービス運用妨害 (DoS) の脆弱性 http://jvndb.jvn.jp/ja/co 2016年11月4日
alkoshikawa さんのアバター 4views

脆弱性情報(2016/10/14)

jvn, jvndbなどの脆弱性情報を元に、 CVSSv3でHigh以上、Linux,Lampp周りのものをまとめています。 GNU C Library の makecontext 関数におけるサービス運用妨害 (DoS) の脆弱性 htt 2016年11月4日
alkoshikawa さんのアバター 52views

sarいろいろ

メモリ sar -r -s 15:00:00 -e 17:00:00 -f sa ロードアベレージ sar -q -s 15:00:00 -e 17:00:00 -f sa CPU使用率 sar -u -s 15:00:00 -e 17:0 2016年10月21日
alkoshikawa さんのアバター 16views

suexec確認用のtest.cgi

suexecの動作確認用のcgi ユーザーはhomepageとする vim /path/to/dir/test.cgi --- #!/usr/bin/perl print "Content-type: text/html\n\n"; pri 2016年10月21日