MySQLのユーザーの権限表示

特定DBのみ操作可能かどうか調べるのに使ったりします。 show grants for root@localhost;

Read more

GeoIPの新しいものを取得する

IPから国を判定するのに geoip というのを使いますが、 わりと更新されているようで、過去アメリカ判定されていたIPが日本になったりすることもあるようです。 yumでインストールできるやつは結構古いので以下から最新版…

Read more

MySQL5.1でのスローログのローテーション

5.5以降であれば mysql> flush slow logs; でいけるんですが、5.1だとありません。 しかしバイナリログとか使ってる場合 mysqladmin flush-logs をやるとそっちも切り飛ば…

Read more

Linuxでダミーファイルを作成する

50MBのファイル fallocate -l 50M {file_name} 1GBのファイル fallocate -l 1G {file_name}

Read more

POSTで200なものを抜き出す

ログ調査のメモ cat /var/log/httpd/access_log | grep -e “02/Oct/2017:17” -e “02/Oct/2017:18” | grep “POST”| awk -F’ ‘ …

Read more

Gmailで日付と検索ワードで絞る

こんなん after:2017-09-19 before:2017-10-03 hogehoge

Read more

inode番号でmvを使う

ファイルが化けてそのまま扱えない場合とかに使います。  ls -li でinode番号を取得 mv “$(find -inum {inodenum})” normal_name で変更

Read more

mobileconfigを配置する

mobileconfigはiOSとかでネットワークの設定とかをおこなう設定ファイルなんですが、 サーバーに配置して使ってもらう場合2点対応が必要になります。 ・HTTPSが必要 ・ContentTypeに applica…

Read more

mysqlでbinlog_formatを変更する

オンラインで変更可能ですが、 セッション単位のためコネクションプールとか使ってる場合はクライアントの方は再接続が必要です。 mysql> SET GLOBAL binlog_format = ‘MIXED’; 接続…

Read more

mysqlのエラーログをクリアする

MySQLのログはローテーションとか基本しないですが、 膨れ上がってしまったときに以下でクリアします。 cd /path/to/dir mv mysqld.log mysqld.log.bk mysql> FLUS…

Read more

iptablesで国ごとBANする

DDOSがあったとき用 固定IPからのDOSだったら必要ない。 https://ipv4.fetus.jp のiptablesのテンプレートを使います。 下記では中国と香港 #!/bin/sh SCRIPT_PATH=`…

Read more

SSL証明書周りの中身の表示

SSL証明書 openssl x509 -text -noout -in example.crt 秘密鍵 openssl rsa -text -noout -in example.key CSR openssl req …

Read more

S3のパーミッションの設定を一括変更する

S3に配置したファイル全部を公開 aws s3 –profile {profile} ls –recursive s3://{bucket}/ \ | awk ‘{print $4}’ \ | xargs -I{} …

Read more

openvpnで CRL has expired が出た場合の対応

easyrsa3で構築したOpenVPN2.3系を使っていて問題なかったところに、 2.4系にアップデートしたら突如使えなくなったときの話です。 /var/log/openvpn.logにこんなんが出ます。 TLS: I…

Read more

namedのzoneファイル書き換え後のチェック

bind の configtestのようなもの named-checkconf /etc/named.conf 問題がなければ何も出ない named-checkzone “{domain}” /path/to/{doma…

Read more