alkoshikawa のアーカイブ

Linuxでダミーファイルを作成する

2017年10月11日

50MBのファイル ``` fallocate -l 50M {file_name} ``` 1GBのファイル ``` fallocate -l 1G {file_name} ```
続きを読む

POSTで200なものを抜き出す

2017年10月3日

ログ調査のメモ ``` cat /var/log/httpd/access_log | grep -e "02/Oct/2017:17" -e "02/Oct/2017:18" | grep "POST"| awk -F' ' '$9==200{print $0}' ```
続きを読む

Gmailで日付と検索ワードで絞る

2017年10月3日

こんなん ``` after:2017-09-19 before:2017-10-03 hogehoge ```
続きを読む

inode番号でmvを使う

2017年9月15日

ファイルが化けてそのまま扱えない場合とかに使います。  ``` ls -li ``` でinode番号を取得 ``` mv "$(find -inum {inodenum})" normal_name ``` で変更
続きを読む

mobileconfigを配置する

2017年9月14日

mobileconfigはiOSとかでネットワークの設定とかをおこなう設定ファイルなんですが、 サーバーに配置して使ってもらう場合2点対応が必要になります。 ・HTTPSが必要 ・ContentTypeに application/x-apple-aspen-config が必要 ということでApacheの方はこんなん追加 ``` AddType application/x-apple-aspen-config .mobileconfig ``
続きを読む

mysqlでbinlog_formatを変更する

2017年8月29日

オンラインで変更可能ですが、 セッション単位のためコネクションプールとか使ってる場合はクライアントの方は再接続が必要です。 ``` mysql> SET GLOBAL binlog_format = 'MIXED'; ``` 接続しているセッションで変えたい場合は以下 ``` mysql> SET SESSION binlog_format = 'MIXED'; ``` 設定ファイルには以下 ``` vim /etc/my.cnf
続きを読む

mysqlのエラーログをクリアする

2017年8月29日

MySQLのログはローテーションとか基本しないですが、 膨れ上がってしまったときに以下でクリアします。 ``` cd /path/to/dir mv mysqld.log mysqld.log.bk mysql> FLUSH ERROR LOGS; ``` エラーログが出力できるか試す場合は以下 ``` mysqladmin -uroot -p debug ```
続きを読む

iptablesで国ごとBANする

2017年8月7日

DDOSがあったとき用 固定IPからのDOSだったら必要ない。 https://ipv4.fetus.jp のiptablesのテンプレートを使います。 下記では中国と香港 ``` #!/bin/sh SCRIPT_PATH=`echo $(cd $(dirname $0);pwd)` if [ "$1" != "nodl" ]; then wget https://ipv4.fetus.jp/cn.iptables.txt
続きを読む

SSL証明書周りの中身の表示

2017年7月25日

SSL証明書 ``` openssl x509 -text -noout -in example.crt ``` 秘密鍵 ``` openssl rsa -text -noout -in example.key ``` CSR ``` openssl req -text -noout -in example.csr ```
続きを読む

S3のパーミッションの設定を一括変更する

2017年7月20日

S3に配置したファイル全部を公開 ``` aws s3 --profile {profile} ls --recursive s3://{bucket}/ \ | awk '{print $4}' \ | xargs -I{} aws s3api --profile {profile} put-object-acl --acl public-read --bucket {bucket} --key "{}" ``` それを戻す ``` aws
続きを読む

openvpnで CRL has expired が出た場合の対応

2017年6月15日

easyrsa3で構築したOpenVPN2.3系を使っていて問題なかったところに、 2.4系にアップデートしたら突如使えなくなったときの話です。 /var/log/openvpn.logにこんなんが出ます。 ``` TLS: Initial packet from [AF_INET]xxx.xxx.xxx.xxx:xxxxxx, sid=xxxxxxxx xxxxxxxx VERIFY ERROR: depth=0, error=CRL has expire
続きを読む

namedのzoneファイル書き換え後のチェック

2017年5月19日

bind の configtestのようなもの ``` named-checkconf /etc/named.conf ``` 問題がなければ何も出ない ``` named-checkzone "{domain}" /path/to/{domain}.zone ``` OKが出るのを確認する
続きを読む

TOPのCPU使用率とかを集計する

2017年5月18日

PSのCPU使用率は負荷調査には支えないので、TOPのほうでやってます。 プロセスが複数にわかれるものを集計して表示。 ``` RubyのCPU使用率集計 (top -d 0 -n 1 -c -b; echo "";) | grep Ruby | grep -v "grep" | awk '{a += $9;} END {print a}' httpdのCPU使用率集計 (top -d 0 -n 1 -c -b; echo "";) | grep http
続きを読む

PleskのQmailのログの場所

2017年5月11日

ログの場所 ``` /usr/local/psa/var/log/maillog ``` qmailのログの行のカウント ``` #!/bin/sh LOG=/usr/local/psa/var/log/maillog NUM=20000 tail -n $NUM $LOG | grep "qmail" | awk '{print $1" "$2" "$3}' | sed 's/...$//g' | uniq -c ```
続きを読む

yumで強制noにする方法

2017年4月28日

パッケージの依存関係を見るために、updateとかremoveをおこなうことがありますが、 間違えてyesっちゃったりしないように以下のオプションをつけることができます。 ``` yum --assumeno install swatch yum --assumeno update glibc yum --assumeno remove awstats ``` これで安全 yum インストールしない
続きを読む

redmineでテキスト折り畳みをする

2017年4月25日

redmineのtextileで以下のコードを入れると折りたたみができる。 無駄に長くなってしまった場合は結構役にたちます。 ``` {{collapse something something something }} ```
続きを読む

S3の特定バケットだけフルアクセスできるようにするポリシー

2017年4月4日

Listだけは直下でできるようにしています。 ``` { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "s3:*", "Resource": [ "arn:aws:s3:::{bucket}",
続きを読む

rpmが変更するファイルの権限とオーナーを表示する

2017年3月13日

yumでパッケージをアップデートして権限が戻ったりして阿鼻叫喚なことがありますが、 事前に変更のファイルを以下のコマンドで確認できます。(※影響のある範囲を網羅できているわけではないのでご注意) ``` rpm -q --qf "[%{FILEMODES:perms} %{FILEUSERNAME}:%{FILEGROUPNAME} %{FILENAMES}\n]" {package} 例 rpm -q --qf "[%{FILEMODES:perms} %
続きを読む

MySQLのDB ENGINEの確認

2017年3月9日

INNODBかMyISAMか確認したいときのコマンド ``` select table_name, engine from information_schema.tables where table_schema = '{DB_NAME}'; ```
続きを読む

どうにも止まらないHTTPDをKILLする

2017年2月21日

httpdのプロセスが暴走してしまった場合、 通常のサービスの再起動では死なないことが多いです。 以下のコマンドで強制的にキルできます。 ``` killall -9 httpd ```
続きを読む