khwarizmi のアーカイブ

docker-compose で /etc/hosts をいじりたい

2017年10月17日

題通りの状況になりました。 dockerコンテナは基本的に起動時にIPを動的に割り当てているので、起動時にhostsが書き換わるみたいですね。 コンテナ起動の時は多分 --add-host [] みたいな感じでオプションをつければいいはずなんですが、この記事はそれと同じことをdocker-composeであるお話です。 extra-hosts というのを使います。 下の例のように使えます。 いろいろかいてあるままこぴって来たのでいらないものたくさんついて
続きを読む

objdumpで逆コンパイル?(逆アセンブラ?)する

2017年10月16日

バイナリを解析ツールでみたいなあって思うことがあって、逆コンパイルツールを探したんですが、使い方がいまいちわかんなかったりした時に使ったのがこいつです。 こいつは、オブジェクト(中間)ファイルを見せてくれるツールらしくって、逆コンパイルというか、逆アセンブラに近い働きをします。 ターゲットファイルをsource.c とし、これをコンパイルした実行ファイルsource があったとします。(objdumpで逆コンパイルをしたいときは、gccでコンパイルする場合 -g オプ
続きを読む

docker使ってたらなんか動かなくなっちった

2017年9月26日

っていうことがあります。 原因はごみがたまってるからです。 「えー、ちゃんと使わなくなったコンテナは削除してるよー」っていうそこのあなた!コンテナを削除してもなんとデータボリュームは残るのです! というわけでマメに使わなくなったデータボリュームは削除しましょう。 紐づけされてないボリュームを削除 ``` docker volume ls -qf dangling=true | xargs docker volume rm ```
続きを読む

AWS Database Migration Service つまずき点

2017年8月4日

# アカウントの権限に注意 「DMS には、VPC のリソースを管理するためのアクセス権限が必要です。[レプリケーションインスタンスの作成] をクリックすることで、DMS に、このアクセス権限のあるロールを作成するためのアクセス権限を付与します。」 とのことなので、admin権限が必要みたいです。 権限のあるユーザーで行います。 # レプリケーションインスタンスの作成 「パブリック・アクセス可能」のところにチェックを入れなかった場合はパブリックIPが付与され無い
続きを読む

AWS SNS PHP push通知

2017年7月28日

AWS SDK for PHP 落とした配下の場合 ``` ```
続きを読む

vimで編集中に通信途切れてビビりました

2017年7月14日

ビビりますよね〜 バックアップ取ってくれててありがとうvim! 編集中だったfileをvim で開くと 普段は見たこと無い画面が現れます。 編集中の内容を戻したい場合は「R」を押してからエンターを押すと編集していた内容を回復出来ます。 回復した後もバックアップファイルが残っているので, rmコマンドで消すか, vim で入った時の画面で「D」を押せばバックアップファイルが消えます
続きを読む

REST API と SOAP API の違い

2017年6月30日

##REST API RESTはREpresentational State Transferの略。 RESTの世界では、ネットワーク上のコンテンツ(リソース)を一意なURLで表すのが基本。 各リソース(URL)に対してGET,POST,PUT,DELETEでリクエストを送信しレスポンスをXMLやjsonなどで受け取る形式(レスポンスのフォーマット形式は指定されていない)。 RESTはURLがリソースに対応づけられるためURLは名詞的になることが多い。 ##
続きを読む

tmuxについて

2017年6月30日

screenコマンドと似てるやつで、派閥戦争的なのがアツいらしい。 ``` # yum install tmux ``` でぬるっと入る。 ####基本的なコマンド操作 ``` # 新規セッション開始 tmux # 名前をつけて新規セッション開始 tmux new -s # セッションの一覧表示 tmux ls # 接続クライアントの一覧表示 tmux lsc # セッションを再開 ※-t でセッシ
続きを読む

python 要素削除

2017年6月23日

配列の任意の箇所を潰して自動で穴埋めしてくれるやつ Cとかアセンブリとかで手書きした思い出がある。。。 ``` >>> a = [1,2,3] >>> del a[1] >>> print a [1, 3] ```
続きを読む

centps7 iptables save

2017年6月16日

### 方法1 ガッツリ書き換えちゃうぜえ ``` # iptables-save > /etc/sysconfig/iptables ``` ### 方法2 まだ service コマンドから行けるみたいだぜえ ``` # yum install iptables-services # service iptables save ```
続きを読む

sudo 脆弱性〜 ( CVE-2017-1000367 )

2017年6月2日

sudo に脆弱性が見つかったみたいですね。 SELinux 有効下で発生するようです。 日本のシステムはSELinux切る風潮がありますが、海外ではそれなりに使われているみたいですね。(今回の件で初めて知った) https://oss.sios.com/security/sudo-security-vulnerability-20170531
続きを読む

Apache SSL/TLSのバージョンで制限をかける

2017年6月2日

httpd.conf に以下を追記 ``` SSLProtocol All -TLSv1 ``` ALLは ``` This is a shortcut for ``+SSLv2 +SSLv3 +TLSv1'' or - when using OpenSSL 1.0.1 and later - ``+SSLv2 +SSLv3 +TLSv1 +TLSv1.1 +TLSv1.2'', respectively. ``` ということ。 -TLSv
続きを読む

mysql5.7 初期パスワード centos

2017年5月12日

centosだと、mysql5.7を入れるとrootに初期パスワードが設定されるみたいです。 設定された初期パスはログファイルに書き込まれています。 /var/log/mysqld.log ``` *** 2017-05-12T05:42:35.454105Z 1 [Note] A temporary password is generated for root@localhost: [password] *** ``` 下みたいに抜き取れば一発だよ
続きを読む

mastodonをゆる~く説明するゾ!

2017年4月21日

・mastodonはオープンソースなSNSだゾ!見た目、使い方はツイッターにそっくりだゾ! ・オープンソースなので、個人や企業が自ら管理運営ができるゾ!これをインスタンスト呼ぶゾ! ・例えば、共通の趣味を持つ人が集まるインスタンス、学校・クラス・会社内のインスタンス、のようなインスタンスを作ることができるゾ!つまり、同じmastodonでもインスタンスが違えば世界が全く違うんだゾ! ・リモートフォローをすれば他のインスタンスのアカウントもフォローできるゾ!
続きを読む

yum 使用するパッケージを明示的に指定

2017年4月14日

--enablerepo= で指定。 ``` # yum --enablerepo=[repo] install [package] ```
続きを読む

smtp-auth なんかうまくいかないと思ったら

2017年3月27日

smtp-authの設定を正しくして、いざテストしようと思ったらちゃんと動きませんでした。 認証周りをやってくれるCyrus SASLのPLAIN認証を担うパッケージが入っていなかったのが原因みたいです。 ``` $ sudo sudo yum -y install cyrus-sasl-plain ``` 無事に動きましたとさ。めでたしめでたし。 参考: http://www.1x1.jp/blog/2012/10/postfix_and_c
続きを読む

ポートが空いているか確認 nmapコマンド

2017年3月27日

``` # nmap [hostname] Starting Nmap 6.47 ( http://nmap.org ) at 2017-03-27 15:05 JST Nmap scan report for [hostname] ([address]) Host is up (0.027s latency). rDNS record for [address]: ec2-52-199-107-23.ap-northeast-1.compute.amazona
続きを読む

シェル 日付をどうにかする

2017年3月7日

dateコマンドとやらがなかなか使えました。 ### 現在時刻取得 ``` # date Tue Mar 7 01:58:16 UTC 2017 ``` ### 数時間後とかを取得 **--date** 数字と、 「年: years 月: months 日: days 時: hours 分: minutes 秒: seconds」とを合わせると色々指定可能。 さらに、「ago」をつけると前に戻れる。 ``` # date --date
続きを読む

Apache SSLProxy

2017年2月27日

``` [ユーザー] → [Aサーバ(プロキシ)] → [Bサーバ] ``` A → B のところでもSSLでやり取りを行えるようにします。 1. Aのssl.confのに↓を加える ``` SSLProxyEngine On SSLProxyVerify none ProxyPass / https://[BのIPアドレス]/ ProxyPassReverse / https://[BのIPアドレス]/ ``` 2. BにAで使用してい
続きを読む

IO負荷の原因究明

2017年2月21日

悪さをしているシステムを調査したいというモチベーションの記事です。 コマンドの出力結果は、サーバに負荷をかけていないため参考になりません。。。 # vmstat ``` # vmstat 2 procs -----------memory---------- ---swap-- -----io---- --system-- -----cpu----- r b swpd free buff cache si so bi
続きを読む