hiroroooo299 さんのアバター 12views

一刻も早くO-SaftでSSL設定のチェックをしないと、どうかしてしまいそうな場合のコマンド

macOS用 $ brew cask install docker アプリケーションに追加されるクジラマークをクリックしてdocker起動 $ docker run punkstar/o-saft +check example.com /e 2017年9月11日
hiroroooo299 さんのアバター 18views

Rsyncで複数台構成Webサーバーのコンテンツを同期するやつ

cronで数分おきに回せば間に合うゆるふわ要件の場合、これにリトライ機構やロックファイルによる排他制御等を追加しとけば良いと思います。 ionice -c 2 nice -n 19 \ rsync -avz --delete --timeo 2017年9月8日
hiroroooo299 さんのアバター 16views

OpenSSLコマンドでSSL証明書の証明書チェーン検証

/etc/pki/tls/certs/ca-bundle.crt: OS等にバンドルされた信頼できるルート証明書 /hoge/intermediate_ca.crt: 検証するサーバー証明書の中間証明書 /fuga/server.crt: 2017年8月7日
hiroroooo299 さんのアバター 164views

【Atom】全角スペース、駄目ゼッタイ

プラグイン: show-ideographic-space を使って、全角スペースを血祭りにあげることができます。 プラグイン: show-ideographic-space をインストール コマンドパレット (macOSだとcmd+shi 2017年8月3日
hiroroooo299 さんのアバター 22views

テキストファイルに記載したファイルをコピーする

地味に便利っぽ man rsync . . . --files-from=FILE read list of source-file names from FILE . . . # cat /tmp/kopi_suru_yatsura.tx 2017年7月31日
hiroroooo299 さんのアバター 39views

needs-restarting: パッケージアップデート後に再起動が必要そうなプロセス・サービスを一覧

確認環境: CentOS7 最初 # needs-restarting > 空 nss をアップデート # yum update nss nss アップデート後に要リスタートなプロセス例 # needs-restarting 2727 2017年7月28日
hiroroooo299 さんのアバター 26views

monitorix で メール関係のグラフ表示 (Postfix + Dovecot)

man monitorix.conf にも書いてあるが、pflogsumm というperlスクリプトがあれば、Postfix な環境でも、monitorix でmail関係のグラフをいい感じに表示できるとのこと。 # provides pf 2017年7月26日
hiroroooo299 さんのアバター 32views

Chrome のページ読み込み完了時間 (Load, Finish, DOMContentLoaded) をコピる

ダルかったので、Developer Tools の Developer Tools を開いてコピった。 (Developer Tools のガワも HTML + JS で出来ているのです….) もっとスマートなやり方がきっとある 2017年7月24日
hiroroooo299 さんのアバター 126views

爆速で find + grep する (xargs使用)

爆速で (速いとは言ってない) AWS EC2 の m1.large インスタンスでやったら、load average: 54.75, iowait: 99% くらい逝って、 SSHログインすらできなくなったので要注意な!!! 前提条件 お 2017年7月11日
hiroroooo299 さんのアバター 23views

ディレクトリ構造を維持したままファイルをバックアップ

下記のように、ディレクトリ構造を維持したままファイルをバックアップする場合、 mkdir /path/to/backup/var/www/html/ cp /var/www/html/wp-config.php /path/to/backu 2017年7月10日
hiroroooo299 さんのアバター 7views

macOSでgnu-sed使う

macOSのbash環境は、基本的にsshでリモートにつなぐ以外の用途であまり利用しないが、 たまにテキスト処理を行う場合がある。 しかし、いつもログインしているRHEL系Linux環境とコマンドオプションが違っていることが多いため、頭のな 2017年7月3日
hiroroooo299 さんのアバター 65views

【シェルスクリプト】10分単位でログを抽出して何かする

愚直に時間文字列を生成してログファイル全体からgrepして抽出しているので、ログファイルがでかいと死にます 本気でログ解析したければもう少し頭を使うか、他の手段を考えましょう。 例えば、 Amazon Athena とか Elasticse 2017年6月14日
hiroroooo299 さんのアバター 145views

【Apache】アクセス制限の怖い(かもしれない)話

前提 運用開始前/開発中Webシステムのhtaccess CentOS 7 Apache HTTP Server 2.4 DocumentRoot = /var/www/html # /var/www/html/.htaccess # TO 2017年6月13日
hiroroooo299 さんのアバター 99views

シェルスクリプトでdigる

NXDOMAIN だろうが、DNSサーバーからなんらかのレスポンスがあった時点で、とりあえず0が返るらしい…. 通信不能系など、明らかなエラー状態の場合のみ、非ゼロ値がリターンコードとして返る # man dig RETURN 2017年6月6日
hiroroooo299 さんのアバター 13views

ワイルドカードでファイル表示時にファイル名を表示する

cat じゃなくて tail でやればよい。 $ tail -n+1 test* ==> test <== 123 ==> test2 <== test man tail . . . Numbers having a 2017年6月5日
hiroroooo299 さんのアバター 19views

mysqldumpのかんさつ

準備 # /etc/my.cnf [mysqld] . . . general_log=ON general_log_file=/tmp/mysql_general.log . . . mysql> create database t 2017年5月25日
hiroroooo299 さんのアバター 78views

【WordPress】wp-cronによる自動バックグラウンドアップデート処理のキックについて

WordPressの自動バックグラウンドアップデートが動かなくなった際に調べたことのメモ。 最終的にはパーミッションが駄目なだけで無駄足だった。 雑に斜め読みしただけなので、認識に誤りがあるかもしれません…. wp-cronによ 2017年5月22日
hiroroooo299 さんのアバター 47views

自己証明書 (SAN付き) 作成

$ vim make-dummy-cert-san.sh #!/bin/bash [ -z "$1" ] && echo "$0 naked_domain_name" && exit 1 openssl re 2017年5月18日
hiroroooo299 さんのアバター 45views

Apache HTTPD + OpenLDAP で Basic認証

動作確認用に下記参考サイトを寄せ集めただけの適当かつ最低限の設定メモです。 CentOS7.0でOpenLDAP構築 – Qiita CentOS 7 : OpenLDAP : LDAPサーバーの設定 : Server Worl 2017年5月17日
hiroroooo299 さんのアバター 74views

【MySQL】mysqldumpで移したDBの内容が文字化けするんですけど….

--default-character-set=binary をつければ文字化けしなくなったゾ。 mysqldump --default-character-set=binary hoge_db > hoge_dump.sql mys 2017年5月11日
hiroroooo299 さんのアバター 234views

【Docker Compose】DockerホストのIPを明示的に指定する

コンテナからホストへ通信するために明示的に設定したかった。 # docker-compose.yml . . . networks: default: ipam: driver: default config: - subnet: "172 2017年4月27日
hiroroooo299 さんのアバター 314views

【Docker Compose】ログをコンテナごとのログファイルに出力する

普通は docker-compose logs コマンドで確認出来るが、 いまいち気持ちが悪いので syslog 経由でログファイルを吐くように設定した。 大規模構成だと fluentd とかつかって集約したり、いろいろ頑張らないと厳しそう 2017年4月26日
hiroroooo299 さんのアバター 91views

[Postfix] バウンスメールのコピーを残す

Postfix設定パラメータ notify_classes (デフォルト: resource, software)     ポストマスターに報告されるエラークラスのリスト。デフォルトでは最も 深刻な問題のみが報告されます。偏執的な人はポリシ 2017年4月20日
hiroroooo299 さんのアバター 8views

SSH切断後にターミナルのウィンドウ名を正しく表示させる

ターミナルにて、SSHを切断した後も接続時のホスト名などがターミナルのウィンドウ名などに残ってしまい、気持ちが悪い。 PROMPT_COMMAND に手を加えてコマンド実行毎に逐一タイトルを変えるようにすると、これを防げる。 # ~/.ba 2017年4月17日
hiroroooo299 さんのアバター 44views

【CentOS 6】SHA256の自己証明書作成

# /etc/pki/tls/certs/Makefile . . . # -sha256 :追加する # -days 36135: ついでに、有効期限99年にする %.pem: umask 77 ; \ PEM1=`/bin/mktemp 2017年4月14日
hiroroooo299 さんのアバター 154views

[VSFTPD] FTPS設定 (クライアント認証もあるよ)

FTPS: クライアント認証あり # vsftpd.conf # SSL強制 ssl_enable=YES force_local_logins_ssl=YES force_local_data_ssl=YES ## Implicitモード 2017年4月11日
hiroroooo299 さんのアバター 81views

【Linux】ホスト名を確認する

意気揚々と 「好きなコマンドは hostname です」 などと言っていたら、hostnameコマンドでホスト名を確認するのはバッドノウハウという情報がありました。 (rootでうっかり打ち間違えて変な引数つけると、ホスト名を変更してしまっ 2017年4月5日
hiroroooo299 さんのアバター 28views

LB配下にWordPressを設置

管理画面の強制SSL化 管理画面での SSL 通信 – WordPress Codex 日本語版 # wp-config.php # LB (HTTP_X_FORWARDED_PROTO) 対応 if (isset($_SERV 2017年3月31日
hiroroooo299 さんのアバター 39views

【Atom】 .diffファイルのシンタックスハイライト

language-diff 地味に良い 2017年3月27日
hiroroooo299 さんのアバター 45views

mt-check.cgiのワーニングを抜き出す

mt-check.cgi Chrome の Developer Tools のコンソールで下記を実行 $$("div.msg-warning p.msg-text").forEach((e)=>console.log(e.innerT 2017年3月24日