alkoshikawa さんのアバター 14views

Linuxでダミーファイルを作成する

50MBのファイル fallocate -l 50M {file_name} 1GBのファイル fallocate -l 1G {file_name} 2017年10月11日
alkoshikawa さんのアバター 5views

POSTで200なものを抜き出す

ログ調査のメモ cat /var/log/httpd/access_log | grep -e "02/Oct/2017:17" -e "02/Oct/2017:18" | grep "POST"| awk -F' ' '$9==200{p 2017年10月3日
alkoshikawa さんのアバター 4views

Gmailで日付と検索ワードで絞る

こんなん after:2017-09-19 before:2017-10-03 hogehoge 2017年10月3日
alkoshikawa さんのアバター 6views

inode番号でmvを使う

ファイルが化けてそのまま扱えない場合とかに使います。  ls -li でinode番号を取得 mv "$(find -inum {inodenum})" normal_name で変更 2017年9月15日
alkoshikawa さんのアバター 15views

mobileconfigを配置する

mobileconfigはiOSとかでネットワークの設定とかをおこなう設定ファイルなんですが、 サーバーに配置して使ってもらう場合2点対応が必要になります。 ・HTTPSが必要 ・ContentTypeに application/x-app 2017年9月14日
alkoshikawa さんのアバター 6views

mysqlでbinlog_formatを変更する

オンラインで変更可能ですが、 セッション単位のためコネクションプールとか使ってる場合はクライアントの方は再接続が必要です。 mysql> SET GLOBAL binlog_format = 'MIXED'; 接続しているセッションで 2017年8月29日
alkoshikawa さんのアバター 8views

mysqlのエラーログをクリアする

MySQLのログはローテーションとか基本しないですが、 膨れ上がってしまったときに以下でクリアします。 cd /path/to/dir mv mysqld.log mysqld.log.bk mysql> FLUSH ERROR LO 2017年8月29日
alkoshikawa さんのアバター 9views

iptablesで国ごとBANする

DDOSがあったとき用 固定IPからのDOSだったら必要ない。 https://ipv4.fetus.jp のiptablesのテンプレートを使います。 下記では中国と香港 #!/bin/sh SCRIPT_PATH=`echo $(cd 2017年8月7日
alkoshikawa さんのアバター 10views

SSL証明書周りの中身の表示

SSL証明書 openssl x509 -text -noout -in example.crt 秘密鍵 openssl rsa -text -noout -in example.key CSR openssl req -text -noo 2017年7月25日
alkoshikawa さんのアバター 49views

S3のパーミッションの設定を一括変更する

S3に配置したファイル全部を公開 aws s3 --profile {profile} ls --recursive s3://{bucket}/ \ | awk '{print $4}' \ | xargs -I{} aws s3api 2017年7月20日
alkoshikawa さんのアバター 206views

openvpnで CRL has expired が出た場合の対応

easyrsa3で構築したOpenVPN2.3系を使っていて問題なかったところに、 2.4系にアップデートしたら突如使えなくなったときの話です。 /var/log/openvpn.logにこんなんが出ます。 TLS: Initial pac 2017年6月15日
alkoshikawa さんのアバター 15views

namedのzoneファイル書き換え後のチェック

bind の configtestのようなもの named-checkconf /etc/named.conf 問題がなければ何も出ない named-checkzone "{domain}" /path/to/{domain}.zone O 2017年5月19日
alkoshikawa さんのアバター 104views

TOPのCPU使用率とかを集計する

PSのCPU使用率は負荷調査には支えないので、TOPのほうでやってます。 プロセスが複数にわかれるものを集計して表示。 RubyのCPU使用率集計 (top -d 0 -n 1 -c -b; echo "";) | grep Ruby | 2017年5月18日
alkoshikawa さんのアバター 10views

PleskのQmailのログの場所

ログの場所 /usr/local/psa/var/log/maillog qmailのログの行のカウント #!/bin/sh LOG=/usr/local/psa/var/log/maillog NUM=20000 tail -n $NUM 2017年5月11日
alkoshikawa さんのアバター 18views

yumで強制noにする方法

パッケージの依存関係を見るために、updateとかremoveをおこなうことがありますが、 間違えてyesっちゃったりしないように以下のオプションをつけることができます。 yum --assumeno install swatch yum 2017年4月28日
alkoshikawa さんのアバター 175views

redmineでテキスト折り畳みをする

redmineのtextileで以下のコードを入れると折りたたみができる。 無駄に長くなってしまった場合は結構役にたちます。 {{collapse something something something }} 2017年4月25日
alkoshikawa さんのアバター 54views

S3の特定バケットだけフルアクセスできるようにするポリシー

Listだけは直下でできるようにしています。 { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "s3:*", "Resource": [ "a 2017年4月4日
alkoshikawa さんのアバター 29views

rpmが変更するファイルの権限とオーナーを表示する

yumでパッケージをアップデートして権限が戻ったりして阿鼻叫喚なことがありますが、 事前に変更のファイルを以下のコマンドで確認できます。(※影響のある範囲を網羅できているわけではないのでご注意) rpm -q --qf "[%{FILEMO 2017年3月13日
alkoshikawa さんのアバター 18views

MySQLのDB ENGINEの確認

INNODBかMyISAMか確認したいときのコマンド select table_name, engine from information_schema.tables where table_schema = '{DB_NAME}'; 2017年3月9日
alkoshikawa さんのアバター 19views

どうにも止まらないHTTPDをKILLする

httpdのプロセスが暴走してしまった場合、 通常のサービスの再起動では死なないことが多いです。 以下のコマンドで強制的にキルできます。 killall -9 httpd 2017年2月21日
alkoshikawa さんのアバター 17views

nginxの中間証明書

nginxはSSL証明書と中間証明書を合体させる必要がある -----BEGIN CERTIFICATE----- [SSL証明書] -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- 2017年2月14日
alkoshikawa さんのアバター 112views

mysqldumpで Errcode: 24 – Too many open files とか出たとき

dumpをやってみたらこんなエラーがでた場合、 テーブルが多すぎてMySQLのファイルハンドラの上限に引っかかっているようです。 SHOW VARIABLES LIKE 'open%'; とかで現在のopen_files_limitが出てき 2016年12月15日
alkoshikawa さんのアバター 16views

MySQLでCSV出力をおこなう

提出用に整形するのにたまに使う select name, email from users into outfile '/tmp/user.csv' fields terminated by ',' optionally enclosed 2016年12月15日
alkoshikawa さんのアバター 109views

kvmの仮想OSに自動起動設定をおこなう

以下で登録されているVMを表示します。 virsh list --all 以下で自動起動設定 virsh autostart {vm_id} やめる場合は以下 virsh autostart --disable {vm_id} 2016年12月13日
alkoshikawa さんのアバター 42views

s3からファイルを落とすメモ

awscliはワイルドカードでファイル指定できないようなので、lsってから1個ずつ落とす必要があるようです。 バケット内のtar.gzを落とします。 #!/bin/sh DATE_STRING=`date "+%Y%m%d"` OUTDIR 2016年12月5日
alkoshikawa さんのアバター 11views

basic_authメモ

htpasswdファイル作成 htpasswd -bc /etc/httpd/basic/.htpasswd {user} {pass} Apache2.4 <Directory "/var/www/vhosts/example.co 2016年11月25日
alkoshikawa さんのアバター 8views

脆弱性情報(2016/11/25)

jvn, jvndbなどの脆弱性情報を元に、 CVSSv3でHigh以上、Linux,Lampp周りのものをまとめています。 Apache Tomcat の複数の脆弱性に対するアップデート http://jvn.jp/vu/JVNVU922 2016年11月25日
alkoshikawa さんのアバター 12views

脆弱性情報(2016/11/24)

jvn, jvndbなどの脆弱性情報を元に、 CVSSv3でHigh以上、Linux,Lampp周りのものをまとめています。 NTP.org の ntpd に複数の脆弱性 http://jvn.jp/vu/JVNVU99531229/ 2016年11月24日
alkoshikawa さんのアバター 38views

脆弱性情報(2016/11/18)

jvn, jvndbなどの脆弱性情報を元に、 CVSSv3でHigh以上、Linux,Lampp周りのものをまとめています。 Linux Kernel の block/genhd.c の disk_seqf_stop関数における権限を取得さ 2016年11月18日
alkoshikawa さんのアバター 10views

脆弱性情報(2016/11/4)

jvn, jvndbなどの脆弱性情報を元に、 CVSSv3でHigh以上、Linux,Lampp周りのものをまとめています。 Profile 2 Registration Path – Critical – Cros 2016年11月4日