log

日記です

Linux

無料SSL証明書のLet’s Encryptを使ってみた

nginxでlet's encrypt使ってみました。 # 準備 git clone https://github.com/letsencrypt/letsencrypt.git cd letsencrypt ./letsencrypt-auto --help # nginxに設定(letsencryptとやり取りするために使う) location ^~ /.well-known { alias /var/letsen…

CentOS 7のFirewall

iptablesに代わってfirewallというのができたらしい。 #設定確認 firewall-cmd --list-all # httpsを許可(一時的に) firewall-cmd --add-service=https --zone=public # httpsを許可(永続的に、再起動しても適用) firewall-cmd --add-service=https --zone=p…

.htaccessが効かないとき

AllowOverrideをNoneからAllに変更する。 久しぶりにApache + PHPをインストールし、CMSを動かそうとしたら少しつまずいた。CSSが効いていないのでmod_rewriteが効いていないのかと調べていると、.htaccessの読み込みが有効化されていませんでした。 mod_rew…

公開鍵認証でssh自動ログイン

便利らしいけどこの辺よく抑えていなかったので調べてみました。実はコマンド2つでいけるので余裕(`・ω・´) 手順 ①秘密鍵と公開鍵を作る ssh-keygen -N "" -t rsa ※ここで-N "passphrase"などパスフレーズを入れると、ログインのたびにパスフレーズを問わ…

freebsdさんとcoreutilsさん

bsd系ってcoreutilsじゃないと言うか、入っていない様子。 MacやFreeBSDに入っているlsって、CentOSとかのlsとちょっと違う。 .dir_colors使いたかったので、coreutilsインストールした。 brew install coreutils 以下を.zshenvに追記 export PATH="/usr/loc…

opensslとtcpdumpでパケットキャプチャ

通信をキャプチャしながらメールIMAP受信 openssl s_client -crlf -connect -debug imap.gmail.com:993 mail login example@gmail.com aaabbbccc mail select inbox mail fetch * (body.peek[]) tcpdumpでパケットキャプチャを取得 tcpdump -nevX -i eth0 po…

文字コード調べる

nkf --guess $ nkf --guess 10325.eml UTF-8 (CRLF) $ nkf --guess 10316.eml ISO-2022-JP (CRLF)

opensslでgmailにログイン

telnetをsslでラッピングしたイメージでおk $ openssl s_client -crlf -connect imap.gmail.com:993 a login hogehoge@gmail.com password a select inbox いけたいけた。 #!/bin/sh user=user@gmail.com pass=paassword script() { sleep 3; echo "a login…

vmware playerでcustomネットワークを使用する

vmware-netcfg(linux) ,vmnetcfg(windows)でカスタム構成のvmnet1とかvmnet2を作る vmxファイルをviなどテキストエディタで編集(以下を編集することでGUIにも表示されるようになる) ethernet0.connectionType="custom" ethernet0.vnet="vmnet1" 細かい手順は…

rpm -qaを詳細に表示

rpm -qa --qf '%{NAME}-%{version}-%{release}.%{arch}.rpm \n' RHELのバージョンによっては、デフォルトでアーキテクチャ(i386とか)が表示されないんだったかな? 情報が足りない時試す。

NICを光らす

「eth0って物理NICで言うところのどれだっけ…?」 って時に使うコマンド。 ethtool -p eth0 この時LAN抜くとヤバイらしいっす。

arp -vn

arpテーブル表示 Linuxだと arp -vn Windowsだと arp -a

tcpdump

tcpdump -ne -i eth0 not port 22 and not arp

rpmの依存関係シカトしたい時

--nodeps

日本語キーボードを使う

loadkey jp106 無理して英語キーマップのまま操作してると疲れる。

/etc/udev/rules.d/

NIC抜き差しして意味ぷになったらこの辺のファイル見る。

bashスクリプトTips

多分明日書く。

ディレクトリのサイズ知りたい時

du -sh /tmp もしかしてfind . してawkして計算しないといけないのかとか思ったけどそんなことはなかった。

tail -f とtailf

core utilsのソースを流し読みしていた時、non-blocking io対応していたら使う―みたいな感じに見えたけどどうなんだろ。inotify_add_watch。 tailfとtail -fだとtailfの方が更新頻度が短いというか速いというか。 謎。コード読んで理解したい。 # core utils…

Command Lineでググる。

ほんとやる気しなくて、いやーもうほんとやる気しないんすけど、zshのfunctionを使ってみた。 なんでこんなに気怠いんだー $ vim .zshrc function ggl() { w3m "http://www.google.co.jp/search?hl=ja&lr=lang_ja&q=$1" } $ ggl "エスタロンモカ 副作用" で…

cat /var/mail/takuan | nkf -w

mutt -f /var/mail/takuan とかやっていたけど、nkf -wでデコードできるという。 内容を変更しないなら cat /var/mail/takuan | nkf -w 内容変更していいなら nkf -w --overwrite /var/mail/takuan

さくらVPS借りた

ServersMan@VPS、さくらレンタルサーバー\500の奴も既に借りてるけど、借りたった! apacheすら入っていないのウケる 図に乗ってnginxでも入れてみよーか! さくらVPSの設定終ったらServersMan@VPSとさくらレンタルサーバーは解約しようかな… メモリ使用量調…

CentOS 6.3にmemcachedインストールしてみた

yum install memcached yum install php-pecl-memcache --enablerepo=remi後はPHP公式マニュアル見ていけた connect('localhost', 11211) or die ("Connection fail."); $tmp_object = new stdClass; $tmp_object->str_attr = 'test'; $tmp_object->int_attr…

error while loading shared libraries: とか出るときの対処法

共有ライブラリを見にいけてないのでエラーがでている。 find / | grep librarie_name でヒットするのに、エラーが出るときはldconfig使って読み込ませます。 echo "/usr/local/librarie_name/lib" >> /etc/ld.so.conf.d/librarie_name.conf ldconfig

CentOS 6.3にUltraMonkey-L7を入れた

UltraMonkey-L7入れた UltraMonkey-L7というものを知り「なにそれかっこいい…」と思ったので入れてみました。 とりあえず入れるだけ入れて、軽く設定してバランシングいけた… ちゃんと手順書きたかったけど、色々ごにゅごにょ足りないパッケージ入れたりしな…

tmux

でもあまりウインドウ分割などの機能は使いこなしてない…。 普通にvim起動して、で下げて作業して〜っていう普通の使い方してる。 後、単純にセッションが切れた時の保険のために。 に、Windowsで言うAlt+Tab的な操作を割り当てているので、まぁなんかあった…

nkfでutf8化

# ディレクトリにあるやつ全部 nkf -w -Lu --overwrite *.html # 文字コードを調べる nkf -g hoge.html

TeraTermマクロ:: ローカルにファイルをSCP転送する

いや、普通に強がりました。 30分無理です。 ググってやり方考えながら書き終えたのが1時間ぐらいで、ちょっとだらだらして動作確認してアップまでに2時間位かかってる…マジかorz TeraTermマクロとか書いたの初めてだし、しょうがないかな WinSCPは使わずに…

~/.ssh/config

Host hoge HostName hoge.hoge.hoge User hogehoge すると ssh Hogeでログイン出来るようになるので、便利っすね!

プロセスを見張る

while true; do ps ax | grep hogehoge; sleep 1; done; これでいけるやーん。 職場でこんなの書いてた #!/bin/sh while [ 1 ] do date=`date '+%F %T'` ps=`ps ax | grep hogehoge | grep -v grep` echo "$date $ps" | tee test.log sleep 1 done 一応裏で…

screenすげーとか思っていたけど別にもあるんだ

byobu screenのラッパー 難解なscreenrcを書かなくていいらしい tmux とりあえずbyobu使ってみようかのう!

おらおらー!LAMP環境構築!

一瞬にしてゲキアツ環境構築 リポジトリ追加しまくる rpm --import http://dag.wieers.com/rpm/packages/RPM-GPG-KEY.dag.txt rpm -ivh http://pkgs.repoforge.org/rpmforge-release/rpmforge-release-0.5.2-2.el5.rf.i386.rpm rpm --import http://ftp.rike…

プロキシサーバー構築Done!

構成 Squid Proxy SquidGuard Url Filter SquidClamav Virus Filter Clamav Anti Virus Clamd Clam AntiVrius Deamon c-icap icap Server Sarg Log Report 乙!大枠の流れは、Server Worldさんを参考にさせていただきました。 Server World - ネットワークサ…

SquidGuardでリダイレクト先にURLなどの値渡したいときー!

SquidGuardを使って、コンテンツフィルターを行いそれに引っかかった場合、「規制対象サイトです」といったようなエラーページにリダイレクトさせる。 Redirect先のエラーページにに、ブロックしたサイトのURL情報などを渡したいことがしばしばあるはずだ。 …

NSS(Name Service Switch)

名前解決に使うサービスを選んだり、優先順位をつけたりできる。 設定ファイルの場所 /etc/nsswitch.conf

いろいろと調べ物、sockファイル、ICAPなど

sockファイルでつないでいる? ローカルホスト内での通信、たとえばphpとmysqlのやり取りなどは、sockを使って通信している? sockを設定しないと、mysqlとやり取りができなかった。 自分の考えでは、localにあるサービスにはlocalhost:3306という感じで、外…

メモメモ

Clam Antivirusのよさげな資料見つけた Clam Antivirusに関するメモ http://clamav-jp.sourceforge.jp/jdoc/clamav.html

ホスト名の設定

CentOS6 自分ホスト名を設定 vim /etc/sysconfig/network HOSTNAME=name自分が自分のホストを参照しに行く vim /etc/hosts 192.168.1.100 name外部からの名前解決は、別途ディレクトリサービス等を使わないとできない。 よくあるのはDNS WindowsならNetBIOS…

うおー

思えばLinuxサーバーちゃんと勉強したことなかったんだな CentOS徹底入門第二版読んだら、いい本過ぎて泣ける これ読めばショートカットできたのかもなーと ショートカットできたかは知らないけど、「書籍」って事で裏づけのある情報で作業が進めれるのは強…

SELinuxが邪魔でFTPアクセスできないときー!

SELinuxは無効にして運用したいのが本音。 SELinux正直よくわからん。 が、軽く噛み付く ポリシー変更コマンド getsebool -a でポリシー一覧 getsebool | grep ftpとかで見ると良いかも。 setsebool -P ftp_home_dir 1するとポリシーを1に変更できる FTPアク…

sudoで権限管理しよう

sudoは、sudoを実行するユーザーごとに与える権限をコントロールできる /etc/sudoers にその設定を書くよ sudoersでぐぐればいろいろ情報出てくる

指定した文字が含まれているファイルを探す神コマンド

find /var/www/html/wordpress | xargs grep "kami_function"

SCPコマンドメモ

使いたいときに使い方忘れてたりするのでメモ Linux同士のファイルコピーで使う Linux ⇔ Windows のファイル転送 だと、WinSCP辺りが使いやすいけど、 Linux ⇔ Linux のファイル転送 だとコマンドでscpでやり方するのが楽ちん。 イメージはsshをまたいだcpっ…

PATHを追加する方法

ログイン時に読み込まれるファイル .bash_profile .bashrc .bashrcは、.bash_profileから読み込まれます。 どちらかにPATHを追加する設定を記述するのですが、CentOSの標準がここでPATHの追加しているので、真似します。 全ユーザーにPATHを通したい場合は/e…

ipコマンドでIPアドレスを複数割り当てる方法

ipコマンド使うと、一つのNICに複数のIPを割り当てることができますたい # ip addr add 192.168.1.101/24 brd 192.168.1.255 dev eth0 (ipアドレスの追加) # ip addr show dev eth0 (ipアドレスの確認) inet 192.168.1.100/24 brd 192.168.1.255 scope g…

vimを使いやすくしよう

vimrcに初期設定を追加 vi /etc/vimrc set tabstop=4 set cindent set numberおお、快適!

VNCセットアップ(CentOS5.5)

VNCインストールしたのでメモ。 何気にググるのめんどくさい。検証用サーバーになんとなくインストールすることが多く、そのセットアップに時間を割きたくない… なので、まとめて置いておく。 vnc-server インストール yum install vnc-server VNCの基本コマ…

ircd構築した

ひとまず動かすには、何をすればいいのかメモ やること ircd-hybridをyumる # yum install ircd-hybrid yumれないなら、リポジトリ追加 /usr/share/doc/ircd-hybrid-7.2.3/simple.conf から設定ファイルコピー serverinfoのIDを変更。三桁の数字から始まる英…

smb構築した

何設定したいいか分からず、戸惑ったのでメモリング workgroupをWindowsと合わせる 許可するIPを設定(例.192.168.1.*なら192.168.1.) 共有フォルダの設定を書き込む で、ひとまず動く。 参考サイト ここが一番わかりやすいと思う Fedora 13 - ファイルサー…

LAMP構築の手順で参考になるサイト

いつもここ見ながらやってます. 検索で探せないときの為にメモ. といっても「LAMP 構築」でググったら一番上に出てくるけど… 参考サイト LAMPサーバを構築する | Drupalサイト制作・構築の Web Go! Go! http://www.webgogo.jp/node/113 yumでinstallきない…