読者です 読者をやめる 読者になる 読者になる

今日書いたシェルスクリプト

#!/bin/sh if [ $# -ne 2 ]; then echo "指定された引数は$#個です。" 1>&2 echo "実行するには3個の引数が必要です。" 1>&2 exit 1 fi INFILE=$1 PATTERNS=$2 while read line; do cat $INFILE | grep "$line" done < $PATTERNS

postfixでフィルタリング

via: http://vine.1-max.net/postfix-filter.html main.cf(/etc/postfix/main.cf)内に、 header_checks body_checks というのがあるので、そこをアレする。パッケージでインストールしたpostfixだと、/etc/postfix/header_checks が用意されていて、中に説明…

メモ: CPUとMEMの確認

cat /proc/version cat /proc/meminfo

メモ: iptables ルール例の解説

# +++ SSHの例 -A RH-Firewall-1-INPUT -p tcp -m state -m tcp --state NEW -j ACCEPT --dport 22 -s 127.0.0.1 「-A RH-Firewall-1-INPUT 」 "RH-Firewall-1-INPUT" に新しいルールを追加。 「-p tcp 」 プロトコルは 'TCP' 「-m tcp 」 tcp拡張を使う 「-…

lsの配色変えたい

http://www.itmedia.co.jp/help/tips/linux/l0372.html/etc/DIR_COLORS をつつく。 編集後は再ログインするか何かすれば反映される。(\テキトー/)

サーバ上の文字化けしたマルチバイトファイル名への対応

ファイル名が文字化けしている場合 端末上で convmvコマンドを利用します。-fで現在の文字コード(from)を指定し、-tで変換後の文字コード(to)を指定します。--notestオプションを付けると実際に変更します。付けないと、テストモードとなり、実際には変換さ…

メモ:rsync

#DRYRUN="--dry-run"; DRYRUN=""; rsync -avz $DRYRUN --stats --update --progress -e ssh user1@sv.example.com:/home/user1/public_html /home/user1/;

iptablesのログをとる

(1) iptables(/etc/sysconfig/iptables)で、ログを出力する設定を行う。iptables再起動。 # ++ iptablese Reject Log -A RH-Firewall-1-INPUT -j LOG --log-level debug --log-prefix "[iptables] "(2) rsyslog(/etc/rsyslog.conf)で、カーネルメッセージを…

ネットワーク監視コマンド(リアルタイム)

iptrafiftop (inst. --enablerepo=epel)

プロセス毎のメモリ使用量を調べるコマンド

ps alx | awk '{printf ("%d\t%s\n", $8,$13)}' | sort -nr | head -10 via. http://blog.toshimaru.net/linux/

SSL:自己署名証明書(オレオレ証明書)

※昔書いたメモを貼り付けてます。Apacheは2.0.x系を前提の、参考資料。 apachectlへ渡すべきオプションは、バージョンやインストール環境によって異なるものと思う。 【サーバ鍵を作る】 [root@myserver conf]# openssl genrsa -des3 -out /usr/local/etc/ap…

メモ::apache/httpd

[root@bkup4 httpd-2.2.23]# ./configure --enable-so --enable-mods-shared=all

メモ:VMWareでIPv6設定がされてるとyumが動かない現象

だので、IPv6設定を完全に殺す。 /etc/sysconfig/network に NETWORKING_IPV6=no の設定を追加 /etc/modprobe.conf に以下の設定を追加 > alias ipv6 off > alias net-pf-10 off /sbin/chkconfig ip6tables off を実行 マシンを再起動 引用元: http://www.r…

メモ:またわすれてた

OSバージョンとか、64bit対応だとか確認する。 less /etc/redhat-release uname -a

proftpd+xinetd :: ファイル時刻をGMTからJSTに変更

ftpsしてファイルの日付がGMTになっているといろいろ気持ち悪いので修正しよう。 ここでの時刻の制御は、xinetdによって行われているようなので、 xinetdのproftpdに関する設定ファイルを修正。 [root@ ~]# emacs /etc/xinetd.d/xproftpd ------------------…

sh::lsコマンドで表示日付様式を変える

via http://www.softel.co.jp/blogs/tech/archives/2994 via http://q.hatena.ne.jp/1133354704現在年のファイルを含むlsすると、年表記が省略されたりするよね! 次のようにlsコマンドにオプション付けるといい感じになるとのこと。 /etc/bashrcとか、~/.ba…

php::Apacheに複数バージョンのphpを共存させる

php4からphp5への過渡期に、一部で常識になっていた作業ですが、わすれてました。参考: Apache2で複数バージョンのPHPを使い分ける - エーエイチレフ linuxサーバー技術情報 【要点】 Apache2系のhttpd前提である。(ただし1.3.x系でも同様に実現可能) 普通に…

newsyslog.conf::FreeBSDの伝統的なログローテーション機構

cronで動く、linuxで一般的なlogrotateのような作業を行うもの。 configファイルの様式は簡潔なので、/etc/newsyslog.confを参照の事。

ド忘れ:: qmail + qmHandle + キューが詰まったら

良くも悪くもqmail。しばらく触れないと忘れている。 今日は qmHandle -Stext の存在をすっかり忘れていた。 Subjectを指定して、キューを削除することができる。 /etc/rc.d/init.d/qmail stop /var/qmail/bin/qmHandle -S'system error responce' /etc/rc.d…

centos::ソースインストールしたapacheをchkconfigで管理

起動スクリプト # cp -rp /usr/local/src/httpd-2.2.15/build/rpm/httpd.init /etc/rc.d/init.d/httpd # chmod 755 /etc/rc.d/init.d/httpd # vi /etc/rc.d/init.d/httpd httpd=${HTTPD-/usr/local/apache2/bin/httpd} pidfile=${PIDFILE-/usr/local/apache2…

SSL::CSRの内容を確認する方法

CSRの内容を確認するには openssl req -in CSRのファイル名 -text

httpd::Office2007形式ファイルをダウンロードさせる

xlsxとかpptxとかdocxとか、新しいMicrosoftOfficeのデータファイルは、中身がzip圧縮になっているらしい。 で、今までのようにファイルをウェブサーバ領域上にアップロードしただけだと、IEではzipファイルと誤認する。 #以下をhttpd.confに追加して再起動 …

shell::find: missing argument to `-exec'

$ find -mtime +730 -exec echo {}\; find: missing argument to `-exec' \;の前にはスペースが必ず必要 $ find -mtime +730 -exec echo {}\ ; ..... スペースが入るファイル名の場合 $ find /foo/bar -name '* *.txt' -exec rm {} \; $ find /foo/bar -name…

ディストリビューションやバージョンの確認

インストールしてから月日が経つと、どのディストリビューションをインストールしたか、ましてやバージョン名を忘れてしまいがちです。それをコンソールから確認する方法です。dmesg で起動画面のメッセージを確認できますが、ディストリビューション名は書…

メモ:SELinux

SELinuxとは Security Enhanced Linux. Linuxのセキュリティ機能を拡張するモジュール。 "Permisson"の前に置かれるもの。 rootであっても完全な特権を持たない状態を作る。

バックアップ計画を見直さねば・・・

10あるうちののっけから[クリーンヒットを叩き込まれた]感がある。 生まれてきてごめんなさい。 バックアップ計画をすぐに見直します。ドキュメンテーションが甘かったです。http://japan.zdnet.com/sp/feature/07tenthings/story/0,3800082984,20383302,00.…

sshでのポートフォワード/トンネリング

(あとで書くよ) $ ssh -N -f -L 5870:localhost:25 externalUser@ExternalHost.jp & #現在接続しているホストをトンネルの入り口とする。またそのポートを5870とする。 #ホスト:ExternalHost.jpをトンネルの出口とする。トンネルを通ったデータは同ホスト上…

sshでのポートフォワード/トンネリング

$ ssh -N -f -L 5870:localhost:25 externalUser@ExternalHost.jp & #現在接続しているホストをトンネルの入り口とする。またそのポートを5870とする。 #ホスト:ExternalHost.jpをトンネルの出口とする。トンネルを通ったデータは同ホスト上のポート:25へ出…