主に IT 技術を整理するためにメモ的に書き溜めています。少しだけフリーソフトもあるよ。コメントを残すには、 facebook を使ってください。

ubuntu で ext4 をリサイズするには

ubuntu 以外でも可能かもしれないが、とりあえずここでの前提としては ubuntu-12.04 で LVM が搭載されていないケース。
また、クラウドなどを使っていて、ドライブの増量をしたはいいけど、 ext4 ファイルシステムはどうすればいいか、というもの。

調査した結果、 partd は現時点で ext4 をサポートしていないので、少し怖いのだが、パーティションを削除して、データを上書きせずに再作成するという方法。ちなみに、ディスクはその間アンマウントしてないといけない。あまり実用的ではないが、設定中などのケースではそれでも有効なのでメモ。

本当にうまくいくか保証しないので、データのバックアップは取った方が無難です。

まずは、該当のパーティションを削除。 cfdisk を使う。

sudo cfdisk /dev/xvdb

対象のパーティション(ドライブに1つと仮定)を削除して、完全にフリーな状態へする。

そうしたら、後は fdisk でパーティションを全サイズ使って作成する。

sudo fdisk /dev/xvdb

そして、次にファイルチェック

sudo e2fsck -f /dev/xvdb1

最後にファイルシステムを再構築

sudo resize2fs /dev/xvdb1

これで一応成功した。

Mac で DMG ファイルをコマンドラインでマウントするには

重要ファイルは全て暗号化した dmg にして保存しているので、これをクリックしてマウントするかわりに、コマンドラインでできないか探した所、 hdiutil というのがあるらしい。

hdiutil attach /path/to/diskimage.dmg

lftp を使って FTP ミラーするには

lftp を使うと FTP ミラーが簡単にできる。

lftp -e "mirror --only-newer 20140101 && exit" -u username,password ftp.domain.com

MySQL 設定やコマンド

昔は全部コマンドラインでやっていたんだけど、最近はもうずっと phpmyadmin を使っちゃってるな。 万が一に備える意味と、初心に戻るという意味で、一応まとめておく。
もっと読む

Linux で連続数をコマンドで処理

seq コマンドを使って、例えば日付を順番に処理したい場合などに便利なコマンド。

for i in `seq 1 31` ; do echo `printf "201401%02d" $i`; done

などとやると 20140101 から 20140131 まで順番に echo コマンドを実行してくれる。

Linux ファイルの変更を監視するには

例えば Web コンテンツがハッキングなどによって書き換えられてしまった際にそれを検知できると助かります。
Tripwire などの商用ツールも有りますが、 Linux には auditd というデーモンがあります。これが割りと便利なので簡単な使い方をメモ。

特定のディレクトリを丸ごと監視

例えば /var/www ディレクトリ内で発生する書き込み、属性の変更を監視したい場合、以下の様なルールを作る。

# vi /etc/audit/audit.rules
# First rule - delete all
-D

# Increase the buffers to survive stress events.
# Make this bigger for busy systems
-b 320

# Feel free to add below this line. See auditctl man page

-w /var/www/ -p wa -k web-wa

-w は監視対象ディレクトリ
-p は監視の種類、 w: 書き込み a: 属性 r: 読み込み など
-k はログを見る際などのキーになる

更に特定のディレクトリだけは関しから外したいような場合は

-a exit,never -F dir=/var/www/tmp -k exclude
-a exit,never -F dir=/var/www/cache -k exclude
-a exit,always -F dir=/var/www -F perm=wa -k web-wa

などとやるとできる。


もっと読む

SSH の ブルートフォース攻撃を iptables で防ぐには

SSH ポートを開いていると、間違いなくパスワード総当り攻撃を食らう。これが酷い時は、 SSH ポートに接続できなくなる位ひどい時もあるので、前もって対策しておきたい。

F/W や iptables でアクセス元の IP を制限すればいいんだけど、それができないケースなどは以下の iptables ルールで、一分間に3回以上接続がきた IP をブロックする。

iptables -N SSH_CHECK
iptables -A INPUT -p tcp --dport 22 -m state --state NEW -j SSH_CHECK
iptables -A SSH_CHECK -m recent --set --name SSH
iptables -A SSH_CHECK -m recent --update --seconds 60 --hitcount 4 --name SSH -j DROP
  • 1行目:チェーン名を作る
  • 2行目:22番ポートへの最初のインバウンド SYN パケットを SSH_CHECK チェーンにマーク
  • 3行目:SSH という名前で SSH_CHECK チェーンに引っかかったパケットを一時リスト
  • 4行目:随時60秒間一時リストを更新しつつ、4回以上引っかかったら DROP する

awk でクイック apache ログ解析

Apache などのアクセスログから、ぱっと簡単な統計を見たい時などに awk は便利です。
便利なものをメモ。


もっと読む

grub の再インストールと確認

grub を MBR にインストールするには

$ sudo grub-install /dev/sdX(ex. /dev/sda)

インストールされたことを確認するには、ちょっと強引だが

$ sudo dd bs=512 count=1 if=/dev/sdX 2>/dev/null | strings
ZRr=
...
GRUB
...

などすれば、とりあえず grub がインストールされていることは何となく分る。

参考文献

HAProxy の設定メモ

新しいホスティングに移動するにあたって、せっかくなので HTTP サービスを整理してみた。その時に HAProxy をフロントの Proxy に使ってみたのでメモ。

環境は以下のとおり

  • Ubuntu 14.04.1 LTS

公開しているサービスは色々あり、これを整理したかった。

  • PHP で動いているこのブログ
  • Ruby on Rails のホームページ(Unicorn+Nginx 構成)
  • Ruby on Rails のテスト環境(Unicorn+Nginx 構成)
  • https 上の ownCloud(php)
  • https 上の SVN(apache)
  • その他 Apache で捌いているバーチャルドメイン

これを一台でやってるので、 haproxy は別にロードバランサー的な役割は特にしていない。ただのプロキシ、兼SSL。


もっと読む

xcode 便利コマンド

xcode 周りでちょっと便利なコマンドをメモ。

xcrun

SDK のプロパティやパスを調べるのに便利。例えば、 SDK のパスを見るには

$ xcrun --show-sdk-path

xcode-select

使い方はいまいちまだ分かってないが、手動で command line tool なんかを入れることができる。

$ xcode-select --install

他のバージョンに切り替える。

$ sudo xcode-select --switch /Applications/Xcode601.app/Contents/Developer/

telnet で SMTP コマンドを使ってメールを送信するには

SMTP でちょっとテストしたい時などに SMTP コマンドを実際に叩いてテストすることがよくあるが、 smtp auth のやり方がいまいち分からなかったので、調べた時のメモ。


もっと読む

LVM で ext4 のサイズ変更を行う

マシンにディスクを追加したり、 VMWare でディスクサイズの変更をした際に、既存の ext4 をリサイズするためのメモ。
最近は Cloud ばっかりなので、こういうのはすっかり忘れている。


もっと読む

bash 上で cat を使ったコピペファイル書き込み

他のドキュメントからコピーしたテキストを、直接コマンドでファイルに書き込みたい時があるが、 vi を開いてコピペすると syntax 機能やタブ設定のせいで余計なインデントが追加されてしまい面倒なことになる。

そんな時は cat を使って

$ cat > file_name.txt << EOF

とうち、コピペしたい内容をターミナルにコピペして、最後に

EOF

と打って終了する。
ただし、コピペする内容に EOF という行が存在しないのが前提。もし存在する場合は、 EOF を何か適当な他のものに変える必要あり。
いつもこの方法を忘れるのでメモ。

Cygwin で開発環境

新しい windows ラップトップを購入したので、せっかくだから Mac で開発していたものを cygwin に少し移行しようと色々設定した時のまとめメモ。

主に対応した(する予定)なのは以下のもの。

  • Apache(planning)
  • nginx(planning)
  • php
  • mysql
  • postgres
  • rails
  • mongodb
  • node.js

環境は以下の通り。

  • Windows 8 Pro x64
  • Cygwin-1.7.18

もっと読む

vi を IDE として使う

Mac で java ベース以外で使える IDE を探していたが、結局 vi か emacs という結論になり、 vi を使うにあたって必要、また便利な事をメモ。


もっと読む

Linux ユーザーを rsync のみに制限するには

rsync を ssh 経由でバックアップなどに用いたりすることは良くあるけど、それだけの為に Linux ユーザーを作成してシェルを与えるのは嫌な場合が多い。そんな時は、 ssh の PubkeyAuthentication と組み合わせて、特定のユーザーは rsync のみを実行できるように制限する事ができる。その設定をした時のメモ。

ちにみにここで紹介する方法は、 su などでそのユーザーになったり、 ssh の PasswordAuthentication が有効になっていてパスワードでログインできたりする場合は意味がなくなるので注意。


もっと読む

Phusion Passenger の実行ユーザーを指定するには

Phusion Passenger の標準の実行ユーザーは Apache の実行ユーザー、例えば Ubuntu だと www-data 、とは違うらしい。これを変更するには

PassengerDefaultUser www-data

を mods-available/passenger.conf なりに指定する。

ffmpeg コマンド

ffmpeg コマンドを使って、様々なフォーマットの動画、音声、画像を操作するメモ。主に mp4, flv 関連。
応用すればもっと色々できる。

環境は Ubuntu 10.04 LTS


もっと読む

telnet で ssl 接続をしたい

telnet コマンドは基本的に平文の通信しかサポートしてなくて、 HTTPS プロトコルに HTTP コマンドを手動でちょっと発行したいときなどに対応できない。
debian には telnet-ssl っていうパッケージがあるみたい何だけど、 CentOS 5 上でコンパイルしようとしたらどうにもエラーで進まないので、ちょっと perl でサイトを色々参考にして作ってみた。その時のメモ。というかソース。
特に細かい説明は無し。

追記:最近はほとんど openssl の s_client でやっている。

$ openssl s_client -connect www.example.com:443

もっと読む
ページ: | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 |
フリーソフトウエア
EnjoiFLV
EnjoiPacket
EnjoiCrypto
ランキング
rank1, rank2, rank3, rank7, rank9, rank10, rank11
todo メモ
facebook 対応
ページ処理
RSS feed
検索機能
認証いる?
更新日表示
実はカテゴリ機能
多言語
実はユーザ機能
ソースその内公開
動作環境メモ
php-5.1.6 with PDO
SQLite-3.3
IE6
FireFox-1.5
RSS
非認証

検索
Google