主に IT 技術を整理するためにメモ的に書き溜めています。少しだけフリーソフトもあるよ。コメントを残すには、 facebook を使ってください。

SSL Certificate を作成するには

Apache で SSL のテストをする際に certificate を作成する方法をいつも探しているのでメモ。

とりあえず openssl だけ yum とか apt-get でインストールしておく。


もっと読む

ext2/3/4 での df コマンドの出力の差

Linux でディスク容量を確認するのに dfコマンドをよく使いますが、ふと不思議なことに気付いた。Used + Available != Total である。
調べてみると、 ext2/ext3/ext4 では標準で 5% を root ユーザーのみの領域として確保してあるらしい。システムが完全に一般ユーザーにディスクを使われないように確保するものらしい。

ただ、別にそんな領域なくても困らないパーティションもあるわけで、その場合は、以下のコマンドでその領域を減らす、もしくは完全になくすことができる。

sudo tune2fs -m 1 /dev/xvdb1

1 はパーセンテージ。 0 を指定すれば、完全になくなる。確認するには

sudo tune2fs -l /dev/xvdb1

Linux ファイルの変更を監視するには

例えば Web コンテンツがハッキングなどによって書き換えられてしまった際にそれを検知できると助かります。
Tripwire などの商用ツールも有りますが、 Linux には auditd というデーモンがあります。これが割りと便利なので簡単な使い方をメモ。

特定のディレクトリを丸ごと監視

例えば /var/www ディレクトリ内で発生する書き込み、属性の変更を監視したい場合、以下の様なルールを作る。

# vi /etc/audit/audit.rules
# First rule - delete all
-D

# Increase the buffers to survive stress events.
# Make this bigger for busy systems
-b 320

# Feel free to add below this line. See auditctl man page

-w /var/www/ -p wa -k web-wa

-w は監視対象ディレクトリ
-p は監視の種類、 w: 書き込み a: 属性 r: 読み込み など
-k はログを見る際などのキーになる

更に特定のディレクトリだけは関しから外したいような場合は

-a exit,never -F dir=/var/www/tmp -k exclude
-a exit,never -F dir=/var/www/cache -k exclude
-a exit,always -F dir=/var/www -F perm=wa -k web-wa

などとやるとできる。


もっと読む

awk でクイック apache ログ解析

Apache などのアクセスログから、ぱっと簡単な統計を見たい時などに awk は便利です。
便利なものをメモ。


もっと読む

grub の再インストールと確認

grub を MBR にインストールするには

$ sudo grub-install /dev/sdX(ex. /dev/sda)

インストールされたことを確認するには、ちょっと強引だが

$ sudo dd bs=512 count=1 if=/dev/sdX 2>/dev/null | strings
ZRr=
...
GRUB
...

などすれば、とりあえず grub がインストールされていることは何となく分る。

参考文献

HAProxy の設定メモ

新しいホスティングに移動するにあたって、せっかくなので HTTP サービスを整理してみた。その時に HAProxy をフロントの Proxy に使ってみたのでメモ。

環境は以下のとおり

  • Ubuntu 14.04.1 LTS

公開しているサービスは色々あり、これを整理したかった。

  • PHP で動いているこのブログ
  • Ruby on Rails のホームページ(Unicorn+Nginx 構成)
  • Ruby on Rails のテスト環境(Unicorn+Nginx 構成)
  • https 上の ownCloud(php)
  • https 上の SVN(apache)
  • その他 Apache で捌いているバーチャルドメイン

これを一台でやってるので、 haproxy は別にロードバランサー的な役割は特にしていない。ただのプロキシ、兼SSL。


もっと読む

telnet で SMTP コマンドを使ってメールを送信するには

SMTP でちょっとテストしたい時などに SMTP コマンドを実際に叩いてテストすることがよくあるが、 smtp auth のやり方がいまいち分からなかったので、調べた時のメモ。


もっと読む

LVM で ext4 のサイズ変更を行う

マシンにディスクを追加したり、 VMWare でディスクサイズの変更をした際に、既存の ext4 をリサイズするためのメモ。
最近は Cloud ばっかりなので、こういうのはすっかり忘れている。


もっと読む

bash 上で cat を使ったコピペファイル書き込み

他のドキュメントからコピーしたテキストを、直接コマンドでファイルに書き込みたい時があるが、 vi を開いてコピペすると syntax 機能やタブ設定のせいで余計なインデントが追加されてしまい面倒なことになる。

そんな時は cat を使って

$ cat > file_name.txt << EOF

とうち、コピペしたい内容をターミナルにコピペして、最後に

EOF

と打って終了する。
ただし、コピペする内容に EOF という行が存在しないのが前提。もし存在する場合は、 EOF を何か適当な他のものに変える必要あり。
いつもこの方法を忘れるのでメモ。

Linux ユーザーを rsync のみに制限するには

rsync を ssh 経由でバックアップなどに用いたりすることは良くあるけど、それだけの為に Linux ユーザーを作成してシェルを与えるのは嫌な場合が多い。そんな時は、 ssh の PubkeyAuthentication と組み合わせて、特定のユーザーは rsync のみを実行できるように制限する事ができる。その設定をした時のメモ。

ちにみにここで紹介する方法は、 su などでそのユーザーになったり、 ssh の PasswordAuthentication が有効になっていてパスワードでログインできたりする場合は意味がなくなるので注意。


もっと読む

ffmpeg コマンド

ffmpeg コマンドを使って、様々なフォーマットの動画、音声、画像を操作するメモ。主に mp4, flv 関連。
応用すればもっと色々できる。

環境は Ubuntu 10.04 LTS


もっと読む

telnet で ssl 接続をしたい

telnet コマンドは基本的に平文の通信しかサポートしてなくて、 HTTPS プロトコルに HTTP コマンドを手動でちょっと発行したいときなどに対応できない。
debian には telnet-ssl っていうパッケージがあるみたい何だけど、 CentOS 5 上でコンパイルしようとしたらどうにもエラーで進まないので、ちょっと perl でサイトを色々参考にして作ってみた。その時のメモ。というかソース。
特に細かい説明は無し。

追記:最近はほとんど openssl の s_client でやっている。

$ openssl s_client -connect www.example.com:443

もっと読む

duplicity と GnuPG でセキュアなバックアップを行うには


普段 rsyc を使ってよくバックアップを行うが、ふとバックアップサーバーのセキュリティが意外と甘かったりすることがある。
バックアップサーバーだからといっても、データベースのダンプやファイルなど、結構重要なものがあって、そのまま置いておくのはもちろん危険。
そこで duplicityGnuPG を使って、バックアップファイルを暗号化しながら(比較的)安全にバックアップを取って保存することにしたので、その時のメモ。

duplicity は rsync と同様なお手軽にフルバックアップ、差分バックアップが行える上、リモート接続の選択肢も豊富(s3 などもサポート)で、バックアップファイルは gpg で暗号化されサインもされる。
かなりいい感じのツールだと思う。

今回の環境は、

  • duplicity-0.6.08b
  • GnuPG-1.4.10
  • Ubuntu 10.04 LTS
  • GPGTools for Mac OSX(クライアントでの作業)

もっと読む

debian/ubuntu で ntsysv の代わりになるコマンド

sysv-rc-conf というのがある。
コマンドがみつからない場合は、以下をを実行してインストールする。

$ sudo apt-get install sysv-rc-conf

Linux にロケールを追加するには

ある php スクリプトを走らせるのにロケールを ja_JP.utf8 に設定しないとうまくいかないことがあったので、設定しようと

$ locale -a
C
POSIX

と、 C と POSIX しかないので、 localedef コマンドを使って追加する。

$ sudo localedef -f UTF-8 -i ja_JP ja_JP.utf8

apache2 にモジュールを追加する

何か知らないけど、パッケージを用いてない Linux を使ってるせいで apache とか手動インストールされていた。
しかも時々必要なモジュールが追加されてないので、後からどうやって追加するのか調べと時のメモ。

一応環境
Apache/2.0.59
OS: ??


もっと読む

Apache で HTTP Pseudo-Streaming を行うには

FLV や MP4 ファイルを Web で配信した際に、Apache では基本的にストリーミング配信はできません。
ようするに、配信中に動画の閲覧はできますが、動画の初めから見ることしかできず、
ダウンロードが完了するまで任意の場所へのシークなどができないわけです。

Flowplayer や JW Player などの Flash ベースのプレーヤーは、もちろんストリーミングに対応していますが、
サーバー側が対応していないとどうしようもありません。
Lighttpd を利用すれば、簡単にストリーミングサーバーが構築できますが、
実は apache でも PHP などのスクリプトで実行する事もできますし、
探すといくつかモジュールも存在します。

今回は mod_flvx と mod_H264_streaming を使用して、
Pseudo-streaming を実装してみたので、そのメモを残しておこうと思います。

環境は Ubuntu 10.04 LTS 。


もっと読む

SVN でスペースとタブを無視した差分チェックをするには

開発を行っていて、 IDE などの設定の個人差により、インデントに使われているホワイトスペースとタブが混在して Diff で差分チェックするのが困難な場合があるが、そんな時は、 svn diff --ignore-eol-style オプションを付ける事で回避できる。

$ svn diff -x --ignore-eol-style file_name

SVN で特定のファイルを無視するには

毎回新しいプロジェクトを作成するたびに SVN Ignore の方法を忘れているのでメモ。

propeditsvn:ignore プロパティの値を変更してやればいい。例えば、 . ディレクトリの .project ファイルを無視リストに追加したい場合は以下のコマンドを実行する。

$ svn propedit svn:ignore .

そして開かれたファイルに .project を追加する。

Mac 上で fat file dylib を作成するには

最近 Mac 上で darwin port を使ったパッケージ管理に嫌気を感じ、全部コンパイルしてインストールし始めてみた。今の Macbook は Core 2 なので、せっかくだから i386 と x86_64 両方の architecture に対応したライブラリを作ってみた。
作ってみたというよりは、実際過去に i386 でコンパイルした物があり、それにリンクしているライブラリが x86_64 をインストールしたことで動かなくなったので、やらざるをえなかったわけだけど。

例としてここでは openssl-0.9.8o をインストールしてみる。コンパイラは gcc-4.5.1 を使用。


もっと読む
ページ: 1 | 2 | 3 | 4 |
フリーソフトウエア
EnjoiFLV
EnjoiPacket
EnjoiCrypto
ランキング
rank1, rank2, rank3, rank7, rank9, rank10, rank11
todo メモ
facebook 対応
ページ処理
RSS feed
検索機能
認証いる?
更新日表示
実はカテゴリ機能
多言語
実はユーザ機能
ソースその内公開
動作環境メモ
php-5.1.6 with PDO
SQLite-3.3
IE6
FireFox-1.5
RSS
非認証

検索
Google