knife configure client /path/to/tempdir できたファイルをnodeに置く /etc/chef/client.rb /etc/chef/validation.pem で↓のコマンドでOK chef-client参考リンク
http://hivecolor.com/id/46
2013年12月15日日曜日
chef bootstrapが使えないときにnodeを追加する
http://hivecolor.com/id/46
maildirsizeをMaildirに置くとクォータ設定できる
maildirsizeをMaildirに置くとクォータの設定ができる
dovecotとかmaildropが対応している
~/Maildir/maildirsize
dovecotとかmaildropが対応している
~/Maildir/maildirsize
8000C 284871170 10382
2013年12月7日土曜日
WindowsでSPICE接続
SPICEクライアントをダウンロード
http://www.spice-space.org/download.html
virt-viewer-x64-0.5.7.msiを使いました
んでインストール
C:\Program Files\VirtViewer\bin\remote-viewer.exe
あたりを実行
参考リンク
http://www.server-world.info/query?os=Fedora_18&p=kvm&f=8
http://www.spice-space.org/download.html
virt-viewer-x64-0.5.7.msiを使いました
んでインストール
C:\Program Files\VirtViewer\bin\remote-viewer.exe
あたりを実行
参考リンク
http://www.server-world.info/query?os=Fedora_18&p=kvm&f=8
2013年11月10日日曜日
sopcastをDebian wheezyで使ってみる
ダウンロードは公式サイトから
http://www.itmedia.co.jp/help/tips/linux/l0448.html
なので、32bit用のライブラリ追加
あとはReadmeの通りこんな感じで起動
VLCで保存する場合はツールバー→メディア→変換/保存→ネットワークタブからできる
チャンネル一覧はこちら
SopCast.exeと同じフォルダに置く
https://gist.github.com/yaasita/7390590
file sp-sc-auth readelf -h sp-sc-authみたいにするとELF32の実行ファイルだとわかる
http://www.itmedia.co.jp/help/tips/linux/l0448.html
なので、32bit用のライブラリ追加
dpkg --add-architecture i386 apt-get install ia32-libs-i386
あとはReadmeの通りこんな感じで起動
./sp-sc-auth sop://broker.sopcast.com:3912/6001 3908 8908
VLCで保存する場合はツールバー→メディア→変換/保存→ネットワークタブからできる
チャンネル一覧はこちら
SopCast.exeと同じフォルダに置く
https://gist.github.com/yaasita/7390590
2013年10月25日金曜日
2013年10月13日日曜日
rsyncを蹴るためのラッパーをwshで書いた
This file contains bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
| Option Explicit | |
| 'shellオブジェクト | |
| Dim objWshShell | |
| Set objWshShell = WScript.CreateObject("WScript.Shell") | |
| 'カレントディレクトリ変更 | |
| Dim objNetWork | |
| Set objNetWork = WScript.CreateObject("WScript.Network") | |
| Dim CYGHOME | |
| CYGHOME="C:\cygwin\home\" & objNetWork.UserName | |
| objWshShell.CurrentDirectory = CYGHOME | |
| 'ダウンロードパスの入力 | |
| Dim dir | |
| dir = InputBox("ダウンロードするファイルのパスを入力してください") | |
| If dir = "" Then | |
| WScript.Echo "ファイルパスを入力してください" | |
| WScript.Quit() | |
| End If | |
| '入力されたパスを/home/[USER]/targetdir.txtへ書き込み | |
| Dim objFSO,objOutput | |
| Set objFSO = WScript.CreateObject("Scripting.FileSystemObject") | |
| Const ForReading = 1, ForWriting = 2, ForAppending = 8 | |
| Set objOutput = objFSO.OpenTextFile("targetdir.txt", ForWriting, True) | |
| dir = Replace(dir,"\","/") | |
| objOutput.WriteLine (dir) | |
| objOutput.Close | |
| Dim result | |
| 'dry run | |
| Set result = objWshShell.Exec ("C:\cygwin\bin\bash.exe --login -c '~/rsync.pl -n'") | |
| Do While result.Status = 0 | |
| WScript.Sleep 100 | |
| Loop | |
| If result.ExitCode <> 0 Then | |
| WScript.Echo "rsyncが異常終了しました" & vbCrLf & result.StdErr.ReadAll() | |
| WScript.Quit() | |
| End If | |
| Dim yesno | |
| yesno = MsgBox (result.StdOut.ReadAll() & vbCrLf & "続行しますか?", 4, "確認") | |
| If yesno <> 6 Then | |
| WScript.Quit() | |
| End If | |
| 'run | |
| Set result = objWshShell.Exec ("C:\cygwin\bin\bash.exe --login -c '~/rsync.pl'") | |
| Do While result.Status = 0 | |
| WScript.Sleep 100 | |
| Loop | |
| If result.ExitCode <> 0 Then | |
| WScript.Echo "rsyncが異常終了しました" & vbCrLf & result.StdErr.ReadAll() | |
| WScript.Quit() | |
| End If | |
| Set objWshShell = Nothing |
2013年9月23日月曜日
Cookie Clickerで遊んでみた
日本語版はこちら
http://cafe-capy.net/cookieclicker/
貯蔵数が焼いた数を上回っちゃったりしてたから不正とみなされちゃったけど最終的なデータはこちら
MS4wMzZ8fDEzNzk3OTY0MDAxNzZ8MTExMTExfDIuODQyMjMzOTk5Mzk0ODU3M2UrMjg7MjQzODM3NDc4MTg4NjU7MjkyNDsxMDsyNjE5MDI0Njc1NzszMTstMTstMTswOzA7MDswOzY1OzI0NzN8MzI5LDMzMiw1MzcwMTczODQ3MiwwOzIwMSwyMDEsMTc4MDEzMDQ4NiwwOzIwMCwyMDAsMjc0MjQ0ODIsMDsyMDMsMjAzLDk5MzA3NDM3LDA7MTY3LDE2NywzMjk4NDc2NzIsMDsxMDYsMTA2LDM5OTE3NjQyNSwwOzEwNywxMDcsMTI2MzM4Njc5NywwOzExOSwxMTksMTY1NTgwODE5NTksMDsxMjUsMTI1LDEzNzU4NjIxMzM3NSwwOzEzNiwxMzYsMTA4OTYwMzI2OTkwOSwwO3w0NTAzNTk5NjI3MzcwNDk1OzQ1MDM1OTk2MjczNzA0OTU7MjI1MTgwMTk2MTE2ODUxMTs0NTAzNTczNzIzNDc4NTI3OzEwNDg1NzV8NDUwMjQ5ODEwMjQ3Njc5OTsxNzUxMTY1MDE2NDczNQ%3D%3D%21END%21
cookie編集時に使ったスクリプト
This file contains bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
| #!/usr/bin/env ruby | |
| # coding: utf-8 | |
| require 'pp' | |
| require 'base64' | |
| line = gets | |
| line.chomp! | |
| line.gsub!(/%21.+$/,"") | |
| puts "=== cut =====" | |
| puts line | |
| puts "=== decode ==" | |
| puts decode=Base64.decode64(line) | |
| puts "=== plus ====" | |
| #puts decode.gsub!(/^(?<=[\d\.]+\|\|)./,"hoge") | |
| puts decode.gsub!(/^([\d\.]+\|\|\d+\|\d+\|)(\d+)/,'\128422339998792712179434250932') | |
| puts "=== encode ==" | |
| puts Base64.encode64(decode).gsub(/[\r\n]/,"") + "%21END%21" |
2013年9月16日月曜日
一切のパスワード認証を無効化する
Linuxでこんな設定した
ちょっとデモ用にLinuxデスクトップを見せたかったので・・・
/etc/pam.d/common-auth
の先頭に以下を追加
いますぐ実践! Linux システム管理 PAM の設定を理解する
ちょっとデモ用にLinuxデスクトップを見せたかったので・・・
/etc/pam.d/common-auth
の先頭に以下を追加
auth sufficient pam_permit.so
いますぐ実践! Linux システム管理 PAM の設定を理解する
2013年8月29日木曜日
smartdでHDD監視
インストール
apt-get install smartmontools
/etc/default/smartmontoolsの以下の行を有効にする
start_smartd=yes
/etc/smartd.confを編集
DEVICESCANをコメントアウトして設定を書く
#DEVICESCAN -d removable -n standby -m root -M exec /usr/share/smartmontools/smartd-runner /dev/sda -a -d sat -o on -S on -s (S/../.././02|L/../../6/03) -m hoge@example.com
こうするとメールのテストができるらしい
/dev/sda -a -d sat -o on -S on -s (S/../.././02|L/../../6/03) -m hoge@example.com -M test
参考リンク
http://www.geocities.jp/sugachan1973/doc/funto57.html
2013年8月25日日曜日
Debian WheezyにRTL8111/8168Bのドライバインストール
Realtekのドライバはインストールしておいたほうがいいみたい
firmware-realtekってのがnon-freeにあったからaptで入る
参考リンク
http://cskimura.blogspot.jp/2010/06/rtl81118168b-on-debian.html
firmware-realtekってのがnon-freeにあったからaptで入る
ethtool -i eth0 lspci | grep Realtek
参考リンク
http://cskimura.blogspot.jp/2010/06/rtl81118168b-on-debian.html
Windows8でBlu-ray再生
VLCをインストールして
↓から鍵ファイルとlibaacsを所定の場所に保存
http://vlc-bluray.whoknowsmy.name/
参考リンク
http://orangeprose.blog.fc2.com/blog-entry-199.html
↓から鍵ファイルとlibaacsを所定の場所に保存
http://vlc-bluray.whoknowsmy.name/
参考リンク
http://orangeprose.blog.fc2.com/blog-entry-199.html
2013年8月18日日曜日
2013年8月9日金曜日
2013年8月5日月曜日
sshでchrootされたsftp専用アカウントの作り方
sshd_configを編集する
注意点としてはsftpuserは/home/chrootに書き込み権限を持たせないこと
そうしないとうまくいかない
Match User sftpuser
AllowTcpForwarding no
ChrootDirectory /home/chroot
ForceCommand internal-sftp
PasswordAuthentication yes
X11Forwarding no
注意点としてはsftpuserは/home/chrootに書き込み権限を持たせないこと
そうしないとうまくいかない
2013年7月29日月曜日
2013年7月28日日曜日
2013年7月26日金曜日
構成管理ツールAnsible
chefもいいけどこれもよさそう
Ansible
http://apatheia.info/blog/2013/04/06/about-ansible/
http://www.ansibleworks.com/
Ansible
http://apatheia.info/blog/2013/04/06/about-ansible/
http://www.ansibleworks.com/
2013年7月18日木曜日
2013年7月14日日曜日
LinuxでXのキーボードレイアウトの変更
ユーザーでこんな感じのコマンドを打つらしい
参考リンク
http://margaret-sdpara.blogspot.jp/2012/12/debian-usb-live-lxde.html
setxkbmap -layout jp
dpkg-reconfigure keyboard-configuration
参考リンク
http://margaret-sdpara.blogspot.jp/2012/12/debian-usb-live-lxde.html
KVMとvirt-manager仮想マシン管理
kvmのインストール
参考リンク
http://wiki.debian.org/KVM
http://wiki.debian.org/QEMU#QEMU_networking_with_VDE
http://misc.e-hdk.com/benkyokai/2012-kernel-vm-advent-calendar-21st
aptitude install qemu-kvm libvirt-bin virt-managerlibvirtグループへ参加
usermod -a -G libvirt hogeuserネットワーク設定
auto eth0 iface eth0 inet manual auto br0 iface br0 inet static address 192.168.0.100 netmask 255.255.255.0 gateway 192.168.0.1 bridge_ports eth0 bridge_stp off
参考リンク
http://wiki.debian.org/KVM
http://wiki.debian.org/QEMU#QEMU_networking_with_VDE
http://misc.e-hdk.com/benkyokai/2012-kernel-vm-advent-calendar-21st
2013年7月13日土曜日
squid3でviaヘッダを任意の値に変更する
こんな感じに書けばいいらしい
http://green-rabbit.sakura.ne.jp/blog/2010/04/28/1320/
request_header_access VIA deny all request_header_replace VIA 1.1 Squid3
http://green-rabbit.sakura.ne.jp/blog/2010/04/28/1320/
2013年6月14日金曜日
sshで接続時にオプションを付与する
こんな感じかな
それぞれ鍵認証無効化、ホスト鍵チェックの無効化
ssh -o "PubkeyAuthentication no" hogehost ssh -o "StrictHostKeyChecking no" hogehost
2013年6月12日水曜日
mysqlのレプリケーション同期設定
マスター側で以下のコマンドを打つ
スレーブ側でこんな感じに吸い上げる
参考リンク
http://blog.nomadscafe.jp/2011/12/-mysql40dump-mysqldump-wrapper.html
mysql> FLUSH LOGS; $ mysqldump --order-by-primary --single-transaction --master-data -uroot -p'passwd' databasename > databasename.dump mysql> show master status;
スレーブ側でこんな感じに吸い上げる
mysql> stop slave; mysql -uroot -p'passwd' databasename < databasename.dump mysql> start slave; mysql> show slave status;
参考リンク
http://blog.nomadscafe.jp/2011/12/-mysql40dump-mysqldump-wrapper.html
2013年6月2日日曜日
2013年5月16日木曜日
2013年5月12日日曜日
X11で縦表示とか画面の回転設定
xranderで設定した
/etc/kde4/kdm/Xsetupに以下を追記
xrandr --output HDMI-1 --rotate left --primary参考リンク
UbuntuTips/Hardware/HowToChangeMonitorResolution
2013年5月4日土曜日
postfixで複合条件アクション
こんな感じでスパムメールを拒否してみた
目標は:特定のIPかつ(123.123.123.123)、特定のアドレス(reject@)を拒否する
まず、check_client_accessをつくる
smtpd_restriction_classesで制限クラスをつくって
client_accessで定義した制限クラスに飛ばす
/etc/postfix/main.cf
/etc/postfix/client_access
/etc/postfix/rejectaddress
参考リンク
Postfix で特定の IP アドレスを拒否する設定
[postfix-jp: 115] Re: 複合条件での送信制限は可能でしょうか?
目標は:特定のIPかつ(123.123.123.123)、特定のアドレス(reject@)を拒否する
まず、check_client_accessをつくる
smtpd_restriction_classesで制限クラスをつくって
client_accessで定義した制限クラスに飛ばす
/etc/postfix/main.cf
smtpd_recipient_restrictions = permit_mynetworks ,
check_client_access hash:/etc/postfix/client_access ,
permit_sasl_authenticated ,
reject_unauth_destination
smtpd_restriction_classes = spam_restriction
spam_restriction = check_recipient_access hash:/etc/postfix/rejectaddress
/etc/postfix/client_access
123.123.123.123 spam_restriction
/etc/postfix/rejectaddress
reject@ REJECT
参考リンク
Postfix で特定の IP アドレスを拒否する設定
[postfix-jp: 115] Re: 複合条件での送信制限は可能でしょうか?
2013年4月29日月曜日
ruby mechanizeで画像スクレイピングしてみる
画像収集スクリプト書いた
hogeimgダウンロード => id=nextなオブジェクトクリック => 以下くりかえし
リトライ回数と繰り返し回数は適宜修正すること
hogeimgダウンロード => id=nextなオブジェクトクリック => 以下くりかえし
リトライ回数と繰り返し回数は適宜修正すること
Linuxで動画編集
Avidemuxが良かった
deb-multimediaに入っているので/etc/apt/sources.list.dに以下を追加
deb http://www.deb-multimedia.org squeeze main non-free
参考リンク
http://d.hatena.ne.jp/over80/20080818/1219074708
2013年4月22日月曜日
Xvfbで仮想バッファ&x11vncの設定メモ
xvfbで仮想バッファ作成→export DISPLAY=:1→startlxde→x11vncでvnc接続を許可する
みたいな感じか
参考リンク
http://d.hatena.ne.jp/ishidamakot/20110717/1310890337
http://lists.debian.or.jp/debian-users/200101/msg00057.html
みたいな感じか
参考リンク
http://d.hatena.ne.jp/ishidamakot/20110717/1310890337
http://lists.debian.or.jp/debian-users/200101/msg00057.html
2013年4月20日土曜日
X環境でのDPMS
xset -q
で確認
xset dpms 0 0 0
とかで設定できるのか
なるほどね
参考リンク
https://forums.ubuntulinux.jp/viewtopic.php?id=1732
で確認
xset dpms 0 0 0
とかで設定できるのか
なるほどね
参考リンク
https://forums.ubuntulinux.jp/viewtopic.php?id=1732
2013年4月18日木曜日
2013年4月12日金曜日
opensslでstarttlsのSMTPをコマンド実行
こんな感じでやってみよう
expectで送る場合はこんな感じ
openssl s_client -starttls smtp -crlf -quiet -connect email-smtp.us-east-1.amazonaws.com:587
expectで送る場合はこんな感じ
2013年4月8日月曜日
2013年4月7日日曜日
iptablesで送信制限
#OUTPUT limit
iptables -A OUTPUT -p tcp -m multiport --sport 80,443 -m hashlimit \
--hashlimit-name web_send_limit --hashlimit 1000/sec --hashlimit-burst 30000 \
--hashlimit-mode dstip --hashlimit-htable-expire 86400000 -j ACCEPT
iptables -A OUTPUT -p tcp -m multiport --sport 80,443 -j REJECT
iptables -A OUTPUT -p tcp -m multiport --sport 80,443 -m hashlimit \
--hashlimit-name web_send_limit --hashlimit 1000/sec --hashlimit-burst 30000 \
--hashlimit-mode dstip --hashlimit-htable-expire 86400000 -j ACCEPT
iptables -A OUTPUT -p tcp -m multiport --sport 80,443 -j REJECT
2013年4月1日月曜日
iptablesでIPアドレス制限(アクセス制限)
こんな感じで、Webアクセスを限定させてる
iptablesはこう書いて
dropは別ファイルにすると便利
参考リンク
iptablesで日本のIPアドレスからのアクセスのみ許可する
iptables の RETURN の使い方
iptablesはこう書いて
This file contains bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
| #!/bin/bash | |
| iptables -F | |
| iptables -Z | |
| iptables -X | |
| iptables -P INPUT DROP | |
| iptables -A INPUT -i lo -j ACCEPT | |
| iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT | |
| iptables -A INPUT -s 192.168.0.0/24 -j ACCEPT # LAN | |
| # user chain | |
| iptables -N JAPAN_ONLY | |
| #web | |
| iptables -A INPUT -p tcp -m multiport --dport 80,443 -j JAPAN_ONLY | |
| iptables -A INPUT -p tcp -m multiport --dport 80,443 -m state --state NEW -m hashlimit \ | |
| --hashlimit-name web_limit --hashlimit 2/m --hashlimit-burst 5 \ | |
| --hashlimit-mode srcip --hashlimit-htable-expire 360000 -j ACCEPT | |
| # user chain read | |
| source /etc/network/japan_only.sh |
dropは別ファイルにすると便利
This file contains bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
| #!/bin/bash | |
| iptables -F JAPAN_ONLY | |
| iptables -A JAPAN_ONLY -s 1.0.16.0/20 -j RETURN | |
| iptables -A JAPAN_ONLY -s 223.223.208.0/21 -j RETURN | |
| iptables -A JAPAN_ONLY -s 223.223.224.0/19 -j RETURN | |
| #↓以下続く | |
| iptables -A JAPAN_ONLY -j DROP |
参考リンク
iptablesで日本のIPアドレスからのアクセスのみ許可する
iptables の RETURN の使い方
更新日時順にソートしてからリネームするperlスクリプト
こんな感じ?
This file contains bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
| #!/usr/bin/perl | |
| @list=<*.jpg>; | |
| $i=1; | |
| for (sort { (stat($a))[9] <=> (stat($b))[9] } @list){ | |
| rename ($_,sprintf("%03d.jpg",$i++)) or die $!; | |
| } | |
opensslでSMTPするとRENEGOTIATINGになる
なるほどこういうことか
openssl s_client -quiet -connect
みたいに-quietつければいいみたい
http://backslash.ddo.jp/wordpress/archives/434
2013年3月30日土曜日
自然対数(log)の割り算で任意底の対数計算
例えば512は2の何乗か調べる場合は
(この場合底はe)
log512/log2 = log2^9/log2 = 9log2/log2 = 9
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1262091227
http://ab.sinryow.net/lesson/shisu.html
2013年3月29日金曜日
2013年3月28日木曜日
AWSのAPI toolsでセキュリティグループ制御
一覧
ec2-describe-group
追加
ec2-authorize sg-name -P all -s 123.123.123.123/32
削除
ec2-revoke sg-name -P all -s 123.123.123.123/32
参考リンク
AWSdocumentation
ec2-describe-group
追加
ec2-authorize sg-name -P all -s 123.123.123.123/32
削除
ec2-revoke sg-name -P all -s 123.123.123.123/32
参考リンク
AWSdocumentation
AWSのec2 ai tools使い方
マイアカウントからアクセス証明書(X.509証明書)を作成
http://wiki.debian.org/Cloud/CreateEC2Imageを参考に
環境変数を設定
あとはec2コマンドがつかえるはず
スナップショットとか便利なやつ
http://d.hatena.ne.jp/rx7/20100606/p1
aptで入れる場合は
http://qiita.com/items/216e0f8b69f20d5b07d3
http://wiki.debian.org/Cloud/CreateEC2Imageを参考に
環境変数を設定
export EC2_HOME=$HOME/ec2 export PATH=$PATH:$EC2_HOME/bin export EC2_PRIVATE_KEY=/mnt/pk-XXXXXXXXXXXXXXXXXXXXXXXXXXXXXX.pem export EC2_CERT=/mnt/cert-XXXXXXXXXXXXXXXXXXXXXXXXXXXXXX.pem export PATH=$PATH:$EC2_HOME/bin export EC2_URL=https://ec2.ap-northeast-1.amazonaws.com
あとはec2コマンドがつかえるはず
ec2-describe-regions
スナップショットとか便利なやつ
http://d.hatena.ne.jp/rx7/20100606/p1
aptで入れる場合は
http://qiita.com/items/216e0f8b69f20d5b07d3
2013年3月26日火曜日
2013年3月25日月曜日
2013年3月24日日曜日
2013年3月23日土曜日
2013年3月18日月曜日
2013年2月24日日曜日
expectでメールを送ってみる
こんな感じか?
This file contains bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
| #!/usr/bin/expect | |
| set timeout 10 | |
| #spawn telnet localhost 587 | |
| spawn telnet localhost 25 | |
| expect "Debian" | |
| send "HELO jitaku\n" | |
| expect "250" | |
| send "MAIL FROM: from@hoge.com\n" | |
| expect "250" | |
| send "RCPT TO: to@hoge.net\n" | |
| expect "250" | |
| send "DATA\n" | |
| expect "354" | |
| send "test mail!\n" | |
| send ".\n" | |
| expect "250" | |
| send "QUIT\n" | |
| interact |
2013年2月22日金曜日
Spamassassinとmaildropの設定
Debianでやった
以下のプログラムをインストール
spamassassin → デーモン spmad
spamc → spamdとやりとりするためのインターフェイス
maildrop → 配送プログラム
で、こんな感じで$HOMEにおいておけばいいみたい
~/.forward
~/.mailfilter
あとはspam学習するためのcron設定
/etc/cron.daily/sa-learn
以下のコマンドでシンタックスチェックもできるらしい
maildrop -V 9 < /dev/null
参考リンク
Spamassassin setup
maildrop 利用のメモというかtips
maildropのインストール
以下のプログラムをインストール
spamassassin → デーモン spmad
spamc → spamdとやりとりするためのインターフェイス
maildrop → 配送プログラム
で、こんな感じで$HOMEにおいておけばいいみたい
~/.forward
This file contains bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
| "|/usr/bin/maildrop" |
~/.mailfilter
This file contains bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
| DEFAULT="$HOME/Maildir" | |
| logfile "$HOME/maildrop.log" | |
| import SENDER | |
| xfilter "/usr/bin/spamc -f ${SENDER}" | |
| if( /^X-Spam-Flag: YES/:h ) | |
| { | |
| to "$DEFAULT/.Junk/" | |
| } |
あとはspam学習するためのcron設定
/etc/cron.daily/sa-learn
This file contains bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
| #!/bin/bash | |
| sudo -u hogeuser bash -l -c "/usr/bin/sa-learn --ham '/home/hogeuser/Maildir/.Archives.2013/cur'" | |
| sudo -u hogeuser bash -l -c "/usr/bin/sa-learn --spam '/home/hogeuser/Maildir/.Junk/cur'" |
以下のコマンドでシンタックスチェックもできるらしい
maildrop -V 9 < /dev/null
参考リンク
Spamassassin setup
maildrop 利用のメモというかtips
maildropのインストール
2013年2月10日日曜日
apacheのcombinedログのパース処理
こんな感じか?
やっぱり面倒だからLTSVにするか
This file contains bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
| #!/usr/bin/env ruby | |
| # coding: utf-8 | |
| class ApacheEntry | |
| attr_reader :raw, :ip_address, :server_address, :user, | |
| :date, :request, :status, :size, :referer, :user_agent | |
| attr_accessor :remote_host | |
| def initialize(line) | |
| @raw = line | |
| line =~ | |
| / | |
| ^(\S+) #ip_address | |
| \s | |
| (\S+) #server_address | |
| \s | |
| (\S+) #user | |
| \s | |
| \[ (.*?) \] #date | |
| \s+ | |
| " (.*?) " #request | |
| \s+ | |
| (\S+) #status | |
| \s+ | |
| (\S+) #size | |
| \s+ | |
| " (.*?) " #referer | |
| \s+ | |
| " (.*?) " #user_agent | |
| /x | |
| @ip_address = $1 | |
| @server_address = $2 | |
| @user = $3 | |
| d = $4 | |
| @request = URI.unescape($5) | |
| @status = $6 | |
| @size = $7 | |
| @referer = $8 | |
| @user_agent = $9 | |
| d=d.sub(/\:/," ") | |
| @date = Time.parse(d).strftime("%Y/%m/%d %H:%m") | |
| @remote_host = @ip_address | |
| end | |
| end |
やっぱり面倒だからLTSVにするか
2013年1月29日火曜日
2013年1月20日日曜日
ettercapで中間者攻撃(MITM)
やり方は簡単
以下のようにして192.168.0.2,192.168.0.11間のメッセージに割り込める
tcpflowで覗いてみる
-s 印字できないもじは.へ変換
-e カラー表示
-i インターフェイス指定
以下のようにして192.168.0.2,192.168.0.11間のメッセージに割り込める
ettercap -Tq -M arp /192.168.0.2/ /192.168.0.11/インターフェイスは-Tのテキスト、-Cのcurses、-GのGtkと選べる
tcpflowで覗いてみる
tcpflow -cse -i eth0 dst port 80-c コンソールに出力
-s 印字できないもじは.へ変換
-e カラー表示
-i インターフェイス指定
PS vitaのUserAgent
Vitaのユーザーエージェントを調べてみました
This file contains bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
| Mozilla/5.0 (PlayStation Vita 2.02) AppleWebKit/536.26 (KHTML, like Gecko) Silk/3.2 |
2013年1月14日月曜日
マウスオーバーで単語検索
英単語を調べるときとかでも便利
翻訳もできる
1.Greasemonkeyをインストール
2. スクリプトを追加(以下URLのINSTALL)
http://userscripts.org/scripts/show/12901
alt押しながら単語選択で検索
alt+yで設定
参考リンク
http://mozilla-remix.seesaa.net/article/80993858.html
http://www.simplivillage.com/trac/wiki/Userscript/FastLookupJPandEN
翻訳もできる
1.Greasemonkeyをインストール
2. スクリプトを追加(以下URLのINSTALL)
http://userscripts.org/scripts/show/12901
alt押しながら単語選択で検索
alt+yで設定
参考リンク
http://mozilla-remix.seesaa.net/article/80993858.html
http://www.simplivillage.com/trac/wiki/Userscript/FastLookupJPandEN
2013年1月11日金曜日
2013年1月7日月曜日
gistをgitで更新する
gistは普通にgit clone してpushできます
リポジトリが以下のURLだったら
https://gist.github.com/1234567
※非公開リポジトリの場合はもっと長いです
以下のコマンドでCloneできます
あと知っておくと便利な小技として
以下のようにするとhogefileのみ貼り付けできます
<script src="https://gist.github.com/1234567.js?file=hogefile"></script>
リポジトリが以下のURLだったら
https://gist.github.com/1234567
※非公開リポジトリの場合はもっと長いです
以下のコマンドでCloneできます
git clone git@gist.github.com:1234567
あと知っておくと便利な小技として
以下のようにするとhogefileのみ貼り付けできます
<script src="https://gist.github.com/1234567.js?file=hogefile"></script>
2013年1月5日土曜日
digコマンドを理解する
* usage
dig [@server] domain [query-type]
* query-type
a (Aレコード) any (任意の情報) mx (MXレコード) ns (NSレコード) soa (SOAレコード) hinfo (HINFOレコード) axfr (ゾーン転送) txt (TXTレコード)
* status
NOERROR (正常) NXDOMAIN (ドメインは存在しない) SERVFAIL (サーバの応答エラー)
* flags
qr (クエリの回答) aa (権威ある回答) tc (TCPフォールバック) ra (フルサービスリゾルバ) rd (再帰要求,+norecオプションで消える)
参考リンク
http://d.hatena.ne.jp/japanrock_pg/20090410/1239355230
http://www.syon.co.jp/syontech/tech002.html
2013年1月3日木曜日
2013年1月2日水曜日
postfix & dovecotを特定ユーザのみログイン可能にする
/etc/pam.d/dovecot
/etc/pam.d/smtp(無かったら作る)
を以下のの内容にした
hogeuserのみログインを許す設定
#%PAM-1.0 @include common-auth account required pam_succeed_if.so user = hogeuser @include common-account @include common-session
設定を変更したら再起動を忘れずに
/etc/init.d/saslauthd restart
その他pamモジュールの詳しい使い方は
man pam_listfile
みたいにする
あとログを見ればpamで使うサービス名を特定できた
参考リンク
http://wiki.debian.org/PostfixAndSASL
http://d.hatena.ne.jp/hiro-ueda/20090901/1251811629
http://www.usupi.org/sysad/105.html
http://www.usupi.org/sysad/106.html
apacheのログをsyslogにも出す
CustomLog ${APACHE_LOG_DIR}/access.log combined
CustomLog "|/usr/bin/logger -p local6.info --" combined
参考リンク
http://d.hatena.ne.jp/oratta/20101121/1290341166
postfixでバーチャルドメイン
postfixでバーチャルドメイン
参考リンク
http://tmtm.org/postfix/tutorial/virtual.html
http://bitwalker.dtiblog.com/blog-entry-151.html
参考リンク
http://tmtm.org/postfix/tutorial/virtual.html
http://bitwalker.dtiblog.com/blog-entry-151.html
smtp-authの設定(Postfix)
1. saslインストール
aptでsasl2-binを入れる
2. postfixの設定(main.cf)
#mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 smtpd_sasl_auth_enable = yes smtpd_sasl_path = smtpd smtpd_recipient_restrictions = permit_sasl_authenticated, reject_unauth_destinationmynetworksからはauth無しで許可する場合はコメント外してもOK
3. postfixの設定(master.cf)
ポイントはchrootをnにすること
しないとsocketを見つけられないのでエラーになる
submission inet n - n - - smtpd -o smtpd_sasl_auth_enable=yes -o smtpd_client_restrictions=permit_sasl_authenticated,reject
4.グループへ参加
adduser postfix sasl
5. smtpd.conf追加
sasl/smtpd.conf
pwcheck_method: saslauthd mech_list: plain login
参考リンク
http://www.docunext.com/wiki/Postfix#Postfix_and_SASL
http://www.uetyi.mydns.jp/wordpress/postfix-setting/entry-465.html
登録:
投稿 (Atom)