2013年12月15日日曜日

chef bootstrapが使えないときにnodeを追加する


knife configure client /path/to/tempdir

できたファイルをnodeに置く
/etc/chef/client.rb
/etc/chef/validation.pem

で↓のコマンドでOK
chef-client

参考リンク
http://hivecolor.com/id/46

maildirsizeをMaildirに置くとクォータ設定できる

maildirsizeをMaildirに置くとクォータの設定ができる
dovecotとかmaildropが対応している

~/Maildir/maildirsize
8000C
   284871170        10382

2013年12月7日土曜日

WindowsでSPICE接続

SPICEクライアントをダウンロード
http://www.spice-space.org/download.html

virt-viewer-x64-0.5.7.msiを使いました
んでインストール

C:\Program Files\VirtViewer\bin\remote-viewer.exe
あたりを実行


参考リンク
http://www.server-world.info/query?os=Fedora_18&p=kvm&f=8

2013年11月10日日曜日

vimでIME制御するには


日本語とか打つときに参考にする

https://sites.google.com/site/fudist/Home/vim-nihongo-ban/vim-japanese/ime-control/xvkbd#imctrl

sopcastをDebian wheezyで使ってみる

ダウンロードは公式サイトから
file sp-sc-auth
readelf -h sp-sc-auth
みたいにするとELF32の実行ファイルだとわかる
http://www.itmedia.co.jp/help/tips/linux/l0448.html

なので、32bit用のライブラリ追加
dpkg --add-architecture i386
apt-get install ia32-libs-i386

あとはReadmeの通りこんな感じで起動
./sp-sc-auth sop://broker.sopcast.com:3912/6001 3908 8908

VLCで保存する場合はツールバー→メディア→変換/保存→ネットワークタブからできる

チャンネル一覧はこちら
SopCast.exeと同じフォルダに置く
https://gist.github.com/yaasita/7390590

2013年10月25日金曜日

2013年9月23日月曜日

Cookie Clickerで遊んでみた



日本語版はこちら
http://cafe-capy.net/cookieclicker/

貯蔵数が焼いた数を上回っちゃったりしてたから不正とみなされちゃったけど最終的なデータはこちら
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%3D%3D%21END%21

cookie編集時に使ったスクリプト

2013年9月16日月曜日

一切のパスワード認証を無効化する

Linuxでこんな設定した
ちょっとデモ用にLinuxデスクトップを見せたかったので・・・
/etc/pam.d/common-auth
の先頭に以下を追加
 auth        sufficient pam_permit.so

いますぐ実践! Linux システム管理 PAM の設定を理解する

2013年8月29日木曜日

smartdでHDD監視


インストール
apt-get install smartmontools

/etc/default/smartmontoolsの以下の行を有効にする
start_smartd=yes

/etc/smartd.confを編集
DEVICESCANをコメントアウトして設定を書く
#DEVICESCAN -d removable -n standby -m root -M exec /usr/share/smartmontools/smartd-runner
/dev/sda -a -d sat -o on -S on -s (S/../.././02|L/../../6/03) -m hoge@example.com

こうするとメールのテストができるらしい
/dev/sda -a -d sat -o on -S on -s (S/../.././02|L/../../6/03) -m hoge@example.com -M test

参考リンク
http://www.geocities.jp/sugachan1973/doc/funto57.html

2013年8月25日日曜日

Debian WheezyにRTL8111/8168Bのドライバインストール

Realtekのドライバはインストールしておいたほうがいいみたい
firmware-realtekってのがnon-freeにあったからaptで入る

ethtool -i eth0
lspci | grep Realtek

参考リンク
http://cskimura.blogspot.jp/2010/06/rtl81118168b-on-debian.html

Windows8でBlu-ray再生

VLCをインストールして

↓から鍵ファイルとlibaacsを所定の場所に保存
http://vlc-bluray.whoknowsmy.name/


参考リンク
http://orangeprose.blog.fc2.com/blog-entry-199.html

2013年8月5日月曜日

sshでchrootされたsftp専用アカウントの作り方

sshd_configを編集する

  Match User sftpuser
      AllowTcpForwarding no
      ChrootDirectory /home/chroot
      ForceCommand internal-sftp
      PasswordAuthentication yes
      X11Forwarding no

注意点としてはsftpuserは/home/chrootに書き込み権限を持たせないこと
そうしないとうまくいかない

2013年7月18日木曜日

Debian Wheezyではffmpegじゃなくてlibav-toolsを使おう

コマンドはavconvらしい

avconv -i 002.flv -strict experimental 002.mp4

http://wiki.debian.org/NewInWheezy

2013年7月14日日曜日

LinuxでXのキーボードレイアウトの変更

ユーザーでこんな感じのコマンドを打つらしい
setxkbmap -layout jp 

dpkg-reconfigure keyboard-configuration

参考リンク
http://margaret-sdpara.blogspot.jp/2012/12/debian-usb-live-lxde.html

KVMとvirt-manager仮想マシン管理

kvmのインストール
 aptitude install qemu-kvm libvirt-bin virt-manager
libvirtグループへ参加
 usermod -a -G libvirt hogeuser
ネットワーク設定
auto eth0
iface eth0 inet manual

auto br0
iface br0 inet static
address 192.168.0.100
netmask 255.255.255.0
gateway 192.168.0.1
bridge_ports eth0
bridge_stp off


参考リンク
http://wiki.debian.org/KVM
http://wiki.debian.org/QEMU#QEMU_networking_with_VDE
http://misc.e-hdk.com/benkyokai/2012-kernel-vm-advent-calendar-21st

2013年7月13日土曜日

squid3でviaヘッダを任意の値に変更する

こんな感じに書けばいいらしい

request_header_access VIA deny all
request_header_replace VIA 1.1 Squid3


http://green-rabbit.sakura.ne.jp/blog/2010/04/28/1320/

2013年6月14日金曜日

sshで接続時にオプションを付与する


こんな感じかな

それぞれ鍵認証無効化、ホスト鍵チェックの無効化
ssh -o "PubkeyAuthentication no" hogehost
ssh -o "StrictHostKeyChecking no" hogehost

2013年6月12日水曜日

sshを使ったchroot環境の構築


参考リンク
http://team2ch.org/blog/?p=1362

mysqlのレプリケーション同期設定

マスター側で以下のコマンドを打つ
mysql> FLUSH LOGS;
$ mysqldump --order-by-primary --single-transaction --master-data -uroot -p'passwd' databasename > databasename.dump
mysql> show master status;

スレーブ側でこんな感じに吸い上げる
mysql> stop slave;
mysql -uroot -p'passwd' databasename < databasename.dump
mysql> start slave;
mysql> show slave status;


参考リンク
http://blog.nomadscafe.jp/2011/12/-mysql40dump-mysqldump-wrapper.html

2013年5月12日日曜日

X11で縦表示とか画面の回転設定


xranderで設定した

/etc/kde4/kdm/Xsetupに以下を追記
xrandr --output HDMI-1 --rotate left --primary
参考リンク
UbuntuTips/Hardware/HowToChangeMonitorResolution

2013年5月4日土曜日

postfixで複合条件アクション

こんな感じでスパムメールを拒否してみた

目標は:特定のIPかつ(123.123.123.123)、特定のアドレス(reject@)を拒否する

まず、check_client_accessをつくる
smtpd_restriction_classesで制限クラスをつくって
client_accessで定義した制限クラスに飛ばす


/etc/postfix/main.cf
smtpd_recipient_restrictions = permit_mynetworks ,
    check_client_access hash:/etc/postfix/client_access ,
    permit_sasl_authenticated ,
    reject_unauth_destination
smtpd_restriction_classes = spam_restriction
spam_restriction = check_recipient_access hash:/etc/postfix/rejectaddress

/etc/postfix/client_access
123.123.123.123 spam_restriction

/etc/postfix/rejectaddress
reject@ REJECT

参考リンク
Postfix で特定の IP アドレスを拒否する設定
[postfix-jp: 115] Re: 複合条件での送信制限は可能でしょうか?

2013年4月29日月曜日

ruby mechanizeで画像スクレイピングしてみる

画像収集スクリプト書いた
hogeimgダウンロード => id=nextなオブジェクトクリック => 以下くりかえし

リトライ回数と繰り返し回数は適宜修正すること





Linuxで動画編集


Avidemuxが良かった

deb-multimediaに入っているので/etc/apt/sources.list.dに以下を追加
deb http://www.deb-multimedia.org squeeze main non-free

参考リンク
http://d.hatena.ne.jp/over80/20080818/1219074708

2013年4月22日月曜日

Xvfbで仮想バッファ&x11vncの設定メモ

xvfbで仮想バッファ作成→export DISPLAY=:1→startlxde→x11vncでvnc接続を許可する
みたいな感じか



参考リンク
http://d.hatena.ne.jp/ishidamakot/20110717/1310890337
http://lists.debian.or.jp/debian-users/200101/msg00057.html

2013年4月20日土曜日

X環境でのDPMS

xset -q
で確認

xset dpms 0 0 0
とかで設定できるのか
なるほどね


参考リンク
https://forums.ubuntulinux.jp/viewtopic.php?id=1732

2013年4月12日金曜日

opensslでstarttlsのSMTPをコマンド実行

こんな感じでやってみよう
openssl s_client -starttls smtp -crlf -quiet -connect email-smtp.us-east-1.amazonaws.com:587

expectで送る場合はこんな感じ


大量ファイルのあるディレクトリでls

http://memo.jj-net.jp/657

Googleにはない検索を実現してくれるshodan

機器のセキュリティチェックにどうぞ
ポートスキャンでもしてるんかな?
www.shodanhq.com

2013年4月7日日曜日

iptablesで送信制限

#OUTPUT limit
iptables -A OUTPUT -p tcp -m multiport --sport 80,443 -m hashlimit \
--hashlimit-name web_send_limit --hashlimit 1000/sec --hashlimit-burst 30000 \
--hashlimit-mode dstip --hashlimit-htable-expire 86400000 -j ACCEPT
iptables -A OUTPUT -p tcp -m multiport --sport 80,443 -j REJECT

2013年4月1日月曜日

iptablesでIPアドレス制限(アクセス制限)

こんな感じで、Webアクセスを限定させてる

iptablesはこう書いて


dropは別ファイルにすると便利



参考リンク
iptablesで日本のIPアドレスからのアクセスのみ許可する
iptables の RETURN の使い方

更新日時順にソートしてからリネームするperlスクリプト

こんな感じ?

opensslでSMTPするとRENEGOTIATINGになる


なるほどこういうことか
openssl s_client -quiet -connect
みたいに-quietつければいいみたい
http://backslash.ddo.jp/wordpress/archives/434

2013年3月28日木曜日

AWSのAPI toolsでセキュリティグループ制御

一覧
ec2-describe-group

追加
ec2-authorize sg-name -P all -s 123.123.123.123/32

削除
ec2-revoke sg-name -P all -s 123.123.123.123/32

参考リンク
AWSdocumentation

AWSのec2 ai tools使い方

マイアカウントからアクセス証明書(X.509証明書)を作成
http://wiki.debian.org/Cloud/CreateEC2Imageを参考に
環境変数を設定
export EC2_HOME=$HOME/ec2
export PATH=$PATH:$EC2_HOME/bin
export EC2_PRIVATE_KEY=/mnt/pk-XXXXXXXXXXXXXXXXXXXXXXXXXXXXXX.pem 
export EC2_CERT=/mnt/cert-XXXXXXXXXXXXXXXXXXXXXXXXXXXXXX.pem 
export PATH=$PATH:$EC2_HOME/bin
export EC2_URL=https://ec2.ap-northeast-1.amazonaws.com

あとはec2コマンドがつかえるはず
ec2-describe-regions

スナップショットとか便利なやつ
http://d.hatena.ne.jp/rx7/20100606/p1

aptで入れる場合は
http://qiita.com/items/216e0f8b69f20d5b07d3

2013年2月24日日曜日

2013年2月22日金曜日

Spamassassinとmaildropの設定

Debianでやった

以下のプログラムをインストール
spamassassin → デーモン spmad
spamc → spamdとやりとりするためのインターフェイス
maildrop → 配送プログラム

で、こんな感じで$HOMEにおいておけばいいみたい

~/.forward


~/.mailfilter


あとはspam学習するためのcron設定
/etc/cron.daily/sa-learn


以下のコマンドでシンタックスチェックもできるらしい
maildrop -V 9 < /dev/null

参考リンク
Spamassassin setup
maildrop 利用のメモというかtips
maildropのインストール

2013年2月10日日曜日

apacheのcombinedログのパース処理

こんな感じか?


やっぱり面倒だからLTSVにするか

2013年1月29日火曜日

Huawei 新モデル E586 モバイル

を買ってみた
所謂、SIMフリーの無線LANルータ

2013年1月20日日曜日

ettercapで中間者攻撃(MITM)

やり方は簡単
以下のようにして192.168.0.2,192.168.0.11間のメッセージに割り込める
ettercap -Tq -M arp /192.168.0.2/ /192.168.0.11/
インターフェイスは-Tのテキスト、-Cのcurses、-GのGtkと選べる

tcpflowで覗いてみる
tcpflow -cse -i eth0 dst port 80
-c コンソールに出力
-s 印字できないもじは.へ変換
-e カラー表示
-i インターフェイス指定


PS vitaのUserAgent

Vitaのユーザーエージェントを調べてみました

2013年1月14日月曜日

マウスオーバーで単語検索

英単語を調べるときとかでも便利
翻訳もできる

1.Greasemonkeyをインストール

2. スクリプトを追加(以下URLのINSTALL)
http://userscripts.org/scripts/show/12901

alt押しながら単語選択で検索
alt+yで設定

参考リンク
http://mozilla-remix.seesaa.net/article/80993858.html
http://www.simplivillage.com/trac/wiki/Userscript/FastLookupJPandEN

2013年1月7日月曜日

gistをgitで更新する

gistは普通にgit clone してpushできます

リポジトリが以下のURLだったら
https://gist.github.com/1234567
※非公開リポジトリの場合はもっと長いです

以下のコマンドでCloneできます
git clone git@gist.github.com:1234567

あと知っておくと便利な小技として
以下のようにするとhogefileのみ貼り付けできます
<script src="https://gist.github.com/1234567.js?file=hogefile"></script>

PS vitaエラーコード一覧

https://gist.github.com/raw/4140449/PS%20Vita

http://gamegaz.com/2013010310456/

2013年1月5日土曜日

digコマンドを理解する


* usage
dig [@server] domain [query-type]

* query-type
a (Aレコード)
any (任意の情報)
mx (MXレコード)
ns (NSレコード)
soa (SOAレコード)
hinfo (HINFOレコード)
axfr (ゾーン転送)
txt (TXTレコード)

* status
NOERROR (正常)
NXDOMAIN (ドメインは存在しない)
SERVFAIL (サーバの応答エラー)

* flags
qr (クエリの回答)
aa (権威ある回答)
tc (TCPフォールバック)
ra (フルサービスリゾルバ)
rd (再帰要求,+norecオプションで消える)

参考リンク
http://d.hatena.ne.jp/japanrock_pg/20090410/1239355230
http://www.syon.co.jp/syontech/tech002.html

2013年1月2日水曜日

大量のデータをAmazonのストレージに置くサービス

Amazon Glacier
というらしいS3よりいいのかな

PCを破棄したくなったら

ごみパソに送りつけると良いらしい
http://www.53pc.com/hikitori/index.html

postfix & dovecotを特定ユーザのみログイン可能にする


/etc/pam.d/dovecot
/etc/pam.d/smtp(無かったら作る)
を以下のの内容にした
hogeuserのみログインを許す設定
#%PAM-1.0

@include common-auth
account required pam_succeed_if.so user = hogeuser
@include common-account
@include common-session


設定を変更したら再起動を忘れずに
/etc/init.d/saslauthd restart

その他pamモジュールの詳しい使い方は
man pam_listfile
みたいにする

あとログを見ればpamで使うサービス名を特定できた

参考リンク
http://wiki.debian.org/PostfixAndSASL
http://d.hatena.ne.jp/hiro-ueda/20090901/1251811629
http://www.usupi.org/sysad/105.html
http://www.usupi.org/sysad/106.html

apacheのログをsyslogにも出す


        CustomLog ${APACHE_LOG_DIR}/access.log combined
        CustomLog "|/usr/bin/logger -p local6.info --" combined

参考リンク
http://d.hatena.ne.jp/oratta/20101121/1290341166

postfixでバーチャルドメイン

postfixでバーチャルドメイン

参考リンク
http://tmtm.org/postfix/tutorial/virtual.html
http://bitwalker.dtiblog.com/blog-entry-151.html

smtp-authの設定(Postfix)


1. saslインストール
aptでsasl2-binを入れる

2. postfixの設定(main.cf)
#mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
smtpd_sasl_auth_enable = yes
smtpd_sasl_path = smtpd
smtpd_recipient_restrictions =  permit_sasl_authenticated, reject_unauth_destination
mynetworksからはauth無しで許可する場合はコメント外してもOK

3. postfixの設定(master.cf)
ポイントはchrootをnにすること
しないとsocketを見つけられないのでエラーになる
submission inet n       -       n       -       -       smtpd
-o smtpd_sasl_auth_enable=yes
-o smtpd_client_restrictions=permit_sasl_authenticated,reject

4.グループへ参加
adduser postfix sasl

5. smtpd.conf追加
sasl/smtpd.conf
pwcheck_method: saslauthd
mech_list: plain login

参考リンク
http://www.docunext.com/wiki/Postfix#Postfix_and_SASL
http://www.uetyi.mydns.jp/wordpress/postfix-setting/entry-465.html