chef bootstrapが使えないときにnodeを追加する

knife configure client /path/to/tempdir

できたファイルをnodeに置く
/etc/chef/client.rb
/etc/chef/validation.pem

で↓のコマンドでOK
chef-client

参考リンク
http://hivecolor.com/id/46

maildirsizeをMaildirに置くとクォータ設定できる

maildirsizeをMaildirに置くとクォータの設定ができる
dovecotとかmaildropが対応している

~/Maildir/maildirsize

8000C
   284871170        10382

WindowsでSPICE接続

SPICEクライアントをダウンロード
http://www.spice-space.org/download.html

virt-viewer-x64-0.5.7.msiを使いました
んでインストール

C:\Program Files\VirtViewer\bin\remote-viewer.exe
あたりを実行


参考リンク
http://www.server-world.info/query?os=Fedora_18&p=kvm&f=8

vimでIME制御するには

日本語とか打つときに参考にする

https://sites.google.com/site/fudist/Home/vim-nihongo-ban/vim-japanese/ime-control/xvkbd#imctrl

sopcastをDebian wheezyで使ってみる

ダウンロードは公式サイトから

file sp-sc-auth
readelf -h sp-sc-auth

みたいにするとELF32の実行ファイルだとわかる
http://www.itmedia.co.jp/help/tips/linux/l0448.html

なので、32bit用のライブラリ追加

dpkg --add-architecture i386
apt-get install ia32-libs-i386

あとはReadmeの通りこんな感じで起動

./sp-sc-auth sop://broker.sopcast.com:3912/6001 3908 8908

VLCで保存する場合はツールバー→メディア→変換／保存→ネットワークタブからできる

チャンネル一覧はこちら
SopCast.exeと同じフォルダに置く
https://gist.github.com/yaasita/7390590

攻撃されてる国がわかる地図

デジタルアタックマップ
http://www.digitalattackmap.com/

rsyncを蹴るためのラッパーをwshで書いた

Cookie Clickerで遊んでみた

日本語版はこちら
http://cafe-capy.net/cookieclicker/

貯蔵数が焼いた数を上回っちゃったりしてたから不正とみなされちゃったけど最終的なデータはこちら

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%3D%3D%21END%21

cookie編集時に使ったスクリプト

一切のパスワード認証を無効化する

Linuxでこんな設定した
ちょっとデモ用にLinuxデスクトップを見せたかったので・・・
/etc/pam.d/common-auth
の先頭に以下を追加

 auth        sufficient pam_permit.so

いますぐ実践! Linux システム管理 PAM の設定を理解する

smartdでHDD監視

インストール

apt-get install smartmontools

/etc/default/smartmontoolsの以下の行を有効にする

start_smartd=yes

/etc/smartd.confを編集
DEVICESCANをコメントアウトして設定を書く

#DEVICESCAN -d removable -n standby -m root -M exec /usr/share/smartmontools/smartd-runner
/dev/sda -a -d sat -o on -S on -s (S/../.././02|L/../../6/03) -m hoge@example.com

こうするとメールのテストができるらしい

/dev/sda -a -d sat -o on -S on -s (S/../.././02|L/../../6/03) -m hoge@example.com -M test

参考リンク
http://www.geocities.jp/sugachan1973/doc/funto57.html

Debian WheezyにRTL8111/8168Bのドライバインストール

Realtekのドライバはインストールしておいたほうがいいみたい
firmware-realtekってのがnon-freeにあったからaptで入る

ethtool -i eth0
lspci | grep Realtek

参考リンク
http://cskimura.blogspot.jp/2010/06/rtl81118168b-on-debian.html

Windows8でBlu-ray再生

VLCをインストールして

↓から鍵ファイルとlibaacsを所定の場所に保存
http://vlc-bluray.whoknowsmy.name/


参考リンク
http://orangeprose.blog.fc2.com/blog-entry-199.html

LinuxでWake On Lanを設定する

WOLの設定は以下参照

http://80286.blog62.fc2.com/blog-entry-37.html

Windowsの無料イメージ

IEテスト用らしい
http://www.modern.ie/ja/virtualization-tools

とっても綺麗なフォント

フロップデザインフォント
http://www.flopdesign.com/freefont/flopdesignfont.html

sshでchrootされたsftp専用アカウントの作り方

sshd_configを編集する

  Match User sftpuser
      AllowTcpForwarding no
      ChrootDirectory /home/chroot
      ForceCommand internal-sftp
      PasswordAuthentication yes
      X11Forwarding no

注意点としてはsftpuserは/home/chrootに書き込み権限を持たせないこと
そうしないとうまくいかない

Linuxでパッケージのアーキティクチャにamd64を追加する

# dpkg --add-architecture amd64

rubyを駆使して敵を倒していくゲーム

Ruby Warrior
https://www.bloc.io/ruby-warrior/

構成管理ツールAnsible

chefもいいけどこれもよさそう
Ansible


http://apatheia.info/blog/2013/04/06/about-ansible/
http://www.ansibleworks.com/

Debian Wheezyではffmpegじゃなくてlibav-toolsを使おう

コマンドはavconvらしい

avconv -i 002.flv -strict experimental 002.mp4

http://wiki.debian.org/NewInWheezy

LinuxでXのキーボードレイアウトの変更

ユーザーでこんな感じのコマンドを打つらしい

setxkbmap -layout jp 

dpkg-reconfigure keyboard-configuration

参考リンク
http://margaret-sdpara.blogspot.jp/2012/12/debian-usb-live-lxde.html

KVMとvirt-manager仮想マシン管理

kvmのインストール

 aptitude install qemu-kvm libvirt-bin virt-manager

libvirtグループへ参加

 usermod -a -G libvirt hogeuser

ネットワーク設定

auto eth0
iface eth0 inet manual

auto br0
iface br0 inet static
address 192.168.0.100
netmask 255.255.255.0
gateway 192.168.0.1
bridge_ports eth0
bridge_stp off

参考リンク
http://wiki.debian.org/KVM
http://wiki.debian.org/QEMU#QEMU_networking_with_VDE
http://misc.e-hdk.com/benkyokai/2012-kernel-vm-advent-calendar-21st

squid3でviaヘッダを任意の値に変更する

こんな感じに書けばいいらしい

request_header_access VIA deny all
request_header_replace VIA 1.1 Squid3

http://green-rabbit.sakura.ne.jp/blog/2010/04/28/1320/

sshで接続時にオプションを付与する

こんな感じかな

それぞれ鍵認証無効化、ホスト鍵チェックの無効化

ssh -o "PubkeyAuthentication no" hogehost
ssh -o "StrictHostKeyChecking no" hogehost

sshを使ったchroot環境の構築

参考リンク
http://team2ch.org/blog/?p=1362

mysqlのレプリケーション同期設定

マスター側で以下のコマンドを打つ

mysql> FLUSH LOGS;
$ mysqldump --order-by-primary --single-transaction --master-data -uroot -p'passwd' databasename > databasename.dump
mysql> show master status;

スレーブ側でこんな感じに吸い上げる

mysql> stop slave;
mysql -uroot -p'passwd' databasename < databasename.dump
mysql> start slave;
mysql> show slave status;

参考リンク
http://blog.nomadscafe.jp/2011/12/-mysql40dump-mysqldump-wrapper.html

作業を邪魔しないBGMを選んでくれるfocus@will

作業用BGMとしてはいいらしい

https://www.focusatwill.com/music/#player

公開VPNゲート

http://www.vpngate.net/ja/

X11で縦表示とか画面の回転設定

xranderで設定した

/etc/kde4/kdm/Xsetupに以下を追記

xrandr --output HDMI-1 --rotate left --primary

参考リンク
UbuntuTips/Hardware/HowToChangeMonitorResolution

postfixで複合条件アクション

こんな感じでスパムメールを拒否してみた

目標は：特定のIPかつ(123.123.123.123)、特定のアドレス(reject@)を拒否する

まず、check_client_accessをつくる
smtpd_restriction_classesで制限クラスをつくって
client_accessで定義した制限クラスに飛ばす


/etc/postfix/main.cf

smtpd_recipient_restrictions = permit_mynetworks ,
    check_client_access hash:/etc/postfix/client_access ,
    permit_sasl_authenticated ,
    reject_unauth_destination
smtpd_restriction_classes = spam_restriction
spam_restriction = check_recipient_access hash:/etc/postfix/rejectaddress

/etc/postfix/client_access

123.123.123.123 spam_restriction

/etc/postfix/rejectaddress

reject@ REJECT

参考リンク
Postfix で特定の IP アドレスを拒否する設定
[postfix-jp: 115] Re: 複合条件での送信制限は可能でしょうか？

ruby mechanizeで画像スクレイピングしてみる

画像収集スクリプト書いた
hogeimgダウンロード => id=nextなオブジェクトクリック => 以下くりかえし

リトライ回数と繰り返し回数は適宜修正すること

Linuxで動画編集

Avidemuxが良かった

deb-multimediaに入っているので/etc/apt/sources.list.dに以下を追加

deb http://www.deb-multimedia.org squeeze main non-free

参考リンク
http://d.hatena.ne.jp/over80/20080818/1219074708

Xvfbで仮想バッファ＆x11vncの設定メモ

xvfbで仮想バッファ作成→export DISPLAY=:1→startlxde→x11vncでvnc接続を許可する
みたいな感じか



参考リンク
http://d.hatena.ne.jp/ishidamakot/20110717/1310890337
http://lists.debian.or.jp/debian-users/200101/msg00057.html

X環境でのDPMS

xset -q
で確認

xset dpms 0 0 0
とかで設定できるのか
なるほどね


参考リンク
https://forums.ubuntulinux.jp/viewtopic.php?id=1732

Thunderbirdで受信フォルダ以外も新着チェックする

http://www.club.kyutech.ac.jp/~tanio/wordpress/2012/05/thunderbird-check-all-new-mail/
http://kawama.jp/archives/2011/04/thunderbird_gmail_imap.html

opensslでstarttlsのSMTPをコマンド実行

こんな感じでやってみよう

openssl s_client -starttls smtp -crlf -quiet -connect email-smtp.us-east-1.amazonaws.com:587

expectで送る場合はこんな感じ

大量ファイルのあるディレクトリでls

http://memo.jj-net.jp/657

Googleにはない検索を実現してくれるshodan

機器のセキュリティチェックにどうぞ
ポートスキャンでもしてるんかな？
www.shodanhq.com

らじるらじるをLinux環境で聞く

mplayerを使えばいけるらしい
http://ubuntu.futene.net/tips/radiru.html

iptablesで送信制限

#OUTPUT limit
iptables -A OUTPUT -p tcp -m multiport --sport 80,443 -m hashlimit \
--hashlimit-name web_send_limit --hashlimit 1000/sec --hashlimit-burst 30000 \
--hashlimit-mode dstip --hashlimit-htable-expire 86400000 -j ACCEPT
iptables -A OUTPUT -p tcp -m multiport --sport 80,443 -j REJECT

iptablesでIPアドレス制限（アクセス制限）

こんな感じで、Webアクセスを限定させてる

iptablesはこう書いて


dropは別ファイルにすると便利



参考リンク
iptablesで日本のIPアドレスからのアクセスのみ許可する
iptables の RETURN の使い方

更新日時順にソートしてからリネームするperlスクリプト

こんな感じ？

opensslでSMTPするとRENEGOTIATINGになる

なるほどこういうことか
openssl s_client -quiet -connect
みたいに-quietつければいいみたい
http://backslash.ddo.jp/wordpress/archives/434

自然対数(log)の割り算で任意底の対数計算

例えば512は2の何乗か調べる場合は
（この場合底はe）
log512/log2 = log2^9/log2 = 9log2/log2 = 9

http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1262091227
http://ab.sinryow.net/lesson/shisu.html

iptablesでDOS攻撃に対処する

• ipt_recentで対処する
• SynCookie使う
• hashlimit使う
• hashlimit使う2
• hashlimit使う3

拡張子を一気に変換

http://www.atmarkit.co.jp/flinux/rensai/linuxtips/248chngext.html

DebianでVPN(PPTP)

こんな感じでできた
http://www.dikant.de/2010/10/08/setting-up-a-vpn-server-on-amazon-ec2/
http://www.ahref.org/tech/server/network-server/232.html

AWSのAPI toolsでセキュリティグループ制御

一覧
ec2-describe-group

追加
ec2-authorize sg-name -P all -s 123.123.123.123/32

削除
ec2-revoke sg-name -P all -s 123.123.123.123/32

参考リンク
AWSdocumentation

AWSのec2 ai tools使い方

マイアカウントからアクセス証明書（X.509証明書）を作成
http://wiki.debian.org/Cloud/CreateEC2Imageを参考に
環境変数を設定

export EC2_HOME=$HOME/ec2
export PATH=$PATH:$EC2_HOME/bin
export EC2_PRIVATE_KEY=/mnt/pk-XXXXXXXXXXXXXXXXXXXXXXXXXXXXXX.pem 
export EC2_CERT=/mnt/cert-XXXXXXXXXXXXXXXXXXXXXXXXXXXXXX.pem 
export PATH=$PATH:$EC2_HOME/bin
export EC2_URL=https://ec2.ap-northeast-1.amazonaws.com

あとはec2コマンドがつかえるはず

ec2-describe-regions

スナップショットとか便利なやつ
http://d.hatena.ne.jp/rx7/20100606/p1

aptで入れる場合は
http://qiita.com/items/216e0f8b69f20d5b07d3

Linux 101 hacks

翻訳してくれてる人いた
http://d.hatena.ne.jp/bobchin/searchdiary?of=93&word=*[Linux%20101%20Hacks]

opensslでstarttlsの確認とかできるらしい

http://d.hatena.ne.jp/hiro-ueda/20090409/1239249624

参考リンク
その他確認コマンド

作業用BGM探すとき

exfm

参考リンク
http://commte.net/blog/archives/2416

仕事を探したり発注できたりするサイト

・ランサーズ
・クラウドワークス

2ch規制情報を参照できるところ

http://qb7.2ch.net/_403/madakana.cgi

expectでメールを送ってみる

こんな感じか？

Spamassassinとmaildropの設定

Debianでやった

以下のプログラムをインストール
spamassassin → デーモン spmad
spamc → spamdとやりとりするためのインターフェイス
maildrop →　配送プログラム

で、こんな感じで$HOMEにおいておけばいいみたい

~/.forward


~/.mailfilter


あとはspam学習するためのcron設定
/etc/cron.daily/sa-learn


以下のコマンドでシンタックスチェックもできるらしい
maildrop -V 9 < /dev/null

参考リンク
Spamassassin setup
maildrop 利用のメモというかtips
maildropのインストール

apacheのcombinedログのパース処理

こんな感じか？


やっぱり面倒だからLTSVにするか

Huawei 新モデル E586 モバイル

を買ってみた
所謂、SIMフリーの無線LANルータ

ettercapで中間者攻撃（MITM）

やり方は簡単
以下のようにして192.168.0.2,192.168.0.11間のメッセージに割り込める

ettercap -Tq -M arp /192.168.0.2/ /192.168.0.11/

インターフェイスは-Tのテキスト、-Cのcurses、-GのGtkと選べる

tcpflowで覗いてみる

tcpflow -cse -i eth0 dst port 80

-c コンソールに出力
-s 印字できないもじは.へ変換
-e カラー表示
-i インターフェイス指定

PS vitaのUserAgent

Vitaのユーザーエージェントを調べてみました

マウスオーバーで単語検索

英単語を調べるときとかでも便利
翻訳もできる

1.Greasemonkeyをインストール

2. スクリプトを追加（以下URLのINSTALL)
http://userscripts.org/scripts/show/12901

alt押しながら単語選択で検索
alt+yで設定

参考リンク
http://mozilla-remix.seesaa.net/article/80993858.html
http://www.simplivillage.com/trac/wiki/Userscript/FastLookupJPandEN

DNSのツールをWebから出来るサイト

http://www.dnsstuff.com/tools

gistをgitで更新する

gistは普通にgit clone してpushできます

リポジトリが以下のURLだったら
https://gist.github.com/1234567
※非公開リポジトリの場合はもっと長いです

以下のコマンドでCloneできます

git clone git@gist.github.com:1234567

あと知っておくと便利な小技として
以下のようにするとhogefileのみ貼り付けできます
<script src="https://gist.github.com/1234567.js?file=hogefile"></script>

PS vitaエラーコード一覧

https://gist.github.com/raw/4140449/PS%20Vita

http://gamegaz.com/2013010310456/

digコマンドを理解する

* usage

dig [@server] domain [query-type]

* query-type

a (Aレコード)
any (任意の情報)
mx (MXレコード)
ns (NSレコード)
soa (SOAレコード)
hinfo (HINFOレコード)
axfr (ゾーン転送)
txt (TXTレコード)

* status

NOERROR (正常)
NXDOMAIN (ドメインは存在しない)
SERVFAIL (サーバの応答エラー)

* flags

qr (クエリの回答)
aa (権威ある回答)
tc (TCPフォールバック)
ra (フルサービスリゾルバ)
rd (再帰要求,+norecオプションで消える)

参考リンク
http://d.hatena.ne.jp/japanrock_pg/20090410/1239355230
http://www.syon.co.jp/syontech/tech002.html

正規表現を分かりやすく可視化してくれるサイト

http://www.regexper.com/

LinuxでCDからISOイメージ作成

dd if=/dev/cdrom of=hoge.iso

http://d.hatena.ne.jp/yoshifumi1975/20071012/p1

大量のデータをAmazonのストレージに置くサービス

Amazon Glacier
というらしいS3よりいいのかな

PCを破棄したくなったら

ごみパソに送りつけると良いらしい
http://www.53pc.com/hikitori/index.html

postfix & dovecotを特定ユーザのみログイン可能にする

/etc/pam.d/dovecot
/etc/pam.d/smtp(無かったら作る)
を以下のの内容にした
hogeuserのみログインを許す設定

#%PAM-1.0

@include common-auth
account required pam_succeed_if.so user = hogeuser
@include common-account
@include common-session

設定を変更したら再起動を忘れずに
/etc/init.d/saslauthd restart

その他pamモジュールの詳しい使い方は
man pam_listfile
みたいにする

あとログを見ればpamで使うサービス名を特定できた

参考リンク
http://wiki.debian.org/PostfixAndSASL
http://d.hatena.ne.jp/hiro-ueda/20090901/1251811629
http://www.usupi.org/sysad/105.html
http://www.usupi.org/sysad/106.html

apacheのログをsyslogにも出す

        CustomLog ${APACHE_LOG_DIR}/access.log combined
        CustomLog "|/usr/bin/logger -p local6.info --" combined

参考リンク
http://d.hatena.ne.jp/oratta/20101121/1290341166

postfixでバーチャルドメイン

postfixでバーチャルドメイン

参考リンク
http://tmtm.org/postfix/tutorial/virtual.html
http://bitwalker.dtiblog.com/blog-entry-151.html

smtp-authの設定(Postfix)

1. saslインストール
aptでsasl2-binを入れる

2. postfixの設定(main.cf)

#mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
smtpd_sasl_auth_enable = yes
smtpd_sasl_path = smtpd
smtpd_recipient_restrictions =  permit_sasl_authenticated, reject_unauth_destination

mynetworksからはauth無しで許可する場合はコメント外してもOK

3. postfixの設定(master.cf)
ポイントはchrootをnにすること
しないとsocketを見つけられないのでエラーになる

submission inet n       -       n       -       -       smtpd
-o smtpd_sasl_auth_enable=yes
-o smtpd_client_restrictions=permit_sasl_authenticated,reject

4.グループへ参加

adduser postfix sasl

5. smtpd.conf追加
sasl/smtpd.conf

pwcheck_method: saslauthd
mech_list: plain login

参考リンク
http://www.docunext.com/wiki/Postfix#Postfix_and_SASL
http://www.uetyi.mydns.jp/wordpress/postfix-setting/entry-465.html