2011-01-01から1年間の記事一覧
サポートも終了してるし2011年にもなってoffice 2000を使っている人はほとんど居ない(ここにいるけど)だろうし、内容も内容なので大したことなさそうだけど。パスワードで保護したexcelのファイルをxxdでbinary dumpして何気にぼーっと見てて気付いたんです…
たまに見かける。 $ cat foo.txt | grep hoge | wc -lいやそれ grep -c hoge foo.txt だけでいいやんっていう。 補足 マッチした行数じゃなくて、単語の出現回数を数えたい場合はgrepの-oオプションとwcをパイプで繋げる、という使い方は正しい。 $ cat foo.…
参考: http://libvirt.org/firewall.html http://libvirt.org/formatnwfilter.html openvswitch installと設定 で挫折したようにopenvswitchは仮想OS再起動ごとにidが変わるから面倒だ〜思ってlibvirtをもう1回調べていたら見つけた。(というか前から/etc/li…
http://haproxy.1wt.eu/ L7ロードバランサプロキシ。cookie insertによるpersistenceなんかも出来るとのこと。 install debianで。 # apt-get insatll haproxy /etc/default/haproxy ENABLED=1RHEL系の場合はepelから入れる。 # yum install --enablerepo=ep…
参考: http://openvswitch.org/ http://tomocha.net/diary/?20110928 (flow ruleとか) git clone git://openvswitch.org/openvswitch source最新版にopenvswitch-1.2.2.tar.gz があるけど、redhat用の起動スクリプトにBRCOMPAT(linux互換のブリッジモード)の…
man iptables あんましやることないだろうけど、出来たのでメモ。設定はホストOSで。eth0をbr0でbridgeしている場合の例。まずprocの値を変更 # echo 1 > /proc/sys/net/bridge/bridge-nf-call-iptables # echo 1 > /proc/sys/net/bridge/bridge-nf-call-arp…
lighttpd でも使えるらしいんですが、個人的に使ってないので割愛 http://www.google.co.jp/search?gcx=w&sourceid=chrome&ie=UTF-8&q=lighttpd+x-reproxy X-Reproxy-URLはPerlbal + MogileFSなどでファイル配信する場合によく使う、とは聞いていたのですが…
http://sourceforge.net/projects/ecoder/ ローカルサーバ上に置いているテキストを編集するために、いちいちsshしてvim起動して、、、というのが面倒だと思ったのでweb editorを探してみた。他にはnode.jsで動くfilepadというのもあるらしいんだけど、サブ…
cactiでbond0(1Gbps mode=1 1Gbpsのeth0/eth1)のグラフを取ると上限が10Mbpsになっていた。snmpwalkの応答を見てみると、max 10Mbpsで返ってきている。 IF-MIB::ifSpeed.6 = Gauge32: 10000000ナズェ…と思ってmanualとかを見ていると仕様っぽい。 https://bugz…
これ linuxのbondingのarp 監視のarp_validate option の続き。 https://bugzilla.redhat.com/show_bug.cgi?id=584872 http://www.linux-kvm.org/page/HOWTO_BONDING#Problem_with_Bridge_.2B_Bonding linuxのNIC bonding with bridgeな状況だとARP監視が出…
http://luna2-linux.blogspot.com/2011/08/centos-bonding-arpvalidate.html http://www.jp.redhat.com/magazine/jp/200904/rhel.html https://www.redhat.com/wapps/sso/login.html?redirect=https://access.redhat.com/kb/docs/DOC-57014 https://bugzilla…
とある管理サーバで一つの管理用cgiを動かさないといけないんだけど、httpdはinstallされていない。たかが1cgiのためだけにapache installするのもなんだかなー、と思って調べた。本当は変換なんかしなくて、psgiアプリで書いてplackupすればいいんだろうけ…
今まではinittab(SysVinit)に mo:2345:respawn:/usr/local/bin/monit -Ic /etc/monit/monitrcと書いてた(monitの公式にsampleが載ってる)んだけど、upstartはどうすんだろーう。と/etc/init/ 以下眺めてたらtty1(tty1.conf)の起動がstart on runlevel でresp…
久々に触ったけど、めっちゃ面倒だった。いつかのversionからvmnetcfg.exeがdefaultでinstallされなくなってたやん。 cmd $ VMware-Player-4.0.0-xxxxxx.exe /e tmpこれでtmp以下にアーカイブの内容が展開される。さらに、そのなかのnetwork.cab を展開する…
lock status で。 netapp> lock status -p nlm netapp> lock status -p hostなど。 lock されているファイルを特定する まあまあ面倒だけど。 netapp> lock status -p nlm NLM[srvXX,28106]: 0:0 1 GRANTED (0x95a136e8) type=excl to-end modify coalesce b…
sphinxでrstファイルを更新する度にmake htmlするのが面倒なので、inotifyでsourceディレクトリ(*.rst, conf.py 保存ディレクトリ)の更新を検知したら、make htmlするようにバックグラウンドで回しておく。inotifywatchが入ってなかったらapt/yum でinotify-…
ちょっと古いバージョンだけど。ubuntu 10.04 デフォルトのvirt-maanger 0.8.2 だと一部 表示がおかしかったりするので。 $ sudo add-apt-repository ppa:nutznboltz/kvm-libvirt-lts $ sudo apt-get update $ sudo apt-get upgrade virt-manager
今までraid1 を復旧させる場合などでは、空のディスクを突っ込んで # fdisk -l /dev/sda # fdisk /dev/sdbなどを実行して、/dev/sdaの情報を元にsdbのパーティションを作成してたんですが、どうやらsfdiskを使えば一発で終わることを知りました。sfdisk -d /…
念願のiPhone 4S を入手したので設定してるけど、ちょっとだけ工夫がいるのでメモ。使うのは標準のメールアプリ。 エイリアスの取得 https://www.icloud.com/#mail にログインして"環境設定" - "アドレス" からエイリアスを追加 iCloud アカウントを使う場合…
ddでdisk partitionを丸ごとcopy # dd if=/dev/sda of=/dev/sdbとやったのはいいものの、いつ終わるのかわからないので困った。(diskの転送速度と容量でだいたい予測できるけど)困ったのでman dd 見てたら解決法を発見。USR1 signalを送れば、標準エラーにI/…
http://yapcasia.org/2011/ 今年も行って来ました。参加者多いなー?と思っていたら、どうやら過去最多の人数が参加されてたようです。perlすごいですねperl。 例によって各talkの詳細なreportはgihyoやその他 perl mongers 達が素敵にまとめてくださってい…
http://seclists.org/fulldisclosure/2011/Oct/232 http://www.contextis.com/research/blog/reverseproxybypass/ RewirteRule [P] / ProxyPassMatch の記述(変数のキャプチャ($1)の書き方)次第では、攻撃者にproxy先を任意のhostに変更されるという脆弱性。…
The Mutt E-Mail Client redhat系ならデフォルトで入ってるかも。CLIで添付ファイル送信方法って、昔調べたときは結構めんどうだった気がするけど。。。 muttを使えば楽ちんですね。 $ mutt -a attach.file -s subject to@address < mailbodyこれで完了。Env…
http://www.gentoo.org/doc/ja/prelink-howto.xml 毎回共有ライブラリをロードするのではなくて、事前にバイナリに組み込んでおいて高速化するブツ。cronで毎日動いてる。ただ、バイナリに組み込まれるためハッシュ値が変わってしまうためtripwire、AIDEのよ…
http://mail-archives.apache.org/mod_mbox/httpd-announce/201108.mbox/browser もうあちこちで大騒ぎになっていてみんな知ってると思うけど。HTTP Requestに非常に長い(コンマ区切りの複数のヘッダ) Rangeヘッダを送られるとapacheのプロセスがメモリ食い…
perlでは$SIG{INT} あたりにcoderef を設定すればいいけど、bash/zshではどうやるんだろうー。と悩んでman bash を見ていたらtrap という組み込みコマンドを発見。 trap [-lp] [[arg] sigspec ...] The command arg is to be read and executed when the she…
see also. openssh の sftp server でログを取る 普通のユーザはinternal-sftp -f authpriv のようにしてsyslogのfacilityを指定するだけで良い。けどchroot しているuserの場合にはログが出ない。理由はchroot ディレクトリの下にsyslogd のsocketがないか…
http://dev.mysql.com/doc/refman/5.1/ja/stored-procedure-logging.html http://www.klab.jp/media/mysql/index5.html ストアドプロシージャ callで呼び出す。 戻り値がないストアドファンクションみたいなもの ストアドファンクション selectなどのSQLに組…
redhat/centos の標準のリポジトリでは物足りないので、EPELとRPMForgem, REMI の力を借りましょう。信頼性についてはようわからんので、神経質になるようなサーバではやめといたほうがいいかも。yum update等を実行したときに余計なものまでうっかり上げな…
http://ganglia.info/ リソースモニタリングシステムphp(gd) が使えるhttpdの環境、rrdtool, pcre 等を入れておく。 # wget http://sourceforge.net/projects/ganglia/files/ganglia%20monitoring%20core/3.2.0/ganglia-3.2.0.tar.gz/download # tar zxvf ga…