[B! unix][server] stealthinuのブックマーク

シェルスクリプトの set -e は罠いっぱい

ふみやす＠シェルまおう(自称でない) FGO:838,149,789 @satoh_fumiyasu Perl では最初に use strict; use warnings すべきなように、シェルでは set -u すべき。「例外処理って何? おいしいの?」って人は set -e もしておけ。 2012-06-25 18:25:20 ふみやす＠シェルまおう(自称でない) FGO:838,149,789 @satoh_fumiyasu シェルスクリプトをまともに書けない奴は、それでも書かなければならないときは、とりあえず変数展開するとき必ずダブルクォートで括れよ。$foo じゃなくて "$foo” な。あと最初に set -u; set -e でもしておきな。シェルスクリプトが駄目なんじゃなくて、書けないだけ。 2012-12-22 00:27:38

stealthinu 2017/04/27

場合によってset -eは便利ということはわかった。あとset -uを使えというのも。

unix
server

リンク

サーバ業者が「rm -rf /」で全サーバを誤消去、復旧法をQ&Aサイトに尋ねる。実は書籍執筆のための「引っ掛け問題」 - Engadget 日本版

Research indicates that carbon dioxide removal plans will not be enough to meet Paris treaty goals

stealthinu 2016/04/18

うああ、と思ったらネタとのこと。でもまあよくあるネタだけど怖いよねえ…

リンク

簡単にload averageを上げるワンライナー - 基本へ帰ろう

あるサーバのロードアベレージを高い状態で維持したかったのですが、JMeterなどでテストを作るのも面倒だったため、簡単に出来ないかなと思いやってみました。ワンライナー for i in {0..9}; do nohup `while :; do echo 1 > /dev/null; done;` & done 上記の場合、10個の無限ループプロセスが生成されますので、ロードアベレージは10まで上がり安定します︵実験環境の場合︶。これは負荷はCPUにかかっており、メモリを沢山消費させたり、IOの負荷を出したい場合は別の方法でやる必要があります。”本番で起こりそうなリアルな負荷”を再現したいのであれば、もっと工夫が必要です。環境 OS CentOS release 5 (Final) shell zsh 他にもやり方あると思いますので、教えてくださいm(_ _)m

stealthinu 2015/12/17

任意のロードアベレージ分に上げるワンライナ echo 1を/dev/nullへ吐くプロセスを任意数作る

server
unix

リンク

複数の公開鍵を使い分ける - May the Source be with you

SSH でサーバにリモートログインする際、パスワード認証ではなく公開鍵認証を行っている人も多いかと思います。自宅内では同じ鍵を使い回していたのですが、仕事の都合で新しい鍵を作ることになりました。例によって備忘録です。キーを作るのはこんな感じ。 $ ssh-keygen -C hoge@fuga.com -f ~/.ssh/id_rsa.hogeログインする時は -i オプションで鍵ファイルを指定することで、鍵を使い分けることができます。 $ ssh -i ~/.ssh/id_rsa.hoge hoge@fuga.com~/.ssh/config に使用する鍵を列挙しておけば、鍵ファイルを勝手に探してくれます。ファイルの中身はこんな感じで。 IdentityFile ~/.ssh/id_rsa IdentityFile ~/.ssh/id_rsa.hoge IdentityFile ~/.

stealthinu 2015/10/19

複数の鍵を使う場合 .ssh/config に IdentityFile という項目で指定しておけば適当なものを選択してくれるとのこと。

server
unix

リンク

putty 形式の秘密鍵からOpenSSH形式の公開鍵ペアを作成

パスフレーズを知っている putty 形式の秘密鍵を元に Linux 系環境で OpenSSH 形式の秘密・公開鍵ペアを作成する方法をメモ。 puttygen のインストール putty 形式から OpenSSH への変換には puttygen を使う。 Linux 環境は各ディストリビューションが putty パッケージの1プログラムとしてパッケージ化しているので、インストールする $ sudo apt-get install putty # Ubuntu 系 $ sudo yum install putty # RedHat 系鍵形式の変換 $ puttygen keyfile -O output-type -o output-file で変換を行う。 output-type には秘密鍵の場合は private-openssh 公開鍵の場合は public-openssh を指定

stealthinu 2015/10/19

puttyのpk形式からopen ssh形式の鍵に変換するにはyumでputtyを入れてputtygenという変換コマンド使う

unix
server

リンク

最強のSSH踏み台設定 - Qiita

追記：openssh-7.3 以降なら ProxyJump や -J が使えますホスト名を + で繋げることで多段Proxy接続も簡単に、がコンセプトだった本エントリの設定ですが、OpenSSH 7.3 から ProxyJump という設定が使えるようになったので、使えるなら ProxyJump を使う方が健全だし柔軟で使い勝手も良いのでそちらを覚えて帰ることをオススメします。使い方は簡単で以下のような感じです。多段も行けるし、踏み台ホスト毎にユーザ名やポート番号を変えることも出来ます。 # 1. bastion.example.jp -> internal.example.jp ssh -J bastion.example.jp internal.example.jp # 2. bastion.example.jp -> internal.example.jp -> super-de

stealthinu 2015/10/15

sshで簡単に多段proxy接続を書ける設定

リンク

Bashのよくある間違い | Yakst

原文は2015年8月22日時点のものを利用しており、それ以降に追記、更新されている可能性があります。本翻訳は原作者の許可を得て公開されています。 Thanks for GreyCat! このページはBashプログラマーが陥りがちなよくあるエラーについてまとめました。以下の例は全てなんらかの欠陥があります。クオートをいつも使い、どんな理由があっても単語分割を使わなければ、多くの落とし穴からあなた自身を守ることができます！単語分割はクオート表現をしない場合にはデフォルトでオンになっている、Bourneシェルから継承された壊れたレガシーな設計ミスです。落とし穴の大半はクオートされていない展開になんらか関連し、単語分割しその結果をグロブします。 1. for i in $(ls *.mp3) BASHプログラマーたちがループを書く際にもっとも犯しがちなよくあるミスは以下のような感じです。: f

stealthinu 2015/09/29

bashでスクリプト書くときのダメな書き方。もう最初から引っかかりまくっててイヤになるくらいだ…　せめてクオートを使うことを意識することからはじめよう。

リンク

ファイルパスからファイル名や拡張子を自由に取り出す - ザリガニが見ていた...。

いつも、いざ使う時になって、どうやるんだっけ？と探し回ってしまうので、忘れないようにメモ。︵以前の日記でも、所々分散して書いているかもしれないが、ここで総括的に記録することにした︶シェルスクリプト $ fpath='/a/b/c.d.e' # ファイル名を取り出す︵拡張子あり︶ $ fname_ext="${fpath##*/}" $ echo $fname_ext c.d.e # ファイル名を取り出す︵拡張子なし︶ $ fname="${fname_ext%.*}" $ echo $fname c.d # 拡張子を取り出す $ fext="${fpath##*.}" $ echo $fext e # ディレクトリを取り出す $ fdir="${fpath%/*}" $ echo $fdir /a/b なるほど！そして、仕組みとしては、以下のルールしたがって変換されているようだ。 ${

stealthinu 2015/09/16

ファイルパスから拡張子だけ消す場合など ${変数%パターン}

リンク

fml project top page

2018/11/30: NetBSD modular userland distribution system v0.3.0 release 2018/11/25: NetBSD modular userland distribution system v0.2.0 release 2018/09/10: fml 7.99.1 (fml8 BETA) , fix subject charset handling bug. 2018/07/14: NetBSD modular userland distribution system v0.1.1 release (weird Plan A ;-) 2018/03/31: mirror of my source code starts at github . 2018/03/10: AsiaBSDCon 2018 NetBSD Base Sy

stealthinu 2015/04/30

おおお…　fmlって今も深町さんがちゃんとメンテされ続けてらっしゃるのか。すばらしいです。

リンク

訳：非推奨になったLinuxネットワークコマンドの代替コマンド - aws memo

これはちゃんとチェックしておかないとなぁ。 Deprecated Linux networking commands and their replacements « Doug Vitale Tech Blog ==== この記事で詳しく説明する非推奨のLinuxネットワークコマンドは‥arp, ifconfig, iptunnel, iwconfig, nameif, netstat, route である。iwconfig以外のコマンドは、net-toolsパッケージという、数年間メンテナンスされていないパッケージに含まれている。これらのユーティリティによって提供される機能は、新しいipコマンドを主に使うiproute2 スイートで再提供され、改善され続けている。iproute2ソフトウェアのコードとドキュメントは、Kernel.orgとLinux Foundationで見ることができ

stealthinu 2014/06/10

netstatとかifconfigとかのコマンドってすでに非推奨コマンドなのか…　しかもこのエントリー２年前だし…　ipコマンド全く使ったことなかったがこれから使うように努力しよう。

リンク

コンソールから切れたプロセスを標準出力につなげなおす - 絶品ゆどうふのタレ

不慣れな環境を不意にいじった時にあるあるネタ。とりあえずーとか言って勢いで書いたsetupスクリプトを実行してみたら意外と時間かかって、ちょっと目を離した隙にsshの接続が切れちゃいました！。。。ありますよね。ほんとよくありますよね。そうなる予感はあったんだなんて後の祭りです。ふとした油断から、screenもnohupすらも使わずにやってしまって、こんなことに。 shellがHUPしなかったからプロセスは生きてるものの、ログが見れないから進行状況がわからない。うまく行ってるのかどうかモヤモヤした気持ちのまま、プロセスが終わるのをじっと待つ。。。まぁ実に切ないです。こんな時、いつも思うこと。このプロセスの出力、もっかいstdoutに繋げられたらいいのに。。。はい。というわけでつなげましょう。長い前座ですみません。切り離したプロセスを用意 #!/bin/bash wh

stealthinu 2014/02/06

gdb使うとコンソールから切れたプロセスの標準出力を取得できる。screen使えない環境で切れちゃったときとか緊急時用のテクに。

リンク

ヽ( ・∀・)ノくまくまー(07-07[長年日記])

● マニュアル完全な構文 GROUP_CONCAT([DISTINCT] expr [,expr ...] [ORDER BY {unsigned_integer | col_name | formula} [ASC | DESC] [,col ...]] [SEPARATOR str_val]) この関数は MySQL バージョン 4.1 で追加された。この関数はグループ内の値を連結した結果の文字列を返す。﹁MySQL リファレンスマニュアル :: 6.3.7.1 GROUP BY 関数﹂より ● 何ができるのか複数行の特定カラムのデータを連結した文字列として返す。ぶっちゃけ、スクリプト言語の join 相当の機能。1:nの関係において、通常n行のデータが帰る部分を1行(1列)に集約できる。 ● 具体例コンサート情報テーブルとコンサート会場情報テーブルがあるとして、my

stealthinu 2013/03/29

ssh-agentをより便利に使えるようになるkeychain。そのサーバに一度でもログインされてればその後はパスワード打たなくてよい。

server
unix

リンク

ssh-agent でパスフレーズの入力を省く - WebOS Goodies

WebOS Goodies へようこそ！ WebOS はインターネットの未来形。あらゆる Web サイトが繋がり、共有し、協力して創り上げる、ひとつの巨大な情報システムです。そこでは、あらゆる情報がネットワーク上に蓄積され、我々はいつでも、どこからでも、多彩なデバイスを使ってそれらにアクセスできます。 WebOS Goodies は、さまざまな情報提供やツール開発を通して、そんな世界の実現に少しでも貢献するべく活動していきます。 SSH ではログインするときにパスフレーズの入力が必要ですが、ときどきこれが億劫になるときがあります。例えば scp コマンドでファイル転送を繰り返すときなど、転送のたびにパスワードを打ち込まなければなりません。元来、人間というのは単調作業が苦手です︵プログラマーなどと呼ばれる人種はこの傾向が顕著なようです＾＾‥︶。同じパスフレーズを何回も入力するなど、苦痛以外

stealthinu 2013/03/29

ssh-agentの使い方まとめ。

server
unix

リンク

localhost の特別扱い - どさにっき

2012年10月2日(火) ■ localhost の特別扱い _ localhost というのはローカルなホストであって外部のホストではない。はず。なので、デフォルトで特別扱いしているアプリというのがたまにある、というのがちらっと近所で話題になって思い出したことを。 _ MySQL。サーバではなくクライアント側のライブラリ。この手の特別扱いでとびぬけておかしな挙動をしやがる。接続先ホストとして localhost を指定すると、127.0.0.1 でも ::1 でもなく、接続先を勝手に UNIX ドメインソケットに変更してつなぎにいきやがる。詳細。ライブラリが勝手にやってるので、それを利用するアプリはすべてこのような挙動になる。localhost で待ち受けているのが自ホストの mysql サーバではなく、他ホストで動いている mysql に接続するために掘ったトンネルだったりするとこ

stealthinu 2012/10/03

localhostを特別扱いする例。MySQLやdovecotでの実例。MySQLの件はハマる可能性ありそう。 ●unix ●server

リンク

いい加減、>/dev/null 2>&1と書くのをやめたらどうか　(追記あり) · DQNEO日記

はじめにこれから書く内容は、シェルスクリプトをばりばり書いている現場(サーバエンジニア・インフラエンジニア)向けのものではありません。年に数回crontabをいじるような現場(サーバに詳しくないアプリケーションプログラマが多数を占めるような現場とか、Webデザイナや非プログラマがcrontabをおそるおそるいじったりするような現場)を想定しています。 >/dev/null 2>&1の問題点この記法の問題点は、﹁覚えにくい、間違えやすい、間違ってても気づかない﹂ということです。初心者を迷わせる要素がこんなにあります。 >/dev/nullは先か後か1と2はどちらが先か &はどこに書くのかよって下記のように多種多様なミスが起こり得ます。 2>&1 >/dev/null >/dev/null 1>&2 >/dev/null 2>1& >/dev/null &2>1これをぱっと見て

stealthinu 2012/06/13

『1>/dev/null 2>/dev/null 』と書こうという提案。なるほど。たしかにわかりやすい。／/dev/nullならいいけどそれを同一ファイルにした場合など問題がという指摘をいただいた。確かに。だからあまり良くないかも。

server
unix

リンク

ログローテーションはrotatelogsで、圧縮はpbzip2で

日本最強の看板を下ろしたミラーサーバftp.jaist.ac.jpの管理者の一人が、このサーバにまつわるよしなしごとを語ります。 English versions of some posts on another blog. Apache HTTP Serverで日ごとに別のファイルにログを出力するのは、標準添付されているrotatelogsでできるのですが、意外と知られていないようです。アクセスログならこんな感じです。 CustomLog "|/インストール先/bin/rotatelogs /出力先/access_log.%Y%m%d 86400 540" combined マニュアル通りなら、この設定ではrotatelogsが起動してから24時間で出力先のログファイルが切り替わりそうに見えます。しかし、実際にはrotatelogsはtime(2)の返す値を86400秒で丸めてから開始

stealthinu 2010/03/26

apacheのログローテーションのtips日毎のログはrotatelogsだけで可能。

リンク

BIND+PHPによるDiCEで更新可能なダイナミックDNSサーバ構築

当初の目的とは全然違う方向に行ってしまったけど、勢いづいて作ってしまったので紹介。まず、DynamicDNSとは、動的IPアドレスで自宅サーバを運営するときに不可欠なサービス。固定IPアドレスを取得してる俺としては、特にコレといって使い道なし。なぜこれを作ってしまったかという顛末は別の機会に書くとして、何をどう作ったかという内容。というか、主な仕様の紹介。 WEBでユーザ登録できる。ユーザ名・パスワード・ドメイン名はデータベースに格納。(PostgreSQL) なんとパスワードはいっちょ前に暗号化まで。更新には、nsupdateコマンドを利用。 DiCEで更新できる。細かいソースを書くのもあれなので、だいたいの概要を。まずはWEBで登録出来るフォームを作成。ユーザ名と、更新用のパスワード、希望サブドメイン＋ドメインの組み合わせ。本登録URL送信用メールアドレスを入力する

stealthinu 2009/02/24

Dynamic DNS構築方法 PHPでユーザ管理できるツールが公開されてる

リンク

＠IT：Dynamic DNSとnsupdateコマンド（1-3）

Dynamic DNSの基礎とnsupdateコマンド‥実用 BIND 9で作るDNSサーバ︵7︶︵1/3 ページ︶ DHCP環境などで威力を発揮するDynamic DNS。今回は、nsupdateコマンドを使ってBIND 9におけるDynamic DNSの動作と使い方を紹介する。︵編集局︶従来、ゾーン情報を更新するにはローカル環境でファイルを編集する必要があるほか、DHCPなどで動的に付与されたIPアドレスを迅速に反映させる手段も提供されていませんでした。BIND 9には、ゾーンレコードの遠隔更新やnamedプロセスの再起動を必要としない動的反映が実装されました。それが﹁Dynamic DNS﹂です。 Dynamic DNSは、RFC 2136︵http://rfc-jp.nic.ad.jp/cgi-bin/direct.cgi?keyword=2136&language=eng&x=

stealthinu 2009/02/24

Dynamic DNS構築方法　bind9

リンク

BINDでDynamic DNS環境構築

これまでBINDの基本的な設定について解説してきたが、ほかにも面白い機能がある。今回はBINDでDynamic DNSを実現してみよう。ISCのDHCPサーバ Version 3.0と組み合わせれば、LinuxもDynamic DNSクライアントにすることが可能だ。管理の手間を減らすには前回までで、BINDによる基本的なDNSサーバの構築は可能になったと思います。今回は少し趣を変えて、いかに管理の手間を減らすか、という点を追求してみます。 TCP/IPネットワーク管理の手間を減らすという点で、現在最も普及している手段はDHCP︵Dynamic Host Configuration Protocol︶でしょう。IPアドレス、ネットマスク、DNSサーバ、デフォルトゲートウェイなどの数値を誤りなく、すべてのホストに設定するのはとても大変です。中でもIPアドレスは重複が許されないので、個々のホ

stealthinu 2009/02/24

Dynamic DNS構築方法

リンク

named.conf の設定

### /etc/named.conf root:root 644 ### acl "internal-acl" { 127/8; 192.168.0/24; }; include "/etc/rndc.key"; controls { inet 127.0.0.1 port 953 allow { 127.0.0.1; } keys { rndc-key; }; }; include "/etc/host1.key"; logging { channel "default_syslog" { syslog daemon; severity info; }; channel "default_debug" { file "named.run"; severity dynamic; }; channel "null" { null; }; category "unmatched" { "nu

stealthinu 2008/06/20

bind9

server
unix

リンク

はてなブックマーク

タグ

関連タグで絞り込む (12)

unixとserverに関するstealthinuのブックマーク (24)

お知らせ

今週のはてなブックマーク数ランキング（2024年7月第3週）

今週のはてなブックマーク数ランキング（2024年7月第2週）

はてなブックマーク透明性レポート（2024年 2月-2024年4月）

公式Twitter

キーボードショートカット一覧

はてなブックマーク

公式Twitter

はてなのサービス