Let's Encrypt の certbotのエラー

Let's Encryptで証明書を発行しようとした時にハマったのでメモします。 証明書を発行するために、ドメインの認証をする必要があるのですが、いまは便利なものでcertbotという仕組みが用意されているようです。 検索すれば情報がたくさん出てきます。 さっそ…

kernel メッセージのTaintedについて

kernelのメッセージが出た時にいつもNot taintedって出てましたが、このまえ、初めて、Taintedって出ていたのでメモしました。 これまでは、以下のようなNot taintedってメッセージ。Notって書いてあったのであまり気にしていませんでした。 Apr 22 16:48:27…

smapsみてみる

Linuxのメモリ周りをみていて、手元でもsmapsの内容を見てみました。 環境はkernel 3.10.0-229.el7.x86_64(バージョンアップしなきゃ。。) 実行したテストプログラムは以下のブログから丸々コピーさせてもらいました。 Linux のプロセスが Copy on Write で…

dirname()とbasename()の挙動の確認

現在、社内の人と勉強会をしているLinuxProgramingInterfaceにて出て来たdirname()とbasename()の挙動について、実際に確認してみました。 18章に以下のような文言がありました。 dirname() と basename() はいずれも pathname の文字列を変更する可能性か…

gdbでスタックフレームを見てみる

最近Linuxプログラミングインターフェースの輪読をおこなっているので、その復習のため、ちょっと見てみました。 こんなソースを実行。 allocaはおまけです。 1 #include <stdio.h> 2 #include <alloca.h> 3 4 void test1(int *); 5 void test2(int *); 6 void test3(int *); 7 </alloca.h></stdio.h>…

lldbコマンドの使い方

もう完全に忘れていたので、メモ! gccでコンパイルするときに-gオプションをつける。 gcc -g ./test.c こんな感じで起動 lldb ./a.out listでソースコードをみれる。breakpointを設定したい行番号を確認。 (lldb) list 7 int main(void){ 8 int a,b,i=0,j=0…

ファイルへの追記のみを可能にする方法

知らなかったので、メモ。 logファイルの改ざん防止とか良さそう。 準備。lsattrで現在のファイルの属性をみれる。 [root@test foxtrot]# touch addonly.txt [root@test foxtrot]# [root@test foxtrot]# lsattr addonly.txt -------------e- addonly.txt [ro…

CentOS7でunboundのrpmを作る

いま借りてるCent7でunboundをyum installすると、1.4系が入ってくる。 これは脆弱性がある古いバージョンらしいので、1.5系が欲しい。 CentOS6ならば以下のFedoraのepelに1.5系のrpmがあったんだけど、CentOS7はなさそう。 http://dl.fedoraproject.org/pub…

conohaでfirewalld

conohaのNWの制御がよくわかっていない。。 コントロールパネルで制御するのか、iptablesなのか、firewalldなのか。 いくら、コントールパネルであけても、iptablesもfirewalldも変化がない。。。 もっと上のレイヤーなんだろう。 nginxを入れてみて、なんと…

sedのお勉強2 特定文字列に一致した次の行を操作するスクリプト

前回の内容を応用して、特定文字列に一致した次の行を操作するスクリプトを書いてみる。 昨日と同じくこんなテストファイル [root@testsv sedtest]# cat sedtest.txt 1111 2222 3333 4444 5555 6666 7777 8888 9999 0000 nを使って2222の行の次の行が3333な…

sedのお勉強1

sedは奥が深いデスネ。。いっつもsed&awk特集でsedはちょこっとawkどっさりなイメージがあるけれど、あらためてsedを見てみた。 sedはtextを1行ずつ読み込んで処理する。読み込んだ1行を保持するのがパターンスペースで、明示的に保持しておくためのバッファ…

conohaを申し込んでみた

vpsサーバが欲しいなぁと思って探していて、sakuraとconohaが候補にあがったけど、1000円クーポンがもらえるらしいので、conohaを申し込んだ。 どちらも900円だったけど、1000円クーポンがあれば1ヶ月お試しってことだしね。 yahooとかでconohaで検索したら…

複合キーのauto increment実験

前回に引き続き、mysqlのauto incrementをさわってみる。 今回は複合キーのauto incrementについて。 複合キーは複数のカラムで1つのキーとみなす。つまり同じカラムでは重複を許すけれども、複数のカラムを合わせてみると他のレコードと重複していないよう…

mysqlのauto incrementを調べてみる

auto incrementは勝手に連番を振ってくれる機能。 これがあれば、採番テーブルはいらない? 作成するためには、create tableするときにauto incrementをつけてあげればOK。 mysql> create table test ( -> id int(2) NULL auto_increment, -> name varchar(2…

googleの検索結果をcurlで取得する

もうほとんど以下のサイトに書いてあるとおり! 若干ページは異なったけど、選択肢とかは一緒だった。 google custom search engine(CSE)を使って、検索結果をjsonで取得する - ryutamaki 「google apiキー」と「検索エンジン ID」を手に入れたらあとはcurl…

アカマイの本を読みました

アカマイ―知られざるインターネットの巨人 (角川EPUB選書)著者 : 小川晃通KADOKAWA発売日 : 2014-08ブクログでレビューを見る» アカマイの事業内容がわかるのと、意外とインターネットの仕組みについて、簡単だけど知れたところがよかったです。 アカマイっ…

mdでRAID構築後、再起動すると/dev/md127などのデバイス名がふられる

mdでRAID構築後、vmの母艦を再起動すると、ゲストOSを自動起動にしているにもかかわらず、起動してこないことに気づいた。 どうやら、RAID構築後のdevice名が/dev/md1とかではなく/dev/md125とかになっているみたい。 そのときのメモ。 /dev配下のファイルは…

子供版NISAで5年後の扱いがよくわからないのでもう一度整理する

そろそろ子供の貯金用の口座を作って、頂いた出産祝いをまとめておこうかなとおもったときに、子供版NISAの活用を考えました。 ただ子供版NISAの5年間の投資枠を使い切ったあとがいまいちよくわかっていなかったので、調べてみました。 子供版NISAの基本情報…

既存のdiskをソフトウェアRAIDに組み込む

子供のいたずらでPCの強制停止が頻繁に行われる昨今、いつHDDがお亡くなりになるかわからないので、自作PCでソフトウェアRAIDを組んで、冗長化することにしました。 そのときのメモ。 まず、いま動いているHDDと同じ型のディスクを買ってきて、自作PCに組み…

iptablesのnatテーブルとはなんぞや

やっとiptablesのnatテーブルがわかった。 いままで、名前の通り、nat的なことをしているんだろうってことはわかっていたし、 書かれている内容もsnatなら送信元アドレスの書き換えかとか、単語から意味を理解してた。 google先生に聞いて、真似すれば書ける…

gdb で Missing separate debuginfos, use: debuginfo-install glibc-2.12-1.149.el6.x86_64 のエラー

珍しく、Cでちょっとしたプログラムを書いて、gdbでデバッグしようとしたら、以下のエラー Missing separate debuginfos, use: debuginfo-install glibc-2.12-1.149.el6.x86_64 gdbから抜けて、rootで「debuginfo-install glibc-2.12-1.149.el6.x86_64」を実…

yum の エラー

ローカル環境をいじっているときに何気なくyum updateしてみたら、エラーが。。。 yumの設定はdefaultのcentのリポジトリ。 Could not retrieve mirrorlist http://mirrorlist.centos.org/?release=6&arch=x86_64&repo=os error was 14: PYCURL ERROR 7 - "c…

デーモンごとにulimitで設定した値を確認する

忘れないようにメモ。 あるデーモンにulimitを設定したい場合、起動スクリプトにulimitを記載する。 これでデーモン起動時にどうしたら値が設定されたことを確認できるかなーって話。 ユーザだったらulimit -nとか叩けば値が返ってくるのだろうけど。 答えは…

ansible yumモジュールを使う

忘れないようにメモ! ansible hostname -i inventory -m yum -s name=vim --ask-pass --ask-sudo-pass これでOK。 -a "sudo yum -y install vim" だと失敗したから yum モジュールがあって助かったー。

Macでansible sshできない解決編

ansible.cfgの書き方がわかった。 以下のサイトを参考。 https://raw.githubusercontent.com/ansible/ansible/devel/examples/ansible.cfg [default] を頭につければよいみたい。 よし、実行。 ansible -i inventory vm001.example.local -m ping vm001.exam…

Macでansibleをやってみたけど

ansibleの簡単な講習をうけたので、ぜひ使おうということで、Macに入れてみた。 インベントリファイルに記載して、いざ実行。 ansible -i inventory dev001.example.local -m ping The authenticity of host 'dev001.example.local (192.168.1.100)' can't b…

KVMサーバで起動時にゲストOSを自動起動する。

ldapサーバとか他のサーバの縁の下の力持ち的な役割をするサーバは、母艦の起動と同時に起動しておきたい。 そんなときは以下のコマンドで大丈夫だった。 virsh autostart xxxxx xxxxはドメイン名 忘れないようメモ。

CentOS 6.5 で ldapサーバを構築する

以下のサイトを参考にして途中までうまくいっていたんだけど、TLS対応するところで、はまってしまった。。 CentOS6 OpenLDAPのインストールと基本設定 以下のようなメッセージが出て肝心のkeyなどが設定できない。 modifying entry "cn=config"ldap_modify: …

KVMサーバを構築する

KVMサーバを構築したくて、以下のページを参考に作ってみた。 KVMで仮想マシンを作成 | OSSでLinuxサーバ構築 | OSS Fan qemu-kvmコマンドを使用して、OSをインストールしたらなぜか リブートするたびに再インストールされる。。 libvirtへの登録がうまくい…

KVMサーバで仮想マシン作ろうとしたら

``` ERROR Error validating install location: Could not find an installable distribution at '/mnt/hdd0/iso/' ``` ってエラーが出てた。なんじゃらほい?