CVE-2016-2108の修正パッケージとか OpenSSLの例の脆弱性ですが、 AmazonLinux https://alas.aws.amazon.com/ALAS-2016-695.html Redhat https://rhn.redhat.com/err… alkoshikawaハック2016.05.19 526
sortで日本語の並び替えに失敗する場合 通常こんな感じでつかいますが、 cat sample.txt | sort | uniq 日本語がうまくソートできていないことがあります、そんなときは以下 cat sample.txt | LC_ALL=C sort |… alkoshikawaハック2016.05.13 4,462
jqでselectした後に部分一致とかやる selectで要素の検索とかやりますが、結構柔軟に条件を絞れるようです。 curl -s -H “Authorization: token ${GTOKEN}” https://api.github.com/repos/… alkoshikawaハック2016.05.11 3,335
historyを消したと思った? history -c だとセッションのhistoryは消えるんだけど、ファイルに書き込まれている方は消えません。 そのため以下で消します。 echo -n > ~/.bash_history or history … alkoshikawaハック2016.05.11 283
cronでプロセスが立ち上がりすぎたものを一括してkillする cronでなんかの監視とかしたときに、処理自体が重くてプロセスが終了せず、このプロセス立ち上がりまくってサーバーがやばいことになったときの対処方法です。 ps aux | grep {name} で引っ掛けることができる… alkoshikawaハック2016.05.09 2,680
dfでマウントポイントを指定する Redhatとかデフォルトでインストールすると大変なことになりますよね・・・。 df -h / df -h /data とかでマウントポイントを指定してやるとそこだけ表示することが可能です。 alkoshikawaハック2016.04.28 257
EC2でovaとかをインポートする 昔似たようなの書きましたがawscliで使えるようになったのと、結構手順変わったので書いておきます。 まずイメージを配置するS3のバゲットを作成します。 example.import-image というバゲットにしておき… alkoshikawaハック2016.04.27 2,373
eximでenvelope-fromとかを書き換える eximもsendmailと同じで hostname -f で取ってくる名前を使ってメールを送信しているようです。 メールに使うドメインとマシンの名前って基本的に一致しないんですけど、なんでこんな仕様なんすかね・・・。 … alkoshikawaハック2016.04.21 966
メールがブラックリストに登録されないようにする最低限の対策 DNS周り ・逆引き設定を入れる dig -x {IP} でドメイン名が出てくるようにする、送信元のドメインと必ずしも一致している必要はないが、その名前でIPが出てくる必要はある。 ・SPFを使う ドメインのTXTレコー… alkoshikawaハック2016.04.20 1,302