FAT CAT BLOG

+use Jcode;
sub DecodeEncodedString {
my $stringtodecode=shift;
$stringtodecode =~ tr/\+/ /s;
$stringtodecode =~ s/%([A-F0-9][A-F0-9])/pack(”C”, hex($1))/ieg;
+ Jcode::convert(\$stringtodecode, "utf8");
return $stringtodecode;
}

DavLockDB /var/lock/dav/DavLock

Alias /dav "/home/dav/"

AllowOverride FileInfo AuthConfig Limit Indexes
Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec

Order allow,deny
Allow from all



DAV On
Options FollowSymLinks Indexes
AuthType Basic
AuthName "WebDAV"
AuthUserFile /var/www/webdav.passwd

require valid-user

htpasswd -c /var/www/webdav.passwd

logging {
channel my_syslog {
syslog local6;
severity info;
};

category default {
my_syslog;
};
};

local6.* /var/log/named.log

RewriteEngine On

# SoftBank
RewriteCond %{HTTP_USER_AGENT} ^J-PHONE [OR]
RewriteCond %{HTTP_USER_AGENT} ^Vodafone [OR]
RewriteCond %{HTTP_USER_AGENT} ^MOT- [OR]
RewriteCond %{HTTP_USER_AGENT} ^SoftBank
RewriteRule ^$ /mobile/v/ [R=302,L]

# DoCoMo
RewriteCond %{HTTP_USER_AGENT} ^DoCoMo
RewriteRule ^$ /mobile/i/ [R=302,L]

# au(HDML-Only)
RewriteCond %{HTTP_USER_AGENT} ^UP.Browser [OR]
RewriteCond %{HTTP_USER_AGENT} ^KDDI
RewriteRule ^$ /mobile/a/ [R=302,L]

/etc/sysconfig/i18n
LANG="ja_JP.eucJP"
SUPPORTED="ja_JP.eucJP:ja_JP:ja"
SYSFONT="latarcyrheb-sun16"

/etc/man.config
PAGER /usr/bin/lv -i

Linux
date +%Y%m%d -d 'yesterday'

FreeBSD
date -v-1d +%Y%m%d

/etc/gamin/gaminrc

fsset ext3 poll 10

htaccess
AddType application/x-smaf .mmf
AddType text/x-hdml .hdml
AddType application/x-mpeg .amc
AddType video/3gpp2 .3g2 .3gp2
AddType audio/3gpp2 .3g2
AddType video/3gpp .3gp
AddType audio/3gpp .3gp

Header set x-jphone-copyright "no-transfer"
Header set Cache-Control: no-cache

xxxxx@xxxxx.comのアドレスからのメールを抜き出す。

#!/bin/sh

cat que.txt |
grep -B1 "From: xxxxx@xxxxx.com" |
grep '^[0-9][0-9]*' |
sed -e 's/^\([0-9][0-9]*\) .*$/\.\/qmHandle -d\1/'

xxxxx@xxxxx.comのアドレスを削除
perl queue-fast.pl -d xxxxx@xxxxx.com

pw useradd kimchi -d /nonexistent -s /sbin/nologin

hda: no DRQ after issuing WRITE
ide0: reset: master: ECC circuitry error
hda: status timeout: status=0xd0 { Busy }

cat /proc/pci | less
more /proc/pci

HD死亡

find /home -name "*" -user xxxx -atime -3

「/home」以下から ユーザーxxxxが 3日以内に作成したファイルを探す。

cacheのクリア

rndc dumpdb
rndc flush

#!/bin/sh
LANG=C

ftp -i -v -n xxx.xxx.ne.jp< user username password
passive
cd public_html/
get xxxx
get xxxx

put xxxx
put xxxx
quit
EOF

vsftpd.conf

local_enable=YES
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
local_root=public_html

touch etc/vsftpd/chroot_list
mkdir ~/public_html

メールを送信する
メールサーバにメールが到達
メールサーバで、送信元のドメインをしらべ、SPRをチェック。
IPアドレスが SPFに公開されている IPアドレスと一致するかチェック。
IPアドレスが一致、メール送信。
IPアドレスが不一致、メール破棄。

nslookup -q=txt example.com

IBM xSeries 306m
CPU Pentium4 3GHz
RAM 2GB
HDD 80GB SATA RAID1

CentOS 4.4

RAID
BIOS画面
「Devices and I/O Ports」->「Advanced Chipset Control」->「Serial ATA」を選択。次のように変更。

・SATA Controller Mode Option: Enhanced
・SATA RAID: Enhanced

Adaptec からドライバをダウンロード
CentOS 4.4 = RedHad Enterprise Server 4 QU4

linux ddでインストール

「Do you have a driver disk?」→ YES
「Do you wish to load another driver disk?」

ftp> prompt
Interactive mode off.
ftp> mget *.gz

prompt ユーザの確認を求める・求めない
glob 使用時にメタキャラクタを展開する・展開しない
hash ファイルの転送状況を表示・非表示

ascii テキストモードで転送。改行コードを適切に変更する
binary バイナリモードで転送
status 現在の設定を表示
passive パッシブモード切り替え

***An error occurred during the file system check.
***Dropping you to a shell the file system will reboot
***when you leave the shell
Give root password for maintenance
(or type Control-D for normally startup)

# fsck -t ext2 /dev/hda1

# mount /dev/hda2 /mnt

# mount -w /

携帯用
httpd.conf

AddType text/x-hdml;charset=Shift_JIS hdml
AddType image/bmp bmp
AddType application/xml rdf
AddType text/xml;charset=UTF-8 rdf
AddType application/xml xml
AddType text/xml;charset=UTF-8 xml

Redirect permanent /~user/ http://www.xxxxx.jp/user/

ErrorDocument 404 /~user/oshirase.html

boot: knoppix 2 dma
dd if=/dev/zero of=/dev/hda
for i in urandom urandom zero ; do dd if=/dev/$i of=/dev/hda ; done

参考
http://www.debian.org/doc/manuals/reference/ch-tips.ja.html

HDの障害とデータの復旧について。
作業には FreeBSD を用います。

Mojaviの入手
公式サイトからダウンロード

Mojaviフレームワークの導入

解凍
ブラウザからアクセス

フロントコントローラであるindex.phpと、configファイルを修正

[dag]
name=Dag RPM Repository for Red Hat Enterprise Linux
baseurl=http://apt.sw.be/redhat/el$releasever/en/$basearch/dag
gpgcheck=1
enabled=1

[base]
name=CentOS-$releasever - Base
baseurl=http://ftp.riken.jp/Linux/centos/$releasever/os/$basearch/
gpgcheck=1
#released updates
[update]
name=CentOS-$releasever - Updates
baseurl=http://ftp.riken.jp/Linux/centos/$releasever/updates/$basearch/
gpgcheck=1
#packages used/produced in the build but not released
[addons]
name=CentOS-$releasever - Addons
baseurl=http://ftp.riken.jp/Linux/centos/$releasever/addons/$basearch/
gpgcheck=1
#additional packages that may be useful
[extras]
name=CentOS-$releasever - Extras
baseurl=http://ftp.riken.jp/Linux/centos/$releasever/extras/$basearch/
gpgcheck=1

キーの入れ替え。

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Keyboard Layout"
に "Scancode Map" というキーを追加して、以下のように設定します。

"Ctrl"と"Caps Lock"の入れ替え
0000 0000 0000 0000 0300 0000 1d00 3a00 3a00 1d00 0000 0000

"半角/全角"と"Esc"の入れ替え
0000 0000 0000 0000 0300 0000 2900 0100 0100 2900 0000 0000

:%s/^M//g

^M
「Ctrl+V」「Ctrl+M」と入力します。

php.iniの設定
[mbstring]
mbstring.internal_encoding = SJIS
mbstring.http_input = auto
mbstring.http_output = SJIS
mbstring.detect_order = auto
mbstring.substitute_character = none;

bashrcの設定
PATH="$PATH":/usr/local/pgsql/bin
export POSTGRES_HOME=/usr/local/pgsql
export PGLIB=$POSTGRES_HOME/lib
export PGDATA=$POSTGRES_HOME/data
export MANPATH="$MANPATH":$POSTGRES_HOME/man
export LD_LIBRARY_PATH="$LD_LIBRARY_PATH":"$PGLIB"
export PGCLIENTENCODING='SJIS'

DBのエンコーディングの設定
EUC_JP

HTMLのメタタグの設定

CPANの接続すると、たまにうまく接続できないURLがあります。

cpan> o conf urllist
　　urllist
　　　　ftp://ftp.ring.gr.jp/pub/lang/perl/CPAN/
　　　　http://http://ftp.cpan.jp/
Type　'o conf'　to　view　configuration　edit　options

# netstat -an | wc -l

/etc/sysconfig/i18nファイルのLANGをEUC-JPに変更する。

vi /etc/sysconfig/i18n
LANG="ja_JP.EUC-JP"

または、
vi .bash_profile
export LANG=ja_JP.eucJP

# ====================== define portscan drop chain ======================

# create chain PORTSCAN_DROP
iptables -N PORTSCAN_DROP

# log packet header
iptables -A PORTSCAN_DROP -m limit --limit 7200/h -j LOG --log-prefix "PORTSCAN DROP "

# drop packet
iptables -A PORTSCAN_DROP -j DROP

*mangle
:PREROUTING ACCEPT [4058027:957022546]
:INPUT ACCEPT [4058027:957022546]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [5036321:2147483647]
:POSTROUTING ACCEPT [5036321:2147483647]
COMMIT

*nat
:PREROUTING ACCEPT [185405:10151373]
:POSTROUTING ACCEPT [40964:3098021]
:OUTPUT ACCEPT [40964:3098021]
COMMIT

*filter
:INPUT DROP [28679:1754394]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [5076631:2147483647]
-A INPUT -i lo -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -d 192.168.1.100 -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -d 192.168.1.100 -p tcp -m tcp --dport 53 -j ACCEPT
-A INPUT -d 192.168.1.100 -p udp -m udp --dport 53 -j ACCEPT
-A INPUT -d 192.168.1.100 -p tcp -m tcp --dport 25 -j ACCEPT
-A INPUT -s 192.168.1.100 -p tcp -m tcp --sport 25 -j ACCEPT
-A INPUT -d 192.168.1.100 -p tcp -m tcp --dport 110 -j ACCEPT
-A INPUT -s 192.168.1.100 -p tcp -m tcp --sport 110 -j ACCEPT
-A INPUT -d 192.168.1.100 -p tcp -m tcp --dport 20 -j ACCEPT
-A INPUT -d 192.168.1.100 -p tcp -m tcp --dport 21 -j ACCEPT
-A INPUT -d 192.168.1.100 -p tcp -m tcp --dport 1024:65535 -j ACCEPT
-A INPUT -s 192.168.2.100 -d 192.168.1.100 -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -s 192.168.1.0/255.255.255.0 -d 192.168.0.100 -i eth0 -j ACCEPT
-A OUTPUT -o lo -j ACCEPT
-A OUTPUT -p icmp -j ACCEPT
COMMIT