FAT CAT BLOG

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\atapi\Parameters]
"EnableBigLba"=dword:00000001

/var/log/httpd/*log /home/*/logs/*log {
monthly
rotate 12
missingok
dateext
notifempty
sharedscripts
postrotate
/sbin/service httpd reload > /dev/null 2>/dev/null || true
endscript
}

mod_delay追加

DelayEngine on

DelayTable /var/proftpd/proftpd.delay

mkdir /var/proftpd

Apacheの情報を隠す

ServerTokens Prod
ServerSignature Off

PHPの情報を隠す
php.iniの設定

expose_php = On
　↓
expose_php = Off

AliasMatch ^/home/([^/]+)/(.*) /home/$1/public_html/$2

ab -n 100 -c 10 -w http://www.dlo.co.jp/index.html > check.html

# openssl genrsa -des3 -out /home/otaru/ssl/otaru.co.jp.key 1024

# openssl req -new -key /home/otaru/ssl/otaru.co.jp.key -out /home/otaru/ssl/otaru.co.jp.csr

+use Jcode;
sub DecodeEncodedString {
my $stringtodecode=shift;
$stringtodecode =~ tr/\+/ /s;
$stringtodecode =~ s/%([A-F0-9][A-F0-9])/pack(”C”, hex($1))/ieg;
+ Jcode::convert(\$stringtodecode, "utf8");
return $stringtodecode;
}

共有フォルダ・ユーザーの設定

dav用ユーザー追加
useradd -s /sbin/nologin dav
passwd dav

ホームディレクトリのパーミッションを変更
chmod 711 /home/dav

共有ディレクトリへapacheグループ権限で参照・更新・実行を許可
setfacl -m g:apache:rwx,g:apache:rwx /home/dav/

共有ディレクトリへ新規作成するファイルへapacheグループ権限で参照・更新・実行を許可
setfacl -m d:g:apache:rwx,g:apache:rwx /home/dav/

共有ディレクトリへdavグループ権限で参照・更新・実行を許可
setfacl -m g:dav:rwx,g:dav:rwx /home/dav/

共有ディレクトリへ新規作成するファイルへdavグループ権限で参照・更新・実行を許可
setfacl -m d:g:dav:rwx,g:dav:rwx /home/dav/

必要なRPMをインストール
yum -y install httpd-devel　

日本語ファイル名が文字化けするため、これを解決するため、mod_encodingをインストール

yum -y install httpd-devel　←　httpd-develインストール

mod_encodingダウンロード
wget http://webdav.todo.gr.jp/download/mod_encoding-20021209.tar.gz　←　

Apache2版mod_encodingダウンロード
wget http://webdav.todo.gr.jp/download/experimental/mod_encoding.c.apache2.20040616

tar zxvf mod_encoding-20021209.tar.gz

Apache2版mod_encodingに差し替え
mv mod_encoding.c.apache2.20040616 mod_encoding-20021209/mod_encoding.c

iconv-hookライブラリインストール
cd mod_encoding-20021209/lib/
./configure && make && make install

Apacheバージョンが2.2系の場合
mod_encodingパッチダウンロード
wget http://www.aconus.com/~oyaji/faq/mod_encoding.c-apache2.2-20060520.patch

パッチ
patch -p0 < mod_encoding.c-apache2.2-20060520.patch
patching file mod_encoding.c

./configure --with-apxs=/usr/sbin/apxs --with-iconv-hook

vi Makefile
LIBS = -liconv_hook
↓
LIBS = -L/usr/local/lib -liconv_hook

install-exec-local:
$(APXS) -i mod_encoding.so
↓
$(APXS) -i -a -n encoding mod_encoding.la

make
soモジュールに変換
gcc -shared -o mod_encoding.so mod_encoding.o -Wc,-Wall -L/usr/local/lib -Llib -liconv_hook
make install

DavLockDB /var/lock/dav/DavLock

Alias /dav "/home/dav/"

AllowOverride FileInfo AuthConfig Limit Indexes
Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec

Order allow,deny
Allow from all



DAV On
Options FollowSymLinks Indexes
AuthType Basic
AuthName "WebDAV"
AuthUserFile /var/www/webdav.passwd

require valid-user

htpasswd -c /var/www/webdav.passwd

logging {
channel my_syslog {
syslog local6;
severity info;
};

category default {
my_syslog;
};
};

local6.* /var/log/named.log

RewriteEngine On

# SoftBank
RewriteCond %{HTTP_USER_AGENT} ^J-PHONE [OR]
RewriteCond %{HTTP_USER_AGENT} ^Vodafone [OR]
RewriteCond %{HTTP_USER_AGENT} ^MOT- [OR]
RewriteCond %{HTTP_USER_AGENT} ^SoftBank
RewriteRule ^$ /mobile/v/ [R=302,L]

# DoCoMo
RewriteCond %{HTTP_USER_AGENT} ^DoCoMo
RewriteRule ^$ /mobile/i/ [R=302,L]

# au(HDML-Only)
RewriteCond %{HTTP_USER_AGENT} ^UP.Browser [OR]
RewriteCond %{HTTP_USER_AGENT} ^KDDI
RewriteRule ^$ /mobile/a/ [R=302,L]

Linux
date +%Y%m%d -d 'yesterday'

FreeBSD
date -v-1d +%Y%m%d

/etc/gamin/gaminrc

fsset ext3 poll 10

htaccess
AddType application/x-smaf .mmf
AddType text/x-hdml .hdml
AddType application/x-mpeg .amc
AddType video/3gpp2 .3g2 .3gp2
AddType audio/3gpp2 .3g2
AddType video/3gpp .3gp
AddType audio/3gpp .3gp

Header set x-jphone-copyright "no-transfer"
Header set Cache-Control: no-cache

xxxxx@xxxxx.comのアドレスからのメールを抜き出す。

#!/bin/sh

cat que.txt |
grep -B1 "From: xxxxx@xxxxx.com" |
grep '^[0-9][0-9]*' |
sed -e 's/^\([0-9][0-9]*\) .*$/\.\/qmHandle -d\1/'

xxxxx@xxxxx.comのアドレスを削除
perl queue-fast.pl -d xxxxx@xxxxx.com

pw useradd kimchi -d /nonexistent -s /sbin/nologin

hda: no DRQ after issuing WRITE
ide0: reset: master: ECC circuitry error
hda: status timeout: status=0xd0 { Busy }

cat /proc/pci | less
more /proc/pci

HD死亡

find /home -name "*" -user xxxx -atime -3

「/home」以下から ユーザーxxxxが 3日以内に作成したファイルを探す。

cacheのクリア

rndc dumpdb
rndc flush

#!/bin/sh
LANG=C

ftp -i -v -n xxx.xxx.ne.jp< user username password
passive
cd public_html/
get xxxx
get xxxx

put xxxx
put xxxx
quit
EOF

vsftpd.conf

local_enable=YES
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
local_root=public_html

touch etc/vsftpd/chroot_list
mkdir ~/public_html

メールを送信する
メールサーバにメールが到達
メールサーバで、送信元のドメインをしらべ、SPRをチェック。
IPアドレスが SPFに公開されている IPアドレスと一致するかチェック。
IPアドレスが一致、メール送信。
IPアドレスが不一致、メール破棄。

nslookup -q=txt example.com

ftp> prompt
Interactive mode off.
ftp> mget *.gz

prompt ユーザの確認を求める・求めない
glob 使用時にメタキャラクタを展開する・展開しない
hash ファイルの転送状況を表示・非表示

ascii テキストモードで転送。改行コードを適切に変更する
binary バイナリモードで転送
status 現在の設定を表示
passive パッシブモード切り替え

***An error occurred during the file system check.
***Dropping you to a shell the file system will reboot
***when you leave the shell
Give root password for maintenance
(or type Control-D for normally startup)

# fsck -t ext2 /dev/hda1

# mount /dev/hda2 /mnt

# mount -w /

携帯用
httpd.conf

AddType text/x-hdml;charset=Shift_JIS hdml
AddType image/bmp bmp
AddType application/xml rdf
AddType text/xml;charset=UTF-8 rdf
AddType application/xml xml
AddType text/xml;charset=UTF-8 xml

Redirect permanent /~user/ http://www.xxxxx.jp/user/

ErrorDocument 404 /~user/oshirase.html

boot: knoppix 2 dma
dd if=/dev/zero of=/dev/hda
for i in urandom urandom zero ; do dd if=/dev/$i of=/dev/hda ; done

参考
http://www.debian.org/doc/manuals/reference/ch-tips.ja.html

HDの障害とデータの復旧について。
作業には FreeBSD を用います。

Mojaviの入手
公式サイトからダウンロード

Mojaviフレームワークの導入

解凍
ブラウザからアクセス

フロントコントローラであるindex.phpと、configファイルを修正

[dag]
name=Dag RPM Repository for Red Hat Enterprise Linux
baseurl=http://apt.sw.be/redhat/el$releasever/en/$basearch/dag
gpgcheck=1
enabled=1

[base]
name=CentOS-$releasever - Base
baseurl=http://ftp.riken.jp/Linux/centos/$releasever/os/$basearch/
gpgcheck=1
#released updates
[update]
name=CentOS-$releasever - Updates
baseurl=http://ftp.riken.jp/Linux/centos/$releasever/updates/$basearch/
gpgcheck=1
#packages used/produced in the build but not released
[addons]
name=CentOS-$releasever - Addons
baseurl=http://ftp.riken.jp/Linux/centos/$releasever/addons/$basearch/
gpgcheck=1
#additional packages that may be useful
[extras]
name=CentOS-$releasever - Extras
baseurl=http://ftp.riken.jp/Linux/centos/$releasever/extras/$basearch/
gpgcheck=1

キーの入れ替え。

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Keyboard Layout"
に "Scancode Map" というキーを追加して、以下のように設定します。

"Ctrl"と"Caps Lock"の入れ替え
0000 0000 0000 0000 0300 0000 1d00 3a00 3a00 1d00 0000 0000

"半角/全角"と"Esc"の入れ替え
0000 0000 0000 0000 0300 0000 2900 0100 0100 2900 0000 0000

:%s/^M//g

^M
「Ctrl+V」「Ctrl+M」と入力します。

php.iniの設定
[mbstring]
mbstring.internal_encoding = SJIS
mbstring.http_input = auto
mbstring.http_output = SJIS
mbstring.detect_order = auto
mbstring.substitute_character = none;

bashrcの設定
PATH="$PATH":/usr/local/pgsql/bin
export POSTGRES_HOME=/usr/local/pgsql
export PGLIB=$POSTGRES_HOME/lib
export PGDATA=$POSTGRES_HOME/data
export MANPATH="$MANPATH":$POSTGRES_HOME/man
export LD_LIBRARY_PATH="$LD_LIBRARY_PATH":"$PGLIB"
export PGCLIENTENCODING='SJIS'

DBのエンコーディングの設定
EUC_JP

HTMLのメタタグの設定

CPANの接続すると、たまにうまく接続できないURLがあります。

cpan> o conf urllist
　　urllist
　　　　ftp://ftp.ring.gr.jp/pub/lang/perl/CPAN/
　　　　http://http://ftp.cpan.jp/
Type　'o conf'　to　view　configuration　edit　options

# netstat -an | wc -l

/etc/sysconfig/i18nファイルのLANGをEUC-JPに変更する。

vi /etc/sysconfig/i18n
LANG="ja_JP.EUC-JP"

または、
vi .bash_profile
export LANG=ja_JP.eucJP

# ====================== define portscan drop chain ======================

# create chain PORTSCAN_DROP
iptables -N PORTSCAN_DROP

# log packet header
iptables -A PORTSCAN_DROP -m limit --limit 7200/h -j LOG --log-prefix "PORTSCAN DROP "

# drop packet
iptables -A PORTSCAN_DROP -j DROP

*mangle
:PREROUTING ACCEPT [4058027:957022546]
:INPUT ACCEPT [4058027:957022546]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [5036321:2147483647]
:POSTROUTING ACCEPT [5036321:2147483647]
COMMIT

*nat
:PREROUTING ACCEPT [185405:10151373]
:POSTROUTING ACCEPT [40964:3098021]
:OUTPUT ACCEPT [40964:3098021]
COMMIT

*filter
:INPUT DROP [28679:1754394]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [5076631:2147483647]
-A INPUT -i lo -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -d 192.168.1.100 -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -d 192.168.1.100 -p tcp -m tcp --dport 53 -j ACCEPT
-A INPUT -d 192.168.1.100 -p udp -m udp --dport 53 -j ACCEPT
-A INPUT -d 192.168.1.100 -p tcp -m tcp --dport 25 -j ACCEPT
-A INPUT -s 192.168.1.100 -p tcp -m tcp --sport 25 -j ACCEPT
-A INPUT -d 192.168.1.100 -p tcp -m tcp --dport 110 -j ACCEPT
-A INPUT -s 192.168.1.100 -p tcp -m tcp --sport 110 -j ACCEPT
-A INPUT -d 192.168.1.100 -p tcp -m tcp --dport 20 -j ACCEPT
-A INPUT -d 192.168.1.100 -p tcp -m tcp --dport 21 -j ACCEPT
-A INPUT -d 192.168.1.100 -p tcp -m tcp --dport 1024:65535 -j ACCEPT
-A INPUT -s 192.168.2.100 -d 192.168.1.100 -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -s 192.168.1.0/255.255.255.0 -d 192.168.0.100 -i eth0 -j ACCEPT
-A OUTPUT -o lo -j ACCEPT
-A OUTPUT -p icmp -j ACCEPT
COMMIT