Archive for 4月, 2010

cronを秒単位で処理する

月曜日, 4月 26th, 2010

* * * * *       hoge.sh ; sleep 15 ; hoge.sh

力技でこんな書き方をすると、15秒毎の処理が可能。

smtp_authについて

水曜日, 4月 21st, 2010

qmailを使用していて、pop_before_smtpとsmtp_authについて調べた。

pop_before_smtpはrelayctrlを利用して、smtpの制限を実装している。

ユーザはメール送信前にPOPアクセスを行う。

それによって、アクセス元のIPを一時的に記憶しACLへ追加となる。

これの良くないところは、不特定多数の人がGLOBALのIPをNATしているような環境では、本人以外がSPAM無双できるところ。例えば、漫喫とかね。

で、SMTP_AUTHに切り替わっていくわけです。

これは単純に、メールサーバで管理しているユーザ認証を通らなければ配送できないというもの。qmailだったらパッチを当てるんだけど、弊社の担当しているサービスではセキュリティソフトが認証を行っているので必要ない。

relayctrlの導入に際してはいろんな参考サイトがあるので、そちらへ。ggr

関係ありそうなファイルを記述しておくと、こんな感じ。

/etc/relay-ctrl

/var/qmail/relay-ctrl/spool

関係あるコマンドはこんな感じ。

relay-ctrl-chdir

envdirコマンドで/etc/relay-ctrlを上記コマンドに渡す。

relay-ctrl-check

/var/qmail/relay-ctrl/spool/allowの下とかを見て、smtpdの実行をしてる。

あとはtcpserverでggr

yum便利コマンド

金曜日, 4月 16th, 2010

yumのオプションとか便利な使い方

yum install yum-utils

上記パッケージに含まれるyumdownloderを使うとsrc.rpmだけをダウンロードできたり。

yumdownloder –sorce <パッケージ名> –distdir=/tmp

これで楽にパッケージの作成ができるね。

rpmパッケージをダウンロードだけしたければ、yumのプラグインをインストール

yum install yum-downloadonly

パッケージとダウンロードディレクトリを指定

yum install –downloadonly <パッケージ名> –downloaddir=/tmp

特定のレポジトリのパッケージを使いたくないときは

yum install <パッケージ名> –disablerepo=<レポジトリ名>

こんなん。

yum repolist

登録してるレポジトリで利用できるパッケージの確認ができる。

単純にレポジトリの反応みるためにもいいかも。

 

yum localinstall xxx.rpm

該当rpmで必要なパッケージ(依存関係)を拾ってきてくれる。

 

登録しているレポジトリで利用可能なパッケージのバージョンを表示

例えば、httpdを入れようとしたときにどのバージョンが利用可能なのかを見たりするときに使います。

yum –showduplicates list httpd

Loaded plugins: security
epel/metalink | 6.7 kB 00:00
sl | 3.5 kB 00:00
sl-security | 3.0 kB 00:00
Installed Packages
httpd.x86_64 2.4.6-1 installed
Available Packages
httpd.x86_64 2.2.15-15.sl6.1 sl
httpd.x86_64 2.2.15-26.sl6 sl-security
httpd.x86_64 2.2.15-28.sl6 sl-security
httpd.x86_64 2.2.15-29.sl6 sl-security

 

yumでパッケージ管理した履歴の確認ができる

yum history

詳細が見たければIDを指定

Loaded plugins: security
ID | Login user | Date and time | Action(s) | Altered
——————————————————————————-
18 | <vagrant> | 2013-11-17 08:34 | Install | 2
17 | <vagrant> | 2013-11-17 07:17 | Install | 2 <
16 | <vagrant> | 2013-11-17 06:10 | Install | 2 >
15 | <vagrant> | 2013-11-17 05:43 | Install | 1 <
14 | <vagrant> | 2013-11-15 06:07 | Install | 1 ><
13 | <vagrant> | 2013-11-15 05:53 | Install | 2 >
12 | <vagrant> | 2013-11-15 05:53 | Install | 5 <
11 | <vagrant> | 2013-11-15 03:39 | Install | 11 >
10 | <vagrant> | 2013-11-13 08:58 | Install | 3
9 | <vagrant> | 2013-11-13 08:55 | Install | 1
8 | <vagrant> | 2013-11-13 08:14 | Install | 1
7 | <vagrant> | 2013-11-12 09:50 | I, U | 38 EE
6 | <vagrant> | 2013-11-12 09:08 | I, U | 9
5 | <vagrant> | 2013-11-12 08:59 | Install | 96
4 | <vagrant> | 2013-11-12 08:18 | Install | 1
3 | <vagrant> | 2013-11-12 07:58 | I, U | 11 <
2 | <vagrant> | 2012-09-19 12:08 | Erase | 11 >
1 | System <unset> | 2012-09-19 22:00 | Install | 199

2013-11-13 8:55の履歴がみたければ

yum history info 9

Loaded plugins: security
Transaction ID : 18
Begin time : Sun Nov 17 08:34:43 2013
Begin rpmdb : 342:bd30675cf29f03f3682dd3ae597ece7c4fa6c94f
End time : (0 seconds)
End rpmdb : 344:32d606c0225dfa84864814519270f2a8359204b1
User : <vagrant>
Return-Code : Success
Command Line : install bind-utils
Transaction performed with:
Installed rpm-4.8.0-27.el6.x86_64 @anaconda-ScientificLinux-201208021154.x86_64
Installed yum-3.2.29-30.el6.noarch @anaconda-ScientificLinux-201208021154.x86_64
Packages Altered:
Dep-Install bind-libs-32:9.8.2-0.17.rc1.el6_4.5.x86_64 @sl-security
Install bind-utils-32:9.8.2-0.17.rc1.el6_4.5.x86_64 @sl-security
history info

 

wgetオプションについて

木曜日, 4月 15th, 2010

basic認証がかかったページからファイルのダウンロードをしたい場合。

wget –http-user=’USER’ –http-passw0rd=’PASSWORD’  http://mod-cband.heteml.jp/hoge.txt

ついでにhistoryから削除しないとアカウントとIDが平文で残る・・

history -d <historyナンバー>

標準出力に結果を出さない場合や、ログに残したい場合のオプション
-o

wget -o – http://hoge.com/moge.jpg

通常だと下記のような出力がされるが、上記オプションだとサイレントモードになる。
-oの引数にログ出力をしたいファイルを指定すると、標準出力の内容が指定ファイルにログとして残る。

Resolving hoge.com… ***.***.***.*** …
Connecting to hoge.com:80… connected.
HTTP request sent, awaiting response… 200 OK
Length: 601 [text/html]
Saving to: `moge.jpg’

0% [ ] 0 –.-K/s 100%[===================================================================================================================================================================================================>] 601 –.-K/s in 0s

2011-11-10 10:55:52 (23.9 MB/s) – `moge.jpg’ saved [601/601]

Cent5 @coreでパッケージインストール時の起動サービス

金曜日, 4月 9th, 2010
acpid ホスト機の動作と電源を管理し、省電力のための休止状態をサポートするデーモンです。
これはクライアント用途としての機能で、常時稼動が前提のサーバー用途では不要です
anacron コマンドをタイムスケジュールに応じて実行する crond (後述)は、その実行予定時刻にシステムが稼動していない場合には実行がキャンセルされてしまいます。
anacronはcrondのタイムスケジュールを管理し、実行がキャンセルされてしまったコマンドを「後から追っかけて実行」するデーモンです
atd
auditd カーネル の持つ監査システムの一部を補助し、適切なログデータを出力するためのデーモンです。
autofs フロッピーディスク や CD-ROM 、 DVD-ROM などのリムーバブル ストレージ や、 NFS などを自動的に接続、 マウント したり、マウントを解除したりするデーモンです。
avahi-daemon ローカルネットワーク上のIPネットワーク機器を、 DNSサーバー などの所在地情報サーバーに頼らずに検知し、自動的に動作させる仕組みを与えるデーモンです。
avahi-dnsconfd ローカルネットワーク上のIPネットワーク機器を、 DNSサーバー などの所在地情報サーバーに頼らずに検知し、自動的に動作させる仕組みを与えるデーモンです。
bluetooth
conman The Console Manager コンソール・マネージャ機能を使わない場合は不要
cpuspeed 使用するホスト機の CPU が省電力機能(SpeedStep機能)に対応している場合に、動作負荷に応じてCPUの速度を変化させるデーモンです。これにより幾分の省電力効果が期待できます。
crond
cups 現在のUNIX系OS標準のプリンタデーモンです。
firstboot CentOS5のインストール後の最初の起動時の設定 CentOS5の起動後の設定 を実行します。
このデーモンは一度実行されると「初回起動時設定完了」が記録された “/etc/sysconfig/firstboot” を作成しますが、このファイルを削除しない限りfirstbootは再び実行されることはありません。
gpm CentOS5の実機を CUI で使用する場合、マウス操作でコピー&ペーストを可能にするデーモンです。
haldaemon 比較的新しい ディストリビューション に採用されているデスクトップ間アプリケーション通信のプロトコル D-BUS をサポートをサポートするデーモンです。
hidd Bluetooth を用いてキーボードやマウスの接続をサポートします。使用しません。
ip6tables
iptables
irqbalance マルチ CPU の ホスト機 を使用するとき、効率よく処理を分散させるデーモンです。
kudzu ホスト機に新しく追加された デバイス や、取り外されたデバイスを検出してインストールと アンインストール をサポートするデーモンです。万が一デバイスが故障して動作しなくなったときも、ある程度適切に対処して問題を最小限に抑えてくれます。
lvm2-monitor ボリュームマネージャー(LVM) 利用時の障害監視のためのデーモンです。
mcstrans SELinuxについて の運用をサポートします。
mdmonitor ソフトウェア RAID で使用する場合の監視デーモンです。
messagebus デスクトップ上で相互にメッセージを送るためのデーモンです。 D-BUS で利用します。
microcode_ctl Intel IA32 プロセッサのマイクロコードユーティリティ
netconsole カーネルが不具合を起こしたとき、ネットワーク接続されたほかのホスト機にダンプ(メインメモリ上のデータ)を保存するためのデーモンです。
netfs NFSクライアントデーモンです。NFSサーバーに接続してファイル共有するために必要になります。これを稼動させていなければ、 autofs デーモンが稼動していてもファイル共有できません。
network
nfslock NFSサーバーのデータを保護するための「ファイルロック機構」を提供するデーモンです。
pcscd スマートカード(ICカード)を制御するデーモンです。
portmap
readahead_early システムの起動とアプリケーションの稼動に必要なプログラムを予め読み込んでおき、起動の完了や稼動の開始をすばやく行うためのデーモンです。
readahead_later システムの起動とアプリケーションの稼動に必要なプログラムを予め読み込んでおき、起動の完了や稼動の開始をすばやく行うためのデーモンです。
restorecond SELinuxと連動して、ファイルの作成などを監視して適当なラベルを付与する役目を担います。
rpcgssd NFS を利用するときに利用する セキュリティ 関係のユーティリティです。
rpcidmapd NFS を利用するときに利用する セキュリティ 関係のユーティリティです。
sendmail
smartd ハードディスクの内蔵の自己診断機能(S.M.A.R.T.)を利用し、異常が発生したときにレポートするデーモンです。
sshd
syslog
yum-updatesd