コメント行を削除するスクリプト
Linuxでコメント行(#で始まる行)と改行だけの行と空白だけの行を削除するスクリプト。 一時的な環境変数を定義 オリジナルファイルのバックアップを作成 不要行削除処理実行 一時的な環境変数を削除
linux
CentOSで強制的に上書きコピーする方法
CentOSで確認のダイアログ無しでコピーする方法。 例えば、特定のディレクトリを再帰的にコピーするなら以下で対応する。 ※ -r : 再帰的にコピー、-f : 強制的にコピー CentOSのcpコマンドはエイリアスで [ -i ] オプションが効いているので、同名ファイルが存在する場合は「上書きしてもいいですか?」という確認のダイアログが表示される。 このエイリアスを無効にするために [ \ ] (バックスラッシュ、Windows日本語環境では日本円マークで表示される) をコマンドの前に入力する必要がある。 ということで通常は下記コマンドになる。
diffコマンドでディレクトリも含めて再帰的に差分チェックをする方法
オプション [-qr] を付与すればいい。 以下、コマンド実行例。 [root@hoge work]# diff -qr pj.9 pj.9_1 Files pj.9/zbx_env/var/lib/mysql/binlog.000006 and pj.9_1/zbx_env/var/lib/mysql/binlog.000006 differ Files pj.9/zbx_env/var/lib/mysql/#ib_16384_0.dblwr and pj.9_1/zbx_env/var/lib/mysql/#ib_16384_0.dblwr differ Files pj.9/zbx_env/var/lib/mysql/ibdata1 and pj.9_1/zbx_env/var/lib/mysql/ibdata1 differ Files pj.9/zbx_env/var/lib/mysql/ib_logfile0 and pj.9_1/zbx_env/var/lib/mysql/ib_logfile0 differ Files pj.9/zbx_env/var/lib/mysql/ib_logfile1 and pj.9_1/zbx_env/var/lib/mysql/ib_logfile1 differ Files pj.9/zbx_env/var/lib/mysql/mysql.ibd and pj.9_1/zbx_env/var/lib/mysql/mysql.ibd differ Files pj.9/zbx_env/var/lib/mysql/undo_001 and pj.9_1/zbx_env/var/lib/mysql/undo_001 differ Files pj.9/zbx_env/var/lib/mysql/undo_002 and pj.9_1/zbx_env/var/lib/mysql/undo_002 differ Files pj.9/zbx_env/var/lib/mysql/zabbix/history.ibd and pj.9_1/zbx_env/var/lib/mysql/zabbix/history.ibd differ … Read more
ファイル内の文字列を検索する
やりたいこと CentOSで、特定の文字列について、任意のディレクトリ配下(サブディレクトリも含めて)に存在する全てのファイルを検索する方法。findを使ってなんとかする方法。 書式 かんたんなせつめい カレントディレクトリ以下に対して検索を実行(find ./) ファイルタイプが「ファイル」であるものに対して実行(-type f) 検索結果を標準出力に表示(-print) パイプ先でしていること findの出力をxargsでリスト化する grepで条件(検索対象の文字列)を指定する grepに-nオプションを付与して行番号を表示する 例 カレントディレクトリ配下のファイルの内容についてhogeという文字列で検索する。 実行結果 [root@centos test]# ls -al total 12 drwxr-xr-x 2 root root 35 Nov 28 08:45 . dr-xr-x—. 25 root root 4096 Nov 27 09:50 .. -rw-r–r– 1 root root 18 Nov 28 08:45 hi.txt -rw-r–r– 1 root root 25 Nov … Read more
sedで置換をする
ログ解析で文字列を置換する際に重宝するのがsed。その使い方を少し記述する。 ちなみにsedコマンドはStream EDitorの頭文字をとって命名されたらしい。STEとかにならなくてよかった。 例えば、「answer-fil.txt」の「CONFIG_HEAT_INSTALL=n」という文字列を「CONFIG_HEAT_INSTALL=y」という文字列に置換して「answer-file.txt.new」という新しいファイルに書き出すなら以下コマンド。
vyattaでパケットキャプチャ
vyattaでtcpdumpのようなことが可能。 eth1に着信したpacketを見る 「172.195.57.201」にマッチという条件でフィルタ tcpdump 普通にtcpdumpも使える。 例えば、IPアドレス「192.168.1.23」と「TCPポート25番」という条件でフィルタしてパケットキャプチャするなら以下。 「-X」オプションでパケットのヘッダ部分以外も含めてキャプチャする。ヘッダ部のみでよければ「-X」オプションを付与しなくてOK。 キャプチャ結果を外部ファイルとして出力するには「-w」オプションを使う。 以下はNIC「eth1」でキャプチャしたものをカレントディレクトリに「201609091508.pcap」として出力する例。
Linuxをリバプロ代わりにしてLANのWindows端末へRDP
キーワードは「linux iptables nat routing forwarding masquerade」。 のっぴきならない事情があり、RDP(tcp3389)非許可環境にてRDPした。 クライアント(Windwos)からコマンドプロンプトで “mstsc /v:[宛先IP]:443” して末端(Windows)へリモートデスクトップで接続した。 準備 RDP非許可環境の外部に設置されるLinux(今回はCentOS6.5) Linuxに実装すること ポート転送(iptables) おおまかな手順 ip-forwardの有効化 iptable(filter table -> FORWARD chain)に任意の許可通信設定 iptable(nat table -> PREROUTING chain)に宛先NAT設定 iptable(nat table -> POSTROUTING chain)にマスカレード設定 具体的な手順 以上。
openssl 証明書ファイルの内容を確認する方法
OpenSSLコマンドにより、ファイル内に含まれる詳細情報を参照することができる。ファイルをテキストエディタで開くことで、BASE64形式の文字列データを参照可能。 証明書ファイルの内容を確認 秘密鍵ファイルの内容を確認 CSRファイルの内容を確認
CSR発行手順
参考:Apache + OpenSSL CSR生成手順 (新規)ジオトラスト Step 1:秘密鍵とCSRの生成 秘密鍵作成のための擬似乱数を生成 ここでは md5 ダイジェスト値を擬似乱数として使用する。 作成した擬似乱数ファイル(rand.dat)から、秘密鍵を作成 例えば、トリプルDESを使い、2048bit の秘密鍵(ファイル名:newkey.pem)を作成する場合は以下。 ※ 既存の秘密鍵ファイルを上書きしないよう注意。 秘密鍵を保護するためのパスフレーズを入力 任意のフレーズを入力し、[Enter]キー押下(同じフレーズを2度入力)。 作成した秘密鍵ファイルからCSRを生成 秘密鍵のパスフレーズの入力を求められるので、先ほど指定したパスフレーズを入力し、[Enter]キー押下。 続いて、ディスティングイッシュネーム情報を順に入力。以下項目は入力が必須。
複数の条件でgrep
and条件やor条件などでgrepする方法。 or条件 eオプションを使う パイプを使う パイプの前にバックスラッシュを入れる点に注意。 and条件 パイプリレーする