今日、偶然発見した意外に便利なコマンド、comm。 $ comm list1 list2 ってやると、list1 にしかない行、list2 にしかない行、共通の行に分類して、 インデントで出してくれる。まぁこれだと使いづらいんだけれども、3カラムのうち2つを非表示にする ことが…
以前の記事で、とあるクソサービスの話をしましたが、 また別のサービスにて。今回は vmail に設定したドメイン宛だったので、 違う問題が発生して困ったので備忘録。 vmail 宛のメールって、ホームディレクトリがなくて Maildir/ しかないので、 .forward …
とあるサービスが、 「アカウントを削除するには、まず専用アプリをスマフォにインストールします」 みたいな、ドふざけたことを言っていたので、イラッときまして。 という訳で、そんな時のために普段から、サービスに登録するメールアドレスは、 サービス…
一般的に postfix + dovecot で運用する場合は、 システムアカウント(および連携するホームディレクトリ)と 1:1 対応するユーザアカウントを用意して、 そこに配送&そこから pop3 などで取得、という構成にするかと思います。 それとは別ケースで、postfi…
FreeBSD に同梱の freebsd-update IDS で、FreeBSD のシステムファイルが 変更されていないか検査できる。という話はあまりにも有名です。 これは、freebsd-update で導入されたファイルのハッシュ値は、 サーバに存在しているため、それを取り寄せてハッシ…
![はてなブックマーク - [FreeBSD] pkg インストールファイルの破損チェック](https://b.hatena.ne.jp/entry/image/https://hoshizuki.hateblo.jp/entry/2022/03/17/030918)
mrtg とかで CPU の温度をプロットしようかと思って。 最近の Intel の CPU なので、使用するカーネルモジュールは coretemp でいいらしい。/boot/loader.conf に以下の行を追加。 coretemp_load="YES"再起動せずに有効にするならさらに $ sudo kldload core…
検索用キーワード:bsnmp snmpd.config vacm View-based Access Controolクリスマスなので、地獄みたいな呪詛を残しておくよ!net-snmp だと、vacm の設定の仕方ちょいちょい出てくるけど、 bsnmp の場合の設定が全然出てこないので、試行錯誤した結果。ネッ…
参考:GNU Screenの起動時やアタッチ時にターミナルをリサイズさせない方法大体全部リンク先に書いてあるけど、ネット上の情報はいつ消えるかわからないので。screen を起動した瞬間、TeraTerm がリサイズされて、 「えっ??」となってしまうので。リサイズ…
もう結構前の話ですが、備忘録に残しておかないといけない気がしたので。ある日、tomcat を更新しました。それまで動いていた jsp とかが動かなくなったので、 泣きながら調べてみました。どっかのバージョンから、tomcat の方で AJP で接続するためには、 s…
検索用:「Must be connected to a terminal.」.cshrc から screen を起動するようにしておいて、 SSH で接続するとそのまま screen が開くようにしている人は多いかなと思います。さて、この状態で端末から scp をしようとすると、 なんかエラーが出て scp …
忙しくて後回しにし続けた結果、半年くらい経ってしまいましたが…… 夏頃に DNSSEC の KSK をロールオーバーしたのでその履歴。今となっては、もっと自動化されたスマートなやり方があるらしいのですが、 老害エンジニアなので、実際に何を自動化しているのか…
$ find / -regex "/mnt/.*" -prune -o -regex "/dev/.*" -prune -o ... -type f -print0 | xargs -0 grep HOGEHOGE /dev/null > files.hit ・除外パスは regex で一致を取って prune してから o。 ・空白があると悲しいので print0 してから xargs は 0 で受…
最近は便利なオプションが増えてるみたいで、 ezjail 内の mergemaster は以下のコマンドでいいみたい。 $ sudo mergemaster -UPiF -D /mnt/jails/JAILNAME -t /mnt/jails/JAILNAME/var/tmp/temproot 凄く時間が短縮された。やべぇ。
ezjail を使って仮想環境をたくさん管理してる人は多いと思います。 が、システムの更新を行う際の手順があまりまとまっていないのでまとめておきます。まずは、作業前のバージョンを覚えておきます。 $ uname -r 11.1-RELEASE-p4 なるほど。んで、freebsd-u…
いまだに HDD を使ってる人もさすがにいないと思いますが、 自宅のサーバが HDD で、ついに壊れました。あらら。んで、不良セクタにぶち当たってシステムファイルが破損してしまいました。 常にバイナリアップデートしていれば、freebsd-update コマンドで検…
VRChat ユーザのみなさん、幽狐さんのモデルはもう購入しましたか? たったの 5,000 円で、値段に見合わない高いクオリティで大人気のアバターです。 買ってない人は今すぐ買いましょう。とても可愛いのです。狐尻尾は最高なのじゃぁ。 https://booth.pm/ja/…
はじめに 一昨年くらいから、ブロックチェーンが企業でも流行りだして、 いろんなネタが出てきていますが、どうみても詐欺じみた企画も たくさん見えてきたので、そろそろまとめておこうかと思います。 この記事の要約 時間がない人はこの4点だけ押さえても…
NO_PROFILE はもう古い warning: "NO_PROFILE is defined, but deprecated. Please use MK_PROFILE=no instead." だってさ。指示通り MK_PROFILE に直しましょう。 diff コマンドが BSD diff に置き換わった side-by-side 表示ができなくなったのでツラい。 …
みなさん、namecoin という仮想通貨をご存知でしょうか!マイナーすぎてなかなか知られていないので簡単に説明します。 namecoin とは 早い話が bitcoin のちょっとすごいヤツです。 基本的に bitcoin でできることはできます。 さらに、追加として key-valu…
めっちゃハマって動かすのに一晩かかったのでメモを残しておく。 以下の pkg をインストールする autoconf automake boost-libs git-lite gmake libevent libiconv libtool pkgconf git で最新版のソースコードを拾ってくる # git clone https://github.com/…
最近は bitcoin について調べているので翻訳してみた。翻訳元:https://en.bitcoin.it/wiki/Confirmation 承認 トランザクションがビットコインネットワークにブロードキャストされた後、 そのトランザクションはネットワークに発行されたブロックに含まれま…
netstat -s -p tcp で TCP のプロトコルスタック統計が見られます。 その中の項目、「completely duplicate packets」。 こっちから送った ACK が落ちたときに、 向こうからパケットが再送されてカウントされるものです。 せっかくなので MRTG でグラフ化し…
前の記事で ping の RTT を計測してグラフにしましたが、 あまりの酷さに愕然。 色々調べて無線 LAN コンバータが悪さをしてるところまでは特定。 最初に使っていた elecom 製 WRH-583BK2-S。 64 bytes from 192.168.128.45: icmp_seq=40 ttl=64 time=0.494 …
サーバのネットワークの安定性を見たくて、RTT (round-trip time) を MRTG でグラフ化してみました。1.ping 結果をロギングするこんなスクリプトを作って... #!/bin/sh ping -c 290 8.8.8.8 > /tmp/ping/$$.log /bin/mv /tmp/ping/$$.log /tmp/ping/last.l…
前々から思っていたんですが、このメッセージがやかましくて 重要な情報を見落としかねないんですよね。 かといって、kernel log messages 自体を無効化するのは危険。 何か重要なこと言ってる可能性があるから、見てはおきたい。 そこで、このメッセージだ…
いつの間にか FreeBSD 10.1-R の EoL が過ぎていたので(ぉぃ このたび、10.3-R へとマイナーバージョンアップをしました。 そしたら、MRTG で監視している CPU 周波数がやたら高い。 なんか高い。 ほとんど負荷がかかってないのに高い。 powerd が動いてな…
いつの間にか Tucows が gTLD の DNSSEC に対応していたので、 手元の実験用ドメインで導入してみました。 まずは鍵リポジトリを作ります。 $ cd /usr/local/etc/namedb $ sudo mkdir keys KSK のロールオーバーは来年考えることにしてとりあえず作成。 末尾…
問題は id:Hossy:20141230:p1 の通り。 このたび、ようやく修正パッチがコミットされた様子。[base] Revision 280760 4/10 付でめでたく 10.1-R へのマージも行われた様子。[base] Revision 281350 あとは freebsd-update に降りてくるのを待つだけっぽい。
昔は、ホスト環境の /etc/sysctl.conf に一行書き足して再起動すればよかった。 security.jail.allow_raw_sockets=1 …が、いつの間にかこれじゃダメになっていたという話。 最近のバージョンだと ezjail 環境の設定ファイルを編集するのがたぶん一番スマート…
システムログにこんなメッセージがぽつぽつと。 ipfw のダイナミックルール用のバッファが足りなくなっているみたい。 本家 send-pr でも指摘されていて、バッファのデフォルト値を増やした様子。 193300 – Improve "ipfw: add_dyn_rule: Cannot allocate ru…
