ubuntuというかbashの話だが、自分が気付いたのはubuntu環境だったので。。。
ある日コマンド打っていて、たまたま最初に一つスペースを入れてから実行したら、履歴に残っていないことに気付いた。
|
1 2 3 4 5 6 7 8 9 |
$ echo foo foo $ echo bar bar $ history |tail 2114 man bash 2115 echo foo 2116 history |tail |
分かり難いけど、echo fooはhistoryにいるのに、echo barはいない。
何となくhistoryに残したくない時は、スペースで始めればいいので、ちょっと便利と思い覚えていた。
clamavを結構使っているのだが、特定ファイルが誤検知(かっこよく言うとfalse positive)される時があり、その対処方法。
特定の定義を除外する方法は、こっち
結構前にも調べたことがあったけど、その時は出来なかった気がしたのでclamav自体のバージョンも関係するかもしれない。
自分の環境は以下、centos7でたぶんepelから入れている。
|
1 2 |
$ clamscan -V ClamAV 0.98.7/22269/Thu Sep 29 06:39:27 2016 |
ちょっと同時接続試験をしていたら、centos7のnginxが
Too many open files
ってエラーで詰まっていた。
たぶん、1024コネクションくらいでお腹いっぱいになっている。よくあるファイルディスクリプタの制限っぽい。
んで、CentOS7環境(特にsystemctl,systemd)での対処方法
久しぶりにapacheの設定をしていて、そういやPOODLEもあったし、今新規でapache設定するにはどんな設定がいいか整理してみた。ただ基本的にはPOODLE対策を追加しただけ。
お決まりですが、この設定をしたからって必ずセキュアはわけではありません。基本的にバージョン隠蔽などの攻撃者に提供する情報を減らすことがメインです。アップデートは速やかに実施しましょう。
環境はCentOS 7でやってますが、Red Hatは同じ設定で行けますし、他のディストリ(debian,ubuntu,etc.)でも設定ファイルの場所が違うくらいでやることは一緒です。
前にRed Hat 7(CentOS 7)系で、レガシーコマンドが標準で入らなくなった件を書いたが、個人的にはそれより心配なデバイス名の変更。
自分の環境では、
eth0
だったのが
ens3
だった。
Red Hat 6でもDELLのサーバだと既に新しい名前になっていたのだが、どうやらDELLが進めた変更らしい。
んで。そんなもん知るかと元に戻す方法。
/etc/sysconfig/grub ファイルの GRUB_CMDLINE_LINUX に
net.ifnames=0
と
biosdevname=0
を、追加してあげる。
|
1 2 3 4 5 |
# diff /etc/sysconfig/grub /etc/sysconfig/grub.org 6c6 < GRUB_CMDLINE_LINUX="rd.lvm.lv=rhel/root vconsole.keymap=jp106 rd.lvm.lv=rhel/swap vconsole.font=latarcyrheb-sun16 crashkernel=auto rhgb quiet net.ifnames=0 biosdevname=0" --- > GRUB_CMDLINE_LINUX="rd.lvm.lv=rhel/root vconsole.keymap=jp106 rd.lvm.lv=rhel/swap vconsole.font=latarcyrheb-sun16 crashkernel=auto rhgb quiet" |
で、grubを更新する。これも変わりましたね。
|
1 2 3 4 |
# grub2-mkconfig -o /boot/grub2/grub.cfg Generating grub configuration file ... done |
出来る限り本筋に従いたいとは思うのだが、今のところどっちにするか決め兼ねている。
DELLのページでも書いてあるけど、絶対スクリプト関連が影響受ける。
うーん。本当にこの変更意味あんの。ハードベンダーのひとりよがりなんじゃないの。
ついにこの日が来てしまったか。。。
だいぶ前から、古いnet-tools系のコマンドは、今後使えなくなるかもよ的なことは言われていたが
新しいコマンド覚えるのメンドイし、使えてるからいいじゃんと思って先送りにしてきた。
が、Red Hat Enterprise Linux 7では、標準で、net-toolsがインストールされなくなった。
まだリリースされていないが、CentOS 7も同様だと思う。
で、コマンド系で標準で入らなくなった、今までお世話になってきた奴らは
彼等は、今後標準ではなくなります。
今まで、とりあえずサーバにログインしたら、ifconfigみたいなのりで使ってきたのに(涙)
ただ、一応net-toolsパッケージも残っているので、
|
1 |
# yum install net-tools |
とやれば、今までのコマンドも使えるはず。ただ、さすがに本筋から外れるのでいい加減新しいコマンドでも覚えようかと。
以下、簡単な新旧対応
|
1 2 3 4 5 6 7 |
# ifconfig # ↓ # ip addr show # ifconfig eth0 192.168.0.100 netmask 255.255.255.0 # ↓ # ip addr add 192.168.0.100/255.255.255.0 dev eth0 |
|
1 2 3 |
# route # ↓ # ip route |
|
1 2 3 |
# netstat -ntpa # ↓ # ss -ntpa |
|
1 2 3 |
# arp # ↓ # ip neighbor |
もうちょっと細かいオプションとか覚える必要がありそうだけど、とりあえずここまでで。