いったん、+traceで親のDNSコンテンツサーバを調べて、 $ dig infra.xyz +trace ; <<>> DiG 9.10.0-P1 <<>> infra.xyz +trace ;; global options: +cmd . 346259 IN NS h.root-servers.net. . 346259 IN NS j.root-servers.net. . 346259 IN NS k.root-serve…

グルーレコードに infra.xyz. 3600 IN NS ns1.infra.xyz. infra.xyz. 3600 IN NS ns2.infra.xyz. ns1.infra.xyz. 3600 IN A 153.121.58.159 ns2.infra.xyz. 3600 IN A 153.121.58.159 と登録して、でも実際のDNSコンテンツサーバ（153.121.58.159と54.64.115…

digの+shortは+shorでも通る（さすがに+shoはダメだった）し、+norecurseは+norでも通る。 なんか「あ、いまtypoした？」って時に普通に応答返ってきて、ん？と思ってたんだけど、まさか後半何文字か省略しても通る仕様だったとは。

ドメインを買った時、たとえば2月3日に買っても翌年の2月28日までになってるドメインと、きっちり365日後の2月2日までになってるドメインがあって、これなんなんだろー？と思ってたんだけど、最近謎が解けた。（推察だけど多分あってる） jpドメインはいつ買…

個人で購入したドメインで、HTTPSのサイトを開きたい！ 自己署名のオレオレ証明書じゃなくて、RapidSSLみたいなDVの証明書買いたい！ でもWhoisを公開するのは嫌！一時的に公開して、また代行に戻すと（たぶん）お金かかるから嫌！ そのドメインでメールも受…

複数名でサイトを更新したり、rsyncで定期的にファイルが更新されるようなとき、「このファイルだけは！消したり、更新したりしないで！触らないでえええ」というファイルがあったら、一生懸命お願いするよりchattr +iしておく方が確実だし安全。 chattrコマ…

WordPress本体の更新とか、プラグインやテーマの追加を管理画面からしたーい！でもFTPはいやじゃー！SSHでさせろー！と思ったら、色々ごにょごにょしなきゃダメだった、というメモ。 先ずは yum install php-pear yum install libssh2 libssh2-devel pecl in…

割と古めなApacheのhttpd.confだと、DirectoryIndexディレクティブの記述が <IfModule dir_module> DirectoryIndex index.html </IfModule> ってなってて、なんで「dir_moduleがあったら」なんだろー？と思ったら、万が一なかったときでも、Apache起動するようにという安全策なのだね。 最近…

ある条件に当てはまるリクエストが来たら、403 Forbiddenを返したい！と思って、RewriteRuleを調べてたらこんなの出てきた。 mod_rewriteでアクセス拒否？ | Life is Real. 「おおー、[F]（＝[forbidden]）なんてあるんだー」と思ってこう書いた。 RewriteEn…

ctrl+rのreverse-i-searchが好きだ！ 何が良いって、うっかり他のサーバとか他のユーザでログインしてると、ctrl+rで期待する候補が出てこなくて「あれ？」ってなるのがいいよね。（例えばDNSサーバにログインしてるつもりで、「cd /var/named/chroot/var/na…

$ ps -aux Warning: bad syntax, perhaps a bogus '-'? See /usr/share/doc/procps-3.2.8/FAQ というように、ps -aux叩いたらシンタックスの誤りを指摘されたので、言われた通り /usr/share/doc/procps-3.2.8/FAQ を見てみたら、まんま「なんでps -aux叩くと…

ここからここまでぜーんぶ先頭に「//」を入れてコメントアウトしたーい！みたいなときに、vimの短形ビジュアルモード便利！と思ったけど、viじゃ使えないのか・・・vim限定なのか・・・・つーかもうシンボリックリンクになってて、この2つ完全に同じだと思っ…

このURLにアクセスきたら、こっちのURLにリダイレクトー、みたいなのってよくあると思うんだけど、そのリダイレクトのときに深く考えずステータスコード301使っちゃうと結構怖いなーと思ったので書いておく。 とあるサイト（example.com）で、キャンペーンペ…

今このWordPressを乗っけてるサーバでは、名前ベースのバーチャルホストでinfra.xyzを始めとして複数のサイトが動いてる。でもhttp://153.121.58.159/みたいにIPアドレスを指定してアクセスしてきたときは、どのサイトでもなくて真っ白い画面が出るようにし…

先日落ちたLPIC202で「OpenSSHは修正してコンパイルし直さないとバージョン情報が出る。デフォルトでバージョン情報が『公開』になっているのには理由があるがそれはなぜか？」という問題が出てた。その時は「接続に必要な情報として、クライアント側にSSHサ…

サーバにログインできない！ときのよくある原因と解決方法をまとめたー。主に自分のために！ 接続元のPCで出るエラーメッセージ 接続先のサーバで出るエラーメッセージ ログインできない原因 解決方法 をそれぞれ書いておいたので、きっと未来の自分を助けて…

自宅にあるDELLのマシンにCentOSを入れて、同じく自宅のMacBookから鍵認証でログインできるように設定してから数週間・・・同じ鍵で同じように接続しようとするとエラーが！ $ ssh -i 秘密鍵のフルパス ユーザ名@192.168.1.** @@@@@@@@@@@@@@@@@@@@@@@@@@@@@…

WinSCP5.1.5＋PuTTYごった煮同梱のPageant0.60を使ってたんだけど、ある日突然「Disconnected: No supported authentication methods available (server sent: publickey)」というエラーで、サーバにSCPでログインできなくなった・・・。PuTTYごった煮＋Page…

タイトルの通り、Putty+Pageantを使ってたんだけど、タブのターミナルが使いたかったので「Poderosa+Poderosaのエージェントフォワーディング」に乗り換えてみた。以下、Poderosaの設定方法。 Puttyで使ってた公開鍵を「PuTTYgen」で読込 変換＞ssh.com形式…

もしあなたが技術系のコミュニティを立ち上げて、メーリングリスト作りたいなーと思ったとする。 最近はドメインも安いし、出来れば独自ドメインで用意したいなーと思ったとする。 今ってどのサービス使うのが手軽というか流行りというか主流なんだろー、と…

このブログで使っているドメインは「infra.xyz」だけど、infra.xyzのネームサーバはns1.infra.xyzとns2.infra.xyzなので、ブラウザでブログを見ようとすると パソコン「infra.xyzのIPアドレス教えて」 DNSキャッシュサーバ「ちょっと待て。調べてくる。infra…

とあるSSH鍵認証のサーバにmochikoというユーザが居て、mochikoのauthorized_keysにはAさん、Bさん、Cさんの公開鍵が登録されている、とする。（要は1ユーザを複数名で共有している状態） んで「いつ」「誰が」「どの鍵で」ログインしたのか？を調べたい、と…

/etc/ssh/sshd_config には、ログのファシリティ（要はカテゴリ）とプライオリティを指定する設定項目がある。 #SyslogFacility AUTH SyslogFacility AUTHPRIV #LogLevel INFO LogLevel VERBOSE このファシリティ、デフォルトでわざわざAUTHをコメントアウト…