いったん、+traceで親のDNSコンテンツサーバを調べて、 $ dig infra.xyz +trace ; <<>> DiG 9.10.0-P1 <<>> infra.xyz +trace ;; global options: +cmd . 346259 IN NS h.root-servers.net. . 346259 IN NS j.root-servers.net. . 346259 IN NS k.root-serve…
グルーレコードに infra.xyz. 3600 IN NS ns1.infra.xyz. infra.xyz. 3600 IN NS ns2.infra.xyz. ns1.infra.xyz. 3600 IN A 153.121.58.159 ns2.infra.xyz. 3600 IN A 153.121.58.159 と登録して、でも実際のDNSコンテンツサーバ(153.121.58.159と54.64.115…
digの+shortは+shorでも通る(さすがに+shoはダメだった)し、+norecurseは+norでも通る。 なんか「あ、いまtypoした?」って時に普通に応答返ってきて、ん?と思ってたんだけど、まさか後半何文字か省略しても通る仕様だったとは。
ドメインを買った時、たとえば2月3日に買っても翌年の2月28日までになってるドメインと、きっちり365日後の2月2日までになってるドメインがあって、これなんなんだろー?と思ってたんだけど、最近謎が解けた。(推察だけど多分あってる) jpドメインはいつ買…
個人で購入したドメインで、HTTPSのサイトを開きたい! 自己署名のオレオレ証明書じゃなくて、RapidSSLみたいなDVの証明書買いたい! でもWhoisを公開するのは嫌!一時的に公開して、また代行に戻すと(たぶん)お金かかるから嫌! そのドメインでメールも受…
複数名でサイトを更新したり、rsyncで定期的にファイルが更新されるようなとき、「このファイルだけは!消したり、更新したりしないで!触らないでえええ」というファイルがあったら、一生懸命お願いするよりchattr +iしておく方が確実だし安全。 chattrコマ…
WordPress本体の更新とか、プラグインやテーマの追加を管理画面からしたーい!でもFTPはいやじゃー!SSHでさせろー!と思ったら、色々ごにょごにょしなきゃダメだった、というメモ。 先ずは yum install php-pear yum install libssh2 libssh2-devel pecl in…
割と古めなApacheのhttpd.confだと、DirectoryIndexディレクティブの記述が <IfModule dir_module> DirectoryIndex index.html </IfModule> ってなってて、なんで「dir_moduleがあったら」なんだろー?と思ったら、万が一なかったときでも、Apache起動するようにという安全策なのだね。 最近…
ある条件に当てはまるリクエストが来たら、403 Forbiddenを返したい!と思って、RewriteRuleを調べてたらこんなの出てきた。 mod_rewriteでアクセス拒否? | Life is Real. 「おおー、[F](=[forbidden])なんてあるんだー」と思ってこう書いた。 RewriteEn…
ctrl+rのreverse-i-searchが好きだ! 何が良いって、うっかり他のサーバとか他のユーザでログインしてると、ctrl+rで期待する候補が出てこなくて「あれ?」ってなるのがいいよね。(例えばDNSサーバにログインしてるつもりで、「cd /var/named/chroot/var/na…
$ ps -aux Warning: bad syntax, perhaps a bogus '-'? See /usr/share/doc/procps-3.2.8/FAQ というように、ps -aux叩いたらシンタックスの誤りを指摘されたので、言われた通り /usr/share/doc/procps-3.2.8/FAQ を見てみたら、まんま「なんでps -aux叩くと…
ここからここまでぜーんぶ先頭に「//」を入れてコメントアウトしたーい!みたいなときに、vimの短形ビジュアルモード便利!と思ったけど、viじゃ使えないのか・・・vim限定なのか・・・・つーかもうシンボリックリンクになってて、この2つ完全に同じだと思っ…
このURLにアクセスきたら、こっちのURLにリダイレクトー、みたいなのってよくあると思うんだけど、そのリダイレクトのときに深く考えずステータスコード301使っちゃうと結構怖いなーと思ったので書いておく。 とあるサイト(example.com)で、キャンペーンペ…
今このWordPressを乗っけてるサーバでは、名前ベースのバーチャルホストでinfra.xyzを始めとして複数のサイトが動いてる。でもhttp://153.121.58.159/みたいにIPアドレスを指定してアクセスしてきたときは、どのサイトでもなくて真っ白い画面が出るようにし…
先日落ちたLPIC202で「OpenSSHは修正してコンパイルし直さないとバージョン情報が出る。デフォルトでバージョン情報が『公開』になっているのには理由があるがそれはなぜか?」という問題が出てた。その時は「接続に必要な情報として、クライアント側にSSHサ…
サーバにログインできない!ときのよくある原因と解決方法をまとめたー。主に自分のために! 接続元のPCで出るエラーメッセージ 接続先のサーバで出るエラーメッセージ ログインできない原因 解決方法 をそれぞれ書いておいたので、きっと未来の自分を助けて…
自宅にあるDELLのマシンにCentOSを入れて、同じく自宅のMacBookから鍵認証でログインできるように設定してから数週間・・・同じ鍵で同じように接続しようとするとエラーが! $ ssh -i 秘密鍵のフルパス ユーザ名@192.168.1.** @@@@@@@@@@@@@@@@@@@@@@@@@@@@@…
WinSCP5.1.5+PuTTYごった煮同梱のPageant0.60を使ってたんだけど、ある日突然「Disconnected: No supported authentication methods available (server sent: publickey)」というエラーで、サーバにSCPでログインできなくなった・・・。PuTTYごった煮+Page…
タイトルの通り、Putty+Pageantを使ってたんだけど、タブのターミナルが使いたかったので「Poderosa+Poderosaのエージェントフォワーディング」に乗り換えてみた。以下、Poderosaの設定方法。 Puttyで使ってた公開鍵を「PuTTYgen」で読込 変換>ssh.com形式…
もしあなたが技術系のコミュニティを立ち上げて、メーリングリスト作りたいなーと思ったとする。 最近はドメインも安いし、出来れば独自ドメインで用意したいなーと思ったとする。 今ってどのサービス使うのが手軽というか流行りというか主流なんだろー、と…
このブログで使っているドメインは「infra.xyz」だけど、infra.xyzのネームサーバはns1.infra.xyzとns2.infra.xyzなので、ブラウザでブログを見ようとすると パソコン「infra.xyzのIPアドレス教えて」 DNSキャッシュサーバ「ちょっと待て。調べてくる。infra…
とあるSSH鍵認証のサーバにmochikoというユーザが居て、mochikoのauthorized_keysにはAさん、Bさん、Cさんの公開鍵が登録されている、とする。(要は1ユーザを複数名で共有している状態) んで「いつ」「誰が」「どの鍵で」ログインしたのか?を調べたい、と…
/etc/ssh/sshd_config には、ログのファシリティ(要はカテゴリ)とプライオリティを指定する設定項目がある。 #SyslogFacility AUTH SyslogFacility AUTHPRIV #LogLevel INFO LogLevel VERBOSE このファシリティ、デフォルトでわざわざAUTHをコメントアウト…