①文字列をパスワード(-kオプション)で暗号化します。 同じ文字列を同じパスワードで暗号化しても出力される文字列は違います。今回は出力される文字列を同じ値にしたいので、この方法ではありません。 ②文字列をパスワード(-kオプション)で複合化します。 出力された文字列が異なっても、元の文字列が複合化されます。 ③文字列をパスワード(-Kオプションと-ivオプション)で暗号化します。 -Kオプションと -ivオプションを指定すると一意の値が取得できます。 求めていたのはこの形です。 ④文字列をパスワード(-Kオプションと-ivオプション)で複合化します。 -kオプションと -ivオプションの組み合わせではダメです。 因みにパスワードが間違った場合のエラーは以下のようになります。
OpenSSLで文字列を暗号化して一位の値を得るには? Read More »
adminユーザーを追加します。 ユーザーを追加して、sudo を実行できるようにする手順 ルートになります。 useradd でユーザーを追加します。-mオプションでホームディレクトリを作成します。 ユーザーのプライマリグループについて ①新しくグループを作るか ②既存のグループに所属させるか 検討してください。 既存のグループに所属させる場合はこちらです。 パスワードを設定します。 追加したユーザーが sudoコマンドが実行できるようにします。visudoコマンドを実行します。 最後の行に以下の行を追加して保存します。NOPASSWD:ALL でパスワードを入力しないでコマンドを実行できるようにします。 なにかのデーモンを再起動することなどなく、これだけで sudoコマンドが使えるようになります。 追加したユーザーのグループの操作 ①ユーザーのプライマリグループを変更します。 ②セカンダリグループを追加します。 ③セカンダリグループを変更します。グループが複数ある場合はカンマで区切ります。
Linux でユーザーを追加するには? Read More »
①普通に clamdscan を実行したところ ②「renice -n -20 `pidof clamd`」(優先度高い)を実行して clamdscan を実行したところ ↑「-20」が優先度が一番高い ③「renice -n 19 `pidof clamd`」(優先度低い)を実行して clamdscan を実行したところ ↑「19」が優先度が一番低い 優先度の変更は clamdscan を実行する前に実行しておく、実行中に renice をしても負荷の変化を感じられませんでした。 因みに psコマンドで nice値を確認するには↓こちらです。 NI が 19 に設定されていることが確認できます。
clamdscan が重い件について Read More »
aa-complain コマンドの入っている apparmor-utilsパッケージをインストールします。 AppArmor の root の実行制限を外します。 これで clamdscanコマンドが実行できるようになります。 clamdscan を実行したところ、エラーが表示されてウイルススキャンすることができなかった。 ログファイルには以下のエラーがでていた。
Ubuntu で clamdscan を実行したらエラーになってしまった。 Read More »
freshclamコマンドを実行して、ウイルス定義を最新のものに更新しようとしたところ以下のエラーが表示された。これは freshclamデーモンがファイルを握っているのが原因。 freshclamデーモンが起動していれば手動で freshclamコマンドを実行する必要はありません。 freshclamデーモンが起動しているか確認します。 freshclamデーモンを止めれば手動アップデートすることはできます。
Clam AntiVirus をインストールします。 ウイルス定義ファイルを最新にします。 freshclamコマンドを実行したところです。 clamd@scan の設定ファイルのバックアップをとります。 clamd@scan の設定ファイルを修正します。①シスログに出力する。②LocalSocket(ルートユーザ)ではなく TCPSocket (一般ユーザー)を使う。③ルートユーザーで実行する。④ExcludePath でスキャン不要ファイルを設定する。 clamd@scan を起動します。 clamd@scan を自動起動するようにするには↓こちらです。 ウイルス定義の更新は cron.d に登録してある clamav-update で行います。 renice で clamd の優先度を下げます。 renice はスキャンを始める前に実行します。 psコマンドで nice値を確認します。 指定のディレクトリをスキャンします。 スキャン中は1CPUとメモリ 1.2g ほど使います。ヘビーです。
Amazon Linux にアンチウイルスソフトをインストールするには? Read More »
freshclamコマンドを実行したところです。 renice はスキャンを始める前に実行します。 psコマンドで nice値を確認します。 カレントディレクトリ以下をスキャンします。 –infected は「ウイルスに感染したファイルのみを出力」という意味。 指定のディレクトリ以下をスキャンします。 スキャン中は1CPUとメモリ 1.2g ほど使います。ヘビーです。
Ubuntu にアンチウイルスソフトをインストールするには? Read More »
CentOS7 CentOS7 の設定スファイル CentOS7 のステータスファイル(前回の実行日時を保存) Ubuntu 20 Ubuntu20 の設定スファイル Ubuntu 20 のステータスファイル(前回の実行日時を保存) ログローテートの操作 ①logrotate -fv はログローテートを今すぐ実行します。 ②logrotate -d はデバッグモード(ローテートは実行されません)で実行結果を表示します。 ③logrotate -s オプションでステータスファイルを指定することができます。 ポストグレスのログをシスログ経由で出力することができた。次にログファイルを日毎で圧縮してローテートさせたい。
logrotate でポストグレスのログをローテートするには? Read More »
新書式 新書式で書いた ommail.conf 設定ファイル 旧書式 旧書式で書いた ommail.conf 設定ファイル まとめ 設定ファイルで使える主な変数(プロパティ)。 文字列の中に展開するには「”%msg%”」と書きます。変数(プロパティ)についての説明はRSyslogのページがいいかな。 例えば↑の loggerコマンドの場合、↓以下のように変数に設定されます。 変数 説明 値(例) $msg メッセージ [FATAL]ommail test $programname タグ postgres $syslogtag タグにコロンが付く※-iオプションでプロセス番号が付く postgres[8552]: $syslogfacility ファシリティ数値 16 $syslogfacility-text ファシリティ local0 $syslogseverity プライオリティ数値 7 $syslogseverity-text プライオリティ debug $fromhost メッセージを受信したシステムのホスト名 localhost $hostname ログを出力したホスト localhost IF文も使える。 ==、!=、<=、>=、+、-、*、/、%、and、or、not、!等も使える。&で文字列結合。 比較オペレーション 演算子 説明 例 SQL的な contains 含む $a contains
RSYSLOG についてまとめページ Read More »
php:5.6-apacheコンテナで apt-get install する手順。 PHP5.6コンテナを起動します。 1回目の apt-get アップデートします。 「W: There is no public key available for the following key IDs: AA8E81B4331F7F50」のワーニングを確認する。 apt-get アップデートをできるようにします。 2回目の apt-get アップデートします。 これで普通に apt-get install ができるようになります。 ポイントは1回目の「apt-get update」を実行してワーニングを確認するところです。 php:5.6-apacheコンテナで動くアプリがある。久しぶりにビルドを行ったところ、apt-get アップデートしたら公開鍵が使用できないみたいだ。
php:5.6-apacheコンテナで apt-get update したら公開鍵が使用できなかった Read More »
