だ。ログ。

開発とかスノボとかやきうとか。

CentOS

CakePHP2のパスワードの生成の仕方

結構何やってんのかってのが分かり辛いがデフォルトの設定のまま使っているとCakePHP2はsha1で暗号化している。 CakePHP2.6が前提だが、送信されたパスワードをただ暗号化しているだけではない。/app/Config/core.php 230行目付近 Configure::write('Securit…

根本的な見直し

「サーバーが遅い」と言う意見をよく聞く。 ひねくれたシステム屋からすれば、通信環境とか様々な事を加味した上で遅い言ってるワケではないので、サーバーが遅い・重いと言う言葉はどのアーキテクトを触るか?と言う事の判断材料にしたくはない。 根無し草…

(MySQLのバージョンの違いが)でたわね。

vagrantを利用したbent-centos7.2を使っているので稼働しているサーバーの関係でどうしても古いシステムにOSのバージョンや参照しているリポジトリの違いが出てしまう。 Field 'カラム名' doesn't have default value 本番では上手くいくが、自分の開発環境…

zabbixを利用してmysqlを監視する時にハマったこと

かなりドツボにハマって1日調べた。CentOS 6 今回利用するzabbixのバージョンは3.4.15 zabbixのサーバーは他ホストで存在している事が前提。 zabbix-agentのインストール # rhel6のパッケージインストール $ rpm -ivh http://repo.zabbix.com/zabbix/3.4/rhe…

zabbixからslackにアラートを飛ばす

システムがある程度安定はしてきているものの、お金である程度抑えつけている。 そのため、まだ参加間もない自分がシステムの大枠のリファクトまでは手が回せず稼働側の不安を払拭する事ができない。期待値として求められる「システムの安定稼働」に関しての…

kcfinderのconfigのはなし

自家製CMSのビジュアルエディタとしてckeditorを使っている。 前に作っていたシステムのマスターさんがckeditorだったからっていう事もある。 源流でもあるwysiwygでも良いのだが、最初に使っている物を使ってしまう悪い癖だ。ある程度のコンテンツは文字だ…

SSHの鍵ファイルの権限周り

どうしてもサーバー管理をしていると、新しくユーザーを追加する事がある。 $ useradd hogefuga ユーザー自体はこれで作成出来る。 この後に接続する為の鍵をユーザーに作って共有してもらう。 これは作ったユーザーのディレクトリにて $ cd /home/hogefuga/…

SSHの鍵ファイルの権限周り

どうしてもサーバー管理をしていると、新しくユーザーを追加する事がある。 $ useradd hogefuga ユーザー自体はこれで作成出来る。 この後に接続する為の鍵をユーザーに作って共有してもらう。 これは作ったユーザーのディレクトリにて $ cd /home/hogefuga/…

mysqldumpでGot a packet bigger than ‘max_allowed_packet’でdumpできない。

環境をまるっとコピーする為にdumpしよう $ mysqldump -uhoge -p hogefuga > dump.sql ってなコマンドを打ってdump開始まではしたものの Got a packet bigger than ‘max_allowed_packet’ と出て途中で止まる。読んで字の通り、パケット上限に引っかかってる…

MySQL Has Gone Away

Vagrantでローカル環境を作っていた際にmy.cnfの事を全く考えずに数GBあるデータを $ mysql -uhoge -p < dump.sql と何気なくコマンドを打つと程なくして ERROR 2006 (HY000) at line **: MySQL server has gone away 逝かれましたとの表示が。 なんだろ?と…

phpMyAdminのblowfishの生成

毎回ローカル環境を立てる際にphpMyAdminのblowfishの作り方で止まる。 # expectのインストール $ yum install expect # インストールが終わったらblowfishの生成 $ mkpasswd -l 46 と言う事でmkpasswdで文字列を生成してコピペすれば終わり。 インストール1…

EC2のリタイア予告

サーバーの朝のご機嫌を伺うためにAWSのコントロールパネルを見ていると見慣れない文字が リタイア:このインスタンスは2018年○月○日 1:23:45 UTC+9後にリタイアが予定されています。 リタイア…? ドキュメントを読むと、機器の老朽化等で現在搭載されている…

viでvimを使う

vagrantで様々な環境をローカルに構築する機会が多い。 その度に毎回忘れてしまっているのでメモとして。 $ yum install vim-enhanced $ cp /etc/profile /etc/profile.default $ vi /etc/profile #最下部に記述 alias vi='vim' $ source /etc/profile これ…

カスタム構造のWordpressの移植の注意点

vagrantで毎回テスト用の環境を整えてまっさらなCentOSを入れている事もあるが wordpressの移植を頼まれ、ある程度はQiitaを見ながらできたのだが、一点だけ上手くいかない部分がある。それはカスタム構造になっているパーマリンク設定http://hogehoge.local…

誤ったインタプリタです

自動実行用のスクリプトをWindowsで書きサーバーにアップし実行した際に出たエラー > /user/bin/php^M:誤ったインタプリタですこんな表示が出た。 何かなと調査すると、どうやらWindowsファイルの改行コードをLinuxが文字列として判断してしまう。 $ cat -e…

googlemap apiのSSL利用で怒られた

googlemapを利用したサービスで相当昔から有る骨董品を動かさねばならなくなり 下手にサーバーを構築する時間もなかったのでローカルに構築した際に出たエラーrequests to this api must be over ssl何かって言うとSSL対応してないって事が問題でhttpsでリク…

apacheサーバーの現在切られているバーチャルホストを確認する

特に開発環境とかで多いのが、無数に切られたバーチャルホストファイルの残骸。 要不要問わず各人がワラワラとファイルを作ってしまうと収集がつかなくなる。 まだ誰がどう使っていたかと言う交通整理が出来ていれば問題は少ないが、ドメイン側だけ抜いてあ…

nginxでphp sessionの落とし穴

nginxでサーバーを構築していてphp-fpmにてphpの動作を確認。 とりあえず、これでいいかな。とDB管理ツールであるphpMyAdminを入れるとセッションが使えませんってなエラーが出て動かない。初期構築時にphp-fpmのコンフィグファイルのユーザーを明示的に指定…

CentOS7の時刻合わせ

どうやらntpではダメなようである。 今まではntpdで時刻をあわせていたのだが、7からはchronyを使うのが主流らしい。vagrant + virtualboxを利用するとなぜかドイツ語でデータが入ってしまう。 最初にOSのtimezoneを変更する。 $ timedatectl set-timezone A…

centos7のitworksを最初に出す際に注意すべき点

基礎中の基礎だけど、vagrantでcentosを突っ込んでapacheだけ動かそうと思った際にapacheを突っ込んで起動と不要なiptablesの停止をと $ systemctl stop iptables Failed to stop iptables.service: Unit iptables.service not loaded. ん、、iptablesがない…

digコマンドでドメイン情報を確認する

結構忘れる事があるが、現状のDNSやレコードはどこにどう紐付いているのか。って事をLinuxから調べる。 特にやり勝ちなのはメール送信の際のmxレコードがただしく設定されているか等の確認。まずは基本的な確認(仮にこのブログとする) $ dig http://rider-…

Apache2.4環境下でyumを利用しmod_sslをインストールする

開発で必要になったので、mod_sslをインストールをyumで入れる為に $ yum install mod_ssl とコマンドを打つもConflictと出てしまいインストール出来ない。 そもそもApacheが2.2ではなく2.4なので以下のコマンドで対処 $ yum install mod24_ssl 今後コンポー…

PHPのfunctionの返り値を複数もたせる

パーツとして切り出したは良いけど、変数が複数存在しその複数個を返り値としたい。ってのがこの頃多い。 こう作ってしまった事に自分の問題もあるがとりあえず。funciton側 function mofumofu(){ $hoge = array("1","2"); $fuga = array("3","4"); return a…

SSHトンネルを利用したFileZillaでのSCP接続

セキュリティの関係で、直接FTPでファイルをアップすると言う事がご時世として許されざる時代になってきている。 Gitから直接デプロイとかやり方は色々あるが、一つの選択肢としてサーバーへのアクセスはSSH等を利用する。 踏み台サーバーが必ずあり、その踏…

さくらインターネットのphp.cgiの取扱

さくらのレンタルサーバーを使うとphpを利用する際に、php.cgiを.htaccessに Action myphp-script /php.cgi AddHandler myphp-script .php .html と言うスクリプトがどこにあるかと言う事を明記しなければならない。 このphp.cgiにちょっと癖があって、これ…

CentOSのディレクトリ毎の容量を表示する

ls -h だと4096と言う数字で固定されてしまう、ディレクトリ毎の容量。 # 標準のコマンド $ du - sh # データの大きい順にソートして表示させる $ du -sh | sort -rn ディレクトリ毎に容量が計算され表示される。 ファイル数が多ければ多い程、処理に時間が…

CentOS6でlaravelのインストールパスを通す

laravelのリファレンスを観ていて laravel new hoge とコマンドを通すも、コマンドが通ってない。と言われて怒られる。 .bash_profileにパスを通さなければならない。 $echo 'export PATH="$HOME/.composer/vendor/bin:$PATH"' >> ~/.bash_profile $source ~…

WAFを経由したらIPが複数に。

セキュリティの観点と導入が簡易に出来ると言う事からWAFを導入する機会が増えてきている。 特に管理画面等をIPアドレスで絞った場合に起こりうる事だが、サーバー変数をREMOTE_ADDRから取っていると 111.222.333.444, 123.456.789.120 と言った形で前がアク…

EC-CUBE3がELB配下のEC2サーバーにある場合の管理ページのアクセス制限を行う

かなり限定的な構成ではあるがELBの下にEC2にEC-CUBE3がインストールされている。 しかもELBにSSLをインストールしているSSL Terminationを利用している場合 そのままEC-CUBEをインストールし、管理画面のアクセス制限をしてもアクセス制限が出来ない。過去…

ELB配下のサーバーを指定して確認する

テスト段階でしか使えないネタ。 いまや複数台構成が当たり前となって時代、ロードバランサーを最上位に置いて下位に複数台のWebサーバー ELB配下にあるサーバーはELBさんが割り振ったご機嫌次第なんてこともあったり。スティッキーセッションを使って各サー…