Posts tagged Linux

still upgrading my router rig

I’m still upgrading my router rig. Dumping two external 750GB HDDs to one 4TB internal HDD. Nothing special… I took it down for vacuuming. Some tricks. To partition using parted. (parted) mkpart primary ext4 0% 100% (Ref: if you want to force unmount, use this. umount -l /dev/sd?1 (Ref: Most of the contents have been […]

Easy Encrypt – 自鯖にインストールしてみる

さくらレンタルサーバーがEasy Encryptに対応しているので、わざわざ年間1,000円払ってSSL認証書を購入する価値もないので、試してみました。 OS: Gentoo emerge app-crypt/certbot-apache しておきましょう。 Certbotを使うときは、以下の作業不要かも… # openssl genrsa 4096 > # openssl genrsa 4096 > # openssl req -new -sha256 -key -subj “/” > このあとApacheの設定をします。 サイト所有者である必要があるので、アクセス出来るようにします。 <Directory /yourdir/> AllowOverride Indexes Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec Require method GET POST OPTIONS Allow from all </Directory> #certbot certonly –agree-tos –webroot -w […]

zombie process kill

simple. ps -ef | grep defunct kill -Kill PID that’s it. The first set of numbers should be uesd for PID. you can see which column is the PID doing ps -ef.

openvpn + easyrsa3

some useful links… the recent updates made my old cert useless. client cert creation is recorded in ./pki/index.txt.  

Memo – Gentoo profile upgrade from 13.0 to 17.0

URLs helped me a lot. The last one is a package info that I was bogged down trying to figure out why the kernel compilation failed. I hadn’t installed it…. when did this become the requirements for the kernel compilation…?

iptables logging switched to ulogd

I couldn’t see the reason why I needed to use ulogd, but saw a comment to avoid dmesg flooded with iptables logs. hmm…. that makes sense. the downside is that it takes some CPU power, not much, but definitely more than dumping into dmesg.

Using TLS1.3 With OpenSSL – OpenSSL Blog memo.


scanmyserverのsecurity badge戻ってきました。 昨日行ったapacheの設定見直し正解でした。  のんびり対応したので、WordPress pluginの時みたいに時間がかかりました。

SWEET32問題解決か? – scanmyserverのscanに備えて…

かなり秀逸なblog記事に助けられました。 scanmyserverは、nmapを使ってssl protocol checkでなくopensslを使っていると思う。 なので、上記サイトのscriptを少し変更して引数でdomainなりip addressを渡してCheckすると、対応しているCipherをリストアップします。 openssl ciphers -v | awk ‘{print $1}’ | \ for CIPHER in `xargs`;do \ echo “#$CIPHER”; \ echo “GET / HTTP/1.0 \r\n” | openssl s_client -connect $1:443 -cipher ${CIPHER} -tls1_2 -debug 2>&1 | \ awk ‘/^#|Protocol|Cipher|support/’; \ done | grep -B 2 -A 2 “IS supported” | awk […]

動かないulogdとiptablelog analyzer

簡単なスクリプトは書いたが、まともなユーティリティーがないかと探してみた。 ulogdとiptablelog analyzerという物があった。 四苦八苦してconfigファイルを設定したが、mysqlのsyntaxにエラーがありますと、まともに動かない。 mysqlは5.5-r6 on gentoo.  ulogdのdocに入っているsqlファイルだとエラーにならないので、iptablelog analyzerがobsolete。mysqlにログを取ってもそれをparseするuiがないので、とりあえずお蔵入り。 そもそも5年近くメンテされてないので、obsolete感がある。 とりあえず放置。 元々のlogファイルに戻る。 ちなみにiptablelog analyzerのsql scriptには、LOCAL.soをベースにした、local.hostenameがmysqlのtableに作られるが、ulogdのgentoo distributionではLOCAL.soをcompileされないのでsql scriptから削除が必要。 参考になったページ

Creative Commons License
This work is licensed under a Creative Commons Attribution-NonCommercial-ShareAlike 4.0 International License.
You are accessing via ipv4 (