axel で CLI 上から分割ダウンロードする
CLI からのダウンロードには wget や curl を使うことが多いと思います。より高速なダウンロードツールに axel があります。axel は同時接続数を増やすことでダウンロードを高速化しますが、その分、サーバ側には負担をかけてしまうので不必要な多用には注意する必要があります。
Linux¶
SSH ログインされたらメール通知する
SSH でログインされたらメールするように設定してみます。今回は CentOS7 に設定し、メール送信には Gmail アドレスを使いました。
「コメント行」と「空行」を除外するワンライナー
あるファイルから「コメント行」と「空行」を除外するワンライナーは以下のようになります。
1 | |
Mozilla SSL Configuration Generator で Apache + mod_ssl の設定ファイルを生成する
Mozilla SSL Configuration Generator を使うと一般的な Web サーバの設定ファイルの SSL/TLS 設定を簡単に生成することが出来ます。QUALYS SSL LABS を使うと SSL/TLS 設定を評価(採点)することが出来ますので、Mozilla SSL Configuration Generator に生成させた設定を採点させてみます。結果的に「デフォルトでは C 判定」→「修正版では A+ 判定」になりました!
指定したドメインで使われているサーバ証明書の有効期間を調べる
あるドメインで使われているサーバ証明書の有効期間を調べるには openssl コマンドを使います。
- サーバに SSL/TLS 接続する
- その出力結果のうち、証明書情報を解析する
- 更にその出力結果から、証明書の有効期間部分だけ抽出する
CentOS 7.2 に EPEL リポジトリを追加するには
EPEL について、EPEL の wiki ページ には以下のように記載されています。
エンタープライズ Linux 用の拡張パッケージ(EPEL) は、 Red Hat Enterprise Linux (RHEL) 向けの高品質なアドオンパッケージであり、CentOS や Scientific Linux (SL) のような RHEL からスピンオフしたディストリビューションと互換性のある、Fedora プロジェクトで有志によって作成されたパッケージになります。Fedora は RHEL のアップストリームであり、EPEL のアドオンパッケージは主に RHEL 向けにビルドされた Fedora リポジトリをソースとしています。
今回は CentOS 7.2 に EPEL リポジトリを追加する手順をメモしておきます。
AWS で CentOS7 AMI のホスト名を固定化する
AWS の EC2 で CentOS7 の AMI からインスタンスを作成した場合、/etc/hostname を修正してホスト名を手動設定しても再起動する度に元に戻ってしまいます。具体的には以下のようなホスト名に戻ってしまうはずです。
1 | |
これは CentOS7 の AMI イメージが cloud-init で制御されており、起動時にホスト名が再設定されるから、のようです。
tmpwatch で一定時間経過したファイルを削除する
一定時間以上経過しているファイルを削除したい、という場合は tmpwatch を使うと便利です。
SSH 多段接続で三段先のサーバに接続する
SSH の ProxyCommand を使うと接続先サーバで自動的に指定コマンドを実行出来ます。これを利用することで「サーバ A に接続し、そこからサーバ B に接続する(二段接続)」ということが出来ます。更に、これを応用すると「サーバ A に接続し、そこからサーバ B に接続し、更にサーバ B からサーバ C へ接続する(三段接続)」ということも出来ます(四段以上の接続も可能です)。今回は多段 SSH の設定方法をメモしておきます。
openssl コマンドで SSL/TLS バージョンを指定した HTTPS 接続テストを実施する
sopenssl コマンドは様々なことが実行できますが、HTTPS の接続テストに使うことも出来ます。今回は openssl を使って SSL/TLS バージョンを明示的に指定した接続テストの方法をメモします。