広告

記事検索

カテゴリ

最新の記事

最新のコメント

MOVION.netについて

WEB技術に関することや、気になるWEBサイトなどについて個人的なメモを残すためのブログです。

運営サイト

« 前のエントリー
2009年01月5日(月)

2009年1月1日の閏秒

2009年1月1日の08:59:60の閏秒時のmuninのログ画像です。

  1. /usr/sbin/ntpd -p /var/run/ntpd.pid -u 118:132 -g -x

ちなみに、ntpdはslewモードです。

localhostlocaldomain-ntp_europium_canonical_com-week.png

サーバ監視, ネタ, other | 2009年01月5日(月) | コメント(0) | トラックバック(0)
2008年11月20日(木)

[Linux]シェルでの入力操作(Ctrl-U,Ctrl-W)など

よく使うシェルでの入力操作。

入力 説明
Ctrl-B or ←キー カーソルを左に1文字移動
Ctrl-F or →キー カーソルを右1に文字移動
Ctrl-P or ↑キー 一つ前の(historyにある)入力コマンドを表示
Ctrl-N or ↓キー 一つ後の(historyにある)入力コマンドを表示
Ctrl-H or バックスペース カーソルの左の1文字を削除
Ctrl-A カーソルを行頭に移動
Ctrl-E カーソルを行末に移動
Ctrl-W カーソル位置の単語(前のスペースまで)を削除
Ctrl-K カーソル位置から行末までの文字列を削除
Ctrl-U 行頭からカーソル位置までの文字列を削除
Ctrl-Y 直前に削除した文字列を貼り付け
Ctrl-L スクリーン再描画(スクリーンを綺麗に)
Ctrl-S コマンド入力ストップ ※1
Ctrl-Q コマンド入力スタート ※1

※1 よくは使わないけど・・・、うぉコマンド入力が出来なくなったってときに(笑

bash, コマンド, Linux | 2008年11月20日(木) | コメント(0) | トラックバック(0)
2008年11月19日(水)

脆弱性チェックツールWapiti on Ubuntu

wapiti(ワピチ=オオジカ?)

コマンドラインから実行する、Webアプリケーション脆弱性スキャナ、セキュリティ監査ツールです。

実行は基本ローカルに対して行いましょう。
入力フォームがあると当然勝手にいろいろ入力しまくってくれますので、
テスト環境、テスト設定、テストデータで行いましょう。

チェックしてくれるのは
・XSS
・CSRF
・コマンド実行検出
・SQLインジェクション
…etc
らしいです。
ものによっては環境やオプションを設定しないと検出されない気がしますが・・・。

ま、お試しチェックってことで。

  1. sudo -s
  2. apt-get install wapiti

Ubuntuでapt使ったらそれだけです。
で、インストールすると、

/usr/bin/wapiti
※Wapiti-1.1.6

というpythonのファイルが出来てるので試しに実行。
デフォルトでは実行ログ(チェックしているURL)が出ないので、
vオプションで途中結果を表示した方がなんか安心です。

  1. wapiti http://127.0.0.1/ -v 2

あとはgetcookie.pyでクッキーファイルを作ってログインが必要なページチェックも出来ます。

  1. /usr/lib/python2.5/site-packages/getcookie.py cookie.txt http://127.0.0.1/login/
  2. wapiti http://127.0.0.1/ -v 2 -c cookie.txt

以上

脆弱性, Ubuntu | 2008年11月19日(水) | コメント(1) | トラックバック(0)
2008年11月9日(日)

Ubuntuにmuninのインストール

※Ubuntu 8.04.1

aptで、インストール。それだけですが・・・。

  1. sudo -s
  2. apt-get install libc6
  3. apt-get install libc6-dev
  4. apt-get install munin
  5. apt-get install munin-node

あとは、apacheの設定。
インストール後、/var/www/munin
以下にグラフ表示用HTMLが生成されているので、そこを表示可能とする。

/var/www/
自体を公開領域に指定しているなら、
http://localhost/munin/
で閲覧可能。

Ubuntu, リソース監視 | 2008年11月9日(日) | コメント(0) | トラックバック(0)
2008年10月31日(金)

SubvrersionリポジトリとTracプロジェクト作成スクリプト(適当)

UbuntuにSubversionとtracのインストール
の続きです。

手動実行をただ単に書きならべただけですが、シェルスクリプトにしてみました。
もっとちゃんと工夫すれば、まともに使えるモノになるかも。

vi /usr/local/bin/make-svn-project.sh

  1. #!/bin/sh
  2.  
  3. #parameter settings
  4. REPO_NAME=$1
  5. ADMIN_USER=akira
  6. SVN_FILE_OWNER=akira
  7. SVN_FILE_GROUP=akira
  8. SVN_PATH=/var/svn
  9. TRAC_PATH=/var/www/trac
  10. #TRAC_TEMPLATES=/usr/share/trac/templates
  11. TRAC_TEMPLATES=/usr/share/trac-ja-resource/templates
  12. SVN_PASSWORD=/var/svn/passwd
  13.  
  14. #create svn repository
  15. /usr/bin/svnadmin create $SVN_PATH/$REPO_NAME
  16. chown -R $SVN_FILE_OWNER:$SVN_FILE_GROUP $SVN_PATH/$REPO_NAME
  17.  
  18. /usr/bin/svn mkdir file://$SVN_PATH/$REPO_NAME/trunk -m "make trunk dir"
  19. /usr/bin/svn mkdir file://$SVN_PATH/$REPO_NAME/branches -m "make branches dir"
  20. /usr/bin/svn mkdir file://$SVN_PATH/$REPO_NAME/tags -m "make tags dir"
  21.  
  22. #copy svn password file
  23. cp $SVN_PASSWORD $SVN_PATH/$REPO_NAME/conf/
  24.  
  25. #create trac
  26. /usr/bin/trac-admin $TRAC_PATH/$REPO_NAME initenv $REPO_NAME sqlite:db/trac.db svn $SVN_PATH/$REPO_NAME $TRAC_TEMPLATES
  27. chown -R www-data:www-data $TRAC_PATH/$REPO_NAME
  28.  
  29. #revoke on anoymous
  30. /usr/bin/trac-admin $TRAC_PATH/$REPO_NAME permission remove anonymous  REPORT_DELETE WIKI_CREATE WIKI_MODIFY REPORT_SQL_VIEW TICKET_APPEND TICKET_CHGPROP TICKET_CREATE TICKET_MODIFY
  31.  
  32. #grant on admin user
  33. /usr/bin/trac-admin $TRAC_PATH/$REPO_NAME permission add $ADMIN_USER BROWSER_VIEW CHANGESET_VIEW CONFIG_VIEW FILE_VIEW LOG_VIEW MILESTONE_ADMIN MILESTONE_CREATE MILESTONE_DELETE MILESTONE_MODIFY MILESTONE_VIEW REPORT_ADMIN REPORT_CREATE REPORT_DELETE REPORT_MODIFY REPORT_SQL_VIEW REPORT_VIEW ROADMAP_ADMIN ROADMAP_VIEW SEARCH_VIEW TICKET_ADMIN TICKET_APPEND TICKET_CHGPROP TICKET_CREATE TICKET_MODIFY TICKET_VIEW TIMELINE_VIEW TRAC_ADMIN WIKI_ADMIN WIKI_CREATE WIKI_DELETE WIKI_MODIFY WIKI_VIEW
  34.  
  35. #restart apache
  36. /etc/init.d/apache2 restart

chmod 700 /usr/local/bin/make-svn-project.sh

でもって、削除スクリプトは以下。ディレクトリごと削除してるだけです。むしろこれは実行権限与えてない方がよいかも・・・。

vi /usr/local/bin/remove-svn-project.sh

  1. #!/bin/sh
  2.  
  3. #parameter settings
  4. REPO_NAME=$1
  5. ADMIN_USER=akira
  6. SVN_FILE_OWNER=akira
  7. SVN_FILE_GROUP=akira
  8. SVN_PATH=/var/svn
  9. TRAC_PATH=/var/www/trac
  10. #TRAC_TEMPLATES=/usr/share/trac/templates
  11. TRAC_TEMPLATES=/usr/share/trac-ja-resource/templates
  12.  
  13. #remove svn repository
  14. rm -rf $SVN_PATH/$REPO_NAME
  15.  
  16. #remove trac
  17. rm -rf $TRAC_PATH/$REPO_NAME
  18.  
  19. #restart apache
  20. /etc/init.d/apache2 restart

あ、使い方は、
make-svn-project.sh プロジェクト名(兼リポジトリ名)
です。

Subversion, Trac, bash | 2008年10月31日(金) | コメント(0) | トラックバック(0)
« 前のエントリー