macでCPUの温度と使用率と周波数(クロック)をモニタリングする - Intel® Power Gadget - それマグで!
mac でCPUの利用状態をモニタリングする Intel® Power Gadget というプログラムが提供されている。 s-tui では見れなかったので、別のソフトウェアを探していて行き着いた。 しっかり表示されて嬉しい。 温度変化やCPUの変化、またコア数の利用率の変化を見ることができて楽しい。 ffmpeg で -threadオプションを使ったときや、スレッドプログラミングでGIL (global interpreter lock) を起こしてないかを見るのに使えそう。 モニタリングするタイミングを指定できる 取得感覚を指定できるんでしっかり見れる。 参考資料 software.intel.com 関連資料 Linuxなら s-tui が手軽です。 ターミナルでCPUの使用率の変化を眺める。s-tui - それマグで!
losetupとddでダミーファイルを作ってHDD操作の練習をする - それマグで!
パーティションやフォーマットの練習のためにUSBメモリを買ってくるのはだるい 仮想ファイルシステム的に、ダミーファイルを作ってそれをHDD(ブロック)デバイスとして扱う。 ダミーファイルを作ってコマンドの練習ができます。 fdisk / gdisk / gparted / cfdisk に、cryptsetup や dm-crypt とか、LVMの練習に、mount や mkfs や btrfsを試したり。 過去にLVMやKVM+qemu や windowsなどでもやりました。記事が散財して見つけにくかったので、まとめ直しました。 お品書き パーティションやフォーマットの練習のためにUSBメモリを買ってくるのはだるい お品書き ダミーファイルの作成 ループバックデバイスとして扱う ファイルがブロックデバイス(USBドライブ的)に扱える 一つの接続したデバイスとしてのファイルを解除する。 す
sudo su実行後も環境変数を維持する - それマグで!
suの実行後にカレントディレクトリを維持したい su を実行するとカレントディレクトリが変わってしまうので、いまいるディレクトリやeditor 変数をそのままに 別ユーザーになりたい。 sudo -E を使う sudo にオプションを付ければ、カレントディレクトリなど現在の環境をそのまま維持してsu することができる。 sudo -E su man sudo から抜粋 -E, --preserve-env 現在の環境変数をそのまま保持するのがユーザの意向だと、セキュリティポリシーに指示する。 ユーザが環境を保持する許可を持っていない場合は、 セキュ リティポリシーがエラーを返すことになるだろう。 /etc/sudoers の設定と密接な関係 環境変数の設定と維持は sudoers の設定と密接な関係にある。 私の場合、sudo 実行時に余計な環境変数を持ち込みたくないのでリセットしている。
MacでIPv6をオフにして無効化する - それマグで!
IPv6をオフにする。 フレッツ光ネクストを使っていると、例の壊れたv6がWiFi経由で割り振られて辛い。 個人的には、v6のほうが空いているし、フレッツIPv6網の通信は高速なので使いたいんだけど、まだまだv4です。v6→v4 のフォールバックが発生するのが悲しい 内線外線がないGWで守れない通信は正直つらいところ。フレッツ機器でv6を使いたいし網内折返しをフィルタリングをしたいんだけど、、、不便だよね。 もうv6オフにしちゃおう sudo networksetup -setv6off Wi-Fi WiFiの名前は networksetup -listallnetworkservices これで取得することができる 参考資料 networksetup -h
gitlab のログインをGoogleにする。(ユーザー初期登録も - それマグで!
gitlab の初期登録後に、Google ログインを有効にした Google Oauth を使うと、Gitlab側でいちいちユーザーを作らずに済むので便利。 認証の設定について Google OAuthの設定で2つの連携設定がある。 登録済ユーザーが各自で認証Googleアカウントを設定する 未登録ユーザーがGoogleでログインしたらユーザー作成 必要なもの インストール済み gitlab-ce 独自ドメイン https google oauth コード 独自ドメインは google oauth で必要です。 httpsはあったほうが良い。っていうか今どきは当たり前。 google oauth の取得方法 Google アカウントでAPI Consoleにログインして、Google のOAuth用のWeb credential を作る。 API コンソールにログイン プロジェクトを作成
ブラウザでリモートのターミナルを起動できるShell in A box がiOSから使うのに便利 - それマグで!
Shell in a Box が便利だった Macからはターミナルで解決するし、特に生活に不便を感じないんだが、ちょっとしたファイルサーバーのメンテンス(ファイル消す)とかでMac起動するのもめんどくさい iOS Safariから使えるターミナル 各種ターミナルのアプリがあるんだが、秘密鍵のインストールとかめんどくさいし。 インストール sudo apt install shellinabox しかも手軽にインストールができる。 起動 sudo service shellinabox start アクセス ローカルアドレスの :4200 にhttpsでアクセスする open https://127.0.0.1:4200 これでOK。あとはログイン画面が出てくる アクセスする https でアクセスする必要がある。 基本的な設定 /etc/default/shellinabox 設定ファイル
cut コマンドで途中を棄てる(除外)する - それマグで!
cut コマンドで中間を削除したい時 絡む指定の複数の条件を 感まで繋げば、途中のカラムをすてて、歯抜けを作ることが出来る。 cut -f 2-5,7-10 ほかにも、カンマでつなぐのは複数個作れて cut -f 1,3,5,7 のように数字を書いてもいいし、数字が続く場合は、 4-9のようにハイフンも使える。便利 参考資料 'cut' command - Tutorial : How to 'cut' all fields except the ones specified or invert field selection
nginxのサイト毎の設定が面倒なのでワイルドカードでディレクトリの有無で設定する - それマグで!
nginx のサイト毎の設定が面倒くさい。 サイトが追加されるたびに、ドメインとファイルを追加するのは面倒なので、ワイルドカードで設定したい。 Apacheだとワイルドカード的なことを割と面倒くさい感じで rewrite 組合せたり、virtualhost 設定をしたりだったけど、 nginx だと 正規表現と名前付き後方参照パターンマッチングで済む。 設定例 upstream php-fpm { server unix:/var/run/php/php-fpm.sock; } server { listen 81 ; server_name "~^(?<domain>.+)$"; root /var/www/virtualhosts/$domain/www-data; # Add index.php to the list if you are using PHP index /_h5a
WEBサーバー(nginx/apache)で、ディレクトリをオシャレに共有する - それマグで!
ディレクトリのインデックス機能をオシャレにする。 ファイルをネットワーク共有する一番手っ取り早い方法は、HTTPサーバーで共有することだと思いません? 認証を入れればアクセスログが残るし、どのファイルが何処にあるか解るし、Slackに貼って渡すのも便利だし。 h5ai でオシャレする。 h5ai をつかうと、わりとエクスプローラーっぽくなって、html5 auto index の略かな? インストールした結果は ためしに、うちのサーバーに入れてみた結果がこれ インストールと設定 公式のリリース zip を取ってくる zip を取ってくる。 curl -LJO https://release.larsjung.de/h5ai/h5ai-0.29.0.zip 公開ディレクトリにインストールする。 cd /var/www/example.com/html ここで展開する。 unar h5ai-0
中間者攻撃するわ、公衆WiFiを語るのにフィルタリングするわ、これはダメでしょ - それマグで!
とある公衆WiFiにログインしたんですが。 これ、完全に中間者攻撃の状態ですよね。リダイレクトすらしない。WEB技術のマナーも糞もあったもんじゃない。 ログイン画面がこれ http://t.co のURLに ログイン画面がインジェクション(改竄)されている。 別のログイン画面の結果がこれ。 僕のブログのURLが完全に書き換わっている。 URLそのままでは、通信の改竄に当たる ドメインそのままで通信内容を書き換えるのは、改竄に値する。通信を提供するサービスとして、あってはならないことだ。 WEBブラウザは、ドメイン単位でセキュリティの権限を管理するSame Origin Policyがあるが、この状態では、同一生成元ポリシーがおかしなことになる。このままでは、パスワードの自動入力が正しく動作しないために、おかしなことになる。 リダイレクトしないから、暗号化通信で中間者攻撃になる。 完全に中間
raspi(ARM) と intel でbashスクリプトを共通化する - それマグで!
linux で使ってるシェルスクリプトを汎用化したい Raspberry Pi3 と Intel Core i7 で使ってるシェルスクリプトを使いまわそうとすると、たまにエラーになる。 判別できないので、「判別式」が必要 uname -m を使う解決策 intel CPU のとき takuya@:~$ uname -m x86_64 rPi 3 のとき uname -m armv7l dpkg を使う解決策 dpkg --print-architecture Intel / AMD の x86_64 のとき takuya@sakura:~$ dpkg --print-architecture amd64 raspiberry Pi のとき takuya@raspi3:~ $ dpkg --print-architecture armhf orange Pi なども同じだった。 注意するポイ
python でSMTPの接続をチェック - それマグで!
メールというのは、老頭児なインフラのくせに、以外に今でも使われていてて困る。 SMTPでつながらないのでテスト。 で、SMTPでメールが送れないので接続テストしようと思った。 python で python は smtplib を使えばかんたんに認証できる。 from smtplib import SMTP_SSL smtp = SMTP_SSL('xxxx.znlc.jp',465) smtp.login('takuyaXXXX','MY_PASSWORD') >> (235, b'2.7.0 Authentication successful') もし、接続に失敗しログインに失敗すると smtplib.SMTPAuthenticationError: (535, b'5.7.8 Error: authentication failed:') になる。 TELNET( openssl s
ls コマンドで結果を1行ごと1列にならべてループを楽にしたい - それマグで!
ls の結果からディレクトリ名を除きたい。 ls すると結果がズラッと並んでしまって、後処理をしにくい takuya@Desktop$ ls / '[' cat cp date df echo expr kill launchctl ln mkdir pax pwd rm sh stty tcsh unlink zsh bash chmod csh dd domainname ed hostname ksh link ls mv ps rcp rmdir sleep sync test wait4path 1行に並べたい なんと、手軽に1行に並べることが出来ます!single-column -1 オプションです。 takuya@Desktop$ ls -1 /bin '[' bash cat chmod cp csh date dd df domainname echo ed expr h
phpで別アプリへのセッション受け渡し - それマグで!
php から別のアプリへセッションを受け渡したい 認証済みのセッションキーを、別のアプリへ受け渡ししたい。今回は mp4 と vlc でテストした。 渡す時 <?php $url = 'http://example.com/sample.mp4'; $uri = "${uri}&PHPSESSID=".session_id(); $url = 'vlc-x-callback://x-callback-url/stream?url=$url' header("Location: {$uri}"); 受け取る時 ini_set("session.use_trans_sid",true;) session_start(); フレームワークのサポートも、GET引数のチェックも何も要らない。便利。 引数の名前 デフォルトは "PHPSESSID" なので、ソレを入れても良い。 厳密にやるなら ses
php-fpm で php.iniの設定渡す/display_errorsなどをPHP_VALUEで設定する。 - それマグで!
PHP_FLAGを使いたい。 apache の mod_php や apacheの fcgiなら簡単にできるんだけど、nginxだとfcgiでどうやって 初期設定を渡したら良いんだろうか。 こうすれば出来る。 fastcgi_param PHP_FLAG "display_errors=on \n display_startup_errors=on"; fastcgi_param PHP_VALUE "error_reporting=-1"; php をfpm で設定するときに、在るサイトだけ display_errors をオンにしたいとか在るんですよ。 日本語でググっても php-fpm.ini のグローバル設定を変えろ的な記事しかなかったので、アレコレ調べた。 サイトごとにエラー設定を変える。 トラブルが出ているサイトを一時的にdisplay_errors して見てみるとか。 デプロ
nginx で特定の拡張子をphpで処理する(SetHandler代替) - それマグで!
特定の拡張子をphpなどで処理する css や js だけじゃなく 画像などをphpで処理したい。Apacheだと addhandler / sethandler で出来るアレ。nginx でもやろうかなと。 画像のリクエストログやリサイズをWebサーバーでやってるとかったるいので、phpで処理してキャッシュ制御すれば楽だよね。セッションチェックとかさ。 nginx での設定例 拡張子php と zip を php-fpmに飛ばしている例。 location ~ \.(php|zip)$ { include fastcgi_params; fastcgi_param PATH_INFO $fastcgi_path_info; fastcgi_param SCRIPT_FILENAME /var/www/example.com/public/info.php$fastcgi_script_n
NginxでContent-Typeを指定する。 - それマグで!
nginx で Content-Typeを指定する。 すぐに皆が思いつきそうな設定例はこれ。わりと何処にでも書いてある。だけど、、、本当にコレがベターなの? location ~ \.mkv$ { default_type video/mp4; } types がある。 マニュアル読んでると types がった。 types { video/mp4 mkv; } types は server や location コンテキスト内部にも記述ができる。 server { location ~ / { types { video/mp4 mkv; } } } ちなみに、if の中で default_type は出来ないので、if 文は使えない。 nginx って if 文で一見すると読みやすそうだけど、設定していくと if 文は悪 if is Evil とか書いてる文書にぶち当たるし、 if の
ln -s で相対シンボリック作成のやりかたと解説。 - それマグで!
ln -s で失敗した経験ありますよね? /var/www/log/index.php から /var/www/html/index.php へリンクする場合。こういうときに、相対パスをぱぱっと作れたら嬉しいでしょ? でも、ぱぱっと作れなかったり、相対パスを作ったつもりがリンク切れてたり。。そして、失敗を繰り返してしまう。 最後には、諦めてフルパスでリンク書いてたり。しませんか? ところが、フルパスだとバックアップフォルダ移動後にリンクが壊れたりする。 相対パスでリンクすると、あとで楽だもんね。 だから基本的に相対パスで書きたいよね?うん。だよね???だよね??? というわけで、相対パスでシンボリックリンクの作り方。 お急ぎの人は 記事の最後へどうぞ。 次のようなリンクを作ってみます。 ファイルをリンクする場合に相対パスと絶対パスで作ってみます。 絶対パスなら次のように ln -s /va
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
apt パッケージ名のnox の意味について - それマグで!
htop の更新頻度(インターバル)を指定する - それマグで!
