2021-06-22

FreeBSD 仮想化コンソール

存在しないVGAのバーチャルコンソールが開けないエラーが出るので、気になる場合は /etc/ttys の ttyv0～ttyv7 を off に変えます。
Installing FreeBSD 10.x as libvirt qemu-kvm guest via serial console

インストールが完了したあとはLiveCDモードに移行して、インストールした先の/etc/ttysに次の設定を追加する。
console "/usr/libexec/getty std.9600" vt100 on secure
/etc/ttysに追加する設定
間もなく登場! FreeBSD 10.0、IT技術者なら知っておくべき11の新機能 (4) | TECH+

https://www.cyberciti.biz/faq/linux-kvm-redirecting-freebsd-virtual-machines-console-to-aserialport/

さてFreeBSDの初期状態では仮想コンソールが8つ動いています。
1つ当り3KB強のメモリを占有しますので、必要が無ければ減らしましょう。
設定ファイルは/etc/ttysです。
Do it! : Knowledge : FreeBSDでサーバ構築 : 仮想コンソール減

virtio
https://jedipunkz.github.io/blog/2013/01/01/freebsd-on-openstack/

2021-06-21

ubcd

SAS

Parted Magic > console > smartctl -a /dev/sda
Erase disk > Write zeros to the entire drive using 'dd'

Diagnosis > HDAT2 → 不良セクタ診断
http://pc-sensei.com/ubcd/hddtest/hdat2
https://jisaku-pc.net/free-soft/hdat2.html

Disk Wiping > Darik's Boot and Nuke (dban) → 消去
https://pctrouble.net/software/dban_ubcd.html

2021-06-11

■

azure VMでsudoersファイルのsyntaxエラーを起こしちゃったときの対処法 - Qiita
cloud shell から削除

2021-06-10

munin df_inode

会社マシンに入れた munin の df と df_inode プラグインの調整。
EXCLUDEDFS="-t noprocfs,devfs,fdescfs,linprocfs,linsysfs,nfs,nullfs"
↓
EXCLUDEDFS="-t noprocfs,devfs,fdescfs,linprocfs,linsysfs,nfs,nullfs,smbfs,cd9660"
cd を mount したら 100% だよ！って言ってくるの、お馬鹿な犬みたいで可愛いけどうるさい。

msdosfs でも df_inode 100%

2021-06-09

CloudFront S3 sorryサーバ

CloudFrontを利用してオリジンサーバー障害時にS3上のコンテンツを表示する | DevelopersIO

CloudFrontのオリジンドメイン名にリージョン名を追加する
CloudFrontディストリビューション作成時、デフォルトの選択肢ではs3.amazonaws.comになるのですが、リージョン名を指定して書き換えることで解決できました。（例：s3-ap-northeast-1.amazonaws.com）
S3+CloudFrontでS3のURLにリダイレクトされてしまう場合の対処法 | DevelopersIO

Route53だけでロードバランシング | A Convenient Engineer's Note

Route53 の Weighted Routing で少しだけ流してテストする - Qiita

2021-06-09

脆弱性診断

https://www.immuniweb.com/

GVM https://kurita1.hatenadiary.com/entry/2021/02/02/185708

2021-06-04

apache security セキュリティ設定

Hide Git Repos on Public Sites – David Egan

Apacheセキュリティ設定 #CentOS - Qiita

#
# Forbid access to version control directories
#
# If you use version control systems in your document root, you should
# probably deny access to their directories. For example, for subversion:
#
#<DirectoryMatch "/\.svn">
#   Require all denied
#</DirectoryMatch>

Ubuntu /etc/apache2/conf-enabled/security.conf

https://www.cnet.com/tech/computing/apache-security-quotleak-quot-noted-with-dsstore-files/

# Disallow browsing of Subversion working copy administrative dirs.
<DirectoryMatch "^/.*/\.svn/">
    Order deny,allow
    Deny from all
</DirectoryMatch>

https://subversion.apache.org/faq.html#website-auto-update

https://stackoverflow.com/a/36714726

2.4

<DirectoryMatch "^/.*/\.svn/">
  Require all denied
</DirectoryMatch>

<FilesMatch "\.(engine|inc|install|make|module|profile|po|sh|.*sql|theme|twig|tpl(\.php)?|xtmpl|yml)(~|\.sw[op]|\.bak|\.orig|\.save)?$|^(\.(?!well-known).*|Entries.*|Repository|Root|Tag|Template|composer\.(json|lock)|web\.config|yarn\.lock|package(|-lock)\.json)$|^#.*#$|\.php(~|\.sw[op]|\.bak|\.orig|\.save)$">
   <IfModule mod_authz_core.c>
     Require all denied
   </IfModule>

https://www.drupal.org/files/issues/2023-07-25/htaccess-package-lock-fix.patch