Clik here to view.
Webの負荷テストツール『siege』コマンド
Webの負荷テストに使えるツールとして有名な『siege』コマンドだが、あまりちゃんと使ったことがなかったので少し触ってみることした。 1.インストール 『siege』コマンドは、以下のコマンドでインストールできる。 ●CentOSなどRHEL系 yum --enablerepo=epel install siege ●Debian/Ubuntu系 sudo apt-get install...
View Articleshufコマンドで指定した範囲からランダムにn個の数字を抽出する
ふと、ロト6とかロト7買おうと思ったのだけど、あんまり数字を当てる自信がないのでコマンドでランダムに決めてしまおうと思った。 で、Linuxのコマンドでランダムにn個の数字を得る場合はshufコマンドが便利なので、それで得ることにした。 shuf -i○-● -n NUM | sort -n つまり、ロト6やロト7で記述する数字を出す場合、以下のようにすればよいということだ。 ●ロト6 shuf...
View ArticleClik here to view.
awkで指定したキーワードを持ってる列のみ抽出する
awkで指定したキーワードを持ってる列のみを抽出する場合、以下のようにコマンドを実行する。 awk '{for(i=1;i<=NF;i++)if(match($i,"キーワード")) print $i}' [root@BS-PUB-CENT7-01 ~]# cat /tmp/test.txt aaa="1" bbb="2" ccc="3" ddd="4" aaa="11" bbb="21"...
View ArticleClik here to view.
awkで最後の列からn個前の列を抽出する
awkで最後の列からn個前の列を抽出する場合は、以下のようにすればよい。 awk '{print $(NF-n)}' [root@BS-PUB-CENT7-01 ~]# cat /tmp/test.txt aaa="1" bbb="2" ccc="3" ddd="4" aaa="11" bbb="21" ccc="31" ddd="41" aaa="12" bbb="22" ccc="32"...
View Articleawkで組み込み関数のgensubを使って指定した列や変数の値だけを置換する
awkで置換するといえば組み込み関数のsub関数やgsub関数だが、これらはawk内で代入した変数の置換をするような使い方ができない($0で受けた内容すべてに対しての置換はできる)。 定義した変数や特定の列に対してのみ置換をする場合は、gensub関数を利用するとよいだろう。 gensub("置換前","置換後",置換位置(NUM)[,置換対象文字列(列や変数名など)])...
View ArticleClik here to view.
『vlock』でLinuxの仮想コンソールを一時的にロックする
仕事でLinuxにsshや仮想コンソールでつなげていると、一時的に席を外す際にコンソールをロックしたい時がある。 そんなときは、screenやtmuxを使うのもいいけど、昔からあるという「vlock」コマンドで単にロックするという方法もある。 基本的には最初からインストールされていると思うけど、入ってない場合は以下のコマンドでインストールできる。 yum install vlock sudo...
View ArticleClik here to view.
awkのフラグを使って特定の文字列~文字列の行を抽出する
特定の文字列を含む行~行を抽出する場合、こちらのやり方を応用してsedで抽出を行う場合が多いと思うが、awkでもフラグを立てることで同じようなことが可能だ。 例)sedでの特定の文字列~文字列の行を抽出する sed -n '/キーワード/,/キーワード/p' [root@BS-PUB-CENT7-01 ~]# cat /tmp/test2.txt aaaaa bbbbb ccccc ddddd...
View ArticleClik here to view.
grepで正規表現を用いてIPアドレス・MACアドレスを抽出する
ネットワーク回りのログや調査をしていると、IPアドレスやMACアドレスだけをgrepで抽出したいことがある。 その場合は、それぞれ以下のようにgrepを実行するとよい。 IPアドレス grep -E '([1-2]?[0-9]{0,2}\.){3,3}[1-2]?[0-9]{0,2}' [ssh-user@BS-PUB-CENT7-01 .ssh]$ echo...
View ArticleClik here to view.
公開鍵に特定のコマンド(sshとかscp)を指定してssh接続時にそのコマンドしか実行できないようにする
sshの踏み台サーバの構築で、ユーザにログイン先の公開鍵が見れないようにしたい。 ということは、踏み台サーバへのssh接続時にcatとかその辺がつかえないようにして、sshコマンドだけを利用可能にすればいいのだけど、そんなやり方あるのかなぁ…と思って調べてみたところ、サーバ側の鍵ファイルに使えるコマンドを設定してやることで実現できそうだ。今回は、sshの踏み台サーバとしてCentOS 7を利用する。...
View ArticleUbuntu 14.04 LTSでpamモジュールのOTPWを用いてsshでのワンタイムパスワード(暗証カード?方式)の設定
「OTPW」というpamモジュールを利用して、銀行のパスワードカード(三井住友銀行のちょっと前の認証形式みたいなやつ)に似た認証形式を利用できるようなので、Ubuntu 14.04 LTSで設定してみることにした。 1.インストール・設定 まずはOTPWのインストールおよびsshdへの設定追加を行う。 以下のコマンドを実行し、OTPWをインストールする。 sudo apt-get install...
View ArticleClik here to view.
『addrwatch』でLAN内のIPアドレス・MACアドレスを監視する
調べもの中、「arpwatch」と似たような使い方ができるツール「addrwatch」というものを見かけたので、Ubuntu 14.04 LTSへインストールしてみることにした。 1.インストール まずは、インストール前に前提となるパッケージ類をインストールしておく。 sdudo apt-get install autoconf pkg-config libpcap-dev libevent-dev...
View ArticleMac/LinuxのコンソールからコマンドでGoogle Authenticatorのワンタイムパスワードを確認する
sshやWordPressへのログインにワンタイムパスワードを利用できるようにするGoogle Authenticatorだが、少し残念なことにパスワードを確認するためのアプリケーションがiPhone/Androidにしか用意されていない。できればLinuxの特定のサーバだったり、手元のMacBookなどでも確認できるようならばいいのに…と思ったので、そういったことができないか少し調べてみた。...
View ArticleClik here to view.
Ubuntu 16.04 LTSでpsadによるポートスキャン検知・ログ出力
自身にポートスキャンが行われた際に検知させたり、ログに出力させたりしたいと思ったので、何かいい方法ないかなぁ…と調べていたところ、psadというツールがあるようなので、ちょっと試してみることにした。で、インストールにはUbuntuを利用するのが楽そうなので、まずはUbuntu 16.04 LTSで試してみることにする。 1.psadのインストール まずは、以下のコマンドでpsadをインストールする。...
View ArticleCentOS 7に「killall」コマンドをインストールする
気づかなかったのだが、CentOS 7にはkillallコマンドがバンドルインストールされてないらしい。 なので、以下のコマンドでインストールしてやる必要がある。 yum install psmisc これで、killallコマンドが使えるようになる。
View ArticleClik here to view.
Webベースのネットワークフォレンジックツール『Xplico』を使ってみる
ちょっと調べものをしていたところ、Webブラウザで管理できるネットワークフォレンジックツール『Xplico』なるものを見かけたので、試しに使ってみることにした。...
View ArticleClik here to view.
bashのヒアドキュメント(cat
bashでヒアドキュメントを使ってファイルに書き出す際、変数をそのまま記述すると現在の環境変数を元に展開されてしまう。 blacknon@BS-PUB-UBUNTU-01:~$ env | grep SHELL SHELL=/bin/bash blacknon@BS-PUB-UBUNTU-01:~$ cat << EOF > ./test > SHELL=99999 >...
View ArticleClik here to view.
Webベースのリアルタイムパフォーマンスモニタリングツール『Netdata』
少し調べものをしていたところ、Webベースのリアルタイムにパフォーマンスをモニタできるツール『Netdata』というものを見かけたので、少し試してみることにする。 1.インストール まずは、以下のコマンドで前提となるパッケージをインストールする。 sudo apt-get install zlib1g-dev gcc make git autoconf autogen automake...
View ArticleClik here to view.
CentOS 7にLinuxのCVE脆弱性検知ツール「Vuls」をインストールする
会社の先輩(というかリーダー)から、sshなどでリモートのLinuxにアクセスし、CVEの脆弱性確認して検知したら自動的にSlackなどで通知してくれるツール「Vuls」というものがあると教えてもらったので、会社の環境に導入する前に自宅環境に入れてみることにした。 Vulsは日本人が作成したツールらしいので、日本語の情報もたんまりとあるのが素晴らしい。...
View ArticleClik here to view.
Authyでsshのログイン時にワンタイムパスワードによる二要素認証の設定
以前Google Authenticatorによるsshログイン時のワンタイムパスワード認証(Ubuntuはこっち)について記述したが、似たようなツールでAuthyというアプリ(というかサービス)を利用することで同様のことができるので、CentOS 7でsshログイン時に二要素認証が行われるように設定してみることにした。...
View ArticleClik here to view.
awkの正規表現でIPアドレスを含む行のみ処理させる
awkで、正規表現を使ってIPアドレスを含む行のみ処理をさせるには、以下のようにコマンドを実行すればよい。 awk 'match($0,/[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+/) {処理内容}' blacknon@BS-PUB-UBUNTU-01:~$ cat /tmp/test3.txt wqrg eth0 192.168.0.11 00:0d:b9:35:b2:d1...
View Article
