blog.masa23.jp

El comando dmesg de Busybox no tiene la opción -T para convertir y mostrar los timestamps, así que intenté hacer una conversión en una sola línea. Una línea uptime=$(cut -d. -f1 /proc/uptime); dmesg | while read line; do time=$(echo $line | sed -e 's/^\[ *\([0-9]*\).*$/\1/g'); echo "[$(date -d @$(($(date +%s) - $uptime + $time)))] $(echo $line | cut -d ] -f 2 -)" ; done Explicación general En /proc/uptime se registra el tiempo transcurrido en segundos desde que el sistema se inició. …

Este es un método para configurar un certificado SSL para https en OpenWrt. ¿Realmente no se puede configurar desde la interfaz web? Para certificados con un periodo de validez corto, como Let’s Encrypt, podría ser útil scriptar esto en un shell y programarlo para que se ejecute regularmente con cron. Preparativos Obtener un certificado SSL Habilitar https desde la interfaz web Sistema -> Administración -> Acceso HTTP(S) Marcar la casilla para redireccionar a HTTPS Convertir el certificado SSL y la clave privada a formato DER openssl x509 -in server. …

Usando Lego, he creado un proveedor que actúa como un servidor DNS para realizar la autenticación DNS-01 al obtener un certificado SSL de Let’s Encrypt. Introducción Lego es una herramienta de línea de comandos escrita en Go que actúa como cliente ACME para obtener certificados SSL de Let’s Encrypt y otros. ¿Qué hice? La autenticación DNS-01 de Lego es compatible con varios proveedores de DNS, pero en caso de que no haya un servidor DNS que soporte API, creé un proveedor selfdns que se ejecuta como un servidor DNS y permite emitir certificados SSL a través de la autenticación DNS-01. …

Esta es una nota sobre cómo añadir Rspamd a un servidor de correo electrónico que ya está funcionando con Postfix. El servidor utiliza Ubuntu 20.04. Instalación de Redis Instalación con apt # apt install redis Verifica que esté en funcionamiento # systemctl status redis.service Confirma que esté activo (en ejecución) Verifica que esté escuchando en el puerto 6379 # ss -ltn | grep 6379 LISTEN 0 511 127.0.0.1:6379 0.0.0.0:* LISTEN 0 511 [::1]:6379 [::]:* Si está escuchando en 0. …

Antes de actualizar la versión de Mattermost, tuve un problema con un error 404 Page Not Found que apareció al reiniciar Mattermost, así que lo anoto aquí. Síntomas Al acceder a http://<servidor-mattermost>/, se muestra un error 404 Page Not Found. Causa Se está utilizando nginx para almacenar en caché, pero como la compresión gzip también se realiza en el lado de nginx, se deshabilitó. En lugar de seleccionar “sin compresión”, se eligió “deshabilitado”, lo que ocasionó que el servidor web se deshabilitara. …

Como el período de almacenamiento de registros de Slack se ha reducido a 90 días, los registros de Slack están desapareciendo rápidamente. Este es un recordatorio sobre cómo copiar emojis personalizados (reacciones) de Slack a Mattermost al implementar Mattermost. Extracción de reacciones de Slack Inicialmente, pensé en usar la API de Slack para extraer, pero resulta que es muy fácil descargar usando la extensión de Chrome Slack Custom Emoji ManagerSlack. …

Como no estaba muy familiarizado, decidí investigar un poco. En FreeBSD se utiliza RCTL, por lo que se debe utilizar un kernel que tenga habilitado RACCT y RCTL. El kernel genérico de FreeBSD 13.1 parece estar habilitado, así que lo activaré en loader.conf. root@freebsd13:~ # grep -E 'RACCT|RCTL' /usr/src/sys/amd64/conf/GENERIC options RACCT # Marco de contabilidad de recursos options RACCT_DEFAULT_TO_DISABLED # Establecer kern.racct.enable=0 por defecto options RCTL # Límites de recursos # echo "kern. …

※ Esto es solo una posibilidad, pero no es su propósito original. Disfrútalo como una curiosidad. En Sakura Cloud no se puede conectar a través de un puente. ¿Se puede asignar una dirección MAC fija al NIC o cambiarla a una arbitraria? Se supone que los paquetes cuya dirección MAC no corresponde a la de la VM creada no pueden salir de la VM a través del switch de Sakura Cloud. …

Siempre olvido los comandos de pfctl, así que aquí hay algunas notas. Relacionado con las reglas Ver las reglas actuales # pfctl -s rules Para ver estadísticas, añade -v # pfctl -vs rules Operaciones con tablas Lista de tablas # pfctl -s Tables Para ver estadísticas, añade -vv # pfctl -vvs Tables Mostrar la lista de direcciones IP de la tabla # pfctl -t <table> -T show Añadir una dirección IP a la tabla # pfctl -t <table> -T add <IPAddress> Eliminar una dirección IP de la tabla # pfctl -t <table> -T delete <IPAddress> Eliminar todas las direcciones IP de la tabla # pfctl -t <table> -T flush …

Dado que los criterios de detección de spam se han vuelto estrictos en la actualidad, decidí implementar DKIM en mi servidor de correo personal. Estas son mis notas al respecto. Para la configuración de DMARC, consulta la adición de noviembre de 2023. Adición de agosto de 2024 Dejé de usar OpenDKIM y cambié a arcmilter. He cambiado de OpenDKIM a arcmilter y ahora es compatible con la firma ARC Entorno Ubuntu 20. …