読者です 読者をやめる 読者になる 読者になる

設定ファイルを指定して、logrotateを実行する

ログのローテーション処理は重要なのですが、実装が何気に面倒だったりします。 今回はシステム全体のログローテート処理用のものとは別の設定ファイルを用意して、 logrotateを使おうというお話です。 今回の想定を以下にまとめます。 ちなみにOSはCentOSを…

ハードウェアの情報収集にlshwを使う

ハードウェアの情報集種コマンドとして「lshw」なるものがある事を知り、簡単に試してみました。 インストールはyum一発です。 ただし、EPELをリポジトリとして指定しておく必要があります。 # yum install lshw VirtualBox上のVMで実行してみた結果はこんな…

キー配列を変更する

キー配列を変更する方法です。 毎回忘れてしまうので、備忘録的に。 例によって、CentOSの例です。 参考のリンク先を自分用まとめです。。 設定ファイルは「/etc/sysconfig/keyboard」です。 「KEYTABLE」の値を書き換えると次回起動時に有効になります。 下…

sleepとusleep

先日usleepなるコマンドを知りました。 sleepが秒、分、時、日単位の指定に対して、 usleepはマイクロ秒単位の指定らしいです。 $ sleep 1s (1秒) $ sleep 1m (1分) $ sleep 1h (1時間) $ sleep 1d (1日) $ usleep 1 (1マイクロ秒)でも、man に BUGS Probabl…

yumのローカルリポジトリを作る

特定の用途向けに専用のリポジトリが欲しい時があると思います。 そんな時は「createrepo」コマンドです。 今回はサンプルとして、「/opt/repo/」というディレクトリを作成し、 いくつかRPMパッケージを入れておきます。これをリポジトリとします。 # pwd /o…

sipcalcについてのメモ

IPアドレスのサブネット計算とかやる必要が時にはあります。 計算に慣れてしまえばいいんでしょうが、結構面倒な時もあります。 そんな時の「sipcalc」コマンドです。 「ipcalc」というコマンドもありますが、こっちのほうが良さげ。 使い方 # sipcalc -a -4…

ftp_home_dirをonにする

今日はとある作業をしていた時にでくわした事象に対しての事です。 みんな大好きSELinuxのid:ishikawa84gさんから、 どこからともなく「setsebool -P ftp_home_dir 1」という 天の声をいただいたので、確認しました。 その時のメモです。 事象など SELinuxを…

yumでローカルメディアを指定する

yumコマンドって便利だと思います。 通常インターネット上のリポジトリを指定して、 インターネット経由でパッケージをダウンロードしてインストールすることが多いと思います。 インターネットに直接繋げない環境で、 パッケージをインストールすることにな…

ランレベルの話など

備忘録的に書いておこうと思います。 ランレベル OS起動時のランレベルを調べる必要があるときもあります。 「/etc/inittab」の「initdefault」の値になります。 RedHat系のLinuxでは、このような記載があれば、ランレベルは3になります。 (Debian系は最近触…

Spacewalkを使う

以前にこんな記事を読み、Spacewalkなるものがある事を知りました 前から使ってみようと思いながら着手できていなかったのですが、 ひとまずインストールするところまで進められたので、 まとめておこうと思います。 Spacewalkって? Linuxシステムの統合管…

mdadmコマンドあれこれ

mdadmコマンドを使ったソフトウェアRAIDの作成方法に関して 備忘録も兼ねて書いてみることします。 といいつつ、自宅にはそんなに沢山ハードディスクは転がっていないので、 再びループバックデバイスを使って、ローカルディスク上に環境を作る方法で行いま…

losetupを使ってソフトウェアRAIDを実験する

例えばハードディスクが一台しか無いけど、ソフトウェアRAID環境を作ってみたいという時に。 今回はlosetup を利用して、ローカルディスクのイメージファイルを使って ソフトウェアRAIDを使ったRAID1の環境を作ってみます。 (言うまでもなく、冗長性は0です…

ダミーファイルを作る

適当な大きさのダミーファイルが必要になった時。 そんな時はddを使うと良いです。 # dd if=/dev/zero of=1B.img bs=1 count=1 # dd if=/dev/zero of=1K.img bs=1024 count=1 # dd if=/dev/zero of=1M.img bs=1024 count=1000 # dd if=/dev/zero of=1G.img b…

rootにsuできるユーザーを制限する

rootにsuできるユーザーを制限したい時もあると思います。 そんなときの設定です。 今回の環境はCentOS5.5です。 ユーザーの作成 ユーザー「myuser1」「myuser2」を作成します。 # egrep "myuser1|myuser2" /etc/passwd myuser1:x:2000:2000::/home/myuser1:…

Domain-UのKickStartインストール

今回はXenのDomain-U環境をKickStartを使って作った時のメモです。 イメージファイルの作成 「dd」コマンドでまずDomain-U用のイメージファイルを作成します。 ディスクは6GBを指定しました。 # dd if=/dev/zero of=/opt/xen/centos5 bs=1024k seek=6144 cou…

システムのアカウンティング情報を取得する

コマンドの実行履歴を取っておくのに、 システムアカウンティングを有効にしておくのもいいと思います。ということで、今日は「psacct」を使ってみます。 準備 通常初期状態では有効になっていないので、以下の作業を行います。 プロセスアカウンティングを…

traffic_lineを少し

TrafficServerの操作には「traffic_line」コマンドを使うらしいです。 「traffic_shell」というのもあったりしますが、こっちは全くの未調査。まず、設定変更は「traffic_line -s [オプション] -v [設定値]」か、 「records.config」を書き変える、と。「rec…

rpmコマンド備忘録

RedHat系のLinuxではよくお世話になるrpmコマンド。 今更ながら自分自身の備忘録です。ある意味manが全てです。 インストールされているRPMパッケージの一覧を取得 よく「grep」と組み合わせて使います。 # rpm -qa | grep "openssl" openssl-0.9.8e-12.el5_…

tcp_wrappersのちょっとした話

tcp_wrappers、言わずと知れた「/etc/hosts.deny」「/etc/hosts.allow」を使った ネットワークサービスのアクセス制御です。大抵、 「/etc/hosts.deny」に「ALL:ALL」 「/etc/hosts.allow」に「許可したいデーモン:許可したいネットワーク」 とするかと。こ…

Apache Traffic Serverを試してみる

今回はApache Traffic Server を試してみることにします。 調べながら書いているので、内容はご容赦を。 Apache Traffic Serverって? 米Yahoo!がオープンソースとして公開したものが元になっているみたいですね。 米Yahoo!、「Hadoop」実装に次ぐクラウド技…

ランレベル3でstartxが出来なかったら

昔ハマった話題を思い出したので、備忘録的に。 一般ユーザーでstartxしたかったのにどうしても出来ず、どうしたらいいんだーとなった件。 原因 RedHat9, RedHatES3 ではデフォルトではroot以外startxできないようになってます。 ※セキュリティ対策のため、p…

システム管理者が知っておくべき20のLinuxシステムモニタリングツール

たまたまWebを見ていたらこんな記事を見つけました。 20 Linux System Monitoring Tools Every SysAdmin Should Know いくつか初めてみるコマンドがあったので、部屋にある環境でやってみることにしました。 pmap プロセスがメモリをどう使っているのかを表…

IPv6アドレス

今まであんまり意識してませんでした。。 もう、デフォルトでIPv6アドレス有効になっているんですね。環境は例によってCentOSです。おもむろに「ifconfig」を発行してみます。 # /sbin/ifconfig -a eth0 Link encap:Ethernet HWaddr xx:xx:xx:xx:xx:xx inet …

SELinuxの情報がまとまっているサイト

自分の備忘録的にリンク先をまとめてみます。 英語のページ National Security Agency Fedora SELinux Project Pages 日本語のページ 日本セキュアOSユーザ会 第一人者がやさしく教える新SELinux入門 IPA:オープンソフトウェア:2007年度事業成果一覧 ※6.セ…

KickStartを使ったインストールをやってみる

RedHat系のLinuxOSのインストールを自動化するKickStartという仕組みがあります。 今回はこれを使って、そこそこ安全にLinuxインストールする方法を試してみようと思います。 参考にしたサイト RedHat本家のマニュアルが充実しているので、恐らくここで事足…

パスワード設定のちょいネタ

今日はパスワード設定のちょいネタで。 その1:mkpasswdを使ってランダムなパスワードを生成する パスワードを考えるのは結構面倒なものです。 mkpasswdを使うとあまり考えずにパスワードを生成できます。 もしmkpasswdがいなければ、expectパッケージをイン…

ISOファイルからデータを取り出す

最近何も書いていないので、今日は小ネタです。 ISOファイルをダウンロードしてメディアに焼き付けて使うこと、多いと思います。 でも、一部のデータを使うためだけに、毎回メディアの用意をするのもどうかと。 そんなときはmountです。 ISOファイルをループ…

CentOSをSELinuxのstrictモードで動かしてみよう(その2)

だいぶ経ちましたが、前回からの続きです。 再びログイン まずは とりあえずターミナルからsshでログインしてrootにsuしたら $ su - パスワード: -bash: /root/.bash_profile: 許可がありません -bash-3.2# と言われてしまいました。 気になったのでログをみ…

SELinux関係のコマンドメモ

自分の備忘録的にとりあえず覚えたコマンドを。 SELinuxの状態を確認する(sestatus) # sestatus -v SELinuxを有効/無効にする(setenforce) SELinuxを無効にする # setenforce 0 SELinuxを有効にする # setenforce 1 ファイルにラベルを付ける(chcon/fixfiles…

CentOSをSELinuxのstrict モードで動かしてみよう

更新しないでかなり放置状態となっていました。。。 SELinuxに興味が出てきて、無謀にもstrictモードで動かしたくなりました。 ということで実験。 環境 今回の環境はこんな感じです。 OS:CentOS 5.3(5.0でインストール、yumで現在の最新版にアップデート) S…

マスコット

少し前の話ですが、Linuxカーネルのマスコットが 期間限定でペンギン→タスマニアデビルに代わったそうです。しばらくtuxはお休みになるのかな。。 #意外とtuxは好きだったりします。 期間限定のLinuxのマスコット、Tuzが登場The kernel gets a new mascot

sarのデータを7日以上残す

今日はsarについて少し。CentOSでsysstatパッケージをインストールすると、 iostat, mpstatなどと一緒に sar コマンドが使えるようになります。 (ちなみに今回はCentOS4.7を使っています)sar 自体は非常に高機能で、システムの各種情報を調査することができ…

サーバを調査する時にやること(Linux編)

今日から少しずつ書いていきたいと思います。 今回のお題は Linux サーバの調べ方です。 サーバにログインして一から調べなくてはならない事もあると思います。 そんな時の調査方法一例です。 ハードウェア周り(CPU/メモリ/ディスク) まずはハードウェアの情…