2010-01-01から1年間の記事一覧
RPM版のApacheはそのままだと「prefork」で動作します。 # /etc/init.d/httpd start httpd を起動中: [ OK ] # ps -fe | grep httpd root 2851 1 0 22:14 ? 00:00:00 /usr/sbin/httpd apache 2852 2851 0 22:14 ? 00:00:00 /usr/sbin/httpd apache 2853 2851…
開発や運用管理業務をやっていると、使っている環境のバージョンを確認する必要も出てきます。今回はいくつか集めてみました。 大体「v」とか「version」といったオプション付ければOK、というのが今回の結論だったりします。 Webサーバー Apache 「httpd -v…
本日Apacheをいじっていたら、こんな Syntax error に遭遇しました。 少し調べたのでメモ。 # /usr/local/httpd-2.2/bin/apachectl configtest Syntax error on line 1 of /usr/local/httpd-2.2.15/conf/httpd.conf: Invalid command '\xef\xbb\xbfServerRoo…
今回はXenのDomain-U環境をKickStartを使って作った時のメモです。 イメージファイルの作成 「dd」コマンドでまずDomain-U用のイメージファイルを作成します。 ディスクは6GBを指定しました。 # dd if=/dev/zero of=/opt/xen/centos5 bs=1024k seek=6144 cou…
コマンドの実行履歴を取っておくのに、 システムアカウンティングを有効にしておくのもいいと思います。ということで、今日は「psacct」を使ってみます。 準備 通常初期状態では有効になっていないので、以下の作業を行います。 プロセスアカウンティングを…
いい資料だと思います。備忘録としてメモ。 いつの間にか活動主体が変わっているとは。 非機能要求グレード
後で見ることにします。 セキュアDBマトリクス 仕事でDB触ることがほとんどないから、困ったものです。
TrafficServerの操作には「traffic_line」コマンドを使うらしいです。 「traffic_shell」というのもあったりしますが、こっちは全くの未調査。まず、設定変更は「traffic_line -s [オプション] -v [設定値]」か、 「records.config」を書き変える、と。「rec…
RedHat系のLinuxではよくお世話になるrpmコマンド。 今更ながら自分自身の備忘録です。ある意味manが全てです。 インストールされているRPMパッケージの一覧を取得 よく「grep」と組み合わせて使います。 # rpm -qa | grep "openssl" openssl-0.9.8e-12.el5_…
tcp_wrappers、言わずと知れた「/etc/hosts.deny」「/etc/hosts.allow」を使った ネットワークサービスのアクセス制御です。大抵、 「/etc/hosts.deny」に「ALL:ALL」 「/etc/hosts.allow」に「許可したいデーモン:許可したいネットワーク」 とするかと。こ…
今回はApache Traffic Server を試してみることにします。 調べながら書いているので、内容はご容赦を。 Apache Traffic Serverって? 米Yahoo!がオープンソースとして公開したものが元になっているみたいですね。 米Yahoo!、「Hadoop」実装に次ぐクラウド技…
昔ハマった話題を思い出したので、備忘録的に。 一般ユーザーでstartxしたかったのにどうしても出来ず、どうしたらいいんだーとなった件。 原因 RedHat9, RedHatES3 ではデフォルトではroot以外startxできないようになってます。 ※セキュリティ対策のため、p…
たまたまWebを見ていたらこんな記事を見つけました。 20 Linux System Monitoring Tools Every SysAdmin Should Know いくつか初めてみるコマンドがあったので、部屋にある環境でやってみることにしました。 pmap プロセスがメモリをどう使っているのかを表…
今まであんまり意識してませんでした。。 もう、デフォルトでIPv6アドレス有効になっているんですね。環境は例によってCentOSです。おもむろに「ifconfig」を発行してみます。 # /sbin/ifconfig -a eth0 Link encap:Ethernet HWaddr xx:xx:xx:xx:xx:xx inet …
前々からどんな感じだろうかと思っていた Flood を軽く使ってみたので、 その時のメモです。 Floodって? 簡易なHTTPリクエストの負荷生成ツールとでも言えばいいでしょうか。 Floodのトップページはこちら。→Flood Apache ProjectのツールだとabとかJMeter…
今日はPuppetについて。 ついこの間から触りだしたばかりですが、一旦動かすところまでたどりついたので、 ここまでを簡単にまとめておこうと思います。 まずは参考にしたサイト Puppet Labs: The Leading Open Source Data Center Automation 連載:オープ…
自分の備忘録的にリンク先をまとめてみます。 英語のページ National Security Agency Fedora SELinux Project Pages 日本語のページ 日本セキュアOSユーザ会 第一人者がやさしく教える新SELinux入門 IPA:オープンソフトウェア:2007年度事業成果一覧 ※6.セ…
RedHat系のLinuxOSのインストールを自動化するKickStartという仕組みがあります。 今回はこれを使って、そこそこ安全にLinuxインストールする方法を試してみようと思います。 参考にしたサイト RedHat本家のマニュアルが充実しているので、恐らくここで事足…
今日はパスワード設定のちょいネタで。 その1:mkpasswdを使ってランダムなパスワードを生成する パスワードを考えるのは結構面倒なものです。 mkpasswdを使うとあまり考えずにパスワードを生成できます。 もしmkpasswdがいなければ、expectパッケージをイン…
最近何も書いていないので、今日は小ネタです。 ISOファイルをダウンロードしてメディアに焼き付けて使うこと、多いと思います。 でも、一部のデータを使うためだけに、毎回メディアの用意をするのもどうかと。 そんなときはmountです。 ISOファイルをループ…
今日はCactiをインストールします。 今回はCentOS5.4で。 セットアップ方針 必要なソフトウェアをソースファイルとRPMパッケージを使ってセットアップ RPMパッケージは入っていなければ先に yum install 入れておく とりあえずSSL対応にしておくためにopenss…