Linux
mdadmコマンドを使ったソフトウェアRAIDの作成方法に関して 備忘録も兼ねて書いてみることします。 といいつつ、自宅にはそんなに沢山ハードディスクは転がっていないので、 再びループバックデバイスを使って、ローカルディスク上に環境を作る方法で行いま…
例えばハードディスクが一台しか無いけど、ソフトウェアRAID環境を作ってみたいという時に。 今回はlosetup を利用して、ローカルディスクのイメージファイルを使って ソフトウェアRAIDを使ったRAID1の環境を作ってみます。 (言うまでもなく、冗長性は0です…
適当な大きさのダミーファイルが必要になった時。 そんな時はddを使うと良いです。 # dd if=/dev/zero of=1B.img bs=1 count=1 # dd if=/dev/zero of=1K.img bs=1024 count=1 # dd if=/dev/zero of=1M.img bs=1024 count=1000 # dd if=/dev/zero of=1G.img b…
rootにsuできるユーザーを制限したい時もあると思います。 そんなときの設定です。 今回の環境はCentOS5.5です。 ユーザーの作成 ユーザー「myuser1」「myuser2」を作成します。 # egrep "myuser1|myuser2" /etc/passwd myuser1:x:2000:2000::/home/myuser1:…
今回はXenのDomain-U環境をKickStartを使って作った時のメモです。 イメージファイルの作成 「dd」コマンドでまずDomain-U用のイメージファイルを作成します。 ディスクは6GBを指定しました。 # dd if=/dev/zero of=/opt/xen/centos5 bs=1024k seek=6144 cou…
コマンドの実行履歴を取っておくのに、 システムアカウンティングを有効にしておくのもいいと思います。ということで、今日は「psacct」を使ってみます。 準備 通常初期状態では有効になっていないので、以下の作業を行います。 プロセスアカウンティングを…
TrafficServerの操作には「traffic_line」コマンドを使うらしいです。 「traffic_shell」というのもあったりしますが、こっちは全くの未調査。まず、設定変更は「traffic_line -s [オプション] -v [設定値]」か、 「records.config」を書き変える、と。「rec…
RedHat系のLinuxではよくお世話になるrpmコマンド。 今更ながら自分自身の備忘録です。ある意味manが全てです。 インストールされているRPMパッケージの一覧を取得 よく「grep」と組み合わせて使います。 # rpm -qa | grep "openssl" openssl-0.9.8e-12.el5_…
tcp_wrappers、言わずと知れた「/etc/hosts.deny」「/etc/hosts.allow」を使った ネットワークサービスのアクセス制御です。大抵、 「/etc/hosts.deny」に「ALL:ALL」 「/etc/hosts.allow」に「許可したいデーモン:許可したいネットワーク」 とするかと。こ…
今回はApache Traffic Server を試してみることにします。 調べながら書いているので、内容はご容赦を。 Apache Traffic Serverって? 米Yahoo!がオープンソースとして公開したものが元になっているみたいですね。 米Yahoo!、「Hadoop」実装に次ぐクラウド技…
昔ハマった話題を思い出したので、備忘録的に。 一般ユーザーでstartxしたかったのにどうしても出来ず、どうしたらいいんだーとなった件。 原因 RedHat9, RedHatES3 ではデフォルトではroot以外startxできないようになってます。 ※セキュリティ対策のため、p…
たまたまWebを見ていたらこんな記事を見つけました。 20 Linux System Monitoring Tools Every SysAdmin Should Know いくつか初めてみるコマンドがあったので、部屋にある環境でやってみることにしました。 pmap プロセスがメモリをどう使っているのかを表…
今まであんまり意識してませんでした。。 もう、デフォルトでIPv6アドレス有効になっているんですね。環境は例によってCentOSです。おもむろに「ifconfig」を発行してみます。 # /sbin/ifconfig -a eth0 Link encap:Ethernet HWaddr xx:xx:xx:xx:xx:xx inet …
自分の備忘録的にリンク先をまとめてみます。 英語のページ National Security Agency Fedora SELinux Project Pages 日本語のページ 日本セキュアOSユーザ会 第一人者がやさしく教える新SELinux入門 IPA:オープンソフトウェア:2007年度事業成果一覧 ※6.セ…
RedHat系のLinuxOSのインストールを自動化するKickStartという仕組みがあります。 今回はこれを使って、そこそこ安全にLinuxインストールする方法を試してみようと思います。 参考にしたサイト RedHat本家のマニュアルが充実しているので、恐らくここで事足…
今日はパスワード設定のちょいネタで。 その1:mkpasswdを使ってランダムなパスワードを生成する パスワードを考えるのは結構面倒なものです。 mkpasswdを使うとあまり考えずにパスワードを生成できます。 もしmkpasswdがいなければ、expectパッケージをイン…
最近何も書いていないので、今日は小ネタです。 ISOファイルをダウンロードしてメディアに焼き付けて使うこと、多いと思います。 でも、一部のデータを使うためだけに、毎回メディアの用意をするのもどうかと。 そんなときはmountです。 ISOファイルをループ…
だいぶ経ちましたが、前回からの続きです。 再びログイン まずは とりあえずターミナルからsshでログインしてrootにsuしたら $ su - パスワード: -bash: /root/.bash_profile: 許可がありません -bash-3.2# と言われてしまいました。 気になったのでログをみ…
自分の備忘録的にとりあえず覚えたコマンドを。 SELinuxの状態を確認する(sestatus) # sestatus -v SELinuxを有効/無効にする(setenforce) SELinuxを無効にする # setenforce 0 SELinuxを有効にする # setenforce 1 ファイルにラベルを付ける(chcon/fixfiles…
更新しないでかなり放置状態となっていました。。。 SELinuxに興味が出てきて、無謀にもstrictモードで動かしたくなりました。 ということで実験。 環境 今回の環境はこんな感じです。 OS:CentOS 5.3(5.0でインストール、yumで現在の最新版にアップデート) S…
少し前の話ですが、Linuxカーネルのマスコットが 期間限定でペンギン→タスマニアデビルに代わったそうです。しばらくtuxはお休みになるのかな。。 #意外とtuxは好きだったりします。 期間限定のLinuxのマスコット、Tuzが登場The kernel gets a new mascot
今日はsarについて少し。CentOSでsysstatパッケージをインストールすると、 iostat, mpstatなどと一緒に sar コマンドが使えるようになります。 (ちなみに今回はCentOS4.7を使っています)sar 自体は非常に高機能で、システムの各種情報を調査することができ…
今日から少しずつ書いていきたいと思います。 今回のお題は Linux サーバの調べ方です。 サーバにログインして一から調べなくてはならない事もあると思います。 そんな時の調査方法一例です。 ハードウェア周り(CPU/メモリ/ディスク) まずはハードウェアの情…