デーモンの起動・終了にはserviceコマンドを利用しよう
斎藤です。こんにちは。 今日は、デーモンの起動・終了に際してはserviceコマンドを使った方がいいよ、というお話です。 ※CentOS 6.4 (x86_64) でテストしています。尚、特記がある所を除きます。 デーモンの起動・終了には大きく2手 Linux、特にRedHat, CentOS, Fedora, Ubuntu[1]などでは、デーモンの起動・終了の制御の際に、大きく分けて次の2つの方法を用いる事ができます。 "/etc/init.d/"配下のスクリプト(以下、スクリプト)を直接実行する "service"コマンドを実行する 一見、同じ事をやっているように思えるのですが、実は違う部分があります。それは、起動スクリプトが扱う環境変数が違うのです。次の節で、検証してみます。 扱う環境変数が違う スクリプトを直接実行する場合は、実行時の際の環境変数をそのまま利用します。一方、serv
多発するWeb改ざんに備えてinotifywaitによる改ざん検知を導入した
Webサイトの改ざん事件が多発しています。Webサイトに対する基本的なセキュリティ施策を実施していればまず被害にあうことはないとは思うものの、全ての手口が公開されているわけではないので、何となく「嫌な感じ」もします。 【参考】 Web サイト改ざんに関する注意喚起(JPCERT/CC) 2013年6月の呼びかけ 「 ウェブサイトが改ざんされないように対策を! 」(IPA) @Police ウェブサイト改ざん事案の多発に係る注意喚起について(pdf) 5月から多発しているHP改ざんインシデントをまとめてみた。 - piyolog 当方のサイト(会社、個人)は、一通りのセキュリティ施策は実施しているつもりですが、絶対に改ざんされないかというと、改ざんされることは想定しておかなければならないと考えています。 当方のセキュリティ施策の例 FTPをやめ、sshのみで管理運用 sshのパスワード認証を
iPhoneでOpenVPNを使おう
外出先から自宅にVPN接続するため、PPTPサーバー内蔵のブロードバンドルーターを用いてきました。 VPNを使いたくなる用途はかなりあります。自宅へのリモートアクセス、公衆無線LAN使用時のセキュリティ確保(公衆無線LANでの暗号は強固とは限らないので)、その他いろいろです。 お手軽便利に使えてきたものの、いかんせんVPNのプロトコルとしてPPTPは決して堅牢なものとはいえず、いつもその点が気がかりでした。 代替用としてL2TP/IPsecサーバーを自宅のLinuxサーバーにインストールしようとしたものの、難解すぎて挫折していました。 L2TP/IPsecサーバー機能を内蔵したルーター(ヤマハのRTX-810とか)の購入を検討したこともあったものの、価格その他で購入に踏み切れずにいました。 iOS用のOpenVPN接続ソフト OpenVPN Connect が開発されて、AppleのApp
VPNサーバー構築(OpenVPN) - CentOSで自宅サーバー構築
OpenVPN(OpenVPN日本語情報サイト)を使用してSSL-VPN方式のインターネットVPNを構築し、外部からOpenVPN経由でLANに安全に接続できるようにする。なお、VPNクライアントはWindowsマシンおよびiPhoneとする。 ※OpenVPNではクライアント側にソフトウェアをインストールする必要があるため、ソフトウェアのインストールが制限されているような企業等ではSoftEther VPN Serverを推奨 【前提とするネットワークイメージ】 【前提とするネットワーク条件】 LANネットワークアドレス:192.168.1.0/24 VPNサーバーIPアドレス:192.168.1.30 VPN用仮想ネットワークアドレス:10.8.0.0/24※ VPNサーバー仮想IPアドレス:10.8.0.1※ ※VPNでは仮想のプライベートIPアドレスをサーバー/クライアントともに割
ゼロ円でできるインターネットVPN(1/4)
ゼロ円でできるインターネットVPN OpenVPNで手軽にVPN構築 オープンソースのソフトウェア「OpenVPN」を利用すれば、手軽にSSL-VPNによるインターネットVPN環境を構築することができます。そのインストール・設定方法を紹介しましょう。(編集局) Shin.鶴長 2008/5/2 元祖仮想化はネットワーク? 高速なCPUの普及を背景に、XenやVMwareのような仮想化技術が注目されていますが、ネットワークにおいても、ブロードバンドのような高速インターネット回線の普及を背景に、インターネットVPNが利用されるようになっています。 VPNはインターネット上に仮想的な専用線を構築し、離れた拠点間を直接つなぐことができます。VPNはNATルータやファイアウォールを越えた接続も可能なため、外部のインターネットからはアクセスできない社内ツールに、自宅に居ながらアクセスすることができます
iptablesの設定
iptablesの設定 [サーバの実験室 Redhat/Fedora] 作成 : 2005/01/27 修正 : 2011/05/05 "サーバの実験室"の検索 iptables パケットフィルタリング、NA(P)Tを設定するためのパッケージ。 環境によってはカーネルの再構築が必要になるが、Fedora Core 3では不要。 参考になる文書 netfilter.orgのチュートリアル。 あと、manpage。 インストール FTPサイトまたはFedoraCore3 CD Disk1からRPMパッケージをもらってきて、インストール。 # rpm -Uvh iptables-1.2.11-3.1.i386.rpm yumを使ってもよい。 # yum install iptables chkconfigユーティリティで、サーバ起動時にサービスが開始するよう設定する。 # chkconfig i
fedora17 で PT3 を使う – ひまぽ日記@tndl.net
amazon でお安かったので、PT3を購入。 事前に、CentOS6などで動かしている人を探していたので、難なくいけるだろうと思ってたのが、躓いたりしたので、備忘録。 まずは、B-CASカードを認識させる。 今回使用した、カードリーダーは「SCR3310-NTTCom」で、fedora17 あたりに入っている、pcsc-tools-ccid のパッケージだとデバイスの定義が削除されているので手動で追加が必要。 ちなみに書いている時の pcsc-tools-ccid は「pcsc-lite-ccid-1.4.6-1.fc17.x86_64」です。 とりあえず、pcsc-toolとかインストール # yum -y install pcsc-lite pcsc-lite-ccid pcsc-lite-libs pcsc-perl pcsc-tools デバイスIDとか調べる。 # lsusb
CentOS6で制限されているプロセス最大数を制限解除する - 256bitの殺人メニュー
ハマったのでメモ。 Linuxでリソース制限するための仕組みのulimitがありますが、その1項目に「nproc」があります。 これはそのユーザで実行できるプロセス(スレッド)数の制限となります。 これが、CentOS5までは、 $ ulimit -u unlimitedのように無制限だったのですが、CentOS6になって以下のように1024で制限がかかるようになりました。 $ ulimit -u 1024そのため、デーモンとかで高負荷な処理をさせてプロセス(スレッド)が増えると処理が落ちてしまうのです。 悲しいけどこれってデフォルト値なのよね。 設定箇所は? 実際の設定は、[/etc/security/limits.d/90-nproc.conf]でされています。 # cat /etc/security/limits.d/90-nproc.conf # Default limit for
第265回 Ubuntu Serverをさらっと用意する方法 | gihyo.jp
人生というドラマにおいて、Linuxサーバーを用意しなければ幕が下りてしまう展開にいきなり遭遇するかもしれません。今回は、そんなシーンが訪れても慌てなくてすむように、Ubuntu Serverをインストールするいくつかの方法を紹介します。 Ubuntu Server UbuntuはともすればデスクトップOSと見られがちですが、サーバーにも力を入れています。 ベースとなったDebianが世界でもっとも使われているLinuxウェブサーバーであり、最近とみに話題なARMサーバーやOpenStackにも対応していること、LTSという5年間サポートするリリースが2年に一度リリースされることから、デスクトップと同様に採用事例を増やしてきました[1]。 サーバー版といってもデスクトップ版と同じリポジトリを使用するため、使われるソフトウェアはデスクトップ版と変わりありません。Ubuntu 11.04から
Linuxメモ : SELinuxローカルポリシー作成方法
2010年01月16日12:59 カテゴリ SELinuxローカルポリシー作成方法 SELinuxを有効にした状態で、サーバ等を動作させた場合、SELinuxによって、アクセスが拒否される場合がある。そのアクセスを有効にする為には、以下の手順によってSELinnuxのローカルポリシーを作成し、そのアクセスを許可する必要がある。 (1) SELinuxのローカルポリシーを作成するためのツールをインストールする。 # yum install selinux-policy-targeted policycoreutils libselinux selinux-policy libselinux-python libselinux-devel policycoreutils-python policycoreutils-gui libselinux-utils policycoreutils-sa
はてなブログ | 無料ブログを作成しよう
ゆるソロツー 牛久大仏 セイコーマート 梅雨前最後!と思って のんびりソロツーリングに行ってきました。 ツーリングといってもそんなに走ってないゆるゆる。 梅雨前最後と思いつつ なかなか梅雨が来なかったので 焦って行く必要もなかったかなと思ったけど ツーリング日和な気候でした。 ゆるすぎて書くほど…
はてなブログ
行雲を抜けて 2024年、あっという間に1月も終わってしまった。気づけばもう2月だった。この1月、早く過ぎ去れ、、とじっと耐えていた日々が多かった気がする。とはいえ振り返ってみれば、爆速ダッシュで過ぎ去ってしまったようだった。 このブログを勝手に週刊連載にし始めて3年が経…
HDUSでas11loaderを自動実行するべくudevのルールを設定 : 桜の森の
Linux(Debian)で地デジチューナーMonsterTV HDUSを運用するにあたって、毎回ファームウェアの転送をするためにas11loaderコマンドを手動実行するのは面倒。というか実行し忘れて録画予約に失敗したことがあったので、自動実行させるように設定した。 デバイスの動的な設定はudevを使う recfriio serverのヘルプを読むと「udev」というデバイスを動的に設定する仕組みを使えばいいらしい。 「設定ファイル /etc/udev/rules.d/80-programs.rules を編集する」とあるが、ついでなのでudevについて調べてみた。 総本山っぽい http://kernel.org/pub/linux/utils/kernel/hotplug/udev.html からリンクされている Writing udev rules がかなり「公式文書」的な存在のよ
XQuartzでvirt-managerコンソールのキー入力を正しく行う
HP MicroServer に Debian(squeeze) をインストールして KVM を使い始めたのですが、OS X の XQuartz で virt-manager のコンソールを使っていると、カーソルキーはおろかキーボードが謎の配列になってしまい OS のインストール作業すらできません。KVM ホスト上の X11 による virt-manager コンソールでは起こりませんが、headless サーバなので VNC 経由の X だと描画が遅くて耐えられません。 同じような問題を解決している記事を見かけました。 Keymap Problems with Virt-Manager libvirt によって実行されるエミュレータ /usr/bin/kvm にキーボードレイアウトのパラメータ -k を与えたラッパーを指定するようですね。 私は英語レイアウトのキーボードを使用していますの
Netatalk 3.0をdebian化してUbuntu 10.04にdpkgでインストール[追記あり] | プラスα空間
Netatalk 3.0がリリースされました。 Netatalk 2.xからの変更点は、次のwebページをご覧下さい。 Chapter 4. Upgrading from Netatalk 2 次のステップで、netatalk 3.0をdebianパッケージ化して、Ubuntu 10.04にインストールしました。 Netatalk 3.0のDebian化 (.debパッケージを作る) ビルド インストール 私は、Debianの開発者ではないので、Debian化の行程は正確ではないかも知れません。でも、.debパッケージはうまく動いている様です。何かコメントがあれば、ご記入をお願いします。 この記事を書くにあたり、次の様にプロンプトを記載しています。プロンプトの指定が無い場合、どこで作業しても問題ありません。 [work dir]$ … “~/work/netatalk/netatalk_3
![Netatalk 3.0をdebian化してUbuntu 10.04にdpkgでインストール[追記あり] | プラスα空間](https://cdn-ak-scissors.b.st-hatena.com/image/square/672fcd8466977500f7c5fd46ff4966dd55b72e2d/height=288;version=1;width=512/https%3A%2F%2Foichinote.com%2Fplus%2Ffiles%2F2016%2F06%2Fcropped-oichinokata-icon-512x512.png){kind=icon}
はてなブログ | 無料ブログを作成しよう
スロウでローファイ Xをやめてから急に写真を撮る速度が落ちたようで、そういえば最近このblogにもフィルム写真の話題を書いていない。 写真に飽きたわけではなくペースが落ちただけなのだが、よくよく考えてみれば写真なんて分野はそうそう目新しいことが起きるわけでもなくイノベーショ…
386プロセッササポートを廃止した「Linux 3.8」リリース、SSD向けファイルシステムやExt4でのinode内へのファイル埋め込みなど新機能も搭載 | OSDN Magazine
Linus Torvalds氏は2月20日、Linuxカーネル3.8のリリースを発表した。Linuxで当初からサポートされていた386プロセッササポートが廃止されたほか、フラッシュディスク向けのファイルシステム「F2FS」やExt4でinode内に小さいファイルを埋め込む機能などが追加されている。 2012年12月にリリースされた「Linuxカーネル3.7」以来、約2か月での新版リリースとなった。「小さなパッチの確認を待っていたために数日遅れた」とTorvalds氏は説明している。 大きな改良点としては、Ext4ファイルシステムでinode内にファイルを埋め込む機能の追加が挙げられる。inodeはファイルシステム内に作成されたデータベースで、ファイルサイズやその作成/更新日、実際のデータが格納されている位置といったファイルに関する情報が格納されている。ファイルの中身はinodeとは別の場所
はてなグループの終了日を2020年1月31日(金)に決定しました - はてなの告知
はてなグループの終了日を2020年1月31日(金)に決定しました 以下のエントリの通り、今年末を目処にはてなグループを終了予定である旨をお知らせしておりました。 2019年末を目処に、はてなグループの提供を終了する予定です - はてなグループ日記 このたび、正式に終了日を決定いたしましたので、以下の通りご確認ください。 終了日: 2020年1月31日(金) エクスポート希望申請期限:2020年1月31日(金) 終了日以降は、はてなグループの閲覧および投稿は行えません。日記のエクスポートが必要な方は以下の記事にしたがって手続きをしてください。 はてなグループに投稿された日記データのエクスポートについて - はてなグループ日記 ご利用のみなさまにはご迷惑をおかけいたしますが、どうぞよろしくお願いいたします。 2020-06-25 追記 はてなグループ日記のエクスポートデータは2020年2月28
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Loading...
現場で役に立たないsudoの使い方
