タグ

serverとlinuxに関するbsheepのブックマーク (19)

  • Googleが数千台もある10年前のLinuxディストリをライブアップグレードした話 - ゆううきブログ

    Googleが、太古のディストリビューションであるRed Hat 7.1から、10年新しいDebianベースのディストリビューションへ、ライブアップグレードした話を紹介する。 そのあと、自分の身の回りの環境と比較し、参考にすべきポイントを考察する。 原文は USENIX LISA の投稿論文だ。しかし、中身は論文体というよりは、事例の紹介といった適切かもしれない。 MERLIN, M. Live Upgrading Thousands of Servers from an Ancient Red Hat Distribution to 10 Year Newer Debian Based One. In Proceedings of the 27th conference on Large Installation System Administration (LISA) (2013),

    Googleが数千台もある10年前のLinuxディストリをライブアップグレードした話 - ゆううきブログ
  • IBM Developer

    IBM Developer is your one-stop location for getting hands-on training and learning in-demand skills on relevant technologies such as generative AI, data science, AI, and open source.

    IBM Developer
  • sshでリモートサーバーをマウント、便利にsshfs - Unix的なアレ

    開発の作業をしているときは、複数のホストのサーバーを行き来していろいろとオペレーションをするようなことがあると思います。 そんなときに1つのサーバーから作業できるよう、ssh経由でリモートのサーバーをマウントし、Localのファイルシステムのように見せることができるsshfsを紹介したいと思います。 sshfsのインストール Debian/Ubuntuならaptで簡単インストールできます。なお、fuseグループに入っている必要があるので、その設定まで実施します。なお、ユーザー名はwadapで実施します。 $ sudo apt-get install sshfs $ sudo adduser fuse wadap $ newgrp fuse以上、簡単ですね。 早速リモートホストをマウント リモートホストをマウントするのは簡単です。マウントポイントをつくって、sshfsコマンドを実行するだけ。

    sshでリモートサーバーをマウント、便利にsshfs - Unix的なアレ
  • Debian Apache 入門

    ヒューマンボディモデル及びマシーンモデルに基いた半導体デバイスの 静電破壊試験装置です。 ラッチアップ試験にも対応! 1024ピンまでの多ピン対応や、チャージドデバイスモデルの試験器や 複数の半導体デバイスに対応した機種もあります。 ServerNameのalertメッセージを解消する Apacheは起動時にServerNameを決定しようとします。 設定ファイルに指定がなく、/etc/hostsからも決定できない場合には"127.0.0.1"という ServerNameを使用するようです。 VirtualHostを利用しない場合には、ServerNameを正しく設定していなくても 動作はしますが、ここはきちんと対処しましょう。 対処方法は2種類あります /etc/hostsのlocalhost行にFQDNを指定する /etc/apache/httpd.confにServerNameデ

    bsheep
    bsheep 2007/04/03
    ServerNameエラーの解決
  • prefork サーバーと thundering herd 問題 - naoyaのはてなダイアリー

    Catalyst を POE で動かす Engine の Catalyst::Engine::HTTP::POE という実装が CPAN にあります。"Single-threaded multi-tasking Catalyst engine " だそうです。"Single-threaded" と言いつつも実装を覗いてみると環境変数 CATALYST_POE_MAX_PROC を 1 よりも大きく設定することで prefork する実装になってます。POEシングルスレッドではアプリケーション内で発生するブロックを避けることが難しいのでそのための実装じゃないかなと思います。 ところでこの Catalyst POE エンジン、prefork の実装はどのように行っているかというと POE から prefork と名の付いたイベントが発生するとおもむろに子プロセスを生成する、というのもの。複数の

    prefork サーバーと thundering herd 問題 - naoyaのはてなダイアリー
  • mputの日記。 - , rootのパスワードは潰さないほうがいいと思う件

  • 仕掛けられたバックドアの検出と対処

    復旧 - 安全な状態に戻す 「サーバを安全な状態に戻す」とは、すなわち攻撃者にバックドアを設置される前の状態に戻すことだが、具体的な復旧手順は以下のことを行う。 1.必要なデータのバックアップを取る 証拠保全と後述の「5. データを戻す」のため、対象サーバ上のデータのフルバックアップを記録メディアに採取しておく。 【重要】バックアップした内容は、前述の調査結果とともに耐火金庫などに入れ、厳重に保管しておくとよいだろう。万が一紛失するようなことがあると、訴訟などを起こされた場合に不利になってしまうからだ。(※追加) 2.OSの再インストールと設定 サーバ内に侵入されたと分かった時点で、OSの再インストール(ハードディ スクのフォーマット含む)を強くお勧めする。なぜなら「第4回 攻撃者が侵入後に行うバックドアの設置例」で紹介したとおり、バックドアの手法はさまざまで、検出ツールなどを使ったとして

    仕掛けられたバックドアの検出と対処
  • ウノウラボ Unoh Labs: 専用サーバを構築するときにまず行う4つの設定

    こんばんは、最近寒い夜が続いていて自転車通勤がつらくなってきた naoya です。 ウノウでは、フォト蔵や社内システムなどは、すべて専用サーバを構築して運用をしています。 今日は、専用サーバを構築するときに、僕がウノウで学んだ専用サーバでまず行う4つの設定を紹介します。 なお、今回の設定はすべて Fedora Core 5 をもとにしています。 (1) sudo を使えるようにする sudo コマンドを使えるようにします。sudo コマンドは、別のユーザとしてコマンドを実行できるコマンドです。 sudo コマンドを使えるようにするには、/etc/sudoers に sudo を許可するグループを追加します。次の例は、unoh グループを追加する例です。 %unoh ALL = (ALL) ALL, !/bin/su, /bin/su postgres, /bin/su * postgres

  • 1秒で10万行を処理するフリーの超高速なログ解析ソフト「Visitors」 - GIGAZINE

    GIGAZINEのログは膨大な量になっているため、以前まで使っていた「ApacheLogViewer」では毎日のアクセス解析に時間がかかりすぎるのと、今後のさらなるログの増大を考えると不安を覚えたので、いろいろと試してみた結果、「Visitors」というアクセスログ解析ソフトが超高速でよかったです。 大体、10万行を1秒~2秒ほどで処理してくれます。しかもサイトへの人の流れをフローチャート化することも可能。ユニークユーザーベースで解析してくれるだけでなく、検索ボットは除外したり、特定のリファラをブラックリストにしてノーカウントすることも可能。非常にすばらしいです。 また、Linux版だけでなく、Windows版も一応提供されています。やろうと思えばWindowsで解析することも可能です。 というわけで、実際にインストールして実運用するまでの手順をメモしておきます。参考になれば幸い。 ■解析

    1秒で10万行を処理するフリーの超高速なログ解析ソフト「Visitors」 - GIGAZINE
  • DSAS開発者の部屋:パソコン1台ではじめるロードバランサ体験

    昨日書いたの通り,記事を寄稿したWEB+DB PRESS Vol.37が,今日発売になりました.それを記念して(?),記事の内容が簡単に実験できるパッケージを公開します. これは,VMWareを使って,だれでも直ぐにロードバランサの実験を始められるパッケージになっています.何台もマシンを集めたり,Linux をインストールする必要は一切ありません.無償配布されているVMWare Playerがあれば,いつでもどこでも実験ができます. もちろん,このブログで去年の夏に公開した4つのエントリ こんなに簡単! Linuxでロードバランサ (1) こんなに簡単! Linuxでロードバランサ (2) こんなに簡単! Linuxでロードバランサ (3) 高トラフィックに対応できるLinuxロードバランサを目指して〜LVSをNATからDSRへ の実験もできます. ダウンロードはこちらからどうぞ(75MB

    DSAS開発者の部屋:パソコン1台ではじめるロードバランサ体験
  • http://neta.ywcafe.net/000639.html

  • DSAS開発者の部屋:こんなに簡単! Linuxでロードバランサ (1)

    DSASのロードバランサは高価なアプライアンス製品ではなく、LinuxのLVS (Linux Virtual Server)を利用しています。 安価、というか、ハードウエア以外は金銭的コストがゼロなので、一般のクライアントからのアクセスを受ける外部ロードバランサのほかに、内部サービス用のロードバランサも配置しています。それぞれactive, backupで2台ずつあるので合計で4台もロードバランサがあることになります。(こんな構成を製品を使って組んだら数千万円すっとびますね) また、ネットワークブートでディスクレスな構成にしているので、ハードディスが壊れてロードバランサがダウンした、なんてこともありません。 ですので「ロードバランサは高くてなかなか導入できない」という話を耳にする度にLVSをお勧めしているのですが、どうも、 なんか難しそう ちゃんと動くか不安 性能が出ないんじゃないか 等々

    DSAS開発者の部屋:こんなに簡単! Linuxでロードバランサ (1)
  • 2.7.1.2.Linuxのコマンド

    この節では、Linuxの基コマンドについて解説します。 Linuxの基コマンドは、殆どがUNIXのコマンドと同等です。既にご存知の方は、この節は読み飛ばしてかまいません。「2.7.1.3.viエディタ」に進んでください。 何らかの理由により実行中のコマンドを途中で終了したい場合は、「Ctrlキーを押しながらCキーを押す」(今後このようにCtrlキーを押しながら何かのキーを押す動作は、Ctrl+Cのように表記します)ことにより終了できます。但しコマンドによってはCtrl+Cでは終了できないものもあります。このような場合には、後述するkillコマンドで終了してください。 下記の基コマンドを解説します。全部を読むのは大変ですので、必要な時にコマンドリファレンスとして利用する程度でもいいかもしれません。 kon, man, mkdir, cd, rmdir, pwd, ls, cp,

  • Debianサーバ構築運用ガイド

    Debianサーバ構築運用ガイド:このサイトの紹介マイクロスクラッチ法(JIS R-3255)に準拠した薄膜の密着強度試験機です。 剥離の検出が困難であった柔らかい膜も、フーリエ変換により、検出精度を向上しています。

  • suEXEC環境への移行

    おやじのサーバは、家族以外に開放しているわけでもないのですが、家族が勝手に CGI を置くことと、万が一のことを考え suEXEC 環境に移行することにしました。他人にサーバを貸す場合は、ユーザの利便性を保ちつつセキュリティや事故を防止する方法として WWW サーバを suEXEC 環境で動作させるのは非常に有効です。但し、いくつか制約が出てくるので、現用サーバを移行する場合は、十分テストしてから移行することを薦めます。設定ミスだけではなく、プログラムによっては、切り替えた途端に動作しなくなる場合もありますので注意が必要です。 通常、CGI や SSI を実行する場合、WWW サーバと同じユーザ ( apache や nobody 等 )で実行されます。 十分に試験された、あるいは広く流通している CGI  ではあまり問題はないでしょうが、ユーザが作成した CGI や SSI を実行した場

  • lighttpd + FastCGI は mod_perl + Apache1.3 より1割ほど高速 :: Drk7jp

    巷で超高速 Web サーバとして話題になっている lighttpd を試してみました。lighttpd に関する日語ドキュメントは非常に少なく、ちょっと込み入った設定ファイルの記述方法とかの解析に手間取りました。 lighttpd のコンセプトは、「セキュアで省メモリで高速に動作し、柔軟性もある」なのですが、「lighttpd 公式サイトのベンチマーク結果」や「UnknownPlace. - Catalyst ベンチ」で簡単な Catalyst - Hello.cgi のベンチマークが公開されているとおり、Apache 1系、Apache 2系よりも高速に動作するようです。特に static なページの処理は Apache の 2〜3 倍程度は高速に処理できるみたいです。 また注目すべき点として、Apache + mod_perl よりも lighttpd + FastCGI の方が1割

  • Vine Linuxで自宅サーバー

  • Amazon.co.jp: Red Hat Linux 9 サーバー構築完全攻略: 吉田智彦, 関根達夫: 本

    Amazon.co.jp: Red Hat Linux 9 サーバー構築完全攻略: 吉田智彦, 関根達夫: 本
  • Amazon.co.jp: 図解でわかる Linuxサーバ構築・設定のすべて: 本: 一戸 英男

    Amazon.co.jp: 図解でわかる Linuxサーバ構築・設定のすべて: 本: 一戸 英男
  • 1