サーバ業務周りの管理、運用について役に立ちそうなナレッジをまとめました。 長期的に書いているため用語に統一性がなかったり、不足分など随時修正したいと思います。 1. サーバ設計 サーバスペックはどうするべき? 使用するOSは? CentOS開発終了について MWは何を使うべきか Webサーバ構築にはどちらを使うべき?Apache?Nginx? サーバセキュリティで最低限押さえておきたいことは? listenするポートは最小限にしましょう ファイアウォール設定で送受信IPアドレス、ポートの通信制御はしておきましょう 外部に出る際にはプロキシサーバを経由するようにする 随時パッチを当てるようにする linuxでのアンチウイルスソフトの検討 個人アカウントで変更系コマンドは実行させないようにする ログについて考えること ストレージ容量には気をつける データベースはどう決めたら良いか MySQLか
わたしが執筆した サーバ/インフラエンジニアの基本がこれ1冊でしっかり身につく本 が2021-04-14に発売されます!! 物理本:2021-04-14発売 Kindle:2021-04-09発売 PDF/EPUB:2021-04-09発売 →Gihyo Digital Publishing ※電子版が先行発売。時代ですねぇ 今回は表紙がとてもポップで、いままでの著書にはない雰囲気。これはこれでとてもいいカンジ。 つかいかた Webエンジニアの初期研修の1冊にピッタリだと思います。 ぜひお手にとってください! 今回の サーバ/インフラエンジニアの基本がこれ1冊でしっかり身につく本 はインフラエンジニアの卵のためのファーストステップ本です。 広く浅くいろいろなトピックを摘めるようにしています。 本書を専門分野への足がかりにしてください。 Webエンジニアがインフラのことも知っていきたい!とい
laravelのヤバい脆弱性をついたkinsing(kdevtmpfsi)というマルウェアに感染した話 CVE-2021-3129PHPSecurityLaravelkinsingkdevtmpfsi webサーバー上でlaravelを動かしていれば、ちょっとした設定のミスで誰でもマルウェアに感染する可能性がある激ヤバセキュリティホール(CVE-2021-3129)が2021年1月20日に報告されています! composerでインストールしたパッケージをバージョンアップせずに使っていませんか? インターネット上に公開されているサーバー、特にステージングや開発環境でDEBUG=ONにしていませんか? エラー画面がこんな風に見えますか? この3つの条件を満たしていると、あなたのlaravelは、今すぐにでもマルウェアに感染する可能性があります。 laravelの脆弱性をついたkinsing(k
「みんなのPython勉強会」は、Pythonを中心として、プログラミングを仕事、研究、趣味など、さまざまなシーンで生かす方法を一緒に学ぶ勉強会です。56回の今回は、サーバーサイドエンジニアをテーマに学びます。 AWSソリューションアーキテクトの西谷圭介氏が、前半ではサーバーレスについて説明しましたが、後半はいよいよその実行環境であるAWS Lambdaの基本について解説します。関連資料はこちら。 イベントドリブン 西谷圭介氏:Lambdaには、イベントドリブンという言葉があります。イベントドリブンをちょっと簡単に説明したいと思うんですが、Lambdaとかサーバーレスアプリケーションにおける非常に重要なキーワードなんですね。先ほどのサーバーレスのスタックに置き換えたときにLambdaというものがようやく出てきたんですが、このイベントドリブンをキーワードにしたサービスと言えます。 イベントド
「みんなのPython勉強会」は、Pythonを中心として、プログラミングを仕事、研究、趣味など、さまざまなシーンで生かす方法を一緒に学ぶ勉強会です。56回の今回は、サーバーサイドエンジニアをテーマに学びます。 AWS Lambdaは、サーバーレス実行環境を提供するサービス。Lambdaに関する著書もある、AWSソリューションアーキテクトの西谷圭介氏が、前半ではサーバーレスの基本を解説します。 AWSJに勤めるサーバーレスのスペシャリスト 西谷圭介氏:みなさんこんばんは。アマゾンウェブサービスジャパンの西谷と申します。私からはAWS Lambdaというものを紹介したいと思います。実は今日、顔を出すつもりでいたんですが、なぜか直前になって、カメラがまったく言うことを聞かなくて顔が出せない状態なので、顔なしで失礼いたします。 改めまして西谷と言います。アマゾンウェブサービスジャパンでソリューシ
Firebaseは、Googleが運営しているBaas(Backend as a Service)です。最近人気のサーバレスアプリケーションが簡単に作れることで有名です。ちなみに「サーバレス」とは、別にサーバーを使わないという意味ではなく、サーバーを意識しないで開発できることを言います。 今回、Firebaseの知見がだいぶ集まってきたので、今までで勉強になったサイトや記事などをまとめました。ちなみに、私がフロントエンドをVue.jsで構築しているため、Vue.jsよりの情報になっているのでそこは気をつけてください。 Firebase公式ドキュメント Qiita 個人ブログ 書籍 ドットインストール(動画) まとめ Firebase公式ドキュメント https://firebase.google.com/docs/guides/ いきなりのド直球ですが、この公式ドキュメントを見なくては始ま
nixCraftは2018年1月8日(米国時間)、「How to check Linux for Spectre and Meltdown vulnerability - nixCraft」において、利用しているLinuxサーバが先般話題になっているプロセッサの脆弱性「Spectre」「Meltdown」の影響を受けるかどうかを判定する方法を紹介した。 紹介されている方法は次のとおり。 診断スクリプトをダウンロードして実行 wget https://raw.githubusercontent.com/speed47/spectre-meltdown-checker/master/spectre-meltdown-checker.sh sudo sh ./spectre-meltdown-checker.sh 脆弱性に対応していない環境のCentOS 7で実行した結果 脆弱性に対応していない
Google Cloud Compute Engine の micro インスタンスが無料で使えるようになりました。みなさん使っていますか?僕は http://manga.dog/ で使っています。が、しかし、新しい機能を追加しようと思ったのですが、どうも全文検索エンジンの Elasticsearch を使わないといけないようです。そして Elasticsearch はメモリを食いまくるので現在の micro インスタンスに同居させるのはとても難しい。Amazon Elasticsearch Service を使って機能を実装してはみたのだけど、そもそも無料の micro インスタンスを使っていたので有料サービスを使うのは負けた気がする!そこで自宅に転がっていた Raspberry Pi3 に Elasticsearch を入れシステムに組み込み勝利をつかみ取ることにしました。 必要な機能
Jupyter Notebook をEC2やリモートのサーバ上で起動させて使用する方法です。 Jupyter Notebook サーバーの起動 ローカルで Jupyter Notebook を起動する場合は特になにもしなくてもよいですが、サーバ上で起動するには設定ファイルが必要になります。jupyter notebook --generate-configで作成してください。 $ jupyter notebook --generate-config [I 00:01:07.633 NotebookApp] Writing notebook server cookie secret to /home/vagrant/.local/share/jupyter/runtime/notebook_cookie_secret Writing default config to: /home/vagr
Googleドライブって便利なのですが、前からWebサーバーにできないかな、なんて思っていたところ、やっぱり同じこと考える人いるんですね。なんと、Googleドライブに「Editey」というアプリがあって、GoogleドライブをWebサーバーにしてしまうことができるんです。なんか普通っぽいと思われそうですが、WebストレージをWebサーバー化するなんて邪道画期的です。Googleドライブ、便利すぎてやばい。 [ad#top-1] Edityを有効化します。ついでに、「HTML Edity」「CSS Edity」「JavaScript Edity」もインストールしました。あとでファイル個別で編集できるので。今回主旨から外れていると思って、「Page Edity」はインストールしませんでしたが、CMSらしいです。なんか、ちょっと気になりますね。あとで試してみます。(これは今回除外) ちょっと使
さくらVPSを使い始めた。さくらVPSは一種のレンタルサーバだが、サーバのリソースは抽象的に分割されており、通常のレンタルサーバと違ってroot権限(何でもできる権限)を持つことができる。そしてサーバを1台丸ごと借りるより安い。vps.sakura.ad.jp サーバを用意したかった理由としては以下の2点がある。 開示資料の保管と分析用に自分用のサーバがあると便利 タスクを定時実行したり複数のPCからデータを参照したりするときにサーバがあると便利 Linuxに触れてみたかった(これが大きい) 公式の初期設定ガイドを参照しつつ設定したことをこちらの記事にまとめることにする。 さくらのVPS サーバの初期設定ガイド|さくらインターネット公式サポートサイト 参考knowledge.sakura.ad.jp ユーザー情報の設定 rootパスワードの変更 ログインしたら、まずはrootユーザのパスワ
※前回記事にてトラブルシューティング実施にあたって準備しておきたいこと(作業ログの取得方法など)を記載しておりますので、本記事では割愛します。 はじめに 前回の記事の続きとなります。 新米エンジニア(アプリ・インフラエンジニア問わず)に知っておいてほしいトラブルシューティング入門 はじめの一歩編 前回に記事を書いたあと、現場でも意外と基礎を押さえた切り分けができない人が多いのではと思い、よりいろんな方に読んでいただきたくタイトルをかえてみました。 前回の記事では、トラブルシューティングの前に実施しておきたい事や心構えについて記載しました。 今回はそれを受けて実際にトラブルが起きた際の簡易的な切り分け方法についてまとめてみます。 本記事の対象と扱う範囲 前回記事と同様に、初めてエンジニアとして働くことになった方々向けです。 本記事のゴールが「○○できないですのですが、、」といった事象に対して
.htaccess とは.htaccess のルールファイル名コメントアウト文字コードと改行httpd.conf転送と有効範囲正規表現Apache のモジュールと .htaccess で利用可能なディレクティブモジュールとディレクティブ一覧HTTP環境変数後方参照RewriteRuleの後方参照RewriteCondの後方参照まとめ.htaccess とは[1] Apache HTTP Server Webサーバソフトウェアが "Apache" である必要があります。 .htaccess とは、Webサーバの動作を制御するための設定ファイル [1] です。設定例としては、特定のファイルやディレクトリのアクセスを禁止したり、HTTP 404(Not Found:未検出)エラーページをカスタマイズすることもできます。.htaccess は設置しなくともWebサイトは問題なく動作しますが、セキュ
「ファイルサーバ スペック」で検索すると http://q.hatena.ne.jp/1294767892 や http://oshiete.goo.ne.jp/qa/6565636.html http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1313700233 等、そんなに高いスペック要らないよ!というページが沢山出てくる。 これは 嘘。 真っ赤な嘘。 ぶっちゃけこれに騙されてATOM D525でファイルサーバを組んだら偉い目に遭わされた。 転送が遅い。 兎に角ファイルの入出力が亀のように遅い。 CPU使用率が半端なく上がる。 挙げ句の果てには熱暴走。12cmファン2基付けたのに・・・。 しようが無いから個人で引き取って個人サーバに作り替えても、やっぱり遅い。耐えられない。 意外とファイルサーバはスペックが必要なのである。
ルーター経由接続によるインターネット常時接続環境である(当サイトはIIJmioひかりによるインターネット常時接続環境) 固定または非固定のグローバルIPアドレス環境である(当サイトはGMOとくとくBBの固定グローバルIPアドレス環境(逆引きも可能)) ※メールサーバーを構築する場合は逆引き可能な固定グローバルIPアドレス環境が望ましい(非固定グローバルIPアドレスや、固定グローバルIPアドレスでも逆引きしたホスト名とメール送信元ホスト名が異なる場合にメール受信を拒否するメールサーバーがまれに存在するため) OSのインストール時を除き、サーバーの操作はWindowsからコマンド操作で行なう ■コンテンツ ※ホスト名やドメイン名、IPアドレスは各自の環境に置き換えること ※各目次に表記してあるバージョンは、当サイトで確認をとったCentOSのバージョンを示しており、そのバージョンでないとできな
各ツールの使い方や接続手順については割愛しますが、うまくログインできれば /home/vpsuser の場所に接続できると思います。 接続できたら、これからindex.htmlを作ってファイルをアップロードするわけですが、サーバーのどこにファイルをアップロードすれば良いでしょう? 先ほどは、 http://xxx.xxx.xxx.xxx にブラウザでアクセスした時に「Apache 2 Test Page」が表示されましたが、自作のindex.htmlが代わりに表示されるようにしてみます。 http://xxx.xxx.xxx.xxx にアクセスされたときに対応するディレクトリは、サーバーのドキュメントのトップの位置に相当するので、ドキュメントルートと言います。 これは、デフォルトでは /var/www/html です。 SFTPツールでログインした最初の位置は/home/vpsuserです
たとえば、inputに「stdin」、outputに「file」というプラグインを使用すれば、標準入力からイベントを受け取り、それをファイルに出力することが可能となる。そしてLogstashが注目されている理由の1つのが、出力先として「Elasticsearch」が利用できる点だ。 検索機能に優れた分散型データベース「Elasticsearch」 Elasticsearchはオープンソースで開発されている分散型データベースシステムだ(図2)。「Elastic」という名前のため勘違いされやすいが、米Amazonが提供しているクラウドサービス「Amazon Elastic Compute Cloud(EC2)」とは無関係だ。 図2 ElasticsearchのWebサイト ElasticsearchはJavaで実装されており、またデータ検索エンジンとして「Lucene」が組み込まれているのが特
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く