タグ

運用に関するkulamochiのブックマーク (17)

  • Linuxサーバがディスク容量不足になった!何か消さねば!ってなった時にどう対処するか - 元RX-7乗りの適当な日々

    とりとめもなく書いてみる。主にルーキー向けです。 サーバの運用とかやっていると、不定期ではあるが、たまにタイトルのようなディスク容量が逼迫する話題に直面します。 まぁ、それが起こるのは一旦良いとして、みんなこういう時、どうやって調べているのだろう? とりあえず、僕がどうやってるか書いてみます。 何はともあれ現状確認 みんな大好き"df"コマンドです。細かい説明は省きますが、各パーティション・ファイルシステムごとにディスクの使用状況を確認。 # df -h Filesystem サイズ 使用 残り 使用% マウント位置 /dev/sda3 130G 88G 36G 72% / /dev/sda1 494M 23M 447M 5% /boot tmpfs 12G 0 12G 0% /dev/shm正確とは言いませんが、だいたいどのパーティションにどのくらい容量が空いているかが確認できます。 ど

    Linuxサーバがディスク容量不足になった!何か消さねば!ってなった時にどう対処するか - 元RX-7乗りの適当な日々
  • PAM unable to dlopen(/lib/security/pam_fprintd.so): /lib/security/pam_fprintd.so: - 禿散らかしてました

    ■環境 CentOS6 ■事象 suコマンドを実行するログが溜まっていく。 ・/var/log/secure centos6 su: pam_unix(su-l:session): session closed for user root centos6 su: PAM unable to dlopen(/lib/security/pam_fprintd.so): /lib/security/pam_fprintd.so: 共有オブジェクトファイルを開けません: そのようなファイルやディレクトリはありません centos6 su: PAM adding faulty module: /lib/security/pam_fprintd.so centos6 su: pam_unix(su-l:session): session opened for user root by USER(uid

    PAM unable to dlopen(/lib/security/pam_fprintd.so): /lib/security/pam_fprintd.so: - 禿散らかしてました
  • 仕掛けられたバックドアの検出と対処

    ※ご注意 他社および他組織のWebサイトなどへのポートスキャンおよびデータの取得などの行為で得た情報を侵入などに悪用するか、または同じ目的を持つ第三者に提供した時点で違法となります。ご注意ください。 稿の内容を検証する場合は、必ず影響を及ぼさない限られた環境下で行って下さい。 また、稿を利用した行為による問題に関しましては、筆者および株式会社アットマーク・アイティは一切責任を負いかねます。ご了承ください。 「第4回 攻撃者が侵入後に行うバックドアの設置例」では、バックドアを仕掛ける手法の事例をいくつか紹介した。今回は、それらのバックドアへの対処と検知方法について説明する。 対処法 - バックドアを仕掛けられてしまったら 侵入やバックドアの痕跡を見つけた時点で、サーバ管理者はどのような対処をすべきか? という問いに対して、読者の皆さんなら何と答えるだろうか。持っている意見は人それぞれだろ

    仕掛けられたバックドアの検出と対処
  • ITインフラで起きる「もしも」のための12個のコマンド

    こんにちは。斎藤です。 ITインフラの障害は、多くの場合「予期せぬ」タイミングで発生します。特に、CPUリソースを多量に消費したり、Disk I/Oが輻輳している場合、その切り分けは困難な状況に陥りやすいものです。 そこで、日はITインフラ、特にOS・ミドルウェアを支えるにあたって、問題解決を助けてくれるであろう12個のコマンドを取り上げてみます。「必ず押さえておきたい」5つのものと「更に覚えると便利なコマンド」7つの2節に分けてお話しします。 ※CentOS 6.4 (64bit)を前提に取り上げます 必ず押さえておきたいコマンド もしITインフラ管理者になりたてな方はぜひ サーバサイドのプログラマをやっていたのだけれど、ある日突然「君、サーバ管理担当ね!」と、バトンを渡される方っていらっしゃると思います。私も以前はそのクチでした...。そうなってしまったとき、まずは覚えておきたい5つ

    ITインフラで起きる「もしも」のための12個のコマンド
  • Visitors - fast web log analyzer

    Visitors は LinuxWindows およびその他の Unix ライクな OS で動くとても軽快なウェブログ解析ツールです。 ウェブサーバログファイルを入力すると、統計をいろいろな形のレポートとして出力します。 その設計方針は同じタイプの他のソフトウェアと比較するとかなり異なっています: インストールは必要ありません。高速なコンピュータでは毎秒最大150,000行のログエントリ(作者自身のログファイルの平均では毎秒20MB)を処理します。 コマンドラインで実行するように設計されており、html とテキストでレポートを出力します。 テキストのレポートを less にパイプすることで ssh を通じてウェブ統計をチェックすることができます。 バージョン 0.3 で導入された Visitors ストリームモードによってリアルタイム統計をサポートしています。 ログの書式を指定する必要は

  • [Subversion] Subversionリボジトリのバックアップ方法についてまとめてみた - 是非に及ばず

    Gitが流行っている中、Subversionリポジトリのバックアップ方法をまとめるという残念なエントリ。 でも、正直自分が使うだけならGitでも構わないがメンバーが多くなってくると、 Gitは説明が面倒だし、Subversionのほうが楽だよなぁ・・・ 結論 結論から言うと、svnadmin dumpとsvnsyncの両方を使う。 svnadmin dumpで差分バックアップをするという方法もあるようだけど、 差分だとうまく元に戻せる気がしない。 バックアップの目的は、任意の時点の状態に復元できる事のはず。 それなのに正しく復元できないとしたら、バックアップなど意味がないのだ。 だから、復元が簡単なフルバックアップをするほうがいい。 しかし、フルバックアップでは時間が非常にかかるので、1日に1回とか そのくらいの頻度にしたほうがいい。 でも、それではデータの損失が大きい・・・ そこで、差分

    [Subversion] Subversionリボジトリのバックアップ方法についてまとめてみた - 是非に及ばず
  • シェルスクリプトでバックアップ3世代管理 - カンタンWEBぷろぐらみんぐ<?=tageo;>

    簡単なバックアップ用プログラムを作成してみました。 いちおメモしとく。 開発環境 CentOS 5.3 Linux バックアップ用シェルスクリプト #!/bin/bash PATH=/usr/local/sbin:/usr/bin:/bin # バックアップ先 BACKUP_DIR=/home/tageo/work/backup/ # バックアップ対象 TARGET_DIR=/home/tageo/work/program # 今日の日付 DATE=`/bin/date '+%Y%m%d'` # 削除する日付 # n day ago # n日前を指定(n世代管理) DELETE_DAY=`/bin/date -d '3 day ago' +%Y%m%d` # バックアップ処理 cd $TARGET_DIR tar zcf "$DATE.tar.gz" ./ mkdir -p "$BACKU

  • WordPress 引っ越しガイド STEP1 事前準備編|Zenlogicサポートサイト[ファーストサーバ]

    現在WordPressで公開しているサイトを別サーバーに引っ越し、乗換える場合、HTMLや画像だけで構成されているサイトとは異なり、ファイルの移動だけでは引っ越しできません。 プログラムやデータベースの移行などの作業が必要になります。 WordPressで構築されたサイトの引っ越しに必要な作業をご案内します。 ※ 専用のプラグインなどもありますが、ここでは手作業で引っ越す方法をご案内します。 ※ Zenlogicで標準提供している「MySQL 5.1」を利用した例です。 環境の確認 引っ越し前/後のサーバーで、以下の項目をご確認ください。 WordPress/プラグイン/テーマのバージョン WordPressやプラグインなどの古いバージョンを使用していると、セキュリティ的な問題が発生する恐れがありますので、引っ越し前にすべて最新に更新しておいてください。 ドメイン名 引っ越しの際、サイトの

    WordPress 引っ越しガイド STEP1 事前準備編|Zenlogicサポートサイト[ファーストサーバ]
  • WordPress を手動でアップグレードするチュートリアル

    WordPress は自動アップグレードできますが、私が仕事で使っているサーバーは自動アップグレードできません。よって手動アップグレードしていますので、その方法をメモしておきます。 バックアップとプラグイン停止 WordPress のファイルをすべてバックアップする データベースのバックアップをする プラグインを一括停止する WordPress のコアファイル差し替え WordPress の最新版をダウンロード&解凍する wordpress/wp-content/ と wp-config.php 以外を選択して置き換え wordpress/wp-content/languages/ を選択してこれも置き換え ファイルの差し替えの際はファイルを上書きするよりか、別のディレクトリ等に待避しておくと問題があって巻き戻しする際に退避場所から移動してくるだけで済みますのでおすすめです。 WordPr

  • デーモンの起動・終了にはserviceコマンドを利用しよう

    斎藤です。こんにちは。 今日は、デーモンの起動・終了に際してはserviceコマンドを使った方がいいよ、というお話です。 ※CentOS 6.4 (x86_64) でテストしています。尚、特記がある所を除きます。 デーモンの起動・終了には大きく2手 Linux、特にRedHat, CentOS, Fedora, Ubuntu[1]などでは、デーモンの起動・終了の制御の際に、大きく分けて次の2つの方法を用いる事ができます。 "/etc/init.d/"配下のスクリプト(以下、スクリプト)を直接実行する "service"コマンドを実行する 一見、同じ事をやっているように思えるのですが、実は違う部分があります。それは、起動スクリプトが扱う環境変数が違うのです。次の節で、検証してみます。 扱う環境変数が違う スクリプトを直接実行する場合は、実行時の際の環境変数をそのまま利用します。一方、serv

  • iptablesで鉄壁?の守りを実現する3つのTips|TechRacho by BPS株式会社

    iptablesでサーバを守るときに知っておくと良いことを3つ紹介します 1. 接続回数を制限する(IPアドレスごと) hash_limitを使います これにより特定ホストからの大量アクセス、DoS攻撃を緩和することが可能です 例 2. 接続回数を制限する(サービスごと) limitを使って制限します これにより多数のホストからの攻撃、DDoS攻撃を緩和します limitを使った制限は全ホストが等しく制限を受けるため、ssh等に設定すべきではありません。 (攻撃を受けている間は自分たちも制限されるため) Webサーバが大量アクセスで落ちそうな場合は使えるんじゃないでしょうか? 例 3. 接続IPアドレスを限定する IPアドレスの国別割り当てをAPNIC等から取得してコマンドを作ります この手のルールは長くなるので、ユーザー定義チェインにしたほうが見やすくなります 例 あとはこんな感じのスク

    iptablesで鉄壁?の守りを実現する3つのTips|TechRacho by BPS株式会社
  • Linux logrotateの解説ページ

    logrotate は、放っておけば際限なく肥大してしまう各種ログファイルに対して、世代ローテーションをして何代目かになったら破棄するとか、それらをメールでどこかに送信するなど、様々な処理が行える。世代管理やサイズ制限などの機構を自前で持たないプログラムからのログを管理するのになくてはならない道具だ。 Logrotate実行の流れ logrotate 自体はデーモンではないので cron (※1) と組み合わせて利用する。実行の流れは、RedHat系ディストリビューションでは以下のようになっている: cron が run-parts コマンド(※2)で /etc/cron.daily/logrotate スクリプトをキックする。 /etc/cron.daily/logrotate は 主設定ファイルである /etc/logrotate.conf から設定を読み込んで logrotate を

  • logrotateの設定例 - satospo

    各デーモン毎の設定をlogrotateに書いた例です。/etc/logrotate.dに作成するファイル名を列挙しておきます。 acpid cups cupsを使用しないならば不要 httpd Apacheのログをlogrotateで処理する場合のみ mgetty ppp 不要 proftpd ProFTPdのログをlogrotateで処理する場合のみ psacct rpm syslog up2date CentOSでup2dateを使わないならば不要 yum acpid acpidのログローテーションです。この内容はデフォルトで用意されているものです。 /var/log/acpid { missingok notifempty size=64k postrotate /etc/init.d/acpid condrestart >/dev/null || : endscript } siz

  • logrotateの基本的な設定 - satospo

    cronで定期的に実行されるように/etc/cron.daily/にlogrotateが置かれています。設定はlogrotate.confが適用され、各処理対象ごとの詳細はlogrotate.d以下に個別のファイルを作ります。 logrotate.conf 全体の設定ファイルである logrotate.conf を調整します。ここでは全ての処理対象に共通する方針を記述します。また、ここで定義した項目でも各処理対象の設定ファイルで上書きすることが可能です。 # see "man logrotate" for details # rotate log files weekly weekly # keep 4 weeks worth of backlogs rotate 4 # create new (empty) log files after rotating old ones creat

  • cron で > /dev/null して椅子を投げられないための3つの方法 - 酒日記 はてな支店

    (タイトルは釣りです) いい加減、>/dev/null 2>&1と書くのをやめたらどうか - DQNEO起業日記 この記事のタイトルが twitter で流れてきたのを見て、「そうだ!出力を /dev/null に捨てるなんてとんでもないよね!」と思ってよく読んだら /dev/null に間違いなく捨てる方法だったのでつい crontabに > /dev/null 書いたら椅子投げる 2012-06-13 00:01:17 via YoruFukurou とつぶやいてしまったのですが、では出力を捨てないためにはどうすればいいのか。現時点での個人的ベストプラクティスを書き留めておきます。 デフォルト : メールで送る (MAILTO) せっかく cron daemon がログを捨てないためにわざわざメールで送ってくれるのに、それを > /dev/null で踏みにじるとはひどい。 とはいえ、

    kulamochi
    kulamochi 2012/06/13
    cornは仕掛けたことを忘れ去れる可能性が高いかも。
  • ウノウラボ Unoh Labs: mod_expires と mod_rewrite を使ってウェブサーバへのアクセスを減らす方法

    最近、雨の日が続いて自転車通勤ができていない naoya です。 今日は、先週ぐらいからフォト蔵に導入した Apache で mod_expires と mod_rewrite を使ったウェブサーバへのアクセスを減らす方法を紹介します。 通常のウェブサーバは、更新されていないリリースに対してアクセスすると、ステータスコード 304 とIf-Modified-Since ヘッダをつけて応答データを返しますが、CSSJavaScript など比較的更新頻度の少ないファイルに対して、毎回応答を返すのはウェブサーバから見ると無駄なアクセスです。 Apache の mod_expires と mod_rewrite を使うと、この無駄なアクセスをブラウザキャッシュを有効活用にすることにより、静的なファイルに対するアクセスを減らすことができます。 まず、仕組みから説明すると、とても単純で mod

  • 古参ウェブ屋が最新のサイト立ち上げ運用マニュアルを本気になって作ってみた

    HOME / ウェブサイトのコツ / いまさら聞けない!ホームページの立ち上げから運用体制構築 Date: 2011/11/25 | | Tags: ホームページ, 立ち上げ, 運用体制, 構築 いまさら聞けない!ホームページの立ち上げから運用体制構築 自社ウェブの立ち上げから運用体制の構築まで、ウェブ担当者は何を考えないとならないのか? 日、静岡商工会議所主催の静岡清水産業情報プラザ創立10周年記念セミナーでお話しした内容です。 いまさら聞けない!ホームページの立ち上げから運用体制構築">いまさら聞けない!ホームページの立ち上げから運用体制構築 小規模ウェブから大規模ウェブまで通用する、「担当者が何を考えるべきか?」という切り口の資料になっています。ウェブ担当者はなにも技術のことを勉強するのではなく、誰かを使って、場合によっては外注して、やらなくてはならないことを実現すればいいわけです

  • 1