AWS、Macインスタンスの仕組みを説明。市販のMac miniをそのままラックに組み込みThunderbolt経由でストレージやネットワークへ接続。AWS re:Invent 2020
AWS、Macインスタンスの仕組みを説明。市販のMac miniをそのままラックに組み込みThunderbolt経由でストレージやネットワークへ接続。AWS re:Invent 2020 Amazon Web Services(AWS)は、開催中のオンラインイベント「AWS re:Invent 2020」のインフラストラクチャーキーノートにおいて、12月1日に発表したばかりの「Macインスタンス」の仕組みについて説明しました。 参考:[速報]AWS、クラウド基盤にMac mini(Intel)を組み合わせた「Amazon EC2 Mac instances for macOS」発表 グローバルイングラストラクチャ&カスタマサポート担当シニアバイスプレジデント Peter DeSantis氏。 DeSantis氏の後ろのスクリーンには、ラックのトレイ上に市販のインテル版Mac miniがその
インフラ系技術の流れ - Gosuke Miyashita
ここ最近のインフラ系技術の流れがおもしろいなー、と思ったので、Puppet が出た辺りぐらいから、振り返って整理してみる。殴り書きなので、後から修正したり書き加えたりするかも。特に後半の方は、あまり考えが整理できてない。 最近のウェブ界隈での「インフラ」という用語の使われ方には、色々異論もあるようだけど、ここではごく最近使われるようになってきた、OS からミドルウェアといったソフトウェアレイヤーを指す言葉としてのインフラについて触れる。(英語圏でも同様の意味で使われているようなので、ある程度市民権を得たと言っても良さそうだし。) プロビジョニングレイヤー まず、前提知識としてプロビジョニングレイヤーと自分が勝手に呼んでるものについて整理。 Chef や Puppet は「プロビジョニングフレームワーク」とも呼ばれているが、以下の議論をより厳密にするために、Lee Thompson 氏による
gitolite のユーザ管理の仕組み - akishin999の日記
最近になって gitolite を使ってみたのですが、かなり便利ですね。 gitolite では OS のユーザを作成せずに、SSH の公開鍵を登録するだけでユーザを追加できる仕組みになっているのですが、これって一体どうやっているのでしょうか。 gitolite ユーザの authorized_keys の内容を見てみると、以下のように複数の公開鍵が登録されており、それぞれ先頭部分に「command="/usr/bin/gl-auth-command user1"」のようにコマンドらしきものが指定されています。 # cd /var/lib/gitolite/ # cat .ssh/authorized_keys # gitolite start command="/usr/bin/gl-auth-command admin",no-port-forwarding,no-X11-forwar
サーバ管理に役立つ(かもしれない)FIGletというツール | /var/log/azumakuniyuki
% /bin/ls -laF /var/log ⏎ -rw-r--r-- 1 neko nyaan 117649 Feb 22 2022 azumakuniyuki % /bin/cat /var/log/azumakuniyuki ⏎ まだブログの練習中(´∇`) FIGletは↓の様な文字を大きくするツールで、言わば文字専用のアスキーアートを出力するプログラムです。同じような目的のプログラムとしてはbannerコマンド(MacOS Xなら/usr/bin/banner)がありますが、figletコマンド方がより柔軟に多彩な文字を表示できます。 僕はサーバ管理の補助的なツールとしてこのFIGletを使っていますが、どんな感じで役立つのか書いてみます。 FIGletの用途 FIGletの作る大きな文字は視覚的に認識しやすく、サーバの設定ファイルなどで特に重要な部分をFIG
FreeBSD で nginx + PHP FPM + fcgiwrap
www/nginx を ports でインストール # portmaster www/nginx モジュールは以下を選択 IPV6 HTTP_MODULE HTTP_ADDITION_MODULE HTTP_CACHE_MODULE HTTP_REALIP_MODULE HTTP_REWRITE_MODULE HTTP_SSL_MODULE HTTP_SUB_MODULE WWW HEADERS_MORE_MODULE HTTP_AUTH_PAM_MODULE PHP FPM は PHP のモジュールの一つとして存在する。そのため PHP をインストールする。 今回はは最新版の lang/php5 をインストール。 インストール済みの場合は、--force-config オプションを追加すればモジュールの再選択ができる。 # portmaster lang/php5 モジュールは以下を選択
今日から始めるサーバ構築の省力化 - GeekFactory
SSHクライアントたくさん並べてペーストしまくるのが許されるのは小学生までだよね と言ってみたかっただけです。こんにちは。 Capistranoでサーバ構築を省力化する方法を紹介します。サーバ構築の自動化といえばChefやPuppetが有名ですが、CapistranoはサーバにSSH接続さえできれば利用できるメリットがあります。データセンタに持ち込むノートPCにCapistranoを仕込んでおけば便利なツールになるし、短期間に検証用のサーバを構築する場合も有用なツールになるでしょう。Capistranoはデプロイツールとして使われることが多いですが、サーバ構築にも有用です。 CapistranoはRubyで書かれたツールで、複数のサーバにSSH接続してコマンドを実行できます。同様のツールとしてexpectがありますが、CapistranoのスクリプトはRubyの内部DSLなので書きやすく拡
LDAPサーバ
DebianでLDAPサーバを立ててみた際の自分用メモ。誤りが多い。無保証。 OpenLDAP server (slapd)を導入 インストール % sudo apt-get install slapd % sudo vi /etc/ldap/ldap.conf ... BASE dc=example,dc=com HOST xxx.xxx.xxx.xxx TLS_CACERT /etc/ssl/certs/myhost.pem ... % 基本設定 管理者アカウントを設定する。また、slapd自身の設定を、設定ファイルではなく 設定データベースに記録するよう設定する。 % sudo slappasswd -h '{SSHA}' ... % sudo vi /etc/ldap/slapd.conf ... suffix "dc=example,dc=com" ... rootdn "cn=
【LDAP】LDAP障害時、ローカルアカウントを利用する方法(PAM) | 雪の天秤
Warning: getimagesize(http://images.amazon.com/images/P/4798018007.09.THUMBZZZ.jpg) [function.getimagesize]: failed to open stream: HTTP request failed! HTTP/1.1 403 Forbidden in /var/www/html/blog/wp-content/plugins/simple-amazon/include/sa_generate_html_class.php on line 137 Linuxのユーザ認証にLDAPを利用する場合の注意点を紹介します。 ※設定方法等の詳細については今回は割愛します。 通常Linuxのアカウント認証にLDAPを利用する場合、PAMを経由して認証させるかと思います。 その時、LDAPサーバになん
Junk Shop "ぺんぎんの小部屋"
インストールするパッケージ名はslapd と ldap-utils nscd はネームサーバキャッシュなので、クライアント側にインストールするのかな? Install はいつもの通り。 ~# apt-get install slapd ldap-utils ドメイン名と管理ユーザーパスワードは、インストール時のコンフィグ設定画面で設定。 標準管理ユーザー名は「admin」です。 まず、/etc/ldap/ldap.conf を編集 ドメイン名が「sample.com」、ホスト名が「server」の場合 BASE "dc=sample,dc=com" host server.sample.com 内向けDNSが有る場合、DNSに「server」を登録 内向けDNSが無い場合、「/etc/hosts」に「server」を登録 #/etc/hosts 127.0.0.1 localhost 19
Apacheログに色を付けて快適tail生活 - y-kawazの日記
ツイッターで「Apacheログをtail中にステータスコード部分だけに色つけしたい」ってのを見たので作ってみた。 #!/bin/sed -f ## MEMO # [0m reset # [1m bold # [3m italic # [4m underline # [5m blink # [30m black # [31m red # [32m green # [33m yellow # [34m blue # [35m magenta # [36m cyan # [37m white s/\(HTTP\/1..\"\) \(2[0-9][0-9]\) /\1 \x1b[34m\2\x1b[0m / s/\(HTTP\/1..\"\) \(3[0-9][0-9]\) /\1 \x1b[32m\2\x1b[0m / s/\(HTTP\/1..\"\) \(4[0-9][0-9]\) /\1
今こそ見直すApacheの設定 - blog.nomadscafe.jp
nginxやvarnishなどがアツいですが、Apacheもまだまだ実績や安定性から採用されていると思います。ここではデフォルトとは異なる値に変更するサーバ設定を中心に、パフォーマンス改善、安全性向上のためのApacheの設定を紹介します。 mpmの確認 > /path/to/bin/httpd -V Server version: Apache/2.2.19 (Unix) Server built: Jun 23 2011 17:13:13 Server's Module Magic Number: 20051115:28 Server loaded: APR 1.4.5, APR-Util 1.3.12 Compiled using: APR 1.4.5, APR-Util 1.3.12 Architecture: 64-bit Server MPM: Worker PreforkやW
A Digest of Evernote’s Architecture | Evernote
Evernote Tech A Digest of Evernote’s Architecture Dave Engberg • 05/17/2011 Let’s get things started with a coarse-grained overview of the physical makeup of the Evernote service. I won’t go into a lot of detail on each component here; we’ll aim to talk about the interesting bits in separate posts later. Starting at the top-left corner of the diagram, all stats as of May 17th, 2011 … Networking: V
rrdtool graph 系コマンドを出力させるツール
rrdのフロントエンドにはcactiなどを使うのが一般的だろうか。 ただし、フロント側のアプリケーションを利用できない環境で、 グラフがどう描画されるのかをさしあたり確認する必要に迫られることがある。 そういう時に、ぱっとコマンドを実行できればいいのだが、 rrdtoolはコマンドのオプションは豊富で、なかなか一筋縄ではいかない。 ということで、打つべき"rrdtool graph ~"系コマンドを出力させるためのツールを用意した。 モジュールを使ってもいいのだが、rrdtoolコマンドを純粋に出力させて打ちたかったため、 少々力技で対応させている。 コード内で任意の変数になっている個所は"$str"である。 この変数内でグラフの書式の指定をしている。 変数ではなく、外部ファイルにしてしまうのもありだろう。 ◆ コード #!/usr/bin/ruby require 'yaml' $str
これぐらいやっとけ 〜Linuxサーバのセキュリティ設定〜 - nabeの雑記帳
管理中のサーバで行っているセキュリティ設定を公開します。本当はこういうことを公開するのはよろしくないのですが、脆弱サーバが氾濫している現状そこが踏み台となってsshアタックされるのも迷惑極まりないので、最低限やっとけという内容でまとめました。*1 起動サービスと概要 iptables/Firewallの設定 iptablesの中身 limit-burstについて hashlimitについて hosts.allow/hosts.deny(TCP Wrapper)の設定 sshdの設定 その他の設定 Apacheの設定 Postfixの設定 Dovecotの設定 まとめ はてブさんは #の切り分けやめてくれないかな……。 起動サービスと概要 Apache (www) sshd smtp/pop bind (DNS) ntpd いくつかの注意点。 sftpで十分なのでftpdは使わない。WinS
ネットワーク管理者向け。ネットワーク監視システムをRuby on Railsで·Snorby MOONGIFT
SnorbyはSnortなどと連携させるRuby on Rails製のネットワークモニタリングシステム。 SnorbyはRuby/Ruby on Rails製のオープンソース・ソフトウェア。Webアプリケーション化が進むと、これまでイントラ内にあったサービスをパブリックなインターネット上に置くようになっていく。そうなると心配なのがセキュリティだ。 ダッシュボード サービス上の問題についてはもちろん、利用しているWebサーバやデータベース、SSHなどクラッカーが狙う可能性がある場所は無数に存在する。そんなネットワークを流れるパケットを監視するソフトウェアがSnorbyだ。 Snorbyは有名な監視システムであるSnortやSuricataまたはSaganなどを使ったソフトウェアで、モニタリングシステムをRuby on Railsで開発している。それもあってか、非常に見やすい優れたUIなのが特
リモートファイルシステムを使ってRAID1を構成できるChiron FS
2台以上のHDDで組むRAID1だが、必ずしも物理的に同じ場所になくともよい。Chiron FSを使えば、ネットワーク上の2台のマシンが持つディスクで1つのRAID1を構成できる。この素晴らしいソフトウェアを紹介しよう。 LinuxカーネルはRAID1の実行をソフトウェアでサポートしている。RAID1では、1つのファイルシステムを2台以上のディスク装置で保持するため、障害が発生しても最後のディスクが生き残っていればすべてのデータを復旧できる。素晴らしい仕組みだが、メモリや電源ユニットなど、ほかのハードウェアコンポーネントが故障した場合にはやはり貴重なデータが失われる可能性がある。だがChiron FSを使えば、ネットワーク上の2台のマシンが持つディスクで1つのRAID1を構成でき、一方のマシンがダウンしてもファイルシステムにアクセスし続けることができる。 RAID1構成が維持された状態で一
nakanote blog UbuntuでDrobo風なNASを作る
前書き 前のエントリでは、FreeNASでDroboFS風なNASストレージを作りましたが、 Linuxのmd+LVMのほうがより柔軟で簡単に作れるので、Linuxでやり直しました。 繰り返しになりますが、目指すのはこんな条件のNASストレージです: 異なる容量のHDDを集約して、ひとつの仮想ディスクを作る 小容量HDDを大容量のものに挿し換えることで、データを保持したまま仮想ディスクの容量を増やせる 準備するもの HDD 3本以上: 異なる容量でOK。USB,PATA,SATAなどインターフェースが違っても大丈夫。 今回は80GB,160GB,500GBのディスクを準備しました。 PCサーバ:当然、準備したHDDがすべて挿せる構成である必要があります。 私は前エントリに引き続き、Proliant MicroServerを使用します。こいつは4本 ディスクをさすことができます。 Linux
でmuninを使う - k32ruの日記
前にmuninをFreeBSDで使ったことがあったが,先日別のマシンでもmuninを入れようとしたら忘れまくって苦労したのでメモ cd /usr/ports/sysutils/munin-node make config-recursive make install clean cd /usr/ports/sysutils/munin-master make config-recursive make install clean 今回途中,/usr/ports/www/p5-HTML-Parserで止まる場合があったのでそれの対処方法を載せときます. まず,原因として3.64がDL出来ないことが原因のようだった.しかし,3.65はあるのでそれで我慢してもらうことにした. cd /usr/ports/www/p5-HTML-Parser vi Makefile 3.64 →3.65 rm d
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ママ、どうして仮想化が必要なの?
Tinderbox User Guide