httpd.confについて調べたのでまとめたよ - とある技術の備忘録
最近学科の友人3人とサーバ/セキュリティについての勉強会を週1で行っていて、毎回何か調べてくることになっており、今回は apache の設定について少し調べてきました。初心者がまとめたので間違っている部分があるかもしれませんが、勉強の役に立てて頂ければ幸いです。 httpd.confはどこにある? 最小限のhttpd.conf 3つのセクション セクション1: GlobalEnvironment セクション2: MainServerConfiguration セクション3: VirtualHosts モジュールの追加 外部設定ファイルの読込み サーバリソースの監視方法 httpd.confはどこにある? OSによって異なりますが、以下の階層に置いてある可能性が高いです。 CentOS、FedoraなどRed Hat系 /etc/httpd/conf/ SUSE系、MacOSX /etc/a
dstat が便利 | Carpe Diem
dstat という vmstat, iostat, netstat, nfsstat, ifstat 用の置き換えとして使える多機能ツールがあることを知ったので、CentOS でさっそく試してみました。 まず、インストール方法ですが、公式に dstat パッケージが提供されているので yum 一発でインストールすることができます。 $ sudo yum install dstat /usr/bin/dstat にインストールされます。 dsat は多機能ツールですが、使い方は dstat –help するとたくさん表示されます。 まず、オプションを指定しないで実行してみます。 $ /usr/bin/dstat —-total-cpu-usage—- -dsk/total- -net/total- —paging– —system– usr sys idl wai hiq siq| read
ifstatって便利そうなの見つけたのでついでに*statを紹介 - As a Futurist...
今更感もありますがすごい便利そうなツール発見。ネットワークインターフェイスのトラフィックを簡単にモニタリングできるツール。 ifstat CentOS とかだったら rpmforge にあるみたいなので、こんな感じで。(レポジトリ設定してなければ適当に) yum install --disablerepo=* --enablerepo=rpmforge ifstat チーミングしてる環境で出してみるとこんな感じ。-iで並び順も指定できたり、-bで Kbps にできる。vmstatと違って-tで timestamp も出せるのでこれ単体で便利に使えそうですね。ちなみに Linux の場合/proc/net/devを使ってるそうです。 *stat 系のツール 便利ですよね。パッとサーバに入って今起きている問題を分析するのにこれらのツールを使うのは有用です。top しか見ない人は覚えておくといい
(新人向け) Unixオペレーションの注意点 - Magical Diary
主に新人向けとして、Unixサーバで作業をする際の注意点を書いておく。 ここに書いてある内容は絶対的なものではないし、会社や現場ごとにルールがあるので、適宜ルールに合わせて実践すれば良い。 ログを取れ 何をやったか、何をやらなかったか、というエビデンスのためにログは必ず残しておく。SSHクライアントによっては毎回自動的にログ取得する設定が可能なので、設定しておくと良いだろう。 作業後に問題が発生した場合に作業内容を確認するためにも使うため、必ずログは取得しておくこと。 (追記) 当たり前だが、コマンドとその出力をペアで取ることに意味がある。 set -x (set verbose) しろ ログを取得しても、コマンドラインを編集した際には以下のように非常に見づらいものとなってしまう。(がんばれば解析することは出来るが…) ESC[0mESC[27mESC[24mESC[JESC[1myasu
Ubuntuでxterm-256colorのterminfoがないと怒られた - 絶品ゆどうふのタレ
ほぼ備忘録。 先日、人にプログラムのお手伝いを頼まれて、その作業環境のUbuntuに自分設定のdotfilesを展開したら、 /etc/zsh/zshrc:12: unknown parameter: terminfo などと怒られてしまった。 で、なんでterminfoがないの?と思ってinfocmpをしてみたら % infocmp infocmp: couldn't open terminfo file /usr/share/terminfo/x/xterm-256color. とのこと。あれれ、xterm-256colorがない。。。 普段、自分は.*rcで256colorを使う人なんですけど、恥ずかしながらxterm-256colorのterminfoがどのパッケージに入っているかを知らなかった。。。 どこにあるのかな。。。と調べていたら、 cl.pocari.org - PuTT
LAN内で使用中のIPアドレス(pingで応答があるノード)を簡易に調査するワンライナー(Linux編) - 元RX-7乗りの適当な日々
昨日、書いたメモエントリ。 LAN内で使用中のIPアドレス(pingで応答があるノード)を簡易に調査するワンライナー(Windows編) "Windows編"と書いたからには、"Linux編"も書いておこうかと思いまして、bash版を。(どこでも実行できる様、ポータビリティ重視w) $ for a in `seq 1 254`; do ping -c 1 -w 1 192.168.1.$a > /dev/null && arp -a 192.168.1.$a | grep ether; doneちょっと長いですが、こんな感じかしら。(ブロードキャストパケットを拒否するノードがいたので・・・。) ファイル等ログ出力したい場合は、リダイレクトを付けて実行してください。 詳解 シェルスクリプト 作者:Arnold Robbins,Nelson H. F. Beebe出版社/メーカー: オライリー
「もっと早く知りたかった」と思ったvimrc設定 - e2esound.com業務日誌
vimrcをいじり始めると納得するまでいじってしまい仕事が手に使ない皆さん、こんにちわ。 このところ、vimrcに新たな設定を幾つか追加したのでまとめてみます。どれも、もっと早く知りたかった!と思うものばかりでした。 (),[],{},<>,””,’’,“入力+()の中にカーソル戻す HTMLでもPHPでもRubyでも、()を入力する場合には”()+←+中身を入力”という風に、いつも”←”をタイプしていました。面倒だな!といつも思ってたところ、先日偶然晒されているvimrcの中から以下の設定を発見しました。(どこで見つけたかは忘れました。) imap {} {}<Left> imap [] []<Left> imap () ()<Left> imap “” “”<Left> imap ” ”<Left> imap <> <><Left> imap “ “<Left> “()”を
エンジニアなら知っておきたい「仮想マシン」のしくみ (BPStudy38)
1. Copyright(C) Software Research Associates, Inc. All Rights Reserved. エンジニアなら知っておきたい 「仮想マシン」のしくみ BPStudy #38 (2010/10/29 EBISU303) ネットワークシステムサービス本部 ネットワーク運用・構築部 長谷川 猛 (hasegaw at sra.co.jp) Twitter : @hasegaw ※本資料中の解説内容は、弊社としての 統一的な見解を示すものではありません。 2. 2 自己紹介 所属所属 興味分野興味分野 株式会社SRA ネットワークシステムサービス本部 ネットワーク運用・構築部 現在は提案支援業務に携わる 特にLinux や仮想化技術を得意とする、 雑食系システムエンジニア 主な著書主な著書 『Xen 徹底入門』 初版、第二版(2007、2009年 翔
sed
エディターを使用せずにテキスト内の文字を一括置換する。 sed コマンドを用いて行ないます。 構文は sed [-e] 編集コマンド [ファイル名] となります。 例えばテキスト中の全ての "linux" という文字を "リナックス" と置き換えたい場合は $ sed 's/linux/リナックス/g' ファイル名 となります。 sedで実行した結果は標準出力に出力される為ファイルに書き出すにはリダイレクトを使います。 $ sed 's/linux/リナックス/g' ファイル名 > 出力先ファイル名 例) 1行目だけを置換したい場合 $ sed '1s/linux/リナックス/g' ファイル名 > 出力先ファイル名 1〜10行目だけを置換したい場合 $ sed '1,10s/linux/リナックス/g' ファイル名 > 出力先ファイル名 2行目から最終行までを置換したい場合 $ sed '
Debian/LDAP - いっつのメモ帳
パッケージのインストール † まずは、必要なパッケージをマスタとスレーブにインストールする。 master# apt-get install openssl ldap-utils slapd slave# apt-get install openssl ldap-utils slapd ↑ ローカル認証局の構築と鍵の作成 † 認証局と鍵の有効期限を20年(7200日)にする。 master# cp -p /usr/lib/ssl/misc/CA.pl /usr/local/sbin/ master# vi /usr/local/sbin/CA.pl $CADAYS="-days 7200"; # 20 years master# cp -p /etc/ssl/openssl.cnf /etc/ssl/openssl.cnf.org master# vi /etc/ssl/openssl.c
LDAPv3 HOWTO on Debian
$Id: ldap.sdoc,v 1.34 2005/06/18 05:02:09 torry Exp $ 2005/08/31 Fix ssl path. 2005/06/18 Fix typo (Thanks to Jonathan Beasley) 2004/05/26 English edition (Thanks to Norio Touyama, Noritada Shimizu), apache2 (Thanks to Youichi Toyota) 2003/09/28 NIS書き直し, Wiki作成 2003/09/16 smtps, MUA, apache 2003/09/15書き直し, FreeBSD4.8, qmail 2003/09/12全般的に書き直し, FreeBSD5.1の設定追加, qmail書き途中 2003/08/31 SSL/TLS関係修正,cour
LDAP : kei@sodan
Debianクラスターのユーザー管理のためにLDAPを使うことになりました。 前にVineでさんざんはまってるから今回も…と思ったらやっぱりはまりました。 LDAPまわりが面倒な原因は、 似たような設定ファイルがいっぱい。しかもディストリビューション(Redhat/Debian)によって名前が違う パスワードの暗号化の設定。平文かCryptか。SSLを使うか、など nss-ldapとpam-ldapの混同 pamの設定に失敗するとログイン不能に… あたりでしょうか。とても嫌です。 Debianユーザーの方は、このマニュアルを上から順に丁寧に真似れば動くと思います。 ldapでは、全部の要素は「オブジェクト」として管理されています。 オブジェクトは何行かのテキストで定義されていて、dn=ではじまる最初の一行で識別できます。 例えばこんな感じ。 dn: uid=kei,ou=People,o=
LinuxカーネルとRuby、異なるコミュニティにコミットして見えたもの - @IT自分戦略研究所
第2回 LinuxカーネルとRuby、異なるコミュニティにコミットして見えたもの 星暁雄(ITジャーナリスト) 2010/9/28 小崎資広氏は、Linuxカーネルの開発コミュニティと、Ruby開発者コミュニティにコミットしている。Linuxカーネルコミュニティは開発者中心でディベートが多く、Rubyコミュニティは紳士的? OSと言語、異なるコミュニティに参加したエンジニアが、運営方法やコミュニティ文化の違いについて語る。 第1回|1 2|次のページ 連載「Linux Karnel Watch」の筆者である小崎資広(こさきもとひろ)氏は、Linuxカーネルの開発コミュニティとRuby開発者コミュニティの両方でコミッタとして活動している開発者である。オープンソース・ソフトウェア(OSS)のコミュニティは、どのように運営されているのか。そしてLinuxとRubyという成功した2つのコミュニティ
ssh-copy-idコマンドで公開鍵をリモートホストに登録する - 技術メモ帳
http://www.t-dori.net/k-way/?date=20061218 こんなコマンドがあったのか。常識? ssh-copy-id username@hostname.example.jp か。パスワード認証のパスワードが求められる。 あああ、こんな便利なコマンドあったのか。 いわゆる authorized_keys に登録する処理が簡単に行える。 ただ、ほとんどの環境に入ってない。 最近のOpenSSHだと入ってるのかな。 ちなみにいつもはこうやってる。 $ cat ./.ssh/id_rsa.pub | ssh user@remote_host "cat >> ./.ssh/authorized_keys" 参考: http://www.delafond.org/traducmanfr/man/man1/ssh-copy-id.1.html http://takkan-m
最近知ったLinux/UNIXの小技 - harry’s memorandum
最近知って結構ショックを受けた。 touch hoge.txt と似たような機能。*1 $ > hoge.txt $ ls -l hoge.txt -rw-r--r-- 1 root root 0 Jul 10 03:15 hoge.txt lessでtail -f ができる。 $ sudo less +F /var/log/messages SSHでリモートサーバに対して色々 リモート先のファイルをsortして比較。パスフレーズなしにするか、ssh-agentを使用するかしてください。 $ diff <(sort /home/user/.bashrc) <(ssh user@hostname "sort /home/user/.bashrc") リモートサーバのファイルを編集 $ vim scp://user@hostname//home/user/.bashrc sambaのコマンドで
Steve.org.uk: Terminal Screen [tscreen]
tscreen is a fork of GNU Screen. It is a perpetual work in progress. Why fork? I use Debian GNU/Linux, and the screen packages there have several things missing, or not available fully. Typically the response to these issues is that unless GNU Screen's upstream agrees with a patch, or change, that the Debian package will not be updated. This is a principle I agree with in general, but it does mean
【 nkf 】 文字コードを変換する
0x80-0xfeのコードをISO-8859-1 (Latin-1)として扱う。ただし,JISコードの時のみ有効
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
N Linux
サービス終了のお知らせ
「Linux標準教科書」iPadアプリ公開、LPI-Japanが無償提供 