Apache 2.4系でのモダンなアクセス制御の書き方
人間とウェブの未来(旧) 「ウェブの歴史は人類の歴史の繰り返し」という観点から色々勉強しています。2014年までの人間とウェブの未来の旧ブログです。 これまでのApache2.2系以前でのアクセス制御の書き方は賛否両論でした。僕はあまり好きじゃありませんでした。 過去のアクセス制御に関しては、以下の記事がとてもわかりやすくまとめられていると思います。 こせきの技術日記 – Apacheのアクセス制御をちゃんと理解する。 ここで、以下のように言及されています。 こんなバッドノウハウ、本当はどうでもいいと思う。Apache 3.0では、かっこいいDSL(VCL)で書けるようにする構想があるらしいのでがんばってほしい。 ということで、2.4系ではDSLとはいかないまでも、Require*というディレクティブを使ったモダンな書き方ができるようになったので、それを2.2系以前のアクセス制御の記述と比
nginx で Too many open files エラーに対処する
nginx では1プロセスで多くのアクセスを捌くので、アクセス数が増えるとToo many open filesエラーが発生することがあります。 ここでは対処法と調べた内容を残しておきます。 1. fs.file-max の確認 まず fs.file-max の値を確認しておきます。fs.file-max は、システム全体でのファイルディスクリプタの上限数となっており、この値以上のファイルディスクリプタは確保することができません。 現在設定されている値は以下で確認できます。 $ cat /proc/sys/fs/file-max 167488 通常は上記の値で問題無いと思いますが、もしこの値が不足しているようなら設定値を更新します。 $ sudo -s # echo 320000 > /proc/sys/fs/file-max # cat /proc/sys/fs/file-max 320
csshXが素晴らしすぎる件
人間とウェブの未来(旧) 「ウェブの歴史は人類の歴史の繰り返し」という観点から色々勉強しています。2014年までの人間とウェブの未来の旧ブログです。 複数のホストに対して、同時にコマンドを実行するツールはpssh等いくつかあると思うのですが、もっと自由度高く、viで編集したり、さらにはsshでログインしている状態でやれるような作業を全部同時にやりたいと思っていました。 そんな都合の良いツールはなかなかなくて、会社の人がLinuxでCluster SSHを使っていて、Linux限定かぁと諦めていたところ、なんとMacで使えるcluster SSHのcsshXがあるようだと教えてもらいました。これがあまりに素晴らし過ぎるので簡単に紹介します。 インストール brew環境を入れている人は以下のコマンド一発で使えるようになります。 [program lang=’bash’ escaped=’tru
原因調査用Linuxコマンド | 外道父の匠
サーバの動作に異常が発生した際に原因を探るためのLinuxコマンドで、自分用のメモです。 全てmanとかググったら出てくるので説明は適当です。思いついたら後で追記していくかもです。 対象はDebian Squeezeになります。 全てパッケージインストールできるもので、パッケージ名は [in packagename] としてあります。 各所よりコメントありがとうございます。 良さ気なコマンドは追記していきます。 <追加したコマンド> * telnet (+コメント wget, netcat) * arp (+コメント arpwatch) * pstree * fdisk コメントに gdisk * host, dig * watch * reboot
うるう秒のあとにMySQLなどのCPU使用率が高騰する件について - SH2の日記
2012年7月1日のうるう秒のあとに、MySQLやJavaなどのCPU使用率が高騰する事象が報告されています。 CPU %user %nice %system %iowait %steal %idle 08時30分01秒 all 0.02 0.00 0.02 0.04 0.00 99.91 08時40分01秒 all 0.02 0.00 0.02 0.08 0.00 99.88 08時50分01秒 all 0.02 0.00 0.02 0.03 0.00 99.92 09時00分01秒 all 0.11 0.00 0.13 0.04 0.00 99.72 09時10分01秒 all 23.02 0.00 29.09 0.11 0.00 47.78 09時20分01秒 all 23.11 0.00 29.08 0.06 0.00 47.75 09時30分01秒 all 22.85 0.00
Dropbox を Linuxサーバでも使うときにやるべき設定 - Qiita
Dropboxは本当にあちこちで使っていて、Linuxでも共有させたいよね。 実はツールとかもしっかり用意されているんだけど、意外と見落とされていることが多いらしいのでメモした。 ついでに、利用時にやっておいたほうが良い設定についても。 Linux版のDropboxツールをDownload して起動 ここで公式のものを配布しているので落としてくる。 CLI版はページ半分より下にある手順を参照。 起動まで同ページに書いてあるのでそのとおりに。 起動後のリンクを開く dropboxdを起動すると このクライアントはアカウントにリンクされていません... このマシンをリンクするには https://www.dropbox.com/cli_link?host_id=XXXXXXXXXXXXXXXXXXX&cl=ja を開いてください。
SSH力をつけよう
5. RFC RFC 4250 The Secure Shell (SSH) Protocol Assigned Numbers RFC 4251 The Secure Shell (SSH) Protocol Architecture RFC 4252 The Secure Shell (SSH) Authentication Protocol RFC 4253 The Secure Shell (SSH) Transport Layer Protocol RFC 4254 The Secure Shell (SSH) Connection Protocol RFC 4255 Using DNS to Securely Publish Secure Shell (SSH) Key Fingerprints RFC 4256 Generic Message Exchange Authent
CentOSで学ぶサーバー構築の実践記
このサイトは、CentOSを使用してサーバーの構築方法を学ぶサイトです。Linuxを始めて間もない管理人が日々、奮闘しながらサーバーを構築し、学んだことや感じたことを少しずつ記事にしてアップしていきます。また、LPIC試験への挑戦も視野に入れて試験対策などのコンテンツも作成していきます。 このサイトは、CentOSを使用してサーバーの構築方法を学ぶサイトです。 Linuxを始めて間もない管理人が日々、奮闘しながらサーバーを構築し、学んだことや感じたことを少しずつ記事にしてアップしていきます。また、LPIC試験への挑戦も視野に入れて試験対策などのコンテンツも作成していきます。 そのため、このサイトでは、大きく分けて3つのコンテンツを提供していきます。 Linuxでよく使用する基本コマンドの解説 サーバー構築の実践記 LPICの試験対策 Linuxに関する知識とスキルアップを目指して、初心者が
ITmedia エンタープライズ : Linux Tips「パスを追加したい〜.bashrc編〜」
「手軽にパスを追加したい」Tipsでは、その場限り(ログイン中あるいは次のパス設定まで)の、実行コマンドを捜査するためのパス追加方法を紹介した。 ここでは、次回のログイン時にも有効になるよう追加したいパスを保存しておく方法を解説しよう。 シェルにbashを利用している場合、ホームディレクトリに「.bashrc」という隠し属性(ドット)ファイルがある。このファイルをviエディタなどで読み込んで、次のように編集すればよい。 $ vi ~/.bashrc # .bashrc # User specific aliases and functions alias rm='rm -i' alias cp='cp -i' alias mv='mv -i' # Source global definitions if [ -f /etc/bashrc ]; then . /etc/bashrc fi P
トラブルをわざと発生させサーバ問題解決能力を鍛える「Trouble-Maker」 - GIGAZINE
ほとんどのシステム管理者が経験したことがあるはずの状況は「何か悪いことが起きていて、サーバがダウンしているが、しかし何が起きているのか分からない」というシチュエーション。サーバを管理するシステムアドミニストレーターなどの立場でいると何が大変かというと、実際の製品として動かしている実環境でこのような問題が発生した場合です。 そこで役に立つのがこのオープンソースソフト「Trouble-Maker」です。 Trouble-Maker http://trouble-maker.sourceforge.net/ システム管理者の仕事を簡単にするため、多くのツールが存在していますが、未知の状況を経験している場合になんとかしてくれるわけではありません。この一連のソフトウェア群「Trouble-Maker」は既存の便利なツールとは異なり、問題を解決するのではなく、むしろ問題を引き起こします。インストールし
これぐらいやっとけ 〜Linuxサーバのセキュリティ設定〜 - nabeの雑記帳
管理中のサーバで行っているセキュリティ設定を公開します。本当はこういうことを公開するのはよろしくないのですが、脆弱サーバが氾濫している現状そこが踏み台となってsshアタックされるのも迷惑極まりないので、最低限やっとけという内容でまとめました。*1 起動サービスと概要 iptables/Firewallの設定 iptablesの中身 limit-burstについて hashlimitについて hosts.allow/hosts.deny(TCP Wrapper)の設定 sshdの設定 その他の設定 Apacheの設定 Postfixの設定 Dovecotの設定 まとめ はてブさんは #の切り分けやめてくれないかな……。 起動サービスと概要 Apache (www) sshd smtp/pop bind (DNS) ntpd いくつかの注意点。 sftpで十分なのでftpdは使わない。WinS
高信頼システム構築標準教科書 -仮想化と高可用性- ダウンロード LinuC-3 304試験対応 | Linux技術者認定試験 リナック | LPI-Japan
仮想化・高可用性システムを構築したい方に最適な教科書 LPI-Japanは、Linux/OSS技術者教育に利用していただくことを目的とした教材「高信頼システム構築標準教科書 ― 仮想化と高可用性 ―」を開発し、無償にて公開しています。 本教材は、大手ITベンダーをはじめとする多くの企業からの、「Linux/OSSを使った高信頼システムを構築するための実践的なガイドブックが欲しい」という要望に応えて開発されました。クラウドサービスやプライベートクラウドの利用が拡大する中、クラウド基盤をはじめとするミッションクリティカルシステムでのLinux/OSSのニーズはますます高まっています。中でもクラウド基盤構築の中核技術である「仮想化技術」と、サーバ間連携など信頼性の高いシステムを構築するための「高可用性技術」は、IT技術者にとって必須の技術となっています。本教材は、このような技術の習得に役立つ実践
viエディター 文字列置換
viでの置換は:sコマンドを使用します。 :%s/置換前の文字列/置換後の文字列/g で開いているファイル全てにおいて置換をします。置換をするかどうかを確認したい場合は以下のようにcをつけます。 :%s/置換前文字列/置換後文字列/gc パス名などを変更する際には/を区切り文字に使うのではなく、;などを区切り文字に使うと便利 %s;/var/home;/home;gc 文章全体でなく、特定範囲のみ置換したい場合は置換したい行の範囲を指定すればよい。 [例] - 63行目から79行目まででbeautyをhairnailに一括置換 :63,79s /beauty/hairnail/g マッチングを利用した置換は正規表現を使います。 [例] :s /$\(.*\)/$form->{'\1'}/g マッチした部分\(.*\)は\1に入るので、例えば$certCompanyEngは$form->{'
(新人向け) Unixオペレーションの注意点 - Magical Diary
主に新人向けとして、Unixサーバで作業をする際の注意点を書いておく。 ここに書いてある内容は絶対的なものではないし、会社や現場ごとにルールがあるので、適宜ルールに合わせて実践すれば良い。 ログを取れ 何をやったか、何をやらなかったか、というエビデンスのためにログは必ず残しておく。SSHクライアントによっては毎回自動的にログ取得する設定が可能なので、設定しておくと良いだろう。 作業後に問題が発生した場合に作業内容を確認するためにも使うため、必ずログは取得しておくこと。 (追記) 当たり前だが、コマンドとその出力をペアで取ることに意味がある。 set -x (set verbose) しろ ログを取得しても、コマンドラインを編集した際には以下のように非常に見づらいものとなってしまう。(がんばれば解析することは出来るが…) ESC[0mESC[27mESC[24mESC[JESC[1myasu
Linuxでうっかりrm -rfしちゃったけど復活出来たよー\(^o^)/ - y-kawazの日記
サーバのファイル整理作業をしていたところ…、 間違えてrm -rfしてしまった! ぎゃーバックアップもねー! 長いこと生きてたらこんな経験の1度や2度はありますよね? えぇ、ついさっきやらかしちゃいましたwwオワタwww 速攻「rm 復活」とか「rm 取り消し」とかでググッたねw、したらmcってプログラムのUndelete機能使えばよいって情報が出てくるが、どうやらこれext2じゃないと使えないっぽいぞ…、うちext4だ。 混乱。以下ターミナルのヒストリーより実況。 ## こーいうときはまずあれだ、現場保存! ## まずは今いるパーティションを確認 # df -hT Filesystem Type サイズ 使用 残り 使用% マウント位置 /dev/sdb2 ext4 193G 6.9G 176G 4% / /dev/sdb1 ext3 194M 22M 163M 12% /boot /d
Vimのメモ - メモのメモ
Vimの使い方をメモしていきます。 ページの目次をサイドバーへ移してみました。 ヘルプ 日本語ヘルプ https://github.com/vim-jp/vimdoc-ja/wiki でドキュメントの翻訳をしてくれている。成果物は http://vim-jp.org/vimdoc-ja/ で読める。 Vim上で日本語ヘルプを参照できるようにする方法は次のページで説明されている。 https://github.com/vim-jp/vimdoc-ja/wiki/HowToUse ヘルプを見たいときは :help ね。 ヘルプの検索 :helpgrep キーワード でヘルプ内を検索できる。 参考:Vim documentation: helphelp 文字コード/改行コード 開いているファイルの文字コード/改行コードの確認 改行コードの確認は :set fileformat? 文字コードの確認
Mac OSXのTerminal環境でSUになるには - OKWAVE
>MacOSXのターミナルでLinux環境になりますが これはもう回答にでていますね。Shellが使えますがLinux環境ではありません。そもそもMacOSXはBSD部分を含みますしカーネル自体Linuxとは異なったものです。 もしLinuxでのBASHに馴染んでいるのであれば拾ってきて追加インストールすればよいでしょう。 >#su -は試してみました。 コントロールパネルのユーザ設定で管理者になれる権限を有するユーザ(ユーザのグループがwheelに属している)であれぱ %sudo su - でパスワードは該当のユーザのパスワードでいけるはずです。ルートユーザをわざわざ有効にしなくてもOKですし、MacOSXではわざと隠ぺいしているため個人的にはわざわざ有効にすることはあまりエレガントな解決方法とは思えません。(もちろん使い方にもよりますが) ちなみにコマンドプロンプトの先頭が#というのは
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
美女LINUX bijo-linux.com
Vim 基本操作まとめ - Archiva
less の tail -f モード的な何か - 宇宙行きたい
