僕が考えた最強のサーバ設定 - とあるプログラマの日記 @s025236
いつの間にかさくらのVPSの標準OSがCentOS6になってたので設定を見直してみました。 月額980円/月から利用でき、2週間のお試し期間もあるのでこれを機会にサーバ設定に足を踏み入れてみてはどうでしょう? 慣れると10分くらいでウェブサーバが立ち上げれるようになります。 すみません。こんなに多くの人が見てると思わなかったんです。 お一人様サーバ向けのつもりで書いてます。 タイトルもタグもネタだったのにツッコまれまくりで恥ずかしい… 公開鍵登録しよう どうせ自分しか触らないなしrootで作業しちゃってもいいんじゃない? リブート(またはsshのrestart)以降秘密鍵がないとsshでログイン出来なくなるので気をつけてください。 mkdir ~/.ssh/ touch ~/.ssh/authorized_keys chmod 700 ~/.ssh/ chmod 600 ~/.ssh/au
サーバのリソースを定期的に出力しとく方法
メモ。 CPUやメモリの使用率とかをログ保存しとくてっとり早い方法。 # nohup vmstat 5 > vmstat.log & (これは、5秒ごとに保存してます。) これで、ターミナルからのSIGHUPも受け付けなくなり、 さらにバックグラウンドで動くので割り込みも関係なし。 つまり、ログアウトしてターミナルを落としても vmstatのログを吐き続けるので、1週間とか 中期にわたっての、観測が可能。 保存したログは、持っているだけでは意味無いし、 目視確認は視力低下を招くの必死なので、 こんなツールでグラフ化する。 vmstatグラフ化君 <注意点> ログが肥大化していくので、あまり長期にやりすぎないこと。 nohupで起動しているプロセスを終了させる時は、killする。 # ps -ef | grep vmstat user 24629 1 0 11:37:54 ? 0:04 vm
サーバー管理知識が無くても「さくらVPS」をレンタルサーバーのように使える方法
Server room with grass! / Tom Raftery さくらインターネットのVPSは月980円、年間だと10,780円から利用できる、かなりお得なVPSです。 VPS(仮想専用サーバー)は、ユーザーの使えるリソースの上限が設定されているため、共有のレンタルサーバーのように他のユーザーさんからの影響がほとんどありません。root権限を持てるため、普通のレンタルサーバーでは出来ないようなカスタマイズが可能です。 その反面、各種設定や管理を自分で行わないといけません。とはいえ、基本的な設定作業はそんなに難しいものではないので、多少意味がわからなくても、手順どおりに作業を進めていけば、サーバーを動かすことは可能です。 おおまかな作業の流れを知る idea×ideaさんが本当に大雑把な流れを紹介しています。わからない言葉があっても大丈夫です。まずは最初から最後までの流れを知るこ
tcpdumpコマンド
ネットワーク上に流れるパケットをモニタリングする。オプションとして条件式を指定すれば,取得したい情報にフィルタリングしてパケットを取得できる。通常は,root権限をもつ場合にのみ利用可能。 tcpdump [-f] [-l] [-n] [-N] [-R] [-S] [-t] [-v] [-x] [-X] [-c パケット数] [-i LANインタフェース名] [-s データ長] [-w ファイル名] [-r ファイル名] [-F ファイル名] [条件式]
Linuxのサーバをリモートから強制的にOSリブートする - 元RX-7乗りの適当な日々
先日、諸々の都合で遠隔にあるテスト環境のサーバ(Linux)のカーネルパラメータを弄っていたのですが、ちょっと設定(メモリまわり)がイキすぎてしまいw、コマンド実行というかforkできなくなってしまった(Cannot allocate memory...)。 んで、shutdownコマンドも実行できなくなったので、直そうと思ったのですが、色々弄った&時間がなかったこともあり、一旦OSを再起動しちゃいたいな、と(汗 が、遠隔にあるサーバなので、物理的な電源スイッチON/OFFができない(厳密には出来る環境ではあったのですが、このサーバはそこに入ってなかったw)。ので、SysRqキーを送ることにした。 やり方 少し無理矢理感はありますが、 # echo b > /proc/sysrq-triggerを実行すると、強制的にリブートがかかります。 ただし、ファイルシステムのsyncとかumount
無料で構築するセキュリティシステム OracleVMに PowerChute Agentを導入する Smart-UPS(APC)
各企業では、セキュリティのためと非常に高額の投資を行っています。しかし、ほとんどの企業で有用なシステムはフリーソフトを活用し無料に近い形で構築出来ます。そういった、役に立つ情報を公開します。 無償のシンクライアント公開中! Thinstation シンクライアント Oracle VM 仮想化構築 仮想化を行っていると、これまでAPCのSmart-UPSシリーズの管理ソフト PowerChute Business Edition のAgentを入れていたサーバがWindowsサーバからOracle VMとなったため電源の管理が出来なくなった。 そこで、OracleVMに、UPS管理のためのAgentを導入できないかやってみた。 Smart-UPSへ付属のPowerChute CDを覗いてみるとWindowsのソフトとは別にLinuxのソフトが入っていた。 インストール用のスクリプトも一緒にあ
iptablesのログをコンソールに表示させない - 酔いどれLinux狂[マニア]
会社のサーバーでiptablesのログを記録するように設定したら、コンソールにもログが出力されてしまうようになってしまった。/etc/syslog.confを調べてみたが、/dev/consoleへの出力はコメントになっている。 ネットでいろいろ検索してみると、ログの管理はsyslogd以外にklogdってのが関与していることが判明。ps ax してみたところ果たしてklogdが動いていた。更に調査。 /etc/sysconfig/syslog のKLOGD_OPTIONS="-x" をKLOGD_OPTIONS="-x -c 4" に変更し、syslogを再起動。これでコンソールへの出力はなくなった。
![iptablesのログをコンソールに表示させない - 酔いどれLinux狂[マニア]](https://cdn-ak-scissors.b.st-hatena.com/image/square/e7f0100fc9ee40878227e79c1efd3cfde4e4b41c/height=288;version=1;width=512/http%3A%2F%2Fo-mita.cocolog-nifty.com%2F.shared-cocolog%2Fnifty_managed%2Fimages%2Fweb%2Fogp%2Fdefault.png)
管理者の哀歌 : Fedora Core に PowerChute をインストール - livedoor Blog(ブログ)
PowerChute Business Edition は RedHat Enterprise などしか動作保障していないが、 rpmパッケージで普通にインストールできる。 Linuxのダウンロード版を購入し、 WindowsでAPCのサイトからユーザー登録してダウンロードする 今回使用したのは pcbe705_25DeluxeJpnLnx.tar 展開してLinuxフォルダ以下をCD-ROMに焼き込んで、 LinuxのCD-ROMドライブに挿入。 マウント http://www.ranonet.com/linux/fctips/001_dvddrive.html マウントポイントのフォルダがなかったので、 cd /media mkdir cdrom mount /t iso9660 /dev/cdrom /media/cdrom cd /media/cdrom/Linux rpmパッケー
リソースモニタリングツール「CloudForecast」入門 - As a Futurist...
kazeburo さんが開発をされているサーバリソースの可視化ツール「CloudForecast」ですが、個人的に使ってみていてとても使いやすいなと思っています。もっと使ってくれる人が増えるといいなと思い、自重せずに入門エントリを書いてみました。 CloudForecast って何? そもそも何なの?という話ですが、CloudForecast とはリソースのグラフ作成ツールとして有名な「RRDTool」の薄いラッパーとして作られています。記述言語は Perl ですので、Perl と RRDTool の使い方が大体分かっている人にとっては導入さえしてしまえばかなりかゆいところまで手が届く=カスタマイズが簡単かつ自由自在なツールだと思います。とりあえずのイントロとしては kazeburo さんの YAPC::Asia 2010 でのこちらのスライドをご覧頂ければと思います。 RRDTool っ
httpd.confについて調べたのでまとめたよ - とある技術の備忘録
最近学科の友人3人とサーバ/セキュリティについての勉強会を週1で行っていて、毎回何か調べてくることになっており、今回は apache の設定について少し調べてきました。初心者がまとめたので間違っている部分があるかもしれませんが、勉強の役に立てて頂ければ幸いです。 httpd.confはどこにある? 最小限のhttpd.conf 3つのセクション セクション1: GlobalEnvironment セクション2: MainServerConfiguration セクション3: VirtualHosts モジュールの追加 外部設定ファイルの読込み サーバリソースの監視方法 httpd.confはどこにある? OSによって異なりますが、以下の階層に置いてある可能性が高いです。 CentOS、FedoraなどRed Hat系 /etc/httpd/conf/ SUSE系、MacOSX /etc/a
『サーバの構築作業やシステム管理を自動化する「Chef」』
皆様、はじめまして。2010年9月に入社した並河です。 インフラ周りの話題を・・・ということで、今回はサーバの構築やシステム管理作業を楽にしてくれるツールである「Chef」について紹介します。 ■ Chefとは「Chef」は、サーバOSでのインストール・設定・各サービスの状態管理等、諸々のシステム構築や運用作業を自動化してくれるRuby製のシステム管理ツールで、オープンソースとして公開されており、既に、37signalsやEngine Yard、RightScaleなどでも使われており、利用実績も出始めています。 Ruby製のシステム管理ツールといえば「Puppet」を思い浮かべる方も多いのではないでしょうか。ChefはPuppetの競合ソフトウェアとなる位置付けで、出来ることだけでいうと、特別大きな差はないと感じていますが、Puppetは外部DSLとして設定を記載するのに対し、Chefは
さくらVPSで一日6万PVを処理するためにしたこと - 新卒インフラエンジニア2年目
さくらVPSで6万PV程度のサイトを運用することになったので、その際の記録を残しておきます。 さくらレンタルサーバ⇒さくらVPS さくらレンタルサーバで運用している時は、ちょくちょく503が発生しておりこれを解決するためにさくらVPSへの移行を行いました。 レンタルサーバの時は、ログ解析や監視ツールなどを導入していなかったので503の頻度やパターンは不明です。(安易な判断でVPSに移行したので、この点は反省です) 本来は原因を追及し、プログラムの改修やサーバ負荷の分散などをすべきですが時間の都合で省いてしまいました。 構成 運用するサイトはpukiwikiで構成されたサイトです。 pukiwikiは、PHPで書かれており大量のデータをRDBを利用せずに構築できる点が大きなメリットです。 今回は1サイトですが、複数のサイトを運用する可能性を考慮してVirtualHostも利用します。 さくら
Squidによるプロキシサーバーの構築
ここでは、プロキシサーバーであるSquid について解説していきます。プロキシサーバーには、いくつか役割があり、ひとつはキャッシュサーバーとしての働きがあります。LAN内のクライアントがプロキシサーバーを中継点としてインターネットにアクセスすれば、次回、同じサイトにアクセスする際にはキャッシュとしてプロキシサーバーに情報が蓄積されていくために、一度目よりも2度目の方が高速にアクセスすることができます。キャッシュとしての機能は、ブラウザにも標準で付属しているものですが、これはあくまでも自分のマシンのみ。他のマシンでアクセスする場合には、当然、キャッシュがあるはずがありません。そこで、これらのキャッシュをプロキシサーバーに集積させ、複数の人数、複数のマシンで有効に活用しよう、というのがプロキシサーバーの利点です。 その他、有害な情報を表示しないようアクセス規制をかけたり、ウィルスの侵入をブロッ
設定・起動
マシンスペックには制限は特にありませんが、Squidにとって最も重要なリソースはメモリです。 次にディスクのスペックも性能に影響を与えるでしょう。ディスクは可能であればIDEではなくSCSIが良いでしょう。 CPU性能はそれほど要求しません。 1998年現在、私なら以下のスペックを推奨するでしょう。 300 MHz Pentium II CPU 512 MB RAM 9 GB以上の UW-SCSI ディスク squidを実行を起動するには、最初にsquid.confという設定ファイルに各種の情報を設定する必要があります。 squid.conf で設定できる全項目に関してはsquid.conf(squid2)詳細またはsquid.conf(squid3)詳細を参考にしてください。取り敢えず動けば良いのであれば「最小限の設定を行う」を参考にしてください。 なお、squid.conf がどこにあ
iptables - FreeStyleWiki
「iptables」は、IPアドレスやポート番号により、通過するパケットのフィルタリングを行うプロセスです。これで何が実現できるかというと「ファイアウォール」が実現できます。(1台の専用サーバでも、もちろんこのフィルタリングは指定可能です。昨今は、防御処理を行うのは当たり前になってますので、フィルタリング処理は必要不可欠なものになっています) これにより、不正なアクセス・使いたくない通路(ポート)はシャットアウトしてしまおう、という魂胆です。(ただし、完全に安全というわけではないという点には注意してください)パケットの入る側と出る側があり、これらは双方でフィルタリングの「ルール」を設定することが可能です。 また、ルータでの使用時などでのIPの変換機能(NAT)も備わっています。 フィルタリングの考え方 安全に行うには「すべてを拒んで、特定のを許す」という性悪説(?)で設定します。特に、リモ
Linux システムバックアップリストア(ext2/ext3 dump restore) - きまぐれPCひろば
Linuxにて、ext2/ext3ファイルシステムを使用しているときのシステムバックアップリストア方法。 (TOPICSに投稿したのを再編集して静的ページにしました) dumpを使用してファイルシステムイメージでバックアップしているのでaclやselinuxにも対応できます。(aclやselinuxの場合は権限の箇所を適時読み替えてください) 以下の条件がそろっていることを前提とします。 リストアにはlvm2およびNFSマウント restoreコマンドが扱えるレスキューCD(インストールCD)を利用する。(CentOSあたりがよさそう) (↑わかってるならKNOPPIXや他のLiveCD Linuxでも可。こちらのほうが融通利きやすい) バックアップイメージは他サーバーのNFSエクスポート領域に配置 ファイルシステムはext2またはext3を使用
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Vagrant で作ったり壊したりできる Windows 環境を手に入れるまでの手順
convmv - GeorgeStyleWiki
IDEA * IDEA
VNC(CentOS5.x) - CentOS/RedHat