yum実行時に「Cannot retrieve metalink for repository: epel.」というエラーが出る場合の対応(SSL接続エラー) 2014/11/06更新 対応バージョン: 6.4 yumコマンド実行時に以下のメッセージが出てコマンドが失敗する。 # yum update Loaded plugins: fastestmirror, security Loading mirror speeds from cached hostfile Error: Cannot retrieve metalink for repository: epel. Please verify its path and try again デバッグモードで実行すると以下のようにSSLの接続でエラーになっている。 # URLGRABBER_DEBUG=1 yum check-update
OOM Killerに亭主を殺されて一年が経ちました。 私が亭主と出会ったのは今からちょうど4年2ヶ月前、私がGentooをインストールしていたときでした。 亭主はそれなりに経験があるkernel hackerだったので、いとも簡単にGentooをインストールしてくれ、私は一目惚れしてしまいました。 幸い亭主も私も同じVim教だったので、教会で素敵な結婚式を挙げることができました。 少し下品な話ですがmakeに励んだおかげで子宝にも恵まれ、私たちは幸せに暮らしていました。 でも、二人とも気づかなかったのです。 まさか私たちのメモリが限界を迎えていたなんて、思ってもみませんでした。 「メモリ不足な昔の話だからどうせ私たちには関係ない」 - そう思っていたのが間違いだったのです。 亭主は突然、あの悪名高きOOM Killerに殺されてしまったのです。 そこからは悪夢のような日々でした。 毎日毎
[ESXi][centos] ESXi5.0にCentOS6.1をインストールしてyum updateして再起動したところ表題のメッセージが表示され起動しない。 旧kernelで起動してgrub.confを見たところ何故かinitrdの指定が無かった。。。 いったん新しいkernelをremoveしてから再度kernelをインストール。 yum remove kernel-2.6.32-131.21.1.el6.x86_64 yum install kernel-2.6.32-131.21.1.el6.x86_64 grub.confを見ると今度は居るので大丈夫そう。 initrd /initramfs-2.6.32-131.21.1.el6.x86_64.img 念のためvmware-toolsも再インストールしてから再起動したところ無事起動した。 あとESXI5.0から仮想マシンのバー
rm -rf remains rm -rfの後に残りしもの 遊びのために、筆者は新しいLinuxサーバーを立ち上げて、rootでrm -rf /を実行して、何が残るかをみてみた。どうやら、今のrmというのは筆者のようなアホを相手にしなければならない未来に生きているようなので、実際に実行するには、--no-preserve-rootをつける必要があった。 # rm -rf --no-preserve-root / かかるおろかなる行為の後では、 /bin/ls /bin/cat /bin/chmod /usr/bin/file のような、偉大なるツールのたぐいはみな消え失せてしまった。まだ、ssh接続とbashセッションは生きているはずだ。つまり、bashの組み込みコマンドであるechoとかは残っているということだ。 Bashマクガイバーたれ root@rmrf:/# ls -bash: /
なんかスラドにあげられてしまったので、備忘録てきにちょっとまとめますかね。 きっかけは先月帰国したときに sonots がDeNAをはじめとして、Web企業では広く TCP_TIMEWAIT_LEN を変更してカーネルをリコンパイルして使っているという話を聞いたというもの。以下の様な議論を twitterで行い Togetter: Linuxカーネルの「TCP_TIMEWAIT_LEN」変更は無意味?: http://togetter.com/li/871768 以下のように、スラドに転載されてしまったわけだ。 スラド: Linuxカーネルの「TCP_TIMEWAIT_LEN」変更は無意味?: http://linux.srad.jp/story/15/09/09/0648258/ いつものように、スラド民は元のスレッドなんかまるで読んでいないので、結論だけ書く。 tcp_tw_inter
openSUSE開発チームは11月4日、Linuxディストリビューションの最新版「openSUSE 13.2」をリリースした。デフォルトのファイルシステムがbtrfsとなったほか、「Docker 1.2」のサポートなど多数の機能が加わっている。 2013年11月中旬にリリースされた13.1に続く最新版となり、開発期間として1年を費やした。13.2は新機能の開発に加えて、開発モードを変更して初めてのリリースとなる。ローリングリリースを通じてテストをより頻繁に行うことで安定化のフェイズを短縮、これにより最新技術の開発と安定性のバランスをとるという。 openSUSE 13.2ではデフォルトのファイルシステムがbtrfsとなり、スナップショットツール「Snapper」でbtrfsのスナップショットやロールバック機能が提供される。また、新機能としてネットワーク設定ツール「Wikcked」が導入され
ログを紛失していないか? (SANS Internet Storm Center Diary 2013/2/6より) SANSインターネットストームセンターのハンドラであるJohannes Ullrichが、rsyslogのrate-limiting機能について報告している。 (掲載日:米国時間 2013年2月6日) (本稿は、Bill Parker氏に寄稿して頂いた) /var/log/*配下のログファイルを参照しているが、重要あるいは重大になりうる情報を紛失している管理者はどのくらいいるだろうか? あるテストマシン(VirtualBox 4.2.6の64ビット版CentOS 6.3)において、広く使われているIDS(Snort 2.9.x)を扱っていた時だ。/etc/init.dの起動スクリプト経由でsnortが初期化される際、筆者は普段目にしないメッセージに偶然気がついた。 メッセー
VMWareで久々に起動したCentOSが set_rtc_mmss: can't update from 0 to 59 set_rtc_mmss: can't update from 1 to 59のメッセージを出していた。ハードウェアクロックとOSの時刻に違いが出たためのようだ。 sudo ntpdate -s ntp.so-net.ne.jpで表示されなくなるが、毎回時刻合わせをせずに済むようにcronにシェルスクリプトを書いておいた。 ls -la /etc/cron.daily/ -rwxr-xr-x 1 root root 208 2月 20 16:32 time_adjustment.shcat /etc/cron.daily/time_adjustment.sh #!/bin/sh /etc/rc.d/init.d/ntpd stop /usr/sbin/ntpdate
従来との違い 管理者のパスワードを忘れてログインできなくなった場合はシングルユーザモードに入ってパスワードを変更する、というのがCentOSのみならずLinux全般でのお作法であった。 しかしCentOS 7では旧来のシングルユーザモードに相当するレスキューモードに入ってもrootユーザのパスワードを要求されるので、その手は使えなくなっている。 エマージェンシーモード(レスキューモードとの違いはルートパーティションだけ読み取り専用でマウントする)というのもあるが同様にrootユーザのパスワードを入力する必要がある。 CentOS 7では以下のURLに書かれている方法を使用するが、検証の結果、手順に多少誤りがあるようなので、より良い手順を書き出しておく。 https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linu
2008/4/21更新 対応バージョン: 5 パスワード認証、公開鍵認証のどちらの方式を利用する場合でも、まずあらかじめサーバ側に鍵ペアを用意しておく必要がある。 OpenSSHでは鍵の利用方式としてSSH 1の頃から使われているRSAと、SSH 2のみで利用できる「より強固な」DSAの両者が利用できる。 以降の説明ではDSAの鍵生成の手順を説明するが、RSAの場合であっても鍵ファイルの名前が違う等の違いを除けば基本的な仕組みは同じである。 # ssh-keygen -t dsa -N "" -f /etc/ssh/ssh_host_dsa_key Generating public/private dsa key pair. Your identification has been saved in /etc/ssh/ssh_host_dsa_key. Your public key h
KVMにおいて ホストとゲストの時間管理はNTPを用いるべきか?
人間も金曜日には絶好調で月曜日に調子が悪くなる人が多いようですが、Linuxディストリビューションのひとつ「Ubuntu」には「火曜日だけプリンタで印刷できなくなる」という奇妙なバグがあったそうです。 一般的にプリンタを使って印刷する場合、文字や画像などを「PostScript」ファイルに一度変換してからプリンタに送信します。 さて受信側では、この中間ファイルが本当に「PostScript」かどうか汎用プログラム「file」がチェックしてからプリンタに送ります。そのチェックルーチンにバグがあって「火曜日」を表す「Tue」が日付データに含まれていると、「PostScriptファイルではない」と誤認して処理が終了してしまったそうです。 現在は修正されているということですが、それにしても不思議なのはいったいどのようにしてこのバグを再現させたのか……気づかなければ「たまに印刷できない」というバグで
概要 CentOS7のデフォルトのファイルシステムがXFSとなりました。 mkfsコマンドでも、minix, xfs, btrfsが使えるようになりました。 そこで気になるファイルシステムを色々調べ、ベンチマークを自分なり取ってみました。 多少なりともご参考になればと思います。 色々なファイルシステム こちらをご参考ください。 http://qiita.com/sion_cojp/items/c8e015db39ddbf43012e それぞれファイルシステムを作ってみる 今回の環境は CentOS6(ホスト) 4Core, MEM:32G, HDD:300G CentOS7(ゲスト。こちらで計測しております。) vCPU *1, MEM:4G, HDD:40G 容量が少なかったため、btrfsのベンチマークが終わった後、zfsにファイルシステムを変更し検証をしております。 ### zfsの
概要 LinuxサーバへTomcat 7.xを導入し、自動起動するように設定する。 更新日:2012/07/12 手順は次の通り。 Java (JRE 1.7)のインストール Tomcat管理ユーザの作成 Tomcatのインストール startup.sh/shutdown.shの書き換え 自動起動スクリプト /etc/init.d/tomcat の設置 起動確認 Java (JRE 1.7)のインストール TomcatのWebページWhich version?で書かれている通り、Tomcat 7.0.xを動かすにはJavaのバージョンが1.6以上である必要がある。そのため、まずSunのページ……ではなくOracleのページからJavaをダウンロードしてインストールする。 Tomcatを動かすだけならばJRE(Javaランタイム環境)だけで良く、JDK(Java開発キット)は必要ない(もちろ
2008年-2010年のブログ記事のアーカイブ。 現行はこちら > http://sa3g.blogspot.com/ DNSサーバを冗長化する…… っていったら普通は別拠点の別回線とか、全然違うところに置くのが普通の冗長構成です。 外向けのコンテンツサーバとしては大体の場合はそれが一番イイ。 さて、別拠点を用意してないとか、中向けのネームキャッシュとして使うとかという時に同じところにDNSサーバを2台並べたりする事もあり。 役割の被るサーバが同じ場所にあるならVRRPと組み合わせるとどうかと考えてみる。 DNSサーバ2台を同じ場所に置く とりあえず普通に2台並べて置いてみよう。 [caption id="attachment_1570" align="alignnone" width="540" caption="画像:DNS2台、普通"][/caption] 普通だ、ゾーンとかはマスタ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く