サクサク読めて、アプリ限定の機能も多数!
トップへ戻る
体力トレーニング
sawano.members.icraft.jp
Googleのアカウントもってるじゃん。1つ?んなわけない。 FireFoxのプリズムとか、GoogleChromeのアプリケーションとしてショートカットとか便利なものは複数アカウントで使い分けたい。 特にChromeのアプリケーションショートカットはGmailをローカルのメーラっぽく使えていいので、別のアカウントで複数立ち上げたくなったのでやり方を調べてみた。 どうやら"–user-data-dir"という引数でプロファイルの場所を指定できるらしい、プロファイルが別ってことは、それぞれGoogleのログイン情報を別に持たせて動かせるってことだね。 chrome.exe" --app="https://mail.google.com/mail" --user-data-dir="..\..\User Data\hogehoge" Chromeのショートカットを加工して、こんな感じ
ZFSでzpoolを作成するとき、各デバイスまたはファイルに3種類の役割がある。 データ用、キャッシュ用、ログ用とあるが、zpool構成するときにそれぞれどのように使えるかまとめてみた。 検証に使ったのは取ったのはOpenSolarisのb131、zpoolバージョンは22だ。 デバイスの用途と構成・特徴一覧 ざっとこうなる。 zpool形式 data cache log スパン ○ ○ ○ ミラー ○ × ○ RAIDZ ○ × × RAIDZ2 ○ × × RAIDZ3 ○ × × detach 条件付○ ○ 条件付○ ファイルを指定 ○ × ○ dataとlogは似ている data用は取れる構成コンプリートなのは当たり前だが、detachには制限がある。 logも同様だが、完全なデータのコピーがないデバイスは取り外せない、すなわちミラー状態の片割れが唯一取り外しOKで他の
以前のものでiptablesのipt_recentをつかって、2行のコマンドでsshのアタックを防ごうという記事があるのだけど、とあるサーバで適用できなかったので別手段を。 (ほぼ)共同で借りているVPSレンサバがあるんだが、OpenVZかVirtuozzoかのコンテナらしくてiptablesのモジュールが自由にできないのがある。 そこではipt_recentをつかうとエラーになってしまい、前述の簡単ブルートフォース対策が使えないのだ。 仕方ないので fail2ban を使うことに。 pythonで動く、アクセス制限操作用のプログラムだ。 ちなみに導入先はCentOS5.4。 fail2banのインストール 開発元のサイトから最新のStableを落とそう、記事の時点では0.8.4だった。 http://www.fail2ban.org/wiki/index.php/Main_
2010/3/13(土)にオープンソースカンファレンス関西@神戸が催され、今回縁があってスタッフとして参加させてもらいました。 アイクラフトも協賛してブースを出したし、なかなか多忙ながらも楽しかったですね。 一応無事に終わったところで、やっぱり反響など気になるもの。 ブログなどWeb上ににあるイベントの感想をメモしてみます、お礼省略。 ええ、ただのリンク集です、見つけたら適当に追加したい。 ※資料とかは公式からリンクが張られるので割愛するかも。 Twitterのイベントハッシュタグ #osc2010 http://twitter.com/#search?q=%23osc2010kb Twitterで本イベントのハッシュタグ、イベント前後&真っ最中のつぶやき。 めっちゃ多くてこれだけでも盛況だったことがうかがえる感じ。 順に読むだけで雰囲気が結構つかめる。Twitter利用の
何を言わんか、判る人にはわかるだろう。 net user コマンドにはこの機能がないのだ。 先日とある切欠で wmic の存在を思い出し、記事タイトルのことが出来るのかやってみた。 WMICodeCreator でWMIの中身をチェック、Win32_UserAccount の PasswordExpires を更新すればよい ことはわかっているので、WSHからは既にやっていたんだが、wmic を使えばコマンド1行でOKなのがいい。 wmic では Win32_UserAccount のエイリアスは useraccount だ。 なのでコマンドはこうなる。 wmic useraccount where (Name = "hogehoge") set PasswordExpires=False では、コンピュータ名 "TESTPC" で ユーザー "hogehoge" のアカウント
php4を使っているサーバは結構ある。 そこで動かしているものを新規に作ったサーバに移そうとするといろいろ弊害、phpもその1つ。 CentOS5.2では php を楽なパッケージ管理で導入すると php5 が入る。そこでphp4を動かす情報が沢山あったので好みのやつを試してみた。 ということで、こちらで紹介されている方法ですんなりできた。 PHP4とPHP5を安全に共存させる方法 サイトの例とは逆なんだけどね。 PHP4をApacheのモジュールとして、 PHP5をCGIとしてインストールする仕様で考える。 自身がメインで使用する方をモジュールにするといいだろう。 PHP4のインストールは特別変わらないので割愛。 引用:ぎじゅっやさん じゃあちょっと php4.4.9 を入れてみる。オプションはとりあえず最低限で。 ./configure --prefix=/data
社内で自分のメモ用に使っていた情報をWEBにあげておく。 このエントリは内容が古くなったらちょくちょく更新する予定、(すでにちょっと古い?あとで追加しないと。) このほかMS製ツールは沢山あるが、きりがないのでベーシックな範囲で。 概要と見出し Windowsサーバを構築する場合、 標準のコンポーネントに加えて追加するべきツールが配布されている。 説明については主にWindowsServer2003のものだが、新旧その他バージョンでも意識してよい内容のはず。(追:末尾にWindowsServer2008の特設場を設置) 現在下記カテゴリが登録されています。 サポートツール・リソースキット(Windowsサーバ共通) ActiveDirectoryを使うDCサーバに追加 InternetInformationServices(IIS)を使うWEBサーバに追加 クライアントOSから
cacti のグラフが美しいので、普段やらないWindowsのSNMPから情報をグラフ化してみた。 なんかcactiはネットワーク機器とLinuxを見るような印象だったが、有りものだけでWindowsの情報を結構取れる。 実際どのくらいとれるのか紹介しとこう。 Windows側で仕込み Cactiたっぷり情報取るには、標準のSNMPに加えてサードパーティ製のSNMPプロバイダを入れるといい。 SNMP Informant http://www.snmp-informant.com/ 有料版・無料版とあって、無料版ではCPU,メモリと論理HDDなどのパフォーマンスカウンタの情報を取ってくれる。 mibで見るとこんな感じ、これは頼もしそうな項目。。 画像:mibブラウザより 有料のはほとんどのパフォーマンスカウンタオブジェクトに対応している、開発しんどいし買ってもいいくらい。
VMWareServer2 にWindows7 をインストールするって普通にできるみたいじゃない、結構みかける。 だからSawanoBlogではWindows7にVMWareServer2を入れてみますよ。 VMWareServer2.0.1 と VMWareServer2.0 をダウンロード VMWare、最新の2.0.1と2.0をダウンロードします、なぜかは後述。 VMWareServer2.0.1のインストール中にとまった?互換性チェックへ ダウンロードが完了したVMWareServer2.0.1をインストールします。 とりあえずウチの環境ではこうなった、というだけで、このとおりにすれば必ずうまくいくという保障はありませんのでご注意を。
メモエントリ wget -O - 'http://sawano.members.icraft.jp/' wget の "-O" オプションは、取得した内容を引数に指定したファイルに保存する。 このとき ファイル指定の変わりに "-" ハイフン一丁指定してあげると、標準出力にでてくる。 ちょいと man を引用 -O file --output-document=file The documents will not be written to the appropriate files, but all will be concatenated together and written to file. If - is used as file, documents will be printed to standard output, disabling link con
前編からの続き。 "/boot"だけバックアップした場合の戻し方。 "boot"だけ残せばよい理由と残す理由 前回記事の起動シーケンスから分かる通り、grubはstage2まで起動してしまえばファイルシステムをバッチリ理解できる。 逆に言うと、stage1.5まではHDDのセクタがそろってない環境にはそのまま戻せない、ということにもなる。 grubのstage2は"/boot"にあるので、そこになんとか繋ぐように配置すれば起動までこぎ着けそうな気もするが、そんな心配もいらないので諦めよう。 そう、MBRからstage2まで辿るのが難しくなった場合、素直にCDブートのgrubを使えばいい、 >> grub公式のgrub bootableCD作成方法 これはファイルシステムを大概理解できるナイスツール、必携だ。 grubさえ立ち上げれば、ext3の領域を読んでくれる = ini
CentOS5のインストーラは、iSCSIのデバイスを認識できるのでので、このような環境を作ってみた。 "/boot"をローカルに置き、ほかは全部iSCSI。 用途 場所 dev? /boot ローカルディスク /sdb1 SWAP ローカルディスク /sdb2 / iSCSI /sda1 図でみるとこんな感じだ。 画像:Linux+iSCSI NICがiSCSI起動に対応していれば、しょっぱなからiSCSIいけたものを。。。 だがこれはこれで面白い環境なので気にいっている。 しかしこの環境、"/"はiSCSI経由、ZFSの上にいてるので大分堅牢になっている、データの消失は皆無といってよく、パフォーマンスも申し分ない。 ただ、ローカルディスクが1台なのだ。これがぶっ壊れたらさあどうすんのよと思ったので色々試してみた。 結論から言うと「/boot をdumpでダンプしておく」
メモエントリ。 MySQLのバイナリログをSQLのトレース目的で使ったのでメモ。 MySQLのバイナリログ取得設定 MySQLのバイナリログをとっておけば色々出来る、その辺は公式やら書籍が詳しいので割愛。 取りあえず設定。 my.cnfを編集、[mysqld] のセクションに取りあえず3行入れよう、ディレクトリはmysqlユーザが読み書きできるところならどこでもいい、この例では yum でのデフォルトのdataディレクトリだ。 [mysqld] ・・・ log-bin=/var/lib/mysql/binary expire_logs_days = 14 max_binlog_size=200M "log-bin"だけでも良いけど、放っておくとどこまでもログが残る、1ファイル200MB制限・14日間保存と ファイル容量を制限するのは、ログ抽出の際に不便だから。 これで
Linux のユーザ管理、"/etc/passwd","/etc/shadow" ついでに "/etc/group""/etc/gshadow" とあります。 これを他のサーバに移行したい場合、そのまま持っていけばOKというお話。 shadow にはハッシュが書いているだけなので、ハッシュの求め方が同じシステムでも動作するのは当然ということで、折角なのでLinux同士で試してみた。 (※FreeBSDに移動するのもOKらしいね、ファイル名は違うけど) FreeBSDに関して情報追記: フィールドの並びも違うよ。あと、BSD はパスワードデータベースファイルを作るのでファイルをコピーした場合、pwd_mkdb(8)なりvipw(8)なりでデータベースも更新する必要があります by umq さん なるほどー 編集用コマンドが用意されてるので一応それ使いましょう "/etc/pas
Monitオフィシャルサイト インストールと基本設定、起動 前回の記事からの続き Monitのインストールします、お手軽さ演出のためRPMから。 RPMパッケージはDAGで配布されているので必要なパッケージをダウンロードして使います。 yumでやりたい場合は「DAG yum」でGoogle検索したらすぐできます、yumが検索するリポジトリとして一時的に追加しましょう。 DAG http://dag.wieers.com/rpm/packages/ MONITパッケージ一覧 http://dag.wieers.com/rpm/packages/monit/ あとはrpmコマンド、yum install でインストールできます。 以下、monitのバージョンは 4.9-2 を使用しています。原稿書いてる時点では5がベータリリース中で、4系の最も後の版。 インストールした後は下
Windowsコマンドプロンプトから急にLinuxサーバにファイルの転送がしたくなった。 同様に、突然ssh経由でログインしたくなった。 そんな機会もあろうかと、有名なsshクライアントのputtyにはおまけが付いている。 plink.exe , pscp.exe がそれだ。単純にコマンドラインから ssh/scp がやりたければ十分なツールだ。 たまに使うので記事にしておく、適当なところに設置してパスを通しておくと便利かも。 sshクライアント plink.exe (PuTTY Link) 大まかな使い方は ssh コマンドと一緒。ヘルプを載せておく。 機能はイマイチ、Screen などのユーティリティもh上に変な動きになるが、動作確認程度として考えたら十分だ。コマンド叩いてくるだけのような使い方でもよい。 ※機能十分なクライアントが使いたければ putty.exe を叩け
ZFSをちまちまと触っていると疑問に思うことがあります。 ストレージプールの移行が妙に柔軟にできるようだが、デバイスの管理はどうやってるんだろう。 タイトルでネタばれはせっかちなので仕方ないとして、ZFSの話。 ※ここの情報は ZFSの ver.4 ver.10 で確認、特にドキュメントないので変更の可能性は大? 間違ってたり変更があったら是非教えてください。 実際、ZFSの移行 "zpool export" したデバイスを適当なサーバにつないで "zpool import"すれば、物理デバイス(のパス)がなんであろうがZFSはストレージプールの情報を拾ってきて移行完遂してくれる。 ソースが公開されているので ZFSソースツアー を解読すればきっちりわかるんだろうが生憎と C言語 が読めん。 物理パス・論理パスと移行前に比べてデタラメでもきっちり自分のZFSを構成するデバイス(フ
CentOSに限った話ではなくyumユーティリティを使用する際は、 設定を調整してお気に入りのリポジトリを使うようにしてたのですが、 CentOSでは公式よりミラーサイト一覧を国別で取得できると知ってからその設定をするようになりました。 元々CentOSのミラー取得スクリプトはリクエスト元のIPを判断して 近場のミラーリストをくれるという話だったので、それも含めてちょっと実験。 ※プラグインで高速化するといった手段もあるようですが、試したことないので割愛。 さて国別ミラーリストは、設定ファイルにカントリーコードを指定することで取得できます。 "/etc/yum.repos.d/CentOS-Base.repo" ファイルを編集します。 /(省略) [base] name=CentOS-$releasever - Base mirrorlist=http://mirro
古いPCのデータを消そうと思いました。 そこでデータ消去に丁度よいものはないかと探したら、 Darik’s Boot And Nuke(DBAN) というツールの紹介をいくつか発見。 CD-ROMから起動できて、データを消去する方式が選べる。 前からHDDを初期化するときは 最低でも 米国国家安全保障局方式(NSA) か 米国国防省方式(DoD) 方式でやろうと思っていたので、対応しているこのツールをチョイス。 で、使ってみた。 写真:HDDデータ消去中 驚きの並行作業 をやってくれているようで満足。
TCPでポートをリッスンしてるサーバプログラムは -例えばTCP/25でメール送信を受け付けている SMTP、TCP/110 のPOP3 stunnelを使って、クライアントからサーバまでの通信をSSLで暗号化、stunnel から ローカルのTCP/25やTCP/110 に通信を投げれば下記のように通信途中が暗号化される。 [PC] →→ SSMTP(SMTPS) →→【[Stunnel]→→SMTP(Sが取れる)→→[SMTPサーバ]】 【】がサーバ内部 Stunnel がTLS/SSLの暗号・複合のところをやって、あとはサーバ内でアプリケーションプロトコルを使った通信をする、また暗号化して戻してくれる。 今や大概サーバアプリ側でTLS/SSLを備えているけど、コンパイルしなおしとか面倒な作業が居る場合は Stunnel でやってしまう。 Stunnel配布サイト htt
プロジェクト管理ツール 9arrows というのがあるという記事を見て興味を持ったが、手近に有効なメモがなかったので忘れないようにインストールしてみた。 CentOS5.2 に RubyGEMS が入ってる環境でつまづいた点をメモっておく。 rake でこけた 環境にもよるんだけどRubyからPostgres接続用のアダプタが入ってないので怒られた。 "Please install the postgresql adapter: `gem install activerecord-postgresql-adapter` (no such file to load — pg)" で、言う通りに"gem install activerecord-postgresql-adapter" とすると失敗する。 ”gem install pg” でOK、これはメッセージで一応案内されているが
SSL通信に使用する、秘密鍵と証明書のセット。 これらはペアで使用しないといけませんが、たまにどれとどれがペアだったか自信がなくなったり、 証明書が複数あってどれが最新(期限切れでない)か迷う時があります。 きっちり管理しろよと言われればそうなんですが、OpenSSLのコマンドでそれらを確実に調べるときのメモ。 まずペアかどうか、これは秘密鍵・証明書からそれぞれ生成した公開鍵が一致すればペアとして使用できることが確認できます。 両方が込みの単一ファイルの場合は同じファイルを指定でOKです。 秘密鍵から公開鍵作成
「SeagateHDD不具合!」ということで世間は色々騒がしい。 対象は主に2008年後半製造のHDDということでいいのかな?なんだかどんどん広がっているようなので心配。 対象製品の一覧は、 Seagate ナレッジベース で確認できる、自前のHDDの型番をチェックしましょう。 型番がわかって、対象っぽければさらに drivedetect というツールで ファームのリビジョンをチェックできます。 http://support.seagate.com/kbimg/utils/drivedetect.exe とりあえず自分の使ってるドライブは型番「ST3500320AS」、とってもストライクということが判明…orz 画像:Drive Detect 実行結果 起動ドライブじゃなかったので多少ましかな。 で、幸いにも自分のモデルは更新版のファームウェアがリリースされている、この原
前回の記事の中で少しだけ言及した、opensslコマンドで自己証明書のキーペアを作成する方法。 ちなみにSSLv3/TLS対応で、IISで使える形式も作れます。 事前にキーペアを作成する手順を簡単にまとめておきます、結構この流れは社内でも新人さんとかよく迷うので。 そう複雑ではないのですけどね。 サーバの秘密鍵を作成する 秘密鍵を基にして証明書要求(CSR)を発行する CSRにサーバ秘密鍵を使いまわして署名、証明書作成 サーバ秘密鍵+証明書でキーペア完成、CSRはもういらない 要は同じ公開鍵が作れる秘密鍵と証明書の2つがあればSSL通信を設定することができる、というわけですね。 有料の証明書サービスを使う場合は、手順2で作ったCSRを業者さんに渡して、証明書を作ってもらえばOK。 では手順のほうへ。 サーバの秘密鍵を作成する トリプルDESで秘密鍵を作成します、これより弱い方式で
Windows版FireFoxの話。(追記:Linux版でもオプション大文字に気をつければOKだそうです。) FireFoxを複数起動しようとアイコンを叩くも、タスクマネージャではプロセスが一つしか起動しない。 画像:複数Firefoxも、プロセスは1つ ということでFireFoxを複数のプロセスで起動したい時の使い方を紹介。 副作用としてプロファイルが複数できるので、それだけでも結構使いでがある、複数セッション・ブックマーク・プロキシ使い分けてJmeter録画専用などと用途はいろいろ。 ネタ元はMDCのコマンドライン解説ページ まずはショートカットを作成 画像:FireFoxへのショートカット プロパティでコマンドラインを確認。 画像:FireFoxショートカット(無改造) コマンドラインオプションを指定することで複数起動を有効にする 今回使うのは下記2つのオプション、
先日、全力でCPU負荷をかけているサーバにリモートシェルからMySQLのレコードを数十万行流し込むという用事があった。 作業してた人は、sshクライアント落とせないので 「PC落とせない=帰れん」 となり、少々悩んで結局PCをつけっぱなしで帰った。 これが自分の身に降りかかったら とても嫌 だと思い、そうなった場合の対策を探したところ、GNU screen という結構由緒正しい仮想端末ソフトがヒット。 これは使える、、、知らなかったのは不覚だ。ちょっとさわりを書いてみる。 (追記)突然の回線切断でも大丈夫、繋ぎなおしたら作業中の環境復活OK、と追記しとく。 screen のデタッチ、アタッチについて簡単に説明 勝手に終わらないコマンドとして適当なもの、たとえばTOPを実行しているとした場合。 ×Screenがないとき TOPコマンドはsshクライアントからつないだ仮想端末(例
サーバ証明書の更新って忘れます。反論はあるかもしれませんが私が忘れるので忘れるということでお願いします。 ぜひとも管理台帳を眺めなくとも機械的に通知してもらいたい。更新の案内はもちろん来るけど、そうしょっちゅう来ないし見落とすこともある。 Naigosのプラグイン “check_http” はサーバ証明書の有効期限をチェック、Warningを返すことができます。 まずは直接たたいてみます。 更新まで60日を切ったら警告します、”-C” (大文字C)オプションを指定することで証明書を監視、引数に数字で警告する有効期限の残り日数を指定できます。 ホスト名はそのまま、ポートは大体 443 ですね。 command.cfg で定義する場合は define command{ command_name check_http_cert command_line $USER1$/check
関西レンタルサーバ会関連の方にHadoopというのを教えていただいた。 えらく感動したので、分散ファイルシステム(Distributed File System:以下DFS)について自分の理解を含めて記事に。 DFS、基本は「名前空間管理機構+実ファイル格納場所」 DFSは仮想的なディレクトリツリーを管理して、実ファイルの場所を知っている"名前空間管理サーバ"と、実際のファイルデータを格納する"実データサーバ"から構成されている。 ※呼び方は一般的を目指した適当です、実データのほうはソフトによって ターゲットサーバ とか チャンクサーバ とか呼ばれます。 クライアントはファイルのパスを "名前空間管理サーバ" に問い合わせ、実際のファイルデータ格納先にデータを取得しにいくという動き。 DNSの名前解決や仮想メモリのマッピングがよく似ている。それどころか単一HDD(FilrSyst
ログをとるのは運用管理の基本ですが、とったログをいつまでも残しておくといつしか記憶域を圧迫します。 WindowsServerで一定期間保存したログを自動で消そうと思ったらVBSでちょっとしたスクリプトを書く必要が? いや、単純な処理ならWindowsServer2003から標準※で使用できるForfilesコマンド(マイクロソフトTechNetへリンク)で十分可能です。 Linuxでいうfindコマンドと似たような処理ができるからです。 ※XP以前でもリソースキットに入っているようです。 こんな感じで使います。 “E:\logs”フォルダ内の拡張子が”.log”のファイルで更新日が10日以上前のものを削除、フォルダは無視 > forfiles /P “E:\logs” /M *.log /C “cmd /c if @isdir==FALSE del /s @path” /D
次のページ
このページを最初にブックマークしてみませんか?
『sawano.members.icraft.jp』の新着エントリーを見る
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く