サクサク読めて、アプリ限定の機能も多数!
トップへ戻る
iPhone 16
www6.ocn.ne.jp/~caribou
◎Squidが突然起動しなくなった!! とりあえず、思いつく原因は 1.Cache領域閾値越え(ディスク容量、ファイル数) =>squid -z でCache領域を再構築 ※基本的にはこれで解決するはず。 2.ログフル(/var/log/quid配下のログたち) =>ログローテートの実施 =>ログの削除 ○基本的な対応 障害がおきた=>ハードウェア障害 解決できない=>買い換える という発想は最低です。 障害がおきたらとにかくSyslogもしくは障害陥っているサービスのLogを収集しましょう 1.ログ収集 ・Syslogのありか /var/log/messages ・サービスのログ /var/log/サービス名/xxxx.log 2.Google先生に聞いてみる 上記で収集したログからエラーらしいところを抜粋し検索をかける きっと何らかの回答を出してくれるでしょう ※ポイントは障害発生最初
■突然リードオンリーでデバイスがマウントされた(ファイルシステムエラー編) 0.リードオンリーとなった場合(通常リードライトのパーティションが) ★当該パーティションのファイル編集やパーミッション変更時に 【Read-only file system】が出力される。 1.とりあえず、リードライトでリマウント # mount -t ext3 -o rw,usrquota,remount /dev/hda1 /opt ★出力ALM:【block device /dev/hda1 is write-protected, mounting read-only】 2.I/O errorメッセージ確認 # dmesg # less /var/log/messages ⇒ファイルシステムのエラー(I/O error)によって強制的に Read-Only モードに移行させられる のでシステムログを確認する
◎起動時のトラブルシューティング 起動NG ●BIOS→MBR→Kernelブートの段階の障害はRescueモードでしか 復旧できない。この段階でのKernelはリードオンリーでブート されるので、ランレベルではファイルの修正が不可能だよ。 【1:BIOS】 【2:MBR】 ■設定ファイル ・/boot/grub/grub.conf ■動作内容 ・カーネルの展開 ・rootディレクトリをro(リードオンリーで)マウント ■障害内容(原因) 障害1:『カーネルがみつからないエラー』 原因1:カーネルが破損している 対応1:カーネルも起動していない状態なので1,s,emargencyモード でもNGです。linux rescueで起動せよ 1:インストールCDの一枚目を用意し起動(キー入力が効かないので強制再起動) 2:ブートオプションに”linux rescue”とタイプして起動する 3:#
※下記URLを参考にしました。 http://www.cisco.com/japanese/warp/public/3/jp/service/manual_j/bbwr/airo1k/caapciscg/chapter21/s11sml.html#99606 Ciscoルータ ●Syslogの設定 -----ロギングサーバの指定----- HOST(config)#logging on <-メッセージロギングの有効化 HOST(config)#logging xxx.xxx.xxx.xxx <-ログを送るサーバのIPアドレスを指定 HOST(config)#logging trap warnings <-サーバに送信するメッセージの設定(levelの指定可) ※メッセージ ロギングはコンソール以外の宛先にメッセージを送信する場合は、有効に設定が必要である。 ※デフォルトではコンソールへのメ
●PAMについて 【基本】 /etc/pam.d/* : アプリ用の定義ファイルが有るディレクトリ(サービス名のファイル) /etc/security/* : 各PAMの設定ファイル(PAM名.conf) /lib/security/* : ライブラリファイルの有る場所 【PAMの動作】 ・第一フィールド(ライブラリモジュールのタイプ) auth : 認証 account : 許可、アカウント管理 password : クレデンシャルの更新 session : ユーザ環境の変更 ・第二フィールド(挙動の指定) required : 成功が必要、失敗時は他モジュールを呼び出すが結果は決まっている requisite : 失敗時は認証を即終了 sufficient : 成功時は即アクセス許可(他モジュールはバイパス) optional : 結果を無視 ・第三フィールド(モジュール) /lib/
◎IPの分割化と再構築 1.各データリンク毎のMTUサイズ IPの最大MTU:65535 IP over ATM: 9180 Ethernet : 1500 PPP : 1500 PPPoE : 1454 IPsec : 1280 IPの最小MTU: 68 2.MTUの基本的な考え ・経路上では各データリンクなどの違いによりMTUサイズについても 異なってくる。とあるルータから受信されたフレームのMTUサイズ がそのルータから送出する際のMTUサイズより大きな場合はそのサイズ にあうようにデータを分割しなくてはならない。 ・Path MTU Discovery Black Hole(RFC2923)などで上手くMTUを調整 できない場合などは経路上の最小MTU値に統一すると良い。 3.MTUとMSSとの違い。 【MTU】 ・MTUとは送信できる最大データサイズ。 ・物理ネットワークに直接接
●iptablesの設定あれこれ 【基本操作】 ・チェイン(因に下記はフィルタされる順番) PREROUTING:ルーティング前 FORWARD:ルーティングするパケット処理 INPUT : ルーティング後にローカルに向かう OUTPUT:ローカルからの送信 POSTROUTING:パケットがシステムから出る最後に処理 ・ターゲット -j:ターゲットの指定。ジャンプの意味。1つしか指定できない ACCEPT:許可(組みこみ) DROP:破棄(組みこみ) LOG:ログ収集(拡張)、ファシリティkernelでsyslogに渡される REJECT:許可しない(拡張) ・チェイン操作 -F:全てのルールをフラッシュ -L:表示 -X:カスタムチェインの削除 -A:追加 -I:挿入(iptables -I INPUT 3 ルール....) -D:削除(iptables -D OUTPUT 3) ・基
このページを最初にブックマークしてみませんか?
『www6.ocn.ne.jp』の新着エントリーを見る
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く