検証環境でCentOS7をルーターとして使うために設定していたときにハマりました。 サーバにはeth0とeth1の2つのNICがあり、eth1でIPマスカレードを有効にするためfirewalldのゾーンを"external"に変更しました。 firewalldを操作する"firewall-cmd"コマンドでは、永続的な変更をする際にはオプションに"--permanent"を付与するという認識だったので、
はじめまして、北野と申します。今回より本ブログに参加させていただくことになりました。よろしくお願いします。 デビューとなる今回は、RHEL6→RHEL7で変更された主要コマンドをまとめてみました。 サービス系コマンドRHEL 7では、サービス起動デーモンとして、SysVinit/Upstartに代わり、systemdが導入されました。これにより、サービス系コマンドが大幅に変更されています。 サービス系コマンドの一覧は下記のとおりです。 ■サービス逐次起動系 処理内容 RHEL 6 RHEL 7 状態の表示(サービス単位) /sbin/service[1] service_name status /usr/bin/systemctl status unit_name 状態の表示(全サービス) /sbin/service --status-all /usr/bin/systemctl list
Environment Red Hat Enterprise Linux 9 Red Hat Enterprise Linux 8 Red Hat Enterprise Linux 7 Red Hat Enterprise Linux 6 Red Hat Enterprise Linux 5 Issue How do I use yum to download a package without installing it? Resolution There are two ways to download a package without installing it. One is using the "downloadonly" plugin for yum, the other is using "yumdownloader" utility. Downloadonly plugi
前回の続きです。 今回はウイルス検知処理をデーモン化するのと、ウイルス定義ファイルの自動更新するところをまとめますね。 1. ウイルススキャン処理のデーモン化 デーモン化にはclamdというパッケージが必要です。yumでインストールします。 # yum install clamd Loaded plugins: fastestmirror, security Loading mirror speeds from cached hostfile * epel: ftp.kddilabs.jp Setting up Install Process Resolving Dependencies --> Running transaction check ---> Package clamd.x86_64 0:0.98.1-1.el6 will be installed --> Finished
http://yapcasia.org/2014/talk/show/b49cc53a-027b-11e4-9357-07b16aeab6a4
CentOS の新しいメジャーリリース、 CentOS 7がリリースされました! お断り:ここの情報は非公式なもので、ベストエフォートで提供されています。 国内ミラー状況 公式サイトには掲載されていませんが、国内の有力ミラーサイトがすでにミラーを終えています。 http://ftp.iij.ad.jp/pub/linux/centos/7/ http://ftp.ne.jp/Linux/distributions/CentOS/7/ http://ftp.riken.jp/Linux/centos/7/ http://ftp.jaist.ac.jp/pub/Linux/CentOS/7/ バージョン番号の変更 今回からバージョン番号が 7.0-1406、というように、末尾に数字がつくようになりました。 7.0 は upstream である Red Hat Enterprise Linux
Red Hat Enterprise Linux 7 リリース おめでとうございました。Docker をはじめ最新のテクノロジーを詰め込んだとだけあって、メジャーリリースに相応しい出来栄えのようですね。 systemd などは upstream の Fedora では 3年くらい前の fc15 くらいからですし、慣れてる人も多いでしょうが el7 で初めて触る人は結構辛いでしょうね。 とりあえず細かい話は公式のドキュメント類を目を皿にして読んでもらうとして、el6 までしか触ったことない人が真っ先に躓きそうなポイントを挙げてみます。Docker とか SDN とか目新しいことも大事だけど、基本的なことを当たり前にやってのけられる様になることがまずは重要かな、と。 作業の前に bash-completion パッケージを導入することを強くおすすめする。なお、minimal だと入っていなかっ
インフラ担当の池田(@mikeda)です。 tmuxを使い初めて1年くらいになりました。 今日はtmuxの、普段のオペレーションでよく使ってる機能を紹介します。 複数サーバで同時オペレーション tmuxにはキー入力を全てのpaneで同期する機能があります。 この機能を使って複数paneでそれぞれ別のサーバにsshログインすると、 複数サーバに同じコマンドを打ったり、 内容が同じ設定ファイルであればviで同時編集したりができます。 同期する/しないはコマンドでも切り替えられますが、 set-window-option synchronize-panes on set-window-option synchronize-panes off tmux.confにショートカットを設定しておくと便利です。 bind e setw synchronize-panes on bind E setw sy
etcd って何と聞かれた場合、一言で言ってしまえば zookeeper なんだけど Documentation · CoreOS etcd etcd is a highly-available key value store for shared configuration and service discovery. http://coreos.com/docs/etcd/ coreos/etcd - GitHub https://github.com/coreos/etcd etcd の良い所は curl で使える様な簡単な API SSL Cert 認証もオプションとして使える ベンチマークで 1000s of writes/s per instance を出せるくらい速い Raft を使って正確に、確実に分散する という感じらしい。作ってるのは CoreOS。 etcd はキーを
1. セクションの定義 ポリシーファイルをセクションによって区分させる。セクションは、@@sectionというディレクティブ【注】によって定義され、テンプレートではGLOBALとFSの予約された2つのセクションが定義されている。 セクションを定義する。予約されているセクション名にはGLOBALとFSがある。GLOBALは、ポリシーファイル全体に適用されるセクションを意味する。また、FSはUNIX系OSの場合に指定するセクション名で、OSによって異なる(例えばWindowsの場合はNTFSなどを指定) ディレクティブ名 内容 @@section
zolrath/wemux 新卒氏がインフラに配属になって、横に座ってOJTをやっているんですが、 説明で自分の画面と、新卒氏の画面を行ったり来たりしてアレやコレや言って作業をしているのが かなり効率が悪かったので、1ヶ月くらい前からwemuxを使って画面を共有するようにした。 screenでも画面共有出来ますが、最近私がscreen使って無いのと、 新卒研修でtmuxを使えと 強制しておいたので、wemuxを使ってます。 wemuxの特徴 tmux1.6以上が必要 単一の端末を複数人で共有出来る。 読み取り専用のmirror mode 複数人で操作ができるpair mode などの特徴があります。 wemuxの導入 導入環境はCentOS5系で、tmux1.6が既に導入済みです。 wemux自体はtmuxのwrapperなので、tmux1.6以上が必要です。 weemuxは管理サーバ(s
あまりにも基本的なツールだからなのか、世の中では「いまさら聞けない」状態になっていてあまり良いドキュメントがなかったので、これをまとめることにした。ちなみに sudo の読み方だが、オフィシャルサイトの FAQ によると、「我々は 『スードゥー (soo-doo)』 と呼んでいるが、"pseudo" と同じ読み方 (つまり 『スード』) も一般的だ」とある。 設定 sudo の設定ファイルが /etc/sudoers。RedHat 系では PAM でも一部制御されており、/etc/pam.d/sudo ファイルも動作に影響を与えるのだが、ここでは sudoers ファイルについてのみ述べる。 sudoers ファイルを編集するには、ファイルを直接エディタで開くのではなく、root 権限で、 root# visudo とコマンドする。すると sudoers がテンポラリファイルにコピーされて
なお、HTTPサーバー連携にUnicorn、HTTPサーバーにNginxを使う設定を追記しました。 構成要素の選択について補足メモ Ruby CentOS 6において、Rubyの主な選択肢は次の3つです。 CentOS 6標準搭載のRuby 1.8.7を使用する Ruby Enterprise Edition 1.8.7 をダウンロードしビルドして使用する Ruby 1.9.3をダウンロードしビルドして使用する Redmine 2が土台としているRuby on Rails 3.2は、Ruby 1.8.7で動作保証しているので、CentOS 6標準搭載品のRubyでもRedmineは動きます。 しかし、Ruby 1.8.7は製品サポート期間が終了間際であること(Rubyのアナウンスページ)、メモリ使用量などの性能が1.9.3あるいはRuby Enterprise Edition 1.8.7に
RHEL/CentOS、Xenを中心にメモを残していきます。内容は無保証。適用する場合は、十分確認の上、自己責任で。 指摘、質問、要望をコメントしてもらえると喜びます。 ローカルミラーレポジトリシリーズ第四回。前回は、更新されないBaseレポジトリを構築したが、今回はUpdatesやExtrasなど、随時更新されるレポジトリを構築・運用する。 第一回目で書いた通り、公式レポジトリの内、Baseを除くUpdates、Addons、Extras、PlusおよびContribは、随時更新されるレポジトリなので、定期的に内容を同期(ミラーリング)しなければならない。同期する手段は、lftpコマンドのmirrorコマンドを利用する rsyncを利用する reposyncコマンドを利用する 等の方法があるが、今回は最後のreposyncコマンドを利用する方法を紹介する。 このreposyncコマンドは
CentOS 6.2(x86_64)上で Ruby 1.9.3 p194 の RPM を作成してみました。 当初 checkinstall を使おうと思ったのですが、紆余曲折ハマった挙句、結局上手く行かなかったため、rpmbuild を使いました。 必要なライブラリのインストール # yum groupinstall -y "Development Tools" これで rpm-build も一緒にインストールされます。 次に EPEL を追加して、Ruby のビルドに必要なライブラリをインストールします。 # rpm --import http://ftp.riken.jp/Linux/fedora/epel/RPM-GPG-KEY-EPEL-6 # rpm -ivh http://ftp.riken.jp/Linux/fedora/epel/6/x86_64/epel-release-
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く