ジョブスケジューラ「Rundeck」を試してみる | DevelopersIO
森永です。 最近は大逆転裁判をやりながら寝落ちするという毎日を送っています。 サーバ構築する上で、ジョブをどうするかというのは考慮が必要な点です。 簡単に実現するにはcronを使えばいいのですが、要件によってはジョブスケジューラを使わないと厳しいということがあります。 かと言って、エンタープライズで使われている本格的なジョブスケジューラを使うのも大げさすぎる、というのもわかります。 そこで今回は、簡単に構築ができてそれなりに痒いところには手が届くジョブスケジューラ「Rundeck」を試してみます。 Rundeckとは OSSのジョブスケジューラです。 特徴として以下の様なものがあげられます。 エージェントレス SSH接続できればジョブを実行できます。 なので、別サブネットはもちろん、別VPCでも別AWSアカウントでもはたまたオンプレでもRundeckサーバからSSH接続とジョブを実行できる
Linuxに存在する脆弱性「GHOST」、システム管理者は落ち着いて対処を | トレンドマイクロ セキュリティブログ
Linux GNU Cライブラリ(glibc)に存在する脆弱性がセキュリティ企業「Qualys」によって確認されました。この脆弱性「CVE-2015-0235」が利用されると、Linuxのオペレーティングシステム(OS)を搭載する PC上で任意のコードを実行することが可能になり、結果的にサーバーの乗っ取りや不正プログラム感染させることができます。「Heartbleed」や「Shellshock」、「POODLE」と同様に、この脆弱性は「GHOST」と名付けられました。その後の調査により、この脆弱性は深刻であるものの、攻撃に利用するのが難しく、攻撃の可能性は極めて低いことが判明しました。 「GHOST」は、glibc の関数「gethostbyname*()」を呼び出すことで引き起こされるバッファーオーバーフローの脆弱性です。この関数は、ドメイン名を IPアドレスに解決するためにさまざまなア
AWS(EC2)で無料ウィルス対策 : アジャイル株式会社
技術情報 ※ここでの記事は、筆者が独自に調査、検証したものであり、内容を保証するものではありません。 記事の内容を業務等で利用する場合は自己責任でお願いします。 Amazon Linux でアンチウィルスソフトを利用するための手順に関して説明します。 以前から Clam AntiVirus を利用していたのですが、先日から Amazon リポジトリにも追加されたようなので、これを利用します。 はじめに ゴールデンウィークはいかがお過ごしだったでしょうか。 私は娘と実家がある福島に帰省していたのですが、鼻の調子がちょっと変です。鼻血は出ませんでしたが鼻水に血が混じってたかも ( 北上して、東京ではほぼ終わった花粉にまたやられた可能性あり )。 実家の駐車場には昨年除染された土が積み上げられたままでした。 話変わって、近々では会社のNASに不具合が発生(継続中)するなどして、技術情報の更新が滞
/tmpと/var/tmpの仁義無き戦い - Qiita
課題 /tmpと/var/tmpどっちも大体一緒だからいいんじゃないかと思って/tmpにファイルをつくろうとしたら、プログラムが使用するものは/var/tmpにと叱られた。確かに、基幹系システムのディストリビューションだと何故か/var/tmp派の人が多かった気がする。じゃあ、linux系特有の宗派の問題なのか?と思い調べてみた。 何が他のディレクトリと違うか 通常のディレクトリは、基本的にはファイルは削除しない限り消えない。 /tmpに関しては再起動するとファイルが綺麗さっぱり無くなる。 /var/tmpは再起動しても消えないがいつの間にかファイルが消えることがある。 うーん、やはり使用してきたディストリビューションのルールか、業務の慣例的なルールなのかなぁ。 やはり/tmpと/var/tmpは宗教論争なの? そういうわけではないらしい。FHS(Filesystem Hierarchy
コンソールから切れたプロセスを標準出力につなげなおす - 絶品ゆどうふのタレ
不慣れな環境を不意にいじった時にあるあるネタ。 とりあえずー とか言って勢いで書いたsetupスクリプトを実行してみたら意外と時間かかって、 ちょっと目を離した隙にsshの接続が切れちゃいました! 。。。ありますよね。ほんとよくありますよね。 そうなる予感はあったんだ なんて後の祭りです。ふとした油断から、screenもnohupすらも使わずにやってしまって、こんなことに。 shellがHUPしなかったからプロセスは生きてるものの、ログが見れないから進行状況がわからない。 うまく行ってるのかどうかモヤモヤした気持ちのまま、プロセスが終わるのをじっと待つ。。。 まぁ実に切ないです。 こんな時、いつも思うこと。 このプロセスの出力、もっかいstdoutに繋げられたらいいのに。。。 はい。というわけでつなげましょう。 長い前座ですみません。 切り離したプロセスを用意 #!/bin/bash wh
ネットワークプロキシの設定 - @鯖味噌缶
RedHat系OSでネットワークプロキシを使用する場合の環境設定 # vi /etc/profile.d/proxy.csh setenv http_proxy http://プロキシサーバのアドレス:ポート番号/ setenv ftp_proxy http://プロキシサーバのアドレス:ポート番号/ setenv HTTP_PROXY http://プロキシサーバのアドレス:ポート番号/ setenv FTP_PROXY http://プロキシサーバのアドレス:ポート番号/ # vi /etc/profile.d/proxy.sh export http_proxy=http://プロキシサーバのアドレス:ポート番号/ export ftp_proxy=http://プロキシサーバのアドレス:ポート番号/ export HTTP_PROXY=http://プロキシサーバのアドレス:ポート
Linux起動時に読みこむスクリプト、環境変数 | memo
ログイン時に読み込むスクリプトと環境変数はどこに設定すればいいのか。 シェルがbashの場合。 /etc/profile ログインしてまず読み込む ユーザ全体向けの環境変数を書く /etc/profile.d/ /etc/profileのスクリプトにより/etc/profile.d/の下にあるスクリプトが実行される。 ~/.bash_profile 個別ユーザ向けの環境変数はここに書く ~/.bashrc ~/.bash_profileのスクリプトによって実行される エイリアスなどシェルの基本設定を書く /etc/bashrc ~/.bashrc のスクリプトによって実行される 全ユーザ向けの設定を書く
Linuxの性能をチェックするunixbenchの使い方
いろんなVPSを調べるにあたって各サーバの性能比較として、 とっても簡単で便利に使えるunixbenchの使い方をメモります。 Photo:unixbench00 By onetohihi まずはダウンロード ここで、最新版のunixbenchを探しましょう。 http://www.hermit.org/Linux/Benchmarking/ そしたら、最新版をダウンロード。 # wget http://www.hermit.org/Linux/Benchmarking/unixbench-5.1.2.tar.gz 追記:2012/11/09 ダウンロード先が変更されているようです。 http://code.google.com/p/byte-unixbench/downloads/list # wget http://byte-unixbench.googlecode.com/files
システム起動時にUNEXPECTED INCONSISTENCYエラーが発生した場合は - @IT
システム起動時に、以下のようなメッセージが表示されて起動しない場合がある。これは、ファイルシステムチェックで何らかの問題が発見されたことを意味する。ここでは、この現象が発生した場合の復旧方法について紹介する。 Checking filesystems /12: UNEXPECTED INCONSISTENCY; RUN fsck MANUALLY. (i.e., without -a or -p options) *** An error occurred during the file system check. *** Dropping you to a shell; the system will reboot *** when you leave the shell. Give root password for maintenance (or type Control-D to
Linuxでファイルサイズを0にする
今回は、最近いろいろとさわる機会の多かったLinuxの話です。 大きくなったログファイルなどを、一旦クリアしてしまいたい時ってありますよね。rmしてtouchとかでもできなくはないですが、パーミッションを設定し直したりしないといけなかったりするので、あまりスマートな方法ではなさそうです。こういう時、普通はどうするのかなと思って調べていたら、こんなページが見つかりました。 ファイルを空にする – 揮発性のメモ http://d.hatena.ne.jp/iww/20071007/cat $ :> foo.log おお、こんなやり方があるんですね。知りませんでした。しかし、このスマイリーみたいな:>の意味が分かりません。とりあえず、試しに目と口の間に(笑)スペースを入れてみます。 $ : > foo.log これも先ほどと同じ結果になりました。ということは:と>は別々のようです。>はリダイレク
iptablesでftpを通す - Pistolfly
iptablesでftpを通すには、以下のように21番ポートをあけるだけでは、LISTコマンドが通らない。 # iptables -A INPUT -p tcp --dport 21 -j ACCEPT ip_conntrack_ftpとip_nat_ftp二つのモージュールをロードする必要がある。 /etc/sysconfig/iptables-configに以下の記述をしておけば、自動的にロードされる。 IPTABLES_MODULES="ip_conntrack_ftp ip_nat_ftp" iptables-configを変更したら、iptablesを再起動する。 # service iptables restart モジュールがロードされていることを確認。 # lsmod Module Size Used by nf_nat_ftp 7361 0 nf_conntrack_ft
Scientific LinuxでDELL OpenManageを使う - satospo
DELLサーバのハードウェア状態を確認するためのツール「DELL OpenManage ServerAdmin ManagementNode」(以下、OMSA)をインストールします。これまでPowerEdgeサーバ+CentOS環境でよく使っていたので、SL6.0で動くかどうか? 関連記事(これまでのCentOS + DELL PowerEdge サーバ) CentOSでDELL OpenManageを使う DELL PowerEdge R210にOpenManageをインストール 使用環境 試した環境について。 項目 内容 SL6.0のインストールについては、次の記事のとおりです。 Scientific Linux6.0のインストール~その1~ OMSAのダウンロード DELLのダウンロードサイトに行き、PowerEdge R200を選択。OSはRHEL6を選択。一覧からシステム管理を選
新人のLinuxサーバ管理者におススメしたい1冊の書籍 - 元RX-7乗りの適当な日々
ここ1〜2ヶ月くらい、色々な方に「最近入った新卒に読んでもらいたいLinuxの入門書とかってないですか?」と聞かれることがすごく多かったので、ここで紹介してみたいと思います。 ここで対象にしているのは、会社の新人研修なんかで1〜2日くらいは軽くLinuxに触れる機会があったけど、現場に配属されて、Linuxサーバの構築や運用をするような、Linuxサーバの"運用"初心者であるケースです。多少のコマンドの使い方や簡単な概念はわかったけど・・・の次のステップに上がるタイミングで手にとってみてはどうだろうか、と。 Linuxの教科書 - ホントに読んでほしいroot入門講座 Linuxの教科書 改訂版 (マイコミムック) (MYCOMムック) 作者: 高町健一郎,大津真,佐藤竜一,小林峰子,安田幸弘出版社/メーカー: 毎日コミュニケーションズ発売日: 2011/03/31メディア: ムック購入:
これぐらいやっとけ 〜Linuxサーバのセキュリティ設定〜 - nabeの雑記帳
管理中のサーバで行っているセキュリティ設定を公開します。本当はこういうことを公開するのはよろしくないのですが、脆弱サーバが氾濫している現状そこが踏み台となってsshアタックされるのも迷惑極まりないので、最低限やっとけという内容でまとめました。*1 起動サービスと概要 iptables/Firewallの設定 iptablesの中身 limit-burstについて hashlimitについて hosts.allow/hosts.deny(TCP Wrapper)の設定 sshdの設定 その他の設定 Apacheの設定 Postfixの設定 Dovecotの設定 まとめ はてブさんは #の切り分けやめてくれないかな……。 起動サービスと概要 Apache (www) sshd smtp/pop bind (DNS) ntpd いくつかの注意点。 sftpで十分なのでftpdは使わない。WinS
Debian/RAID - いっつのメモ帳
2009-02-02 MenuBar Debian/過去のもの 2009-01-22 Debian/OpenVZ 2009-01-21 HP-UX/Tips 2008-12-20 local/top 2008-12-17 Debian 2008-12-13 Apacheモジュール 2008-12-12 Windows/gadget 2008-12-03 Debian/RAID 2008-11-26 Debian/分散ファイルシステム RAIDとして起動しない場合に強制的に起動させる † RAID構成としての最低限のディスク(4台のRAID5のうち3台あるなど)がある場合でも、ディスクの壊れ方などのタイミングによっては、RAIDとして起動しなくなることがある。 この場合、RAIDのステータスは以下のようになる(新しいディスクをスペアディスクとして追加済みの場合)。 # mdadm --de
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ないさろーる on Twitter: "なんかtmux更新したらnew-windowでrvm無視してデフォルトのrubyが立ち上がるようになってしまった・・・"
Lxc で始めるケチケチ仮想化生活?!
ひとにやさしく : crontab を使ってユーザ権限でプログラムを動かす。
【 優先順位を上げてプログラムを実行する 】
CentOS/qmail + vpopmail/vpopmail 設定 - ひつじ帳