さて、ここからの作業は全てサーバ用PCで行います。 PXEブート用の環境構築ですが、以下のものが必要になります。 DHCPサーバ TFTPサーバ NFSサーバ syslinux Ubuntu LiveCDのISOイメージ（マウントしたCD-ROMでも可） このうち、DHCPサーバはもうネットワーク内に立ち上がってるかもしれませんね。その場合、もしかしたらそちらのDHCPのサービスは切ってもらう必要があるかもしれません。特にルータ内蔵のは。 ここからはほぼrootとしての作業しかありませんので、まずはsudoしときましょう。 $ sudo -s まずは以下のようにしてパッケージをインストールしてください。 # aptitude install dhcp3-server tftpd-hpa tftp-hpa syslinux nfs-kernel-serverDHCPが既にサービスされていて、

haproxy には起動後に設定ファイルを読み込み直したりする機能がないので、バランス先を追加するなどの変更が無停止ではできない、と思い込んでいたのだけど実は違った、というお話。 実際、同一プロセスで読み込み直すことはできないのだけども、以下のような手法で graceful に再起動することができる。man はちゃんと読みましょう。 # haproxy -f /path/to/haproxy.conf -sf [既に動いているhaproxyのpid]として -sf オプションに pid を渡して起動すると…… haproxy[2] : 起動 haproxy[2] : 既に動いている haproxy[1] に SIGTTOU を送信 haproxy[1] : SIGTTOU を受けると Listen をやめる 新規接続は受け付けない 既に確立している接続はそのまま維持 haproxy[2]

ここ1〜2ヶ月くらい、色々な方に「最近入った新卒に読んでもらいたいLinuxの入門書とかってないですか？」と聞かれることがすごく多かったので、ここで紹介してみたいと思います。 ここで対象にしているのは、会社の新人研修なんかで1〜2日くらいは軽くLinuxに触れる機会があったけど、現場に配属されて、Linuxサーバの構築や運用をするような、Linuxサーバの"運用"初心者であるケースです。多少のコマンドの使い方や簡単な概念はわかったけど・・・の次のステップに上がるタイミングで手にとってみてはどうだろうか、と。 Linuxの教科書 - ホントに読んでほしいroot入門講座 Linuxの教科書　改訂版 （マイコミムック） (MYCOMムック) 作者: 高町健一郎,大津真,佐藤竜一,小林峰子,安田幸弘出版社/メーカー: 毎日コミュニケーションズ発売日: 2011/03/31メディア: ムック購入:

Linuxカーネルに組み込まれている仮想マシン環境として注目されている「Linux KVM」ですが、動作中の仮想マシンを別のホストに無停止で移動させる「ライブマイグレーション」もサポートされています。本稿では、2台のLinux KVMホストを使ったライブマイグレーション環境の構築方法について解説します。Linux KVM環境の基本的な構築方法は『実践！仮想化ソフトウェア 2009』の第5回『Linux KVMを使ってみよう』を参照してください。 構築する環境について 仮想マシンホスト ライブマイグレーションは2台の仮想マシンホストの間を仮想マシンが行ったり来たりするので、最低2台の仮想マシンホストが必要になります。Linux KVMはCPUの仮想化支援機能が必要となるので、サポートされている物理マシンを2台用意する必要があります。 ストレージ ライブマイグレーションは仮想マシンホスト間を行

自宅サーバのインフラ設計書を公開します。 Design paper of the home server（抜粋） 昨夜にTwitterで公開したら予想外に反響があったので、ちゃんとエントリに残すことにしました。クラックされるおそれがあるので、細かい部分は公開できないことをご了承ください。 内容はこんな感じ。 要件概要 機器仕様 ネットワーク設計 ソフトウェアスタック設計 共通基盤設計 サーバ詳細設計 上記にバックアップ設計や運用管理まわり*1を加えれば、インフラの設計書はだいたいこんな感じではないかと思います。 インフラの要件定義は難しい 一方で、インフラの要件定義は十分に標準化が進んでおらず、会社やチームによって文化がかなり違います。特に受託開発（SI）の場合は、お客様の中にインフラに詳しい人がいなくて調整に苦労することも多いと思います。費用と可用性のトレードオフの部分はなかなか伝わりづ

iptablesを使ってPINGなどを拒否する方法 http://d.hatena.ne.jp/watarin/20070507/1178534020 でPINGをDROP を書いたけどPING(echo request)以外にもサーバの検出に使われるものがあるので 必要なもののみ通すっていう方針に変えて下記の通り A INPUT -p icmp --icmp-type echo-reply -j ACCEPT A INPUT -p icmp --icmp-type destination-unreachable -j ACCEPT A INPUT -p icmp --icmp-type source-quench -j ACCEPT A INPUT -p icmp --icmp-type redirect -j ACCEPT A INPUT -p icmp --icmp-type tim

KLab はコンテンツの開発と共に運用も日々担っていますが，その活動の全ての拠点は社内のシステムです．そのため，社のシステムにはいつでも外からアクセスできる必要があります．システムへのアクセスは ssh を使うのですが，この ssh へのアクセスは前記の理由で世界中からアクセスできる必要があります．こういった公開されている ssh のポートへは日々飽きもせずに brute force アタックが繰り返されています．sshd はこのような成功するはずのないアタックであっても律儀にログを出力してくれます．しかしながら，無意味なログの羅列は，重要なログが埋もれる結果になって嬉しくありません．それに，アタックによるログインの試行のために CPU 時間を無駄に費やすのもばかばかしいことです． ログの出力や CPU 時間の浪費を低減するには，これらの攻撃パケットをフィルタリングしてやればいいのですが，

構成 [appサーバ] -> [lvs] -> [MySQL]群 DRでMySQLのスレーブ群にロードバランス appサーバはDBコネクションのプーリング、永続化をしている 問題の現象 DBサーバ上ではmysqldへのコネクションが存在するのに、appサーバ上ではコネクションが存在しない。(netstat調べ) →無用なコネクションが残留するせいで、MySQLのmax_connectionsに達してしまう。 原因 MySQLの世界の無通信時のコネクションのタイムアウトはデフォルトで 28800秒 (8時間)。一方、IPVSの世界の無通信時のタイムアウトはESTABLISHEDなコネクションで900秒 (15分)。 # ipvsadm -Ln --timeout Timeout (tcp tcpfin udp): 900 120 300なので、DBコネクションの永続化等でコネクションを張りっ

SSHはちゃんとconfigしておくと便利 SSHを使うときはちゃんとconfig書いておきなよ，って偉い人が言っていました．現在日常的に使えている範囲のことをメモしておきます．ほんの少し，簡単な記述を行うだけで手数が圧倒的に減ります． これらの設定は，SFTPを利用する際にも適用されるので便利です．多段SFTPが必要なときは，他のひとの端末に以下の設定を仕込むことがあります．そのとき，端末の利用者はTransmit等のGUIのFTPクライアントを利用します． sshと，~/.ssh/config まったくプレーンなSSH `plain % ssh 192.168.0.1 -l username ` 自分の.ssh/configを編集 `plain % emacs ~/.ssh/config ` ホスト名のエイリアスとポートの指定 `plain Host myserver HostName

Ubuntu 8.10をリモート操作するために、VNC、FreeNX、xmingの3種類の遠隔操作ツールを試用しました。それぞれのツールの特徴を簡単にまとめてみたので参考までにどうぞ。UbuntuはおろかLinux全般に対して無知なので、変なこと書いてたらゴメンね。 試用の結果、現在はFreeNXで遠隔操作しています。 VNCの特徴はこんな感じです。 クロスプラットフォーム。様々なOS用が開発されている。メジャー。 オープンソースなので、色々な派生ソフトがある。 サーバ側で作成した画面イメージを転送する形式なので若干重い。 サーバ側の画面設定がクライアント側に引きずられる。 クライアントが複数の場合は、使用するポートを分けて処理する。複数人で同じポートを使うと、マウスカーソルの奪い合いになる！