リモートのマシンで、iptablesでなんかいじる前に保険をかけておく - (ひ)メモ
#!/bin/sh # 保険をかける # echo '/root/clear-iptab' | at now + 3min # とか # echo '/root/clear-iptab' | at 13:00 # で。 # # そしたら iptables でなんかいじって、 # iptables ... (as you like) # 成功したら at の job を削除しておわり。 # atq # atrm N # 失敗したら正座して祈る。 iptables -F iptables -X iptables -Z iptables -P INPUT ACCEPT iptables -P OUTPUT ACCEPT iptables -P FORWARD ACCEPT 追記: 2010-01-09 http://ya.maya.st/d/201001a.html#s20100107_1 で言
mod_log_rotate がよさげかも - (ひ)メモ
mod_log_rotate のススメ で紹介されていた mod_log_rotate がよさげです。 http://www.hexten.net/wiki/index.php/Mod-log-rotate ドキュメントには書いてない(と思う)んですが、CustomLogのファイル名にstrftimeの書式指定が使えるようになります。 ついでに、rotatelogs より cronolog の方がフットプリントが小さそうなので、ErrorLogはcronologを使うようにしてみました。 before ErrorLog "|/usr/local/bin/rotatelogs /var/log/httpd/irori.org/www.err.%Y-%m-%d 86400 +540" CustomLog "|/usr/local/bin/rotatelogs /var/log/httpd/ir
負荷をかけるツール - HTTP編 - (ひ)メモ
ApacheCon US 2007の、『Apache Performance Tuning / Part One: Scaling Up』, Sander Temme (PDF) より。 ab おなじみ、Apache付属のあいつ http_load http://www.acme.com/software/http_load/ flood http://httpd.apache.org/test/flood/ JMeter http://jakarta.apache.org/jmeter/ 最近のバージョンは使いやすくなったらしい あと、ほかには httperf http://www.hpl.hp.com/research/linux/httperf/ とか。
ESI - Edge Side Include - (ひ)メモ
I've been working on implementing a ESI (Edge Side Include) Proxy caching server. The idea is very similar to SSI (Server Side Include), except the includes are remote instead of local. Listing Keys in Cache ?? ほーほー Using Nginx, SSI and Memcache to Make Your Web Applications Faster :: Homo-Adminus Blog by Alexey Kovyrin mongrel-esi - Google Code ほーほーほー
テキストでシーケンス図を描くツール - (ひ)メモ
Graphvizは、 テキストで記述できて MediaWikiやTracでも使える(Graphviz Plugin) んで重宝してるんですが、同じノリでシーケンス図も描けないものかと。 Quick Sequence Diagram Editor - Summary よさげかも。 Javaアプリ テキストの記述データを受け取って画像返すサーバにもなるっぽい。(未確認) サンプル てけとーな記述をするとSemanticErrorと怒られる。 Mscgen: A Message Sequence Chart Renderer 記法がGraphvizライク。んで、シンプルでよさげかも。 サンプル ラフでてけとーななんちゃってシーケンス図的な図をささっと描くならこれがいいかもす。 Web-Based UML Sequence Diagram / MSC Generator ローカルアプリじゃなくてW
メモを書き込みながらコードリーディングする方法 - (ひ)メモ
調べたいことがあってApacheやらlighttpdやらkeepalivedやらのソースコードを読むときはGNU GLOBALを使ってたんですが、常々、メモが書き込めたらいいのになーと思ってました。 フローのメモ 関数の動作、影響のメモ マクロのメモ とかとか その場では覚えてられるんですが、最近は性能劣化のため日をまたぐと脳内バッファがフラッシュされるようになってきたので、howmでメモったり紙に印刷して手書きでメモったりしてたんですが、なんかどうもいまいち。 GLOBALのページに直接付箋はれるといいのになぁと思ってちょっと探したところ、InternoteというステキなFirefoxのextensionがありました。 こんな感じです: みんなでメモをシェアするのには向きませんが、個人的なメモをとるのにはよさげです。
Active Directoryに対してLDAP認証する - lighttpdのmod_auth - (ひ)メモ
とりあえずこんなんで、Windows の Active Directory でドメインこさえてる場合はそれを認証サーバにできるす。 auth.backend = "ldap" auth.backend.ldap.hostname = "adservername" auth.backend.ldap.base-dn = "OU=diary,DC=AD,DC=hatena,DC=ne,DC=jp" auth.backend.ldap.bind-dn = "hatena\hirose31" auth.backend.ldap.bind-pw = "sorehaiente" auth.backend.ldap.filter = "(sAMAccountName=$)" auth.require = ( "/himichu/" => ( "method" => "basic", "realm" =>
ncある限りぼくはどこまででもいけるッ! - (ひ)メモ
多段SSHの話。 2008-05-02追記 ncの-w secオプションで、一定時間通信がなければncが終了するようにしました。このオプションを指定しないと、sshコネクションを切った後でもncのプロセスが残留してしまいます。 2010-03-08 OpenSSH 5.4以降のnetcat mode (ssh -W host:port ...) を使えば、ncコマンドは不要かも。 2010-11-08 zshでNo such file or directoryと言われるのは、これが原因かもhttps://bugzilla.mindrot.org/show_bug.cgi?id=1494 正攻法でこたつにアクセスするには下図のようなSSHアクセスを繰り返さなければならない、といった状況があるとする。 uchi ----> otonari otonari ----> genkan genkan
疎結合なディスクレスサーバ - (ひ)メモ
「そもそもOSインストールするのも面倒だよね、ディスクあると障害確率も上がるし。」という話もあって、今後は iSCSI か NFS かでマスタファイルサーバーを作り、PXE ブートしてそれを root ごとマウントしてディスクレスにしようかなと計画しています。 http://d.hatena.ne.jp/naoya/20070328/1175067451 これだとマスタファイルサーバとディスクレスサーバの結合度が密なんじゃないすかね。その弊害として、マスタファイルサーバが停止するとディスクレスサーバが全滅しちゃうんじゃないかと思うんす。(マスタファイルサーバがステキにフェイルオーバできるなら話は別ですが) なので、 マスタファイルサーバはrootファイルシステムのイメージを保持して配信するだけ。 ディスクレスサーバはもらったrootファイルシステムをメモリ上に展開後、pivot_rootし
DBサーバのストレージをDRBDで冗長化するのは是か非か - (ひ)メモ
LinuxにはDRBDというものがあります。 DRBDとは何か? 簡単にいうと、ミラーリングです。ミラーといっても、RAID-1のようにディスクtoディスクではなく、2つの異なるサーバ間のネットワーク越しのミラーリングです。 RAIDの場合は、ディスク故障の耐性は高まりますが、サーバのほかの部分(電源など)が壊れると元も子もありません。DRBDだと、そういった場合の障害にも対応できますね。 DRBDには普通のブロックデバイスとしてアクセスできます。つまり、mkfsしてmountしてフツーのディスクのように使えます。 で、 A quick tour of DRBD - MySQL-dump は、そのDRBDを使って、MySQLのストレージを冗長化するという話。(だと思う。ナナメ読みなので) しかーし、いくつか危険な点があるので、この構成はやらんほうがいいというのが個人的な意見。以下、その理由
(ひ)メモ - そんなわきゃない>DNS RRはロードバランサの座を奪い返せるか
チープなDNSラウンドロビンは高価なロードバランサの座を奪い返せるか つっこみどころが満載スギなのは脇においておいて、金をかけないなら、DNSラウンドロビンじゃなくて、せめて、件の記事でも紹介されている Apache 2.2のmod_proxy_balancer か、Apache 2.2じゃなくても使えるreverse proxy系の実装たち、 POUND mod_backhand Perlbal を使うべきでしょう。 んで、「L7ロードバランサ(要はreverse proxy)なんていらねっす。セッション? んなのmemcachedでシェアすりゃいいんじゃん。その方がスケールアウトしやすいしー」という向きには、LinuxでL4のロードバランサするのをオススメでします。まともなL4ロードバランサが手に入るのに、金銭的コストはゼロですってよ、オクサン! Linux Virtual Serve
2.0.55からCGIやSSIなレスポンスにRangeが適用されなくなった - (ひ)メモ
2.0.54までは、クライアントがRangeヘッダ付きのリクエストをしてきた場合、それがCGIやSSIやmod_jk/Tomcatなど動的なものであってもApacheがレスポンスボディをリクエストに応じて切り詰めてContent-Rangeヘッダをつけてクライアントに返してくれていました。 それが2.0.55でなされたCVE-2005-2728の修正の影響で、動的なレスポンスにはApacheがRange処理をしてくれなくなったようです。(静的なコンテンツはRange処理してくれます) 一部の携帯電話など、Rangeのやりとりが必須の環境で、これまでApacheのRange処理に頼っていた場合は注意が必要すね。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
