M.C.P.C. (Mamesibori Creation Plus Communication)

印刷屋から五反田のWeb屋に転職したCLのブログです。

Server Engineering

Linuxの/tmpディレクトリをリアルタイム監視(Perl使用)

Linuxの /tmp ディレクトリには様々なアプリケーションやデーモンが一時ファイルを格納する場所として使うわけで、ここへの書き込みや読み取りが頻繁だとシステムのスループットが下がったりします。 いまどきは、/tmpをLinuxのRAMディスクファイルシステム…

Chefのntp cookbook使っている人はpull&再適用しなくていいんですかね

前回のうるう秒挿入があった2012年7月1日は、私はまだ失職中(失業保険切れる寸前)だったため「うるう秒かぁ、NTPとかでなんとかなるのかなー」とか眺めていたら全国あちこちでサーバ不調が出てきてビビった。 で、今回は2015年7月1日9:00なんですが、ntpd…

Apacheログ "%U%q" のパス出力は"%r"と互換性が無い

AcceptPathInfoがOffになっているような、標準とは違うApache環境下で動く不幸なCakePHPで、公開ディレクトリに書かれる.htaccessによるmod_rewite規則 <IfModule mod_rewrite.c> RewriteEngine On RewriteCond %{REQUEST_FILENAME} !-d RewriteCond %{REQUEST_FILENAME} !-f Rewrite</ifmodule>…

Intel Edisonのセットアップスクリプト・時刻合わせ関係をまとめた

切手大(よりちょっと大きい)のLinuxが動くミニデバイスIntel Edisonをいろいろいじってみているんですけれども、もうちょっとしたら秋月電子のI2Cデバイスのライブラリが出るとか出ないとか聞いたので盛り上がりそうな気もするんだけれども、採用されたLin…

Webminの脆弱性+bashの脆弱性でトロイの木馬がroot権限で入る

bash脆弱性(Shellshock)が発覚した後、Webminが1.710でShellshock脆弱性対策をされていたり、bash自体も対策版アップデートが出ていますが、Webminってroot権限で動いているということで、対策できていないWebminだと、root権限でリモートから不正コマンド…

Webmin 1.670から「ユーザEメールを読む」の文字化けが直っていた

私がこの会社に入った時にはすでにWebminによるサーバ設定サーバが導入されていて、なんでかというとどうも誰一人コンソールが使えないからだという。まあ使えないものはしょうがないかということで、それはそれとしてWebminってPerlで作ってあるので、PHPer…

高度すぎる「改定新版 サーバ/インフラエンジニア養成読本 管理/監視編」

「改定新版 サーバ/インフラエンジニア養成読本 管理/監視編」という書籍が出ていたので購入しました。 【改訂新版】 サーバ/インフラエンジニア養成読本 管理/監視編 [24時間365日稼働を支える知恵と知識が満載!] (Software Design plus)作者: 養成読本編…

XenServerで仮想マシンKickstart用ks.cfgをXenServer自身に置く方法

サーバ機がなくても自分のPCやMacに仮想マシンを作ってサーバサイドの開発ができるVagrantが鬼流行っていますが場合によっては拠点にちゃんとした開発サーバ機を置いてそこに仮想マシンを構築したりつぶしたりする方がいい場合もあるってことで、XenServerを…

Jenkinsの下線まみれデザインをgistに置いたCSSで修正

(2013-2-24追記)http://t.co/V1q3DPORQT が、明確にホットリンクを禁止して、検知するとサーブを停止するようになってた(あまりにひどいとevil.jsとかevil.cssとかサーブするって言っとる)。あとで自前リダイレクタ作る https://t.co/Ev7QdC0FsW— CL (@C…

node.jsでブラウザで見られるWebSocketリアルタイムログビューア

例えば、ウェブ制作会社に勤務しているとして、そこの人がとにかくサーバログを読まないとしたらどうだろう? おめーリダイレクトしているかどうかぐらいApacheログ見ようよとか思うし、PHPでメール送ったのにメールが届かない原因ぐらいメールログ見て判断…

ISUCON3予選AMIイメージから初めてバックエンド側Webアプリ起動の仕方を知った

オンライン予選で使用した問題が手元で再現できるAMIを公開しました : ISUCON公式Blogで公開されたAMIをAmazon Web Service EC2に設置して中身をのぞくなど。目的は、長年謎であった、ポストCGI時代のWebアプリケーション(Webアプリ自体がHTTPサーバとなる…

Perl Beginners #8に参加したら206 Pertial Contentでおっさん認定された件について

昨日、Perl Beginners #8に参加してきました。Perl Beginners: Perl Beginners #8 開催します今回はテーマがe-mailだったのですが、会社に「うちのe-mail配信ってPerlじゃないですかー、ちょっと聞いてきたいんですけれどもー」ていうたら、勤務時間中の開催…

fail2banでmt-comments.cgiのコメントスパムをIP的にBANする

最近Movable Typeのコメントスパム投稿のbotが喧しいですね。Movable TypeをCGIで動かしている限り、POSTされていると反映しなくても負荷が高くなりますよね。というわけで、botをやっつけましょう!CentOS 6.4とEPELのfail2ban v0.8.8です。もう既にfail2ba…

Xenできる人がXenXenいない(いやマジで)

おじさんが転職した先でLinuxのCLIをいじれる人がマジでいなくてビビっている。サーバ管理でスクリプトなんで作っていいかとビビっているんだけれども、サーバに潜ると過去の遺産的なシェルスクリプトとかも残っていて、そのスクリプトを作った専門家がいな…

シェルスクリプトで自ホストのIPアドレスを得るのにgetentを使う

どこの現場にも秘伝のたれ状態になったシェルスクリプトっていうのがあると思うのですけれども、ここの現場はみんなPHP使いなんでシェルスクリプト触りたくねえ、ていう状態のところに投入された僕が来ました。わしつい最近まで印刷屋さんだったんだけどもわ…

CentOS 5にtopよりも一目瞭然なリソース表示glancesを入れる

Unixっぽい環境でリソース関連を画面にバラーと表示させておきたいという要望に応えてくれるのがtopコマンドだと思います。 私も最近はLinuxとちょこっとのFreeBSDを使う機会があるのですが、topコマンド表示させても結局どこを見ればサーバのピンチが大ピン…

/home下のユーザディレクトリを圧縮しながらAmazon EC2のインスタンスにSSHで転送しながら転送先で解凍する

CentOS 5のServersMan@VPSのVPSをCentOS 6にしたいなーとか思って、その間Amazon EC2でサービスする的なシチュエーションで、/home下のユーザディレクトリを1つ選択して、圧縮しながら、sshで転送して、転送先のAmazon EC2のインスタンスで解凍します。 転送…

ServersMan@VPSのCentOS 5で /lib/modules/2.6.32-042stab055.10 が無いとか言われたらdepmod -aする

ServersMan@VPSを当初から使っていていままで一度も入れ直ししていない人は、おそらく今はCentOS 5.8(32bit)なんだけれども、カーネルバージョンが2.6.32-042stab055.10なんていう不思議な環境になっていることと思います。 [root@dvps ~]# uname -a Linux v…

CentOS 6にSSHトンネリングしてNFSv4で共有

AWSでCentOS 6を立てて、NFSv4サーバを設置、別のCentOS 6からSSHでトンネリングしてNFSv4でマウントするというシナリオです。 想定される状況としては、「すでに稼働中のWebサーバを、物理的につながっていない別のサーバに移転しなくてはならないのだけれ…

CentOS 5のNFSv4ファイル共有設定でハマる

いろんな事情があって、CentOS 5(具体的には5.8Final)でNFSでどっかのディレクトリをマウントせないかん、という案件があるとして。 しかし、こういう場合ってたいていiptablesによるファイアウォール稼働下だとうまくいかない、となるみたい。 なんでか、…