Server Engineering
Linuxの /tmp ディレクトリには様々なアプリケーションやデーモンが一時ファイルを格納する場所として使うわけで、ここへの書き込みや読み取りが頻繁だとシステムのスループットが下がったりします。 いまどきは、/tmpをLinuxのRAMディスクファイルシステム…
前回のうるう秒挿入があった2012年7月1日は、私はまだ失職中(失業保険切れる寸前)だったため「うるう秒かぁ、NTPとかでなんとかなるのかなー」とか眺めていたら全国あちこちでサーバ不調が出てきてビビった。 で、今回は2015年7月1日9:00なんですが、ntpd…
AcceptPathInfoがOffになっているような、標準とは違うApache環境下で動く不幸なCakePHPで、公開ディレクトリに書かれる.htaccessによるmod_rewite規則 <IfModule mod_rewrite.c> RewriteEngine On RewriteCond %{REQUEST_FILENAME} !-d RewriteCond %{REQUEST_FILENAME} !-f Rewrite</ifmodule>…
切手大(よりちょっと大きい)のLinuxが動くミニデバイスIntel Edisonをいろいろいじってみているんですけれども、もうちょっとしたら秋月電子のI2Cデバイスのライブラリが出るとか出ないとか聞いたので盛り上がりそうな気もするんだけれども、採用されたLin…
bash脆弱性(Shellshock)が発覚した後、Webminが1.710でShellshock脆弱性対策をされていたり、bash自体も対策版アップデートが出ていますが、Webminってroot権限で動いているということで、対策できていないWebminだと、root権限でリモートから不正コマンド…
私がこの会社に入った時にはすでにWebminによるサーバ設定サーバが導入されていて、なんでかというとどうも誰一人コンソールが使えないからだという。まあ使えないものはしょうがないかということで、それはそれとしてWebminってPerlで作ってあるので、PHPer…
「改定新版 サーバ/インフラエンジニア養成読本 管理/監視編」という書籍が出ていたので購入しました。 【改訂新版】 サーバ/インフラエンジニア養成読本 管理/監視編 [24時間365日稼働を支える知恵と知識が満載!] (Software Design plus)作者: 養成読本編…
サーバ機がなくても自分のPCやMacに仮想マシンを作ってサーバサイドの開発ができるVagrantが鬼流行っていますが場合によっては拠点にちゃんとした開発サーバ機を置いてそこに仮想マシンを構築したりつぶしたりする方がいい場合もあるってことで、XenServerを…
(2013-2-24追記)http://t.co/V1q3DPORQT が、明確にホットリンクを禁止して、検知するとサーブを停止するようになってた(あまりにひどいとevil.jsとかevil.cssとかサーブするって言っとる)。あとで自前リダイレクタ作る https://t.co/Ev7QdC0FsW— CL (@C…
例えば、ウェブ制作会社に勤務しているとして、そこの人がとにかくサーバログを読まないとしたらどうだろう? おめーリダイレクトしているかどうかぐらいApacheログ見ようよとか思うし、PHPでメール送ったのにメールが届かない原因ぐらいメールログ見て判断…
オンライン予選で使用した問題が手元で再現できるAMIを公開しました : ISUCON公式Blogで公開されたAMIをAmazon Web Service EC2に設置して中身をのぞくなど。目的は、長年謎であった、ポストCGI時代のWebアプリケーション(Webアプリ自体がHTTPサーバとなる…
昨日、Perl Beginners #8に参加してきました。Perl Beginners: Perl Beginners #8 開催します今回はテーマがe-mailだったのですが、会社に「うちのe-mail配信ってPerlじゃないですかー、ちょっと聞いてきたいんですけれどもー」ていうたら、勤務時間中の開催…
最近Movable Typeのコメントスパム投稿のbotが喧しいですね。Movable TypeをCGIで動かしている限り、POSTされていると反映しなくても負荷が高くなりますよね。というわけで、botをやっつけましょう!CentOS 6.4とEPELのfail2ban v0.8.8です。もう既にfail2ba…
おじさんが転職した先でLinuxのCLIをいじれる人がマジでいなくてビビっている。サーバ管理でスクリプトなんで作っていいかとビビっているんだけれども、サーバに潜ると過去の遺産的なシェルスクリプトとかも残っていて、そのスクリプトを作った専門家がいな…
どこの現場にも秘伝のたれ状態になったシェルスクリプトっていうのがあると思うのですけれども、ここの現場はみんなPHP使いなんでシェルスクリプト触りたくねえ、ていう状態のところに投入された僕が来ました。わしつい最近まで印刷屋さんだったんだけどもわ…
Unixっぽい環境でリソース関連を画面にバラーと表示させておきたいという要望に応えてくれるのがtopコマンドだと思います。 私も最近はLinuxとちょこっとのFreeBSDを使う機会があるのですが、topコマンド表示させても結局どこを見ればサーバのピンチが大ピン…
CentOS 5のServersMan@VPSのVPSをCentOS 6にしたいなーとか思って、その間Amazon EC2でサービスする的なシチュエーションで、/home下のユーザディレクトリを1つ選択して、圧縮しながら、sshで転送して、転送先のAmazon EC2のインスタンスで解凍します。 転送…
ServersMan@VPSを当初から使っていていままで一度も入れ直ししていない人は、おそらく今はCentOS 5.8(32bit)なんだけれども、カーネルバージョンが2.6.32-042stab055.10なんていう不思議な環境になっていることと思います。 [root@dvps ~]# uname -a Linux v…
AWSでCentOS 6を立てて、NFSv4サーバを設置、別のCentOS 6からSSHでトンネリングしてNFSv4でマウントするというシナリオです。 想定される状況としては、「すでに稼働中のWebサーバを、物理的につながっていない別のサーバに移転しなくてはならないのだけれ…
いろんな事情があって、CentOS 5(具体的には5.8Final)でNFSでどっかのディレクトリをマウントせないかん、という案件があるとして。 しかし、こういう場合ってたいていiptablesによるファイアウォール稼働下だとうまくいかない、となるみたい。 なんでか、…