CentOS 5 の初期設定 | Carpe Diem
CentOS 5.x をインストールしたあと、いろいろと初期設定を行っています。今は、サーバ用途の場合 kickstart の %post セクションでいろいろな初期設定をまとめて行って自動化しています。kickstart は、別の機会に公開するとして、今回は %post セクションで行っている初期設定を順番に紹介します。紹介する順序は、順不同です。 NOZEROCONF を設定する 余計なネットワーク経路を作らないために、/etc/sysconfig/network に次の設定を追加します。APIPA という仕組みを使う場合は必要です。 NOZEROCONF=yes IPv6 を無効にする IPv6 を使っていないので、/etc/modprobe.conf に次の設定を追加します。 alias net-pf-10 off alias ipv6 off ifdown-eth にバッチをあて
@IT:コマンドラインでパスワードに有効期限を設定するには
パスワードに有効期限を設定するにはでパスワードに有効期限を設定する方法を紹介したが、そのためだけにX Window Systemを起動するのは面倒だ。そのようなときは、chageコマンドでパスワードに有効期限を設定するといい。chageコマンドで使用する主なオプションは以下のとおりだ。
RedHat Linux AS4 でログインの失敗回数がしきい値を超えるとアカウントロックする
RedHat Linux AS4 でログインの失敗回数がしきい値を超えると、 アカウントロックするように設定する方法は次の通り。 パスワードクラックのために何回もログインを試行することを 制限することが目的。 /etc/pam.d/ 以下のファイルを編集します。 ここでは、ランレベル 3 のログイン時に失敗を繰り返すと アカウントロックされるように設定します。 この場合、編集するファイルは、 /etc/pam.d/login です。 以下の 2 行を追記する auth required /lib/security/pam_tally.so onerr=fail no_magic_root account required /lib/security/pam_tally.so deny=3 no_magic_root reset auth required
いますぐ実践! Linuxシステム管理
「いますぐ実践! Linux システム管理」はこちらです。 メルマガの解除、バックナンバーなども、以下からどうぞ。 https://www.usupi.org/sysad/ (まぐまぐ ID:149633) その他、作者に関するページは、概ね以下にございます。 https://www.usupi.org/kuri/ (まぐまぐ ID:126454) http://usupi.seesaa.net/ (栗日記ブログ) https://twitter.com/kuriking/ (twitter) https://facebook.com/kuriking3 (facebook) https://jp.pinterest.com/kuriking/pinterest) https://www.instagram.com/kuri_king_/ (instagram) [バックナンバーのトップへ
iptables の ip_conntrack の最大値を変更する方法 | Carpe Diem
iptables を使っているとき、接続数が増えてくると /var/log/messages に次のようなエラーが表示されることがあります。 Aug 2 23:44:44 s13 kernel: ip_conntrack: table full, dropping packet. Aug 2 23:44:51 s13 last message repeated 10 times Aug 2 23:45:40 s13 kernel: printk: 2 messages suppressed. このエラーメッセージの意味は iptables の ip_conntrack という接続テーブルが一杯になってパケットが破棄されたという意味です。詳しいことは、「中〜大規模サーバーを運用するときの勘所 – iptablesとip_conntrack」に解説されています。 まず、現在の ip_co
sysctlによるカーネルのチューニング - SourceForge.JP Magazine
Linuxカーネルは柔軟性が高く、sysctlコマンドを利用すれば、カーネルパラメータを動的に変更してその場で動作を変えることさえ可能だ。sysctlのインタフェースでは、LinuxまたはBSDの何百というカーネルパラメータを参照したり変更したりできる。変更はただちに反映されるが、リブート後まで変更を保留する手段もある。うまくsysctlを使えば、カーネルを再コンパイル(翻訳記事)しなくてもマシンの最適化が可能であり、しかもその効果をすぐに確認できる。 とりあえずsysctlでどんな変更ができるのかを知るには、「sysctl -a」を実行して扱えるパラメータをすべて表示するといい。そのリストは非常に長いもので、私のマシンでは712もの設定可能な項目が表示される。 $ sysctl -a kernel.panic = 0 kernel.core_uses_pid = 0 kernel.cor
「しまった」という時のためのext3undel | OSDN Magazine
rmコマンドはデータを削除するためのパワフルなツールだ――が、ファイルやディレクトリを誤って削除してしまった場合にはそうとも言っていられない。しかしありがたいことに ext3undel ユーティリティを使えば、ext3ファイルシステム上で誤って削除してしまったデータを復旧することができる。ext3undelを使えば、ファイル名で指定したファイルを復旧させることもできるし、削除されたという印が付けられている全ファイルを復旧することもできる(ただしこの場合ファイル名は復旧できないため目的のファイルを見つけるためにファイルの内容を確認する必要がある)。 ext3ファイルシステム上の各ファイルは、2つの部分から構成されている。一つは、ファイル名、容量、作成日時、アクセス日時などのファイルのメタデータで、inodeというUnixのデータ構造の中に保存されている。もう一つの部分であるファイルの実際の内
サービス直前の非常事態! アプリケーションが復帰しない?
これは、SysRqキーで実行できるコマンド群を示しています。SysRqキーと大文字部分のキーを組み合わせて押すことで、コマンドが実行できます。 4.スタックトレースを出力する いよいよスタックトレースを取得します。3.で出力されていたコマンド群のうち、「showTasks」というのが全プロセスのスタックトレースを出力するコマンドです。まず「つかまえたい事象が起こっている」のを確認したうえで、[Alt]+[Sys Rq]+Tと押してみます。これで、全プロセスのスタックトレースが出力されたはずです。 この出力は、RHELの場合はデフォルトで/var/log/messageにも出力されます。ここからお望みのプロセスを探し出せば、現在どこで処理が止まっているかが分かります。 例えば、今回の対象プログラム名が「test」だった場合のスタックトレースは、以下のような出力になります。 1:test S
OSS Message Pedia
さあ、始めよう オープンソースプロダクトのメッセージを検索できます。あなたが使用しているソフトウェアのエラーメッセージの対処方法が分かります。 調査して欲しいメッセージ 153(ja) [4] Debug: sleeping function called from invalid context at : [1 month ago] 84(ja) [3] request_module: runaway loop modprobe [21 days ago] 5356(ja) [3] : VFS is out of sync with lock manager! [1 month ago] 22473(ja) [3] : dma_timer_expiry: dma status == 0x [3 months ago] 13057(ja) [3] tty_check_change: tty
onimaLab. | svn+ssh
onimaLab. a note of lessons, works and surveys for the research 今までsvnプロトコルを使っていたが、寒くなってきたのでsvn+sshを使ってみたくなった人で、以下の前提に当てはまること。 前提として、 ・環境はSVNサーバ = UNIX、SVNクライアント = Windowsのつもりで解説する ・SVNサーバのroot的権限をもっていないと設定できない ・SVNサーバでsshdが動いていないと使えない ・SVNサーバにアクセスするユーザが権限を持っていないとクライアントできない(これについては後述し、出来るようにする) さて、まずSVNサーバでやること SVNのリポジトリがあるディレクトリを確認する。 (一般的には、README.txtとかconf, dav, dbなどがあるディレクトリだと思う。) ※うち
Open Tech Press | Linuxのスワップ処理を最適化するためのヒント
コンピュータのメモリ容量を超えるサイズのプログラムを実行する必要がある場合、最近のオペレーティングシステム(OS)のほとんどはスワップ処理と呼ばれる手法を用いる。これは、メモリ内データの大部分を一時的にハードディスクに格納しておき、必要なデータだけを物理メモリ空間に持ってくるというものだ。本稿では、Linuxシステムにおけるスワップ処理の効率化とスワップ処理サブシステムのパフォーマンス最適化につながるテクニックを紹介する。 Linuxは、物理メモリの領域をページという単位に分割して処理する。スワップ処理とは、ハードディスク上にあらかじめ設定した空間(これをスワップ空間と呼ぶ)にページ単位でメモリ上のデータをコピーし、そのページのメモリ領域を解放する処理をいう。物理メモリとスワップ空間を合わせた容量が、仮想メモリとして利用可能になる。 スワップ処理が必要になる主な理由は2つある。1つは、物理
4.2.3 ntpdのインストールと設定
ネットワーク管理を行う場合、ネットワークに所属するサーバーやクライアントの時刻を正しい時刻で同期させておく必要がある。時刻を同期する理由はいくつかあるが、最大の理由は、これにより複数サーバーでのログ出力時間の信憑性を持たせるためである。もし時刻同期が取られていなければ、複数台のサーバーからなるネットワークが不正アクセスの被害を受けた場合、各ホストのログの関連性を解析することが非常に困難になる。これ以外にもネットワーク上のホストの時刻が同期していることによって、メールの配送が正しく行われるなどの利点がある。 1) 運用方針 ネットワーク内の時刻を同期させるために使用されるプロトコルをNTP(Network Time Protocol)という。NTPは、これを使用する全てのホストの時刻を正しい時刻(UTC:協定世界時)に合わせることを目的としている。 NTPによって時刻を合わせるには、ホストの
XOOPS/サーバー移設
作業の大まかな流れ † XOOPSは非常に良くできたシステムで、サーバーの移設もかんたんです。 ここでは、非常事態を招かないようにかなり安全よりの方法を記載しています。 実際に、サーバーを移設する場合は、以下の2つのデータを移動します。 そしてその後、必要な設定を行えばOKです。 移動するデータ XOOPSを構成するファイル群 DBに格納されているデータ 必要な設定 パーミッションの変更 mainfile.phpの書き換え ↑ 作業前に準備しておきましょう。 † スムーズな移行を進めるために、以下の準備をしておきます。 XOOPS標準モジュール以外をいったんOFF(非アクティブ)にする。(アンインストールではないので注意) テーマをデフォルトのテーマに変えておく。 テンプレートをデフォルトのテンプレートに変えておく。 移行前と移行後のバージョンは合わせましょう。ついでにバージョンアップ
バックエンド系(Apache・PHP・MySQL)のチートシート
Apache、PHP、MySQL、CVS、Subversionなどのサイト制作のバックエンド系のチートシートのまとめです。 各チートシートのリンクは、下記の「チートシートのポータルサイト」より収集しました。 Apacheのチートシート PHPのチートシート MySQLのチートシート CVS・Subversionのチートシート チートシートのポータルサイト Apacheのチートシート Apache 1.3 Quick Reference Card mod_rewrite Cheat Sheet htaccess Cheatsheet PHPのチートシート PHP Cheat Sheet PHP Cheat Sheet PHP 4 Quick Reference Card PHP Cheat Sheet Smarty cheat sheet PHP 4 Reference Card(PDF)
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
'Re: yum update failed (Metadata file does not match checksum)' - MARC
IDEA * IDEA
http://mm.tkikuchi.net/mailman-install/mailman-install.html
Postfix 設定パラメータ
mailmanの設定に悪戦苦闘する。:Keep The Faith 〜ウェブディレクターの日常。まぁ、何でもほどほどに。ほどほどに。〜
http://mm.tkikuchi.net/indexja-old.html