ログってなんぼ

日々のメモです

linux

Linux:キャッシュを開放する(/proc/sys/vm/drop_caches)

同じ構成+同じアプリケーションのサーバーなのに片方のサーバーのメモリ使用率が100%近くに張り付いてしまっていたので調査したメモです

Dockerで起動したMySQLのデータを永続化する

okisanjp.hatenablog.jp 上の記事で作った環境で、MySQLのデータを永続化してみることにしました docs.docker.com ホストマシンのディレクトリをマウントするケースと、Volume用のコンテナを作るケースがあるようですが、今回はData Volumes Containerを作る…

MacのDockerでRails5+MySQL5.7開発環境を作ったメモ

任意のディレクトリを作ってその中で作業する前提です ruby2.3.0 / rails 5.0.0 / mysql5.7でやってみます Dockerfile 何はともあれDockerfileが必要です。下記のような内容で作成します。 $ cat > Dockerfile FROM ruby:2.3.0 RUN apt-get update -qq && ap…

testコマンドのオプションを使い分けてファイルの状態をチェックするメモ

ファイルの評価に関して自分的に頻度の高いオプションをまとめてみました option 説明 -e ファイルが存在すればtrue -f ファイルが存在し、それが通常のファイルであればtrue -r ファイルが存在し、読み取り可能であればtrue -w ファイルが存在し、書き込み…

cronジョブの多重起動を「setlock」を使って抑止する

cronjobの多重起動を抑止するためOS側でできることを探していて qiita.com こちらのエントリに行き当たる setlockコマンドのオプション解説についても詳しく記載されているのでおすすめエントリです daemontoolsのインストール setlockコマンドはdaemontools…

ipv6を無効にしたらメール送信時に「send-mail: fatal: parameter inet_interfaces: no local interface found for ::1」

CentOS6.8 + postfix ipv6を無効にしたらメール送信時にエラーが出るようになってしまった $ echo "test" | mail -s "test mail" okisanjp@example.com send-mail: fatal: parameter inet_interfaces: no local interface found for ::1 hostsを確認 127.0.0…

Vuls:サウナおじさんがVuls開発秘話とOSSのバズらせ方を面白い髪型で語る記事

thinkit.co.jp バルスというツールをご存知だろうか? 日本ではとあるアニメの崩壊の呪文として扱われることの多いこのフレーズがいま、サーバー管理者のシステム崩壊を防ぐためのツールとして注目されている。OSSの脆弱性検知ツールであるVuls(バルス)に…

Ansible:特定のホストに対してyum updateを行う

ansible 2.1.0.0にて。 特定のホスト、またはホストグループに対してyum -y updateを実行してみるメモ。 log01にのみsudo yum -y updateを実行したい場合を例として hostsの例 $ cat hosts [app] app01 ansible_host=xxx.xxx.xxx.xxx [log] log01 ansible_ho…

Mac:DNSキャッシュをクリアする

いつもどおりサーバーにログインしようとすると・・・ $ ssh hoge@app01 ssh: connect to host app01 port 22: Operation timed out ん?サーバー障害? 別のサーバーにはsshログインできたので、そこからプライベートネットワーク経由でsshしてみると入れる…

CVE情報からサーバーの脆弱性をスキャンできるツールVuls(バルス)

サーバー運営につきもののセキュリティアップデートの管理をどんな感じでやろうか考えていたところ、良さそうなツールに出会いましたので使って見たメモを残しときます vuls公式 github.com 作者の方のTwitter twitter.com 日本人の方です。 めちゃめちゃわ…

/var/log/secureに変更したhostnameが反映されない場合のメモ

ホスト名を変更したにもかかわらず、/var/log/secureなどのsyslog系に記録されるhostnameが反映されない場合 ログローテートを待ってもいいですが $ sudo service rsyslog restart システムロガーを停止中: [ OK ] システムロガーを起動中: [ OK ] 現場から…

CentOS6にdenyhostsを入れてSSH総当たり攻撃対策

EPELリポジトリからインストール可能 $ sudo yum install denyhosts EPELを登録していない人はググれば親切な記事がいっぱい出てきます(´・ω・`) 設定など デフォルトでもまあまあ使える内容ですが # 拒否リストから自動解除されるまでの時間 # 'm' = minute…

ansible : NFSクライアントを構成する

nfs関連のミドルウェアをインストールして、任意のNFSをマウントするまで CentOS6.5。 roles/app/defaults/main.yml --- file_mountpoint: /path_to_mountpoint file_server: xxx.xxx.xxx.xxx roles/app/tasks/main.yml - name: NFSクライアントをインストー…

CentOS : 直前に実行したyum updateを全部取り消す

yum historyでトランザクションIDがわかるのでそれをundoサブコマンドでundoする。 historyを取る # yum history 読み込んだプラグイン:priorities, update-motd, upgrade-helper ID | ログイン ユーザー | 日時 | 操作 | 変更 ----------------------------…

Zabbix-agentが使うポートをCentOS7のFirewalldで開けるメモ

# firewall-cmd --get-default-zone public public zoneに10050と10051を追加したいと思う。 # firewall-cmd --add-port=10050/tcp success # firewall-cmd --add-port=10051/tcp success # firewall-cmd --list-port 10050/tcp 10051/tcp サービスとの疎通…

CentOS7:nginxをインストールしてFirewalldでport80を開ける

# rpm -ivh http://nginx.org/packages/centos/7/noarch/RPMS/nginx-release-centos-7-0.el7.ngx.noarch.rpm http://nginx.org/packages/centos/7/noarch/RPMS/nginx-release-centos-7-0.el7.ngx.noarch.rpm を取得中 警告: /var/tmp/rpm-tmp.yfYsOb: ヘッダ…

「sudo を実行するには tty がなければいけません。すみません」の対策方法

すみません、と言われると・・・・ いやこちらこそすみません(´・ω・`)・・・なんか・・ vagrant up時の例 $ vagrant up Bringing machine 'default' up with 'virtualbox' provider... [default] Importing base box 'centos'... [default] Matching MAC ad…

SSL期限切れ:2014年1月28日からSSL接続できなくなったサーバーのCAを更新する

CentOS5.8のopensslは0.9系。いつかこの日が来ると思ってましたが昨日でした(笑) # /usr/bin/openssl s_client -host example.com -port 443 Verify return code: 10 (certificate has expired) ありゃ・・・ ブラウザから手元のMacからチェックしてみたら…

CentOSにZabbix2.0をインストール

CentOS5.4final(x86_64) Memory 4GB Apache2.2.3 PHP5.1.6 MySQL5.0.95 上記環境にzabbix2.0をインストールしたので作業メモ yumのリポジトリを追加 zabbix用のリポジトリをシステムに追加。 Index of /zabbix/2.0/rhel/5/x86_64 ここある最新のzabbix-relea…